Androiden verschlüsseln bzw. allgemeine Sicherheitsfragen

[-STRYKER-]

Hi
Ich muss mal diesen alten Thread nochmal vorkramen.
Ich habe mittlerweile eine für mich perfekte Lösung für das Problem gefunden.
Es heisst EDS Sovworks.
Damit ist es in der Pro Version nun endlich möglich einen Container zu erstellen der dann gemountet werden kann und ganz normal mit einen Filemanager meiner Wahl darauf zu zugreifen. Es muss nicht mehr erst Temporär zwischengespeichert werden und funktioniert auch noch bei Videos ohne zu stark Performance zu verbrauchen.
Die frühere Aussage hier das dies unter Android nicht möglich ist gilt also nicht mehr.
Die Container sind TrueCrypt Kompatibel und werden bei Nichtbenutzung nach eingestellter Zeit wieder unmounted.
Einziger Nachteil ist noch das man die größe der Container vorher festlegen muss und auch nachträglich nicht verändern kann. Und es wird Root benötigt.

 

[Furchensumpf]

Das wäre natürlich perfekt...so wäre man bei neuen Android-Version auch nicht auf einen anderen Benutzer angewiesen...

Aber wie ist das in der Galerie? Ich denke verschlüsselte Ordner mit Bildern drinn werden da auch nicht angezeigt, oder?

 

[-STRYKER-]

Nein in der Galerie sind sie nicht zu sehen. Wenn du aber einen Filemanager benutzt der Vorschau Bilder anzeigt (z. B. Total Commander) ist das auch kein Problem.

 

[Furchensumpf]

Ich habs mal geladen und ausprobiert...aber das gelbe vom Ei ist das auch nicht: Bilder sind nach dem Öffnen des Ordners nicht in der Galerie, Medienfiles nicht im PLayer...sehr schade...

 

[Akitoyo]

Hallo,

Ich suche eine App bzw. einen Weg wie ich mein Android Device verschlüsseln kann, ich mein damit keine simple Bildschirmsperre oder ähnliches sonder ich möchte das gesamte Dateisystem am besten mit AES oder Twofish verschlüsseln. Ist das mit Android möglich?

Grüße und danke schonmal!

 

[Otandis_Isunos]

Wenn du Android 4 hast, dann geht das doch mit Boardmitteln

 

[maur1ce]

Wenn du ein passendes Programm auf deinem pc hast kannst du doch einfach dein Handy als massenspeicher und dort alles verschlüsseln? Aber um genaue infos zu geben kenn ich mich damit nicht genug aus

Gesendet von meinem HTC One X+ mit der Android-Hilfe.de App

 

[Akitoyo]

Wenn du Android 4 hast, dann geht das doch mit Boardmitteln

Wie genau? Finde unter Sicherheit nichts, ich habe 4.1.1 aber MIUI.

Wenn du ein passendes Programm auf deinem pc hast kannst du doch einfach dein Handy als massenspeicher und dort alles verschlüsseln? Aber um genaue infos zu geben kenn ich mich damit nicht genug aus

Gesendet von meinem HTC One X+ mit der Android-Hilfe.de App

Du meinst einfach den Massenspeicher via TrueCrypt etc. verschlüsseln? Ist nicht so von Vorteil. Will den interen Speicher ja auch übers Handy erreichen

 

[Otandis_Isunos]

Normalerweise sollte sich der Punkt unter: Einstellungen -> Sicherheit und Displaysperre finden

Dort sollte man normalerweise die Punkte "Telefon verschlüsseln" und "SD-Karte verschlüsseln" finden.

K.a. wie das unter Miui ist Ansonsten wirds schwierig. Denn man kann zwar mit dem PC bspw die SD-Karte verschlüsseln, aber ob man die dann unter Android wieder decrypten kann, ist die andere Frage.

 

[Akitoyo]

Tatsache, auf meinem Tablet ist under Sicherheit ein Punkt "Tablet verschlüsseln". Schade dann geht das mit MIUI anscheinend nicht

 

[Akitoyo]

Gibt es dafür tatsächlich keine Möglichkeit in MIUI? Wäre ziemlich doof.

 

[qqq]

Hallo zusammen,

ich würde mein S3 mini gerne vollständig verschlüsseln, da es mir nicht behagt, dass alle meine Daten unverschlüsselt auf einem Gerät liegen, welches ich mit mir rumschleppe und jederzeit verlieren kann.

Jedoch existiert ja seit einiger Zeit ein Weg diese Verschlüsselung zu umgehen (http://www.heise.de/security/meldung/Frostiger-Angriff-auf-die-Android-Verschluesselung-1804216.html)

Diese basiert ja im wesentlichen auf dem Flashen eines Recovery Images während der Verschlüsselungs Key sich noch im RAM befindet.

Wie im Artikel ebenfalls erwähnt muss dafür der Bootloader natürlich entsperrt sein.

Daher wäre meine Frage, ob es möglich ist im Gegensatz zum vorhanden Thread hier im Forum meine s3 mini NUR zu rooten ohne CWM zu installieren. Denn CWM werde ich solange ich beim Stock ROM bleibe eh kaum verwenden, auf Root kann ich leider nicht verzichten. Bei meinem alten Galaxy S konnte man jedenfalls einfach rooten ohne CWM zu flashen.

Hat da jemand eine Idee?

thx schonmal.

 

[masterchiller]

Eine Verschlüsselung via Bootloader ähnlich wie bei Truecrypt für den PC, wäre fein

 

[Myriam]

Hallo zusammen,
ich möchte mich mal an diesen älteren Beitrag mit einer Frage drannhängen.

Ich bin auf der Suche nach einer App. Ich möchte gerne folgendes Szenario umsetzen. Auf meinem S4 mini (Original ROM – Android 4.2.2 – kein Root) möchte ich auf einer externen SD-Karte einen Ordner mit Office-Dokumenten verschlüsseln. Falls das Handy mal verloren geht, soll der Zugriff auf diesen Ordner nicht möglich sein. Der Ordner soll weder über das Handy noch über den PC (wenn ich die SD-Karte dort mit einem Kartenleser auslese) aufrufbar sein. Dieses Szenario können sicherlich einige Programme leisten.

Allerdings möchte ich (wenn das Handy als Wechseldatenträger am PC angeschlossen ist) auf die Dateien zugreifen. Es handelt sich um Office-Dateien, die ich am PC auch weiterhin bearbeiten möchte. Wie kann ich dieses Szenario umsetzten?

Ich hoffe, dass ich mich einigermaßen verständlich ausgedrückt habe und hoffe, dass sie mir eine kurze Info zukommen lassen können.

Im Voraus vielen Dank
Myriam

 

[linuxnutzer]

EDS verwendet Truecrypt. Ich sehe da kein Problem. In der Vollversion kann man die Dateien "normal" einbinden und nach x Minuten sperren. Du musst dir nur überlegen, wie lange es dauert, bis jemand dein Handy findet und die Dateien lesen kann.

 

[4ndr0]

In der Vollversion kann man die Dateien "normal" einbinden

Das würde ich gerne mal sehen, wie du ohne Root Container mountest.

@Myriam
Du kannst die Container auf dem Handy ent- und anschließend wieder verschlüsseln. Mounten kannst du sie nur am PC.

Es sei denn, du rootest dein Handy. In dem Fall würde ich dir aber zu einer dateibasierten Verschlüsselung mit Cryptonite (EncFS) raten. In dem Fall mountest du deine Dateien auf dem Handy in einen leeren Ordner. Diesen kannst du dann auch am PC einfach öffnen.

 

[linuxnutzer]

Ich ging davon aus, dass das Handy gerootet ist. Ich erzeuge meinen Truecrypt-Container am Linux-PC, synce mit rsync auf das Handy und mounte bei Bedarf den Container mit EDS nach /mnt und verwende die Dateien wie unverschlüsselte am Handy. Nach einer gewissen Zeit ohne Nutzung erfolgt automatisch eine Trennung.

Was soll die dateibasierte Verschlüsselung bringen? Da muss man für jede Datei das PW eingeben. Der Vorteil von EDS liegt ja darin, dass die Dateien "normal" ins Dateisystem eingebunden werden und man sie nutzen kann wie jede andere. Das klappt auch mit extrem langsamen Handys und Videos.

 

[4ndr0]

Ich ging davon aus, dass das Handy gerootet ist.

Lesen hilft

Original ROM – Android 4.2.2 – kein Root

Was soll die dateibasierte Verschlüsselung bringen? Da muss man für jede Datei das PW eingeben

Hmm, ein Linux-Nutzer, der noch nie von EncFS gehört hat? Nein, du musst nicht für jede Datei ein PW eingeben. Du mountest den Ordner in ein leeres Verzeichnis, so wie du das auch mit deinem Truecrypt-Container machst. Vorteil ist, dass du nicht jedesmal den kompletten Container syncen musst, sondern nur die veränderten Daten. Außerdem benötigst du keinen Container fester Größe. Mach dich hier mal schlau https://de.wikipedia.org/wiki/EncFS

Das alles hilft Myriam aber nicht wirklich weiter. Ohne Root bleibt dir nur, den kompletten Container jedesmal zu ent- und wieder verschlüsseln, wenn du was ändern möchtest. Du solltest mit dem Gedanken spielen, dein Handy zu rooten, dann hast du wesentlich mehr Möglichkeiten.

 

[linuxnutzer]

Hmmh, ich erinnere mich nicht mehr warum ich EncFS verworfen hatte und zum Schluss kam, dass für _mich_ EDS am besten passt. Kann es sein, dass EncFS Android 4 benötigt?

Vorteil ist, dass du nicht jedesmal den kompletten Container syncen musst

Das ist ein Vorteil, aber bei mir kein Thema, denn die Dateien sind in der Regel statisch. Verschlüsselung ohne Root ist zumindest unbequem. Andererseits verstehe ich, wenn man es sich bei Samsung überlegt zu rooten. Mit meinem SGS+ bin ich fast verzweifelt und beim Tab 2 habe ich es aufgegeben. Mittlerweile denke ich, es lang daran, dass es unter XP einfach Probleme gibt und Win 7 damit besser zurecht kommt.

 

[matze29]

Moin zusammen!

Ich möchte mein Nexus 7 (2013) verschlüsseln, wie ich es auch schon beim dem Vorgänger (N7 2012) gemacht habe.

PIN (stellig) ist festgelegt und wen nich unter Einstellungen - Sicherheit - Tablet verschlüsseln wähle und bestätige, bootet das Gerät neu. Allerdings sofort und ich muss wieder per PIN entsprerren. Mehr passiert nicht. Kein Verschlüsseln, nichts.

Habe ich nun mehrfach wiederholt und bin ratlos - warum läuft die Verschlüsselung nicht mal an bzw. durch?

Vielen Dank im Voraus!