Diskussion und Fragen zur Datensicherheit bzw. zum Datenschutz im Falle von Verlust oder Diebstahl

  • 614 Antworten
  • Letztes Antwortdatum
Stimmt, es waren 3 Fragen. Danke.
Zu 1:
Dann werde ich wohl mal meinen Bootloader wieder schließen. Habe den zwischenzeitlich mal unlocked für Custom-Roms, da ich aber wieder auf Stock bin und dort bleiben möchte passt das.
Zu 2:
Der von dir beschriebene Reset funktioniert ja nur im Einstellungsmenü. Dort sollte man ja gar nicht erst hinkommen. Stattdessen kann man das ja auch im Recovery durchführen. Und die Frage ist nun, ob man den Zugang irgendwie schützen kann oder verhindern durch Passwort oder andere Methoden. Da ich mein Custom Recovery eigentlich nicht missen möchte, wäre das schon sehr wünschenswert =/ Und bevor ich das hier abschicke: Habe gerade einen Menüpunkt "Change Recovery Passkey" unter Recovery Settings->Setup Recovery Lock gefunden. 6-stellige Pin mit 3 möglichen Fehleingaben (PhilZ Touch 6 falls es jemanden interessiert). Damit wäre das Problem schon mal gelöst :)

Eine neue Frage habe ich jedoch wenn ich "3" mögliche Fehleingaben erwähne:
Ich habe eine Pin als Displaysperre (4 stellig, damit man es auch schnell entsperren kann da ich es ständig mal in die Hand nehme). Allerdings sind dort unbegrenzt viele Versuche mögliche (wenn auch ab dem 5. mit einer Wartezeit). Kann man das irgendwie reduzieren oder das Gerät im Zweifel gleich ganz von Google sperren lassen? Wenn man nur alle 5 versuche mal 30 Sekunden warten muss, ist die Brutforce-Zeit dennoch ziemlich gering...
 
Zu 2: Nein, Wiederherstellungsmodus = Recovery Mode.

Zur Sperrzeit: Ich weiß nicht, ob sich die Intervalle erhöhen, je öfter die PIN falsch eingegeben wird.

PS: Kennst du den Android Geräte-Manager? Damit kann man sein Gerät aus der Ferne klingeln, sperren und löschen lassen.
 
Zuletzt bearbeitet:
Das macht sie leider nicht. Bleibt bei konstant 30 Sekunden alle 5 Versuche. So ganz sicher ist das dann doch nicht.
Wenn einem da keine Alternative einfällt, werde ich wohl eine längere verwenden müssen.
 
War es nicht so dass man nach einer bestimmten Anzahl von versuchen nur noch mit den Google Konto Daten das phone freischalten konnte? Erinnere mich da ganz vage an so etwas.
 
@Trolli91 Entweder eine längere PIN verwenden oder zur Passwort-Option wechseln. Die bietet eine höhere Komplexität.
 
@ G-Ultimate: Ich habe jetzt "nur" 15 Versuche unternommen, da würde das Gerät nicht gesperrt. Schön wäre es aber :) Ich probiere mal ein paar mehr.

@jet: Genau das ist der Punkt. Ich möchte nicht zum entsperren eine ewig lange Pin verwenden, das geht leider auf den Komfort. Daher wäre eine kurze Pin mit anschließender Sperre optimal. :)

Edit: Auch nach 30 Fehlversuchen keine Sperre. Wäre auch zu schön gewesen.
 
Zuletzt bearbeitet:
Zu 2:
Ja das habe ich. Aber leider hat es einen Haken: Irgendeinen Energiefresser müsste ich dann dauerhaft anhaben.
Standort: Der soll nur aktiviert werden wenn ich das Gerät verloren habe, oder Navigation an habe. Bei meinem Telefon ist das sonst ein extremer Akkufresser =/ Hinzu kommt das es nur gehen würde, wenn ich Zuhause, auf Arbeit oder an einem sonstigen festgelegten Ort bin.
Bluetooth: Habe ich ohnehin nie an.
Gesichtsentsperrung: Na ja, so toll finde ich das nicht. So könnte meine Freundin zwar nicht mehr an mein Telefon, aber ich denke wir wissen alle dass das Ärger geben würde ^^
NFC und "OK Google": Beides ist deaktiviert und soll es bleiben :)

Mich verwundert etwas, dass Google nicht eine einfache Sperre nach x Versuchen implementiert hat. Das haben die Äpfel ja auch und normalerweise kopiert man doch praktische Sachen immer recht zügig ;-)
Jedenfalls danke für die Hilfe! Wenn es die Funktionalität on board nicht gibt, dann ist es eben so.
 
Hallo,

ich beabsichtige meine SD Karte zu verschlüsseln. Mir ist das ein wenig zu heikel, falls ich mein Handy verliere, dass die Daten dort drauf in falsche Hände geraten, wenn auch die wichtigsten Daten sowieso in der dementsprechenden App verschlüsselt sind.

Den internen Speicher möchte ich nicht unbedingt verschlüsseln, weil erstens die Performance darunter leidet, und zweitens gibt es ja nichts vertrauenwürdiges im internen Speicher (Email sind für mich nichts vertrauenswürdiges).

Also zu meinen Fragen:

  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf die SD zuzugreifen?
  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf den internen Speicher zuzugreifen?
  • Ein Zugriff auf die SD über einen Adapter am PC ist dann nicht mehr möglich? (Wahrscheinlich nicht, trotzdem frage ich mal)
  • Schließe ich mein Smartphone an den PC, wenn ich dann eine Datei vom PC auf die SD kopiere, wird diese dann verschlüsselt?
  • Was passiert, wenn ich mein Handy zurück setze? Muss ich vorher die SD entschlüsseln?
  • Was passiert, wenn ein Systemupdate kommt? Muss ich vorher die SD entschlüsseln?
  • Kann TWRP auf ein verschlüsseltes Backup zugreifen?
  • Wenn das Handy in Standby geht, muss ich ja danach wieder die PIN eingeben. Können Apps die im Hintergrund laufen trotzdem auf die SD zugreifen?
  • Wenn ich eine Datei von der SD mit z.B. Foldersync auf Google Drive sichere, ist sie dort dann verschlüsselt?
Und jetzt noch, falls ich doch den internen Speicher verschlüssel:

  • Wie funktioniert das dann mit System Updates (neue Android Version)? Muss ich vorher entschlüsseln?
  • Kann TWRP dann noch auf das System zugreifen?
So, ich hoffe ich habe keine Frage vergessen, falls mir doch noch etwas einfällt, melde ich mich hier wieder.

VIelen Dank für eure Antworten.

Gruß

Matze
 
Ähm, irgendwie habe ich gerade das Gefühl dass sich die SD gar nicht verschlüsseln lässt, sehe ich das richtig?
 
matze0611 schrieb:
Hallo,

ich beabsichtige meine SD Karte zu verschlüsseln. Mir ist das ein wenig zu heikel, falls ich mein Handy verliere, dass die Daten dort drauf in falsche Hände geraten, wenn auch die wichtigsten Daten sowieso in der dementsprechenden App verschlüsselt sind.

Den internen Speicher möchte ich nicht unbedingt verschlüsseln, weil erstens die Performance darunter leidet, und zweitens gibt es ja nichts vertrauenwürdiges im internen Speicher (Email sind für mich nichts vertrauenswürdiges).

Also zu meinen Fragen:

  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf die SD zuzugreifen?
  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf den internen Speicher zuzugreifen?
  • Ein Zugriff auf die SD über einen Adapter am PC ist dann nicht mehr möglich? (Wahrscheinlich nicht, trotzdem frage ich mal)
  • Schließe ich mein Smartphone an den PC, wenn ich dann eine Datei vom PC auf die SD kopiere, wird diese dann verschlüsselt?
  • Was passiert, wenn ich mein Handy zurück setze? Muss ich vorher die SD entschlüsseln?
  • Was passiert, wenn ein Systemupdate kommt? Muss ich vorher die SD entschlüsseln?
  • Kann TWRP auf ein verschlüsseltes Backup zugreifen?
  • Wenn das Handy in Standby geht, muss ich ja danach wieder die PIN eingeben. Können Apps die im Hintergrund laufen trotzdem auf die SD zugreifen?
  • Wenn ich eine Datei von der SD mit z.B. Foldersync auf Google Drive sichere, ist sie dort dann verschlüsselt?
Und jetzt noch, falls ich doch den internen Speicher verschlüssel:

  • Wie funktioniert das dann mit System Updates (neue Android Version)? Muss ich vorher entschlüsseln?
  • Kann TWRP dann noch auf das System zugreifen?
So, ich hoffe ich habe keine Frage vergessen, falls mir doch noch etwas einfällt, melde ich mich hier wieder.

VIelen Dank für eure Antworten.

Gruß

Matze

an0n schrieb:
Von der internen Sdkarte kannst du die /data partition verschlüseln (da wo die Appsdaten drin sind). Der interne Speicher ist eine andere Partition und wird nicht verschlüselt.
Mit TWRP kann man per PIN die data-partition wieder entschlüseln, dann neues OS flashen / updaten / wipen / etc.

Edit: hier noch ein Link zum Thema
Gerät Verschlüsseln, ja oder nein?
 
Zuletzt bearbeitet:
Mal eine blöde Frage, woran sieht man, ob der interne Speicher korrekt verschlüsselt wurde?
Es geht um ein Samasung Galaxy S5 mit Marshmallow.
Hintergrund meiner Frage: Ich habe die Verschlüsselung aktiviert aber den Prozess nicht direkt beobachtet. Es war gefühlt zu schnell fertig. Nach dem Neustart wird nun zwar das Passwort abgefragt, aber unter Sicherheit kann ich nun die Verschlüsselung wieder starten. Dann wird der Bildschirm schwarz, es kommt keine Fortschrittsanzeige und es startet neu. Bin mir nun nicht sicher ob es überhaupt verschlüsselt hat.
 
Hallo,

ich habe mein Handy verloren. Es kann sprichtwörtlich sein, dass es über die Wupper gegangen ist - bzw von mir unbemerkt oder von einem absichtlich da hinein geschmissen wurde. Jedenfalls war es nach spätestens einer Stunde ausgeschaltet, als ich versucht habe das Handy anzurufen. Ich habe natürlich auch alle anderen Stellen (Stadtwerke, Polizei, Fundbüro) schon abgeklappert.

Es war ein nicht mehr ganz neues A3 2015. Daher ist der materielle Verlust verschmerzbar. Aber es sind dort natürlich jede Menge Daten von mir drauf und ich weiss nicht, ob ich noch mehr tun kann.
Sim-Karte ist gesperrt
Online-Banking-Konto, DB Navigator, Google-Konto. Dort habe ich das Passwort geändert.

Die Frage, die ich mir natürlich stelle: Was kann der Finder mit dem Telefon anfangen? Welche Daten sieht er, wenn er die SIM-Karte wechselt?
Kommt er an die Kontakte dran? Ich weiss nicht, wo das Handy die hinspeichert. Auf Karte oder aufs Telefon (Ich habe an den Grundeinstellungen dazu nichts geändert).
Was ist mit Whatsapp. Kommt er da noch rein, wenn ich die SIM gesperrt habe? Ebenso beim DB-Navigator, wo ich gebuchte Tickets gespeichert habe.
Möglicherweise habe ich auch noch was übersehen, was gesperrt werden müsste.

Bin für jeden Rat dankbar

Gruß Nokiner
 
@Nokiner Mist sowas...

Hier der klassische Thread zum Thema:
Was kann / soll man bei Diebstahl oder Verlust eines Smartphones / Tablets tun?

Ich hoffe aber mal, dass das Gerät gesperrt war (PIN, Passwort, Muster oder Fingerabdruck). Dann bist du relativ auf der sicheren Seite. Finder/Diebe flashen dann das Gerät und löschen dabei deine Daten.

Falls aktiviert, kannst du es auch noch über den Google Gerätemanager versuchen (falls das Gerät samt deinem Konto nochmal online gehen sollte):
Find My Device
 
  • Danke
Reaktionen: Nokiner
wenn man in einer sicherheitsbehörde (bka,lka,auswärtiges amt,bnd, etc.) arbeitet, sollte man sich auch mal gedanken darüber machen ob es nicht mit absicht gestohlen wurde.

grundsätzlich gibt es 2 arten von diebe - 1. den dummen der noch zu blöd ist spuren zu verwischen
2. den schlauen der seine spuren als erstes verwischt und das gestohlene gerät als erstes flasht
 

Ähnliche Themen

jandroid
Antworten
222
Aufrufe
12.722
jandroid
jandroid
Yawl
Antworten
3
Aufrufe
1.279
mtrc
mtrc
5
  • 578000
2
Antworten
25
Aufrufe
1.552
prx
P
Zurück
Oben Unten