Androiden verschlüsseln bzw. allgemeine Sicherheitsfragen

[-STRYKER-]

So ich bin es nochmal.
Ich habe nun eine weitere Möglichkeit gefunden Ordner zu verschlüsseln.
Es gibt nun den Total Commander für Android. Das ist eigentlich ein Dateimanager aber er kann auch verschlüsselte Zip Archive mit AES Verschlüsselung erstellen.
Damit lassen sich einzelne Dateien genauso verschlüsseln wie auch ganze Ordner.
Will man jetzt auf eine einzelne Datei im Archiv zugreifen einfach ein Shortcut auf das Zip erstellen und das zu entschlüsselnde File anwählen (lange drücken und dann Öffnen mit ... ) . Nun Passwort eingeben und schon wird das File entschlüsselt und die passende Anwendung gestartet.
Will man Textdateien nicht nur entschlüsseln sondern auch bearbeiten dann geht man genauso vor nur das man statt Öffnen mit ... auf Bearbeiten mit ... anwählt. Nun kann man den Text bearbeiten und danach speichern. Das neue Textfile wird dann automatisch von der alten Datei ersetzt und wieder verschlüsselt.
Will man neue Dateien den Archiv hinzufügen diese einfach rein kopieren.

Das ganze geht nicht nur von der Bedienung einfacher als z.B. mit DroidCrypt sondern auch noch um einiges schneller. Für mein Testfile das bei DroidCrypt noch 2.10 Min. gebraucht hat braucht der Total Commander bei einen 128 Bit Schlüssel nur noch 58 Sekunden auf meinen S2.
Dazu kann man die verschlüsselten Dateien auch Problemlos auf dem heimischen PC entschlüsseln und bearbeiten.
Und das beste dazu gibt es noch einen Spitzen Dateimanager mit FTP/LAN und das ganze auch noch für lau .

TC befindet sich noch im Betastadium wird aber zügig weiterentwickelt so das die Finale wohl nicht mehr fern ist.

Das ganze kann zwar eine Live Verschlüsselung wie bei FreeOTFE noch nicht ersetzten aber es ist für mich die z.Z. beste Möglichkeit Ordner auf einen Android Gerät zu verschlüsseln.

 

[Christof]

Habs mir mal angeschaut...

Verstehe ich das richtig dass man damit nur "Programme" "sperren" kann? Dann ist es ja nicht das was gesucht wird, denn es sollen ja Ordner mit einem Passwort versehen werden...oder habe ich da was falsch verstanden?

Wenn Dir "Seal" nicht hilft, dann probier mal "iLock":
iLock -- File hide - Android App bei AppBrain

 

[Beutelbär]

Aber auch das "versteckt" doch wieder nur einzelne Dateien und nicht wie eingangs gewünscht ganze Ordner/Verzeichnisse!

Außerdem steht in einer der Bewertungen, dass ihm die ganzen Dateien gelöscht worden sind. . Von daher wäre ich persönlich etwas vorsichtig bei der Auswahl der Dateien, die ich mit der App testen würde...

BB

 

[Christof]

Aber auch das "versteckt" doch wieder nur einzelne Dateien und nicht wie eingangs gewünscht ganze Ordner/Verzeichnisse!

Außerdem steht in einer der Bewertungen, dass ihm die ganzen Dateien gelöscht worden sind. . Von daher wäre ich persönlich etwas vorsichtig bei der Auswahl der Dateien, die ich mit der App testen würde...

BB

Es war ja nur ein Vorschlag. Bin mir sicher sicher ob man ganze Ordner schützen kann. Das ist aber keine neue App und unter vielen Hundert Nutzern, wenn da einer was von löschen schreibt, sollte man es gegenüber den 99%-Nutzern die keine Probleme haben nicht überbewerten, ohne dem einen Nutzer etwas unterstellen zu wollen.
Vielleicht an der richtigen Stelle suchen, mit dem richtigen Passwort und alles ist wieder da

 

[Rocco69]

Hi,

aufm smartphone sind ja diverse sensible daten gespeichert (passwörter (z.b. für mail-accounts), mails, sms, fotos, eventuell sogar online banking daten...).

gibt es irgendwo ne anleitungwelche Sicherheitsvorkehrungen man treffen sollte damit es "finder" schwer haben, an diese sensiblen Daten zu kommen (telefonsperre und utrack aktivieren ist klar aber darüber hinaus?) Habe über die suche nichts gefunden, jedoch mangelt es auch etwas an meiner kreativität bezüglich der stichworte...falls es dazu schon ein threat gibt wäre ein link dahin sehr hilfreich.

danke !

 

[geminga]

Da habe ich auch mal drüber nachgedacht, aber dann müsste man die SD-Karte verschlüsseln. DAS gibts bei Android noch nicht.
Wäre doch mal eine coole Idee oder?

Cyanogen-MOD mit einer 448-Bit Blowfish verschlüsselter SD-Karte

Das Problem dabei ist aber, dass die Ver- und Entschlüsselungen das System,
1. verlangsamen und
2. den Akku innerhalb kürzester Zeit leersaugen

 

[Kranki]

Hi,

aufm smartphone sind ja diverse sensible daten gespeichert (passwörter (z.b. für mail-accounts), mails, sms, fotos, eventuell sogar online banking daten...).

gibt es irgendwo ne anleitungwelche Sicherheitsvorkehrungen man treffen sollte damit es "finder" schwer haben, an diese sensiblen Daten zu kommen (telefonsperre und utrack aktivieren ist klar aber darüber hinaus?) Habe über die suche nichts gefunden, jedoch mangelt es auch etwas an meiner kreativität bezüglich der stichworte...falls es dazu schon ein threat gibt wäre ein link dahin sehr hilfreich.

danke !

Die Verschlüsselung von Daten wird bei Android den einzelnen Apps überlassen. Meines Wissens hat erst Honeycomb eine allgemeine Verschlüsselungsoption, die dann erst mit Icecream Sandwich auf die Telefone kommt.

Das Problem dabei ist aber, dass die Ver- und Entschlüsselungen das System,
1. verlangsamen und
2. den Akku innerhalb kürzester Zeit leersaugen

Beim iPhone ist die Verschlüsselung in Hardware realisiert, das löst diese Probleme. Kommt für Android sicher auch noch irgendwann.

 

[geminga]

Beim iPhone ist die Verschlüsselung in Hardware realisiert, das löst diese Probleme. Kommt für Android sicher auch noch irgendwann.

Tja, dann kommt bei den Kaufkriterien neben den Updates auch noch ein "Verschlüsseltes Handy" dazu

 

[elmstop]

@arik,
habe heute nachdem ich die Trialversion ausprobiert hatte die app gekauft. Ist jetzt schon ein paar Stunden her aber immer noch bekomme ich die Meldung das ich keine Lizenz hätte.
Wie lange dauert das erstellen der Lizenz?
Gruß

 

[arik]

Hallo elmstop,

das "Erstellen einer Lizenz" ist nicht zeitlich gebunden. Sobald du über dein Google Account eine App kaufst, ordnet dir Google eine Lizenz zu, die bei Bedarf validiert werden kann. DroidCrypt integriert die Standard Validierungsfunktionalität von Google. Hin und wieder und insbesondere beim ersten Start versucht DroidCrypt den Lizensierungsserver von Google zu kontaktieren um die Lizenz zu validieren, gemäß den Vorgaben und Empfehlungen von Google. Daher sollte wenigstens ein mal eine gültige Internetverbindung bestehen. Hierzu fordert DroidCrypt während der Installation Rechte ein, sich mit dem Lizensierungsserver in Verbindung setzen zu können. Besteht eine Internetverbindung während des Validierungsprozesses? Keine Sorge, DroidCrypt fordert nicht, dass ständig eine Verbindung bestehen muss, jedoch muss dies während der ersten Validierung der Fall sein.

Eine andere Ursache könnte die Folgende sein:
Dein Smart Phone bzw. Tablet muss an den selben Google Account gebunden sein, mit der du DroidCrypt erworben hast. Solltest du zwischenzeitlich einen anderen Google Account gebunden haben, wird der Lizensierungsserver bei Google feststellen, dass für diesen "user" kein Verkauf von DroidCrypt getätigt worden ist und entsprechend mit negativer Rückmeldung antworten.

Als letzte Ursache käme ein internes Google-Problem in Frage. In den letzten beiden Tagen kam es vermehrt zu Kaufabwicklungsproblemen. Da der Kauf mit der Lizensierung verknüpft ist, wäre dies nicht unwahrscheinlich. In dem Fall müsste ich dich leider an Google verweisen, da quasi Google die Kaufabwicklung tätigt (ich würde dich hierbei selbstverständlich unterstützen).

Bitte lass mich wissen, ob alles geklappt hat.

P.S.: Ich habe mal kurz im Internet recherchiert. In einem ähnlichen Fall will ein User den Fall gelöst haben, indem dieser eine zuvor falsch eingestellte Uhrzeit/Datum im Gerät korrigiert hat.

Grüße,
Arik

 

[elmstop]

Hallo Arik,
danke erstmal für die Infos. Leider wird beim start der app immer noch keine Lizenz gefunden. Alle von Dir angesprochenen Fehlerquellen treffen nicht zu. Heute morgen kam die Bestätigungsmail von der Abbuchung. Bisher hatte ich keinerlei Probleme mit dem Google Markt. Werde heute mittag nochmal probieren.
Gruß

 

[elmstop]

Hallo Arik,
nach endlosen Versuchen hat es jetzt mit der Lizenz geklappt. Da liegt wohl noch was im argen...
Hier noch Verbesserungsvorschläge:
Das Lizenzsierungsfenster beim starten entweder in den Hintergrung oder gleich nach der ersten Validierung weglassen. Nervt einfach nur.
Warum muß ich noch einen Filemanager inst. ? besser wäre eine Zusammenarbeit mit einem etablierten FM.
Zum Schluß noch ein Wunsch:
Bei Ordner verschlüsseln wäre es gut wenn man diesen nur antippen bräuchte anstatt den Namen einzugeben.
Ansonsten prima app funktioniert gut.
Gruß

 

[elmstop]

Hallo,
leider zu früh gefreut. Nach dem aus und wieder einschalten des Tablet das selbe Problem:
Keine Lizenz gefunden
Das wird wohl nichts mehr. Tja werde leider vom Kaufvertrag zurücktreten Sorry, ich kaufe kein Programm was nicht funktioniert!

 

[avonsandor]

Liebe Freunde,

nachdem letzte Woche einem Freund aus dem verschlossenen Auto Tablet und HTC Desire gestohlen wurde, macht man sich Gedanken, wie man bei so einem Vorfall selbst abgesichert sein kann - m.a. Worten, wie kann man wichtige Dateien und Files auf dem Smartphone so verschlüsseln, dass sie keiner - wenn es nicht gerade ein Profi_Hacker ist nutzen kann.
Ich wäre Euch sehr dankbar, wenn Ihr mir da ein paar Tips geben könntet - wobei bitte daran denken: ich bin kein Profi somit nur brdingt "belastbar":
Danke im voraus für Euer Verstandni und für die -event. - Hilfe.
Zur Info: mein Mobil ist ein HTC Desire, mein PC läuft auf Win 7 und verwenden möchte ich text&tabellen sowie dropbox.
Danke + Grüße
avonsandor

 

[busler]

Hallo,

ich bin Android-Neuling und würde gerne ein paar aktuelle Informationen zur Sicherheit und Verschlüsselung sammeln und was diesbezüglich aktuell möglich ist.

Verschlüsselung

Wenn ich folgenden Link richtig lese, kann Honeycomb von Haus aus vollverschlüsselt werden, wie sieht das mit 2.3 etc. aus?
Android 3.0 'Honeycomb' can encrypt all your data, needs a full hour's charge -- Engadget

Kann das Tablet (oder Handy) irgendwie komplett verschlüsselt werden? Evtl. sogar auch die zusätzliche SD-Card?

Passwort/Muster

Wenn ich das Passwort/Muster aktiviert habe, sind dann meine Daten und mein verknüpfter Google-Account sicher?
Wenn ich das Tablet (oder Handy) verlieren sollte, besteht dann die Möglichkeit, ohne das Passwort/Muster zu kennen Zugriff zu erlangen auf meinen Google-Account oder meine Daten?

Können z. B. meine Daten ausgelesen werden, wenn man das Tablet (oder Handy) an den PC anschließt? Wenn dies möglich wäre muss ja zusätzlich zum Passwort eigentlich eine Verschlüsselung verwendet werden..

Angenommen das Tablet ist mit dem Passwort/Muster gesperrt, kann man dann im laufenden Betrieb irgendwie an die Google Zugangsdaten oder gar E-Mail/Kontakte/etc. kommen?

Grüße

 

[busler]

Nach diesem Link kann es ja auch GB 2.3.3
https://supportforums.motorola.com/message/401336

Hat jemand Erfahrung damit? Wie sichert ihr eure Daten auf dem Tablet?

Werden die Daten nun eigentlich sicher/verschlüsselt zu Google übertragen?

 

[busler]

Keiner?

Es gab ja mal den Aufruhr, da Google-Sync unverschlüsselt stattfand, wenn ich das richtig recherchiert habe, ist das kein Problem mehr.

Dennoch scheint es bisher so, dass bei Versionen <2.3.3 keine Verschlüsselung von Haus aus möglich ist. Wie handhabt ihr das?

Wenigstens Kontakte und Mails wären super, wenn sie verschlüsselt wären, wenn schon nicht alles geht. Sodass nicht Kontakte und Mails ein offenes Buch sind, falls das Tablet mal verloren geht oder gestohlen wird..

Gibts da sinnvolle Apps, die das erledigen?

 

[busler]

Ich verstehe es leider nicht ganz, deswegen eine vermutlich naive Frage:

Kann man jetzt mit DroidCrypt die Mail-, Kalender- und Kontakte-App verschlüsseln, sodass Mail-, Kalender- und Kontakte-Daten nur lesbar sind, wenn man das Entschlüsselungspasswort kennt?

Kann man das dann veentuell noch mit dem Screenlock kombinieren? Sodass immer verschlüsselt wird, wenn auch der Screenlock aktiviert wird? Danach encrypted das ganze, wenn man auch den Screen wieder entsperrt? Das wäre echt super praktisch! Oder gibt es was in der Richtung?

Wenn dann das Tablet gestohlen wird oder verloren geht muss man sich keine Sorgen machen. Falls zu dem Zeitpunkt der Screen nicht gesperrt war, sind die Daten spätestens nach dem nächsten Neustart ja wieder verschlüsselt und müssten erst mit dem richtigen Passwort entschlüsselt werden..

 

[p1312k]

Also Gingerbread besitzt von Haus aus, keine Verschlüsserung. Honeycomb müsste ich nachschauen aber ich meine diese Besitzt noch keine.
Aber unter ICS gibt es von Haus aus eine Verschlüsserung der Daten.

Mit einigen Apps (z.B. https://www.cerberusapp.com/) hast du die Möglichkeit, bei Diebstahl oder ähnliches deinen Daten auf dein Smartphone zu löschen oder ähnliches.

Zu deine Frage mit Passwort und Muster.
Also Sicher würde ich sagen 50/50.
Ohne Kenntnisse mit Root, Bootloader und Recovery und nur Oberfläche, würde einen normale Passwort und Muster durchaus reichen.

Aber sind die Kenntnisse für Root, Bootloader und Recovery da, hat man durchaus die Möglichkeit, Daten zu bekommen oder auszulesen.
Aber ich würde mal sagen, mit einen Geschlossenen Bootloader ist man immer auf die Sicherheit (auch wenn eventuelle Flashen sehr eingeschränkt wird) auf der sichere Seite.

 

[busler]

Danke für Deine Antwort!

Was meinst Du mit einem geschlossenen Bootloader?

Können Daten nicht ausgelesen werden, wenn das Tablet einfach per USB an den Rechner angeschlossen wird? Egal ob die Oberfläche ein Passwortschutz hat?

cerberusapp oder ähnliche funktionieren ja aber nur, wenn das Tablet/Handy rund um die Uhr im Netz hängt, tut es das nicht, hat man so keinen Zugriff..