Telefon-Verschlüsselung mit anderem Passwort als Lock-Screen

  • 17 Antworten
  • Letztes Antwortdatum
C

C47

Neues Mitglied
2
Hallo!

Hat schon jemand die Telefon-Verschlüsselung von Android 5 ausprobiert? Ist es inzwischen möglich, für die Verschlüsselung ein langes Passwort zu verwenden, welches beim Starten abgefragt wird, während man ein anderes (kürzeres) Lock-Screen-Passwort verwendet?
 
  • Danke
Reaktionen: Frank337
Dieses angepriesene Feature suche ich ebenfalls. Da ich ein Update gemacht habe ist die Verschlüsselung aktiviert, allerdings habe ich noch keinen Weg gefunden die LockScreen Pin einfacher und kürzer zu setzen als die Vollverschlüsselung.
Die Artikel von Google haben mir bisher nicht weiter geholfen.:confused2:
 
  • Danke
Reaktionen: C47
Ich kann mich täuschen, aber ich glaube, das geht nach wie vor nicht. Dafür kann man nun ohne Passwort verschlüsseln. x)

Edit: vermutlich muss man sich mit Smartlock behelfen..
 
Na super.. dann ist die Verschlüsselung noch immer sinnlos.
Ich will, dass mein Gerät geschützt ist, wenn es ausgeschaltet ist. Das erfordert ein sicheres Passwort, ich habe allerdings keine Lust jedes mal eine halbe Minute zu benötigen, um den Bildschirm zu entsperren.
Wie kommt man nur auf eine so schwachsinnige Idee, für Verschlüsselung und Lockscreen das selbe Passwort zu verwenden..?
Eine Verschlüsselung ohne Passwort ist natürlich auch genial.
 
C47 schrieb:
Na super.. dann ist die Verschlüsselung noch immer sinnlos.
Ich will, dass mein Gerät geschützt ist, wenn es ausgeschaltet ist.

Vor was genau willst du dich denn schützen?
 
Ich will, dass bei ausgeschaltetem Gerät sämtliche Dateien, E-Mails und Account-Zugänge vor Fremden geschützt sind.
 
Verschlüsselung IST Standard in Lollipop. Die Nexus 6 und 10 lassen sogar noch nicht einmal ein Abschaltender Verschlüsselung zu, allerdings kann man auf ein PW verzichten, dann ist die beste Verschlüsselung für den A****. Beim Updaten eines unverschlüsselten Nexus 4,5 etc. muss man aber selber die Verschlüsselung einschalten. Die Verschlüsselung ist sehr viel sicherer geworden, siehe die beiden Artikel:

Official Android Blog: A sweet Lollipop, with a kevlar wrapping: New security features in Android 5.0.
Full Disk Encryption by Default in Android Lollipop

Google hat Lollipop unter der Haube also stark verbessert, gerade auch im Hinblick auf die Sicherheit! Danke dafür!:thumbsup:
Richtig sicher ist es aber erst wenn das Vollverschlüsselungspasswort völlig getrennt vom Screen Lock PIN gesetzt werden kann. Das mag bei den Nexus 6 Geräten und/oder einer Neuinstallation von Lollipop möglich sein, das konnte ich bisher nicht ausprobieren. Nach dem Update nachträglich diese Passwörter unterschiedlich zu setzen ist zumindest bei meinem Nexus 5 NICHT möglich. Wer kann beweise mir bitte das Gegenteil, das würde mich freuen.
Zwei Fragen tun sich auf. Ist vor diesem Hintergrund der FaceUnlock sogar sicherer? Weil er die Möglichkeit bietet ein längeres PW zu setzen, aber nicht immer eingeben zu müssen?
Und:
Wie steht es bei Cyanogen Mod mit dem Feature: Vollschlüsselungspasswort ungleich Screen Lock Passwort?
Hier bin ich für jede Info dankbar, da ich nach der enttäuschenden UI Erfahrung von Lollipop sehr stark mit dem Gedanken spiele auf CGM zu wechseln.:unsure:

Nachtrag:
Vollschlüsselungspasswort ungleich Screen Lock Passwort?
Cynogenmod kann es!
Android Explorations: Revisiting Android disk encryption

Verbunden mit den wunderbaren Privacy Guard Einstellungen ist das mein Grund zu wechseln!:scared:
How to use Android Privacy Guard on CyanogenMod 11 | Protect your Profile and Internet Status
 
Zuletzt bearbeitet:
Frank337 schrieb:
Vollschlüsselungspasswort ungleich Screen Lock Passwort?
Cynogenmod kann es!
Stimmt! Ich habe es soeben getestet.
 
Habe unter Sicherheit->Displaysperre noch den Punkt "Passwort" gefunden. Die Beschreibung fasselt was von "Gerätestart". Ich werde das mal ausprobieren, kann sein dass sich die gewünschte Funktion dahinter verbirgt.
Typisch Lollipop: Möglichst versteckt, dort wo kein Mensch es vermutet!
 
Frank337 schrieb:
Habe unter Sicherheit->Displaysperre noch den Punkt "Passwort" gefunden. Die Beschreibung fasselt was von "Gerätestart". Ich werde das mal ausprobieren, kann sein dass sich die gewünschte Funktion dahinter verbirgt.
Hast du es schon ausprobiert?
 
Zuletzt bearbeitet:
Nö klappt NICHT. Man kann ein PW statt einer PIN setzen. Die gilt dann aber für beides. Gerätestart UND Lockscreen. :-(
 
Aber eine Trennung von Gerätestart-PW und Lockscreen-PW/Muster würde doch, so wie ich das verstehe, auch bedeuten, dass das Gerät unverschlüsselt bleibt, solange es nicht ausgeschaltet ist und der Dieb es rechtzeitig an ein Ladegerät anschließt. Dann wäre es nur noch durch die meist einfache PIN oder das Entsperrmuster gesichert, das man mit etwas Geduld erraten kann. Hat jemand Erfahrung, wie das etwa bei iOS geregelt ist?

Aktuell ist es aber immer verschlüsselt, solange der Bildschirm aus ist.

Ich habe mich jetzt erst mal für ein sicheres, langes Unlock-PW entschieden und nutze zusätzlich Smartlock mit meiner Uhr. So brauche ich das PW nur beim Gerätestart eingeben, bzw. wenn ich sicher gehen will kann ich durch einen einfachen Knopfdruck auf den Startbildschirm Smartlock temporär deaktivieren und brauche das PW dann erneut zum Entschlüsseln.

Sicher hat/will nicht jeder eine Smartwatch, aber auch Bluetooth Schlüsselanhänger wie der HTC Fetch oder Motorola Keylink eignen sich ja als Sicherheitstoken. Bin mit der Lösung so jedenfalls erst mal sehr zufrieden. Besser als unter Android 4 ist es allemal.
 
PIN/Entsperrmuster kann man nicht erraten, weil nur eine bestimmte Anzahl von Versuchen erlaubt ist.

Eine Unsicherheit gibt es allerdings. Man könnte (zumindest theoretisch) den Flashinhalt sichern und so beliebig viele Versuche ermogeln.
Es sei denn es gibt eine Hardware (an die der Angreifer nicht rankommt), die das Passwort und den Zähler (wie oft falsch eingegeben) speichert, dann ginge das nicht.


Das ganz generell.

cu
 
rihntrha schrieb:
PIN/Entsperrmuster kann man nicht erraten, weil nur eine bestimmte Anzahl von Versuchen erlaubt ist.

Was passiert bei zu vielen Fehlversuchen?
 
@rihntrha Okay, danke, war mir gar nicht bewusst. Hatte bisher angenommen es gibt eine Wartezeit nach z.B. 5 Fehlversuchen und dann kann man erneut probieren. Zum Glück hab ich das noch nie getestet.

@jet Das Telefon wird dauerhaft blockiert und es bleibt einem quasi nur ein Reset inkl. Verlust aller Daten. Mehr Infos hier unter dem Link. Da Google die neue Verschlüsselung selber nicht aufheben kann, fällt die dort beschriebene Möglichkeit durch Wiederherstellung mit Google-Account wohl in Zukunft weg und es bleibt nur das Zurücksetzen des Geräts.

[OFFURL]https://www.android-hilfe.de/android-allgemein/19648-faq-muster-vergessen-handy-entsperren-passwort-geht-nicht.html[/OFFURL]
 
Neulich wurde hier etwas anderes behauptet, nämlich "PIN ist ruckzuck ausgehebelt." Dazu wurde ein Link auf einen Roboter samt Kamera gepostet, der mechanisch alle Kombinationen durchprobiert bis die Sperre aufgehoben ist. Wenn das Handy nach x-Fehlversuchen dauerhaft blockiert wäre das ja nicht möglich.
 
Zuletzt bearbeitet:
Einen theoretischen Fall zu erzeugen um ein mögliches Horror Szenario zu erläutern ist Bild Niveau vom feinsten. Es kann eben jederzeit mit dem Google Passwort wieder entsperrt werden sobald man Internetzugang hat ,was spätestens zuhause per WLAN der Fall ist
 

Ähnliche Themen

Bart0815
Antworten
8
Aufrufe
1.183
Bart0815
Bart0815
KEPs
Antworten
2
Aufrufe
814
KEPs
KEPs
O
Antworten
5
Aufrufe
1.222
Meerjungfraumann
Meerjungfraumann
Zurück
Oben Unten