verschlüsseltes Android und Lockscreen

[jochenthomas]

Hallo,
ich habe ein Galaxy S4 I9505 mittels Passwort geschützt (also nicht nur Muster) und das Gerät vollständig verschlüsselt.

Leider funktioniert nun das Entsperren des Sperrbildschirms durch Tasker+SecureSettings nicht mehr.

Tasker - Task:
1) SS-Clear Password
2) SS-Keyguard Disabled
3) irgendetwas, z.B. SS-Lights on

Ich gehe davon aus, das "Clear Password" nicht mehr funktioniert

Frage: Hat es schon jemand geschafft ein gerootetes + verschlüsseltes Gerät mittels Tasker freizuschalten?

 

[m505]

wie/womit hast Du das Passwort gesetzt?
Bei mir funktioniert "Clear Password" problemlos, wenn es vorher auch durch Secure Settings gesetzt wurde (nicht vom System)

 

[jochenthomas]

Hallo,
der Bildschirm war mittels Passwort abgesichert = Mein Gerät > Sperrbildschirm > (Bildschirmsicherheit) Passwort (ABC@123).

Ich hatte das Tasker-Verfahren zunächst ohne jegliche Verschlüsselung probiert, um sicher zustellen, daß es funktioniert (nutze Omega v7.0 als ROM), das war perfekt - NFC Badge an Rückseite (selbst wenn ausgeschaltet) - bing: Gerät war eingeschaltet und einsatzbereit.

Danach habe ich es über die offizielle Android 4.2.2. Funktion:
= Optionen > Sicherheit > "Gerät verschlüsseln" verschlüsselt (gleiches Passwort z.B.: ABC@123).

Danach habe ich es erneut probiert: NFC dranhalten, Bildschirm geht an, aber mit Passwort-Abfrage

Die Verschlüsselung ist jedoch wichtig, damit das Gerät nicht ausgelesen werden kann (USB-Debugging ist auch ausgeschaltet)...

Nachtrag:
Wie soll ich das Kennwort durch Secure Settings setzen?
Ich habe auch einen Tasker-Task, welcher das Passwort wieder setzt, dies habe ich z.B. zuvor ausgeführt...

 

[MeinNickname]

An der Stelle wirst Du IMHO nicht weiterkommen.

Der Punkt ist, dass es sich nicht "nur um ein Passwort" handelt, sondern die Telefoninhalte sind mit dem Passwort verschlüsselt. Daher müsste theoretisch der komplette Inhalt des Telefons entschlüsselt werden, sobald Du "freien Zugang" haben möchtest, also mit Tasker das Passwort deaktivierst.

Das kann Tasker nicht. Ist auch logisch, denn die Entschlüsselung würde auch eine ganze Weile dauern, da jede einzelne Datei auf dem Phone einzeln entschlüsselt und neu gespeichert werden müsste. Anders geht es nicht. Im Galaxy Note-Forum war auch letztens jemand, der nur die Speicherkarte auf diese Methode verschlüsselt hat und nach einem Factory Reset festgestellt hat, dass er nicht mehr an die Daten kam...

Wenn Du so hohe Datenschutzmaßnahmen auf Deinem Smartphone haben willst, musst Du mit der reduzierten Benutzerfreundlichekeit leben und jedes Mal Dein Passwort eingeben.

 

[jochenthomas]

Hallo,
Danke für Deine Antwort.
Aber... Mmmmhhh - o.k. ich hätte wie folgt gedacht:
Ja - das Telefon ist verschlüsselt, von aussen komme ich nur über eine Passphrase rein.
Dieses wird jedoch nur einmalig beim Starten des Linux/Android-Systems angefordert.
Danach verhält sich das System wie ein normales Systems (das Verschlüsselungspasswort und das Lockscreen-Passwort können sicher unterschiedlich sein, oder).
Auch Tasker selber ist bereits "innerhalb" des geschlossenen (verschlüsselten) Systems.

Nun kann ich von aussen in das geschlossene System ein Event absenden (NFC = einmaliger eindeutiger Key). Innerhalb des geschlossenen Systems kann ich nun mittels Tasker ein Event auslösen (z.B. deaktiviere eine Systemfunktion = Keyguard).

Da Tasker also schon im System verankert ist kann er auch von innerhalb dieses geschlossenen Systems Aktionen auslösen - nicht von aussen!
Eine Entschlüsselung wäre daher nicht notwendig (da ja noch immer im geschlossenen System).

Ist dieser Denkansatz fehlerhaft?
Das ich ohne NFC natürlich auch mit dem erhöhten Aufwand der Passworteingabe leben muss ist mir klar, daher auch die Idee einen eindeutigen Schlüssels mittels NFC...