Externe Speicherkarte verschlüsseln?

[Horst_Walter]

Hallo mratix,

ja, leider bin ich bei all meiner Recherche auch schon soweit vorgedrungen: es gibt wohl noch keine Applikation zur Vollverschlüsselung, außer der herstellereignen... Insofern werde ich das dann wohl anders lösen müssen. Dennoch vielen Dank für Deine Antwort.

(Nur falls es noch interessiert:
Ich habe keine Paranoia, das nicht. Aber ich denke dennoch, daß meine Daten - ganz egal welche es sind und wie wichtig sie mir sind - nichts in fremden Händen zu suchen haben. Und wenn mir jemand mein Handy stiehlt, dann kann die SD-Karte entnommen werden und die unverschlüsselten Daten sind sichtbar. Man kann natürlich sagen "Wer nichts zu verbergen hat, braucht auch keine Verschlüsselung: Problem gelöst!". Das ist aber ein Ansatz, den ich für fragwürdig halte... )

 

[mratix]

Ich vertrete voll und ganz Deine Meinung. Auch ich bin permanent nach der Suche ...

Das Thema Datenschutz und Privatsphäre wird von Tag zu Tag mit den Füßen getreten.
Die Argumentation der oberen Chefetage beeindruckt vielleicht die Schafe auf der Weide Sorry möchte hiermit niemanden beleidigen.

Zurück zum Thema.
Vor einiger Zeit ist mir zufällig ein Codeschnipsel über den Schirm gelaufen. Genauer gesagt, die Verschlüsselungsroutine, die in Android 4.4.x drinnen ist.

Thema war, glaube ich, Telefonverschlüsselung bei CM manuell anstoßen.
Dürfte nicht all zu schwer sein, das ganze für eine andere Partition (i.d.F. SD-Karte) umzuschreiben.

Mal sehen, was sich so finden lässt.

 

[an0n]

Ein Fingerabdruck hat da schon sehr viel mehr Charme, da auch so gut wie keiner einen FBI-Koffer für Forensik im Keller hat, um meine Fingerabdrücke zu kopieren und damit mein Handy zu entsperren...

Man kann ins Customrecovery gehen und da den Filemanager nutzen und anschliessend die Applikation für den Fingerdrucksensor einfach löschen oder ein Script flashen das es löscht oder über ADB die Datei löschen - dann braucht man es nicht zu entsperren. Sicherer wäre die in Roms integrierte Telefonverschlüselung zu nutzen.

EDS scheidet meines Wissens aus, weil hier nur ein Container eingebunden werden kann, der aufgrund der FAT32-Beschränkung nicht mehr als 4 GB groß sein darf. Ich möchte aber die gesamte SD-Karte verschlüsselt haben...

Müsste das nicht gehen, wenn die Sdkarte in Ext4 formatiert ist?

 

[Aaskereija]

nur mal so nebenbei: Nen fingerabdruck kannste schon mit nem Tesa streifen "kopieren".

 

[mratix]

Finde die Anleitung bzw. die Routine der Verschlüsselung nicht mehr
Um die git-Sourcen zu lesen, bin ich nicht hell genug

OT: Kann mir bitte jemand erklären, wie man die Suche auf AH bedient, damit AND Operatoren bei zwei oder mehr Suchbegriffen berücksichtigt wird? Gerne auch per PM. Danke

 

[Horst_Walter]

Hallo zusammen,

@ an0n:

Man kann ins Customrecovery gehen und da den Filemanager nutzen und anschliessend die Applikation für den Fingerdrucksensor einfach löschen oder ein Script flashen das es löscht oder über ADB die Datei löschen - dann braucht man es nicht zu entsperren. Sicherer wäre die in Roms integrierte Telefonverschlüselung zu nutzen.

Natürlich könnte man das tun. Es wäre allerdings zumindest bei meinem Handy sinnlos, denn sämtliche (aus meiner Sicht) schützenswerte Daten (Bilder, Dokumente, Dies, Jenes, ...) liegen auf der SD-Karte. Wenn man es also tatsächlich schaffen sollte, den Fingerabdrucksensor wegzuflashen, bleibt die SD-Karte verschlüsselt. Man muß das Passwort einmalig beim Booten eingeben. Damit wäre mnein Ziel erreicht: die SD-Karte wäre unlesbar.
Anderer Denkansatz: Nur weil wir hier im Form unterwegs sind und wissen, was wir wie tun müssen, um dieses und jenes im Handy zu erreichen, bedeutet das nicht, daß es jeder da draußen auch weiß. Wenn mir das Handy in meiner Stammkneipe geklaut werden sollte, oder ich es auf der Straße verlieren würde, dann wäre die Wahrscheinlichkeit, daß sich der neue Besitzer mit dem Handy genausogut auskennt und spezielle Funktionen flashen und Android manipulieren kann, eher gering.
Grundsätzlich: Ich will kein Hochsicherheitssafe. Ich habe keine Meinungsverschiedenheiten mit irgendwelchen Behörden und muß mein Handy so sicher verschlüsseln, wie irgendwie möglich... Ich will einfach nur, daß nicht jeder Hinz und Kunz mein Handy klauen könnte und ohne Aufwand die Daten darauf einsehen kann.
Jede Form von Schutz bedeutet nichts weiter, als das Erhöhen des Aufwandes für andere Personen, den Schutz zu überwinden. Ich will den Aufwand für Hinz und Kunz gerne erhöhen. Wenn mein Handy einem Hacker in die Hände fallen sollte, ja, dann ist das halt so. Aber davon gibt es nicht so viele...

Müsste das nicht gehen, wenn die Sdkarte in Ext4 formatiert ist?

Doch, in der Tat, das müsste gehen. Damit wären quasi beliebig große Container möglich. Da gäbe es dann aber eine weitere Schwierigkeit: Android kann kein Ext4 lesen/schreiben. Zumindest nicht nach meinem Wissensstand. Man benötigt für den Umgang mit Ext4 Partitionen in Android weitere Tools und Einstellungen, die die Sache nur noch mehr verkomplizieren... Das muß nicht unbedingt sein, wenn es noch andere Lösungen gibt.

@ Aaskereija

nur mal so nebenbei: Nen fingerabdruck kannste schon mit nem Tesa streifen "kopieren".

Ja, aber kein Handy entsperren. Das ist dann schon etwas aufwendiger.
Hier ist ein Artikel dazu: Samsung Galaxy S5: Fingerprint-Scanner geknackt - All About Samsung
Wie gesagt: Jeder Schutz ist nur eine Erhöhung des Aufwandes. Und da ist der Fingerabdrucksensor im Alltag gar nicht schlecht, denn ich kenne nicht eine einzige Person, die daheim meinen Fingerabdruck rekonstruieren könnte, um mein Handy damit zu entsperren. Könntest Du es ad hoc, wenn ich Dir mein Handy vorbeibringen würde?
Ich bin mir sicher, es gibt Leute, die das können. Aber die sind - wie die Hacker, die mein Handy auch anders entsperren könnten - eher selten...


Beste Grüße,

Horst

 

[rudolf]

Formattier sowohl die SD als auch den container mit exfat.
Dann ist der container so gross wie die SD und du kannst die SD auch am PC lesen. Mit EDS und truecrypt.

 

[Horst_Walter]

Hallo rudolf,

Auch das Filesystem Exfat (und auch NTFS) wird von Android nicht nativ unzerstützt. Man benötigt dafür zusätzlich einen anderen Kernel - soweit ich informiert bin...
Und das würde die Sache nur noch weiter verkomplizieren...

Beste Grüße

Horst

 

[an0n]

hab im Web nachgeschaut:

- Sdkarten bis 32GB sind vorformatiert mit FAT32 (maximale Größe einer Datei/Container ist auf 4 GB begrenzt)

- Sdkarten ab 64GB sind vorformatiert mit exFat (unbegrenzte Größe einer Datei/Container)

- FAT32 wird von Stock Roms und CM basierten Roms unterstützt.

- Samsung Stockroms unterstützen exFat (und manche Stockroms anderer Hersteller - aber nicht alle. Es gibt auch Kernel die das ermöglichen).

- Cyanogenmod unterstützt exFat generell nicht, dafür aber das schnelle ext4-Speicherformat (auch unbegrenzte Größe einer Datei/Container).
Ext4 formatiert man selber z.B. mit nem PC-Tool.

- Ob das Android NTFS unterstützt hängt ebenfalls vom Kernel ab.

 

[rudolf]

Und Horst hat ein Samsung! Aber weil ers besser weiss, ist das folgende für die anderen gedacht.

Jeder Android der 64gb aus der Packung kann hat auch exfat. Das ist dann die beste Wahl für Kompatibilität mit PCs aller Art.

 

[kummerkiesel]

hallo androide!! ich möchte mein smartphone verschlüsseln, jedoch auch meine sd-karte > wenn ich mein handy wechsle oder die sd karte in einem cardreader auslesen möchte, kann ich das dann entschlüsseln wenn es mit der onboardverschlüssellung verschlüsselt wurde?

gibt es andere tools bei denen der verschlüssellungskey und jener zum entsperren des displays unterschiedlich sind? ich finde das nämlich sehr unpraktisch da den selben zu haben weil entweder das entsperren zur farce wird oder aber der schlüssel schwach ist.

 

[email.filtering]

Sieh' Dir neben diesem Thread bitte auch jene an:
[OFFURL]https://www.android-hilfe.de/android-sicherheit-antivirus-firewalls-datenschutz-verschluesselung/573680-verschluesselung-unter-android.html[/OFFURL]
https://www.android-hilfe.de/forum/...n-bzw-allgemeine-sicherheitsfragen.38392.html


Ach ja, und herzlich willkommen im Forum!