Huawei Verschlüsselung

  • 160 Antworten
  • Letztes Antwortdatum
Das stelle ich nicht in Frage, ich finde es ja auch nicht, hätte zumindest gerne mal getestet wie sich die Verschlüsselung verhält und ob man es irgendwie beim benutzen merkt, ich hoffe mal es kommt noch.
 
Ich denke, dass man von einem Gerät, welches sich im Business Segment befindet, sehr wohl eine Verschlüsselung erwarten darf. Insbesondere, wenn Google dies vorschreibt.
Es ist immer leicht, Versprechen an Kunden die bereits gekauft haben abzugeben. Daher hab ich persönlich nichts darauf gegeben.
Auch war mir beim Kauf (gleich zum Start) nicht klar, dass das mate 9 unverschlüsselt ist, da ich davon ausgegangen bin, dass alle aktuellen Geräte verschlüsselt sind.

Übrigens, Facebook und Co nutze ich nicht. Ich will meine Daten und mein Leben nicht mit jedem teilen. Also bitte nicht alle über einen Kamm.

War einer der drei Gründe mich wieder vom Mate 9 zu trennen.
 
  • Danke
Reaktionen: voodooghost, koho, Inso und eine weitere Person
Weil die "icloud" ja super sicher ist... Wie auch immer. Ich wüsste gern einfach wie der Stand ist.
Schon mal Low Light Fotos mit dem Mate 9 gemacht? Die sind mal mehr als "schlecht"
 
Da hast Du absolut recht, wenn es ganz blöd läuft weiß ich das sogar aus dem Beitrag hier, ich denke mal wenn ein Spezialist ran geht ist weder Apple noch Android wirklich sicher, auf der 156 habe ich bis jetzt nichts gefunden zur Verschlüsselung.
 
  • Danke
Reaktionen: Jupp68, Inso und gogega
Nexus-Nerd schrieb:
Nexus-Nerd schrieb:
in den Entwickleroptionen steht nichs von Verschlüsselung. Hier müsste die Verschlüsselungsmethode geändert werden können. In der B156 also nicht vorhanden.

Das wollte ich wissen. Scheint also tatsächlich nicht verschlüsselt zu sein. Meine Vermutung ist: das Huawei-eigene Filesystem, wovon sie bei der Präsentation sprachen, angeblich, um das Ding schnell zu halten.

[Verschwörungsmodus ein:]
Man will/darf? evtl. einfach keine Verschlüsselung in China anbieten, daher käme doch ein revolutionäres FS sehr gelegen. [Verschwörungsmodus aus.]

Und das Bereitstellen von "Extrawürsten" für den europäischen Verbraucher würde sich wirtschaftlich nicht rechnen. Schließlich verschlüsseln ja auch hier nur 10% der Nutzer ihre Geräte (gegenüber 95% bei iOS, weil die Geräte eben standardmäßig verschlüsselt sind) ...
 
Zuletzt bearbeitet:
33c75581c752be15237d93d971f62253.jpg


Gerade gefunden.. Akku ist leider nicht voll genug.

Quickshortcutmaker Einstellungen telefon verschlüsseln
 
Hab ich mit einer älteren Firmware schon probiert, ging bei mir nicht. Probiere es doch mal mit der b156. Lg
 
Ist doch nicht auf das Mate 9 bezogen, sondern allgemeine FAQ oder?
Alle anderen Huawei Geräte zumindest alle mit EMUI < 5 haben selbstverständlich eine Verschlüsselung an Board.
Die Aussage hier im Forum stimmt schon.
 
Dann hat das Mate 8 und 9 wohl ein Downgrade erfahren; bezüglich der Sicherheit.

Verstehe die Logik nicht bei Huawei, wenn früher eine Verschlüsselung vorhanden war.
 
In allen anderen Geräten von Huawei gibts auch double tap to wakeup und im Mate 9 nicht.
Versteht glaub ich keiner ;)
 
  • Danke
Reaktionen: gogega
Ich habe hier nicht alles gelesen, aber mich wundert die Diskussion. Ein Blick in das Entwicklerforum bei XDA genügt, um die Frage zu beantworten.
Man bricht sich da seit Wochen einen Ast ab gerade wegen der Verschlüsselung, die den Zugriff des TWRP auf die interne SD Karte verhindert, bzw. nur kryptische Zeichen anzeigt. Nur das Formatieren der DATA Partition entfernt die Verschlüsselung.
Beim nächsten Boot ist sie "wup" wieder da, da der Kernel (Boot.img) die Verschlüsselung wieder erzwingt.
Ausprobieren könnt ihr das indem ihr das Gerät an einen anderen PC hängt (der noch nicht dem Mate9 bekannt ist) und dann versucht ohne das Passwort zu kennen auf die Daten der SD Karte zuzugreifen. Es geht nicht, ohne das Passwort am Mate einzugeben und dann den PC "freizuschalten".
Auch wenn jemand den Bootloader öffnet und TWRP installiert, kann er nicht auf die Daten der SD zugreifen, da dafür der Pin benötigt wird.
Das ist Sinn der Verschlüsselung.
Nachteil ist dass man in TWRP kein Backup seiner Daten mehr machen kann.
Man ist gerad so weit, dass man den Bootloader modifiziert hat um das erneute verschlüsseln zu verhindern. Manche Menschen wollen das so.
Etwas anderes ist die Option die externe SD zu verschlüsseln. Das macht aber nur Sinn wenn man die nie entnimmt um die z.B. mit einem PC zu lesen.
 
  • Danke
Reaktionen: gogega
@Pianoralf

Klingt schlüssig und plausibel.
Nur frage ich mich, warum die Info Huawei selbst nicht hat und hier falsche Aussagen trifft?

Also wird die Google Android Verschlüsselung komplett links liegen gelassen und auf etwas selbst gebasteltes aufgebaut?
 
@Huawei
Ich denke eine offizielle Stellungnahme wäre angebracht?
Was ist denn nun richtig?

Danke
 
Bevor es hier wirr weitergeht möchte ich - wie üblich - auch meinen Senf dazugeben...

senf.jpg


Kurz gesagt.... beide haben recht :)

Und jetzt zur langen Version:winki:

Die Frage ob das Mate 9 verschlüsselt ist, kann mit einen klaren JaNein beantwortet werden:biggrin:

Wie @Pianoralf geschrieben hat, ist das Mate 9 verschlüsselt und die Jungs bei XDA haben so ihre Probleme damit. Aber was genau ist da verschlüsselt?!? Schaut man sich das genauer an, erkennt man das es sich hierbei um die Systempartition der internen SD-Karte handelt, da wo das Betriebssystem hinterlegt ist und man nur mittels root darauf zugreifen kann.
Die emulierte SD-Karte, da wo eure Daten (Bilder usw.) drauf sind, ist nicht verschlüsselt - da bin ich anderer Meinung als Pianoralf. Ich nutze z.Bsp. die App MyPhoneExplorer um Daten per Wifi vom Mate 9 zu holen oder zu übertragen. Wäre das Gerät verschlüsselt, könnte ich keine Daten austauschen.
Klar, auch bei MPE brauche ich einen Code, den ich selbst erstelle, aber nur um die Verbindung aufzubauen. Mit einer Verschlüsselung ansich hat das aber nichts zu tun.
Eine Verschlüsselung einer externen micro SD Karte ist zwar in EMUI vorgesehen, funktioniert aber nicht, da diese Option deaktiviert ist. Die Option kann auch nur über Umwege gefunden werden.

Gruß

Roland
 
  • Danke
Reaktionen: Nexus-Nerd und Inso
exodus99 schrieb:
Eine Verschlüsselung einer externen micro SD Karte ist zwar in EMUI vorgesehen, funktioniert aber nicht, da diese Option deaktiviert ist. Die Option kann auch nur über Umwege gefunden werden.
Man kann seine SDKarte mit einem Passwort versehen, reicht das nicht?
 
Richtig die externe SD Karte kann mit einem Passwort gegen Zugriff geschützt werden. Das ist etwas anderes als die echte Verschlüsselung der internen SD. Die interne SD ist von Werk aus verschlüsselt vorbereitet und wird beim ersten Boot mit dem dann einzugebenen Key verbunden.
Bei meinem X2 mit Android 6.0 gibt es die zwingende Verschlüsselung noch nicht.
Hier ist der Menüpunkt zur Verschlüsselung vorhanden und es kommt eine ähnliche Meldung wie oben verlinkt.
Ich habe das einmal testweise einmal durchgeführt und danach war der Menüpunkt zur Verschlüsselung weg, da das Gerät jetzt verschlüsselt war.
Das habe ich so einfach nicht wieder rückgängig machen können.
Ich musste im TWRP die DATA partition formatieren (nicht nur wipe, sondern format). Damit sind die eigenen Apps und Daten weg.
Dann die interne SD formatieren, damit waren alle meine Daten darauf weg. (Ich meine das erfolgte automatisch, da das system merkte dass die Data verschlüsselt war und nun die interne SD nicht lesbar sein würde.
Danach das Gerät booten und neu einrichten. Dann war der Menüpunkt zu Verschlüsselung wieder da.
Es gibt die System partition, die ist aber grundsätzlich nicht verschlüsselt.
Dann die DATA Partition (für die User-Apps) die zusammen mit der internen SD verschlüsselt wird, bzw. bei Android 7 von Werk aus das schon ist.
Der Kernel erzwingt beim Booten ein Verschlüsseln der SD mit dem Passwort dass beim ersten Einrichten des Gerätes angelegt werden muss.

Das mit dem Myphone Explorer konnte ich nachstellen. In der Tat kann man falls der Myphone Explorer Client läuft, die Daten der internen SD über WLAN auslesen. Ich sehe da eine Sicherheitslücke. Vielleicht merkt sich der client die Daten der Verschlüsselung. Auf jeden Fall ist das nach einem Reboot nicht mehr möglich.
Ansonsten werden die interne und extern SD erst verfügbar, wenn man das Passwort eingegeben hat.
Genauso verhält es sich auch beim ADB. Ein Finder des Gerätes hat keine Chance an die Daten der internen SD zu gelangen auch wenn debugging aktiviert war. Beim ersten Connect muss sogar der Fingerprint (pubilc key) vom PC bestätigt werden, wenn man zuerst verbindet.
Das kann man nur mit eingegebem Passwort das ist dann der Schlüssel zum Entschlüsseln der Daten, die dann verfügbar werden.
 
  • Danke
Reaktionen: exodus99 und Jupp68
Hallo Pianoralf,

danke für deine Infos und das du auch alles ausprobiert hast. Nur eines verstehe ich nicht ganz...

Pianoralf schrieb:
Das mit dem Myphone Explorer konnte ich nachstellen. In der Tat kann man falls der Myphone Explorer Client läuft, die Daten der internen SD über WLAN auslesen. Ich sehe da eine Sicherheitslücke. Vielleicht merkt sich der client die Daten der Verschlüsselung. Auf jeden Fall ist das nach einem Reboot nicht mehr möglich.

Nach welchen Reboot, PC oder Smartphone?!?

Ich kann meinen PC und auch mein Mate 9 so oft booten wie ich will, ich erhalte immer sofort Zugriff ohne irgend etwas eingeben zu müssen.
Klar, muss der Client am Handy und die Software am PC gestartet werden, aber Code oder Freigabe muss ich keinen eingeben oder erteilen.

Evtl.hat das auch damit zu tun, das ich mein Mate 9 weder durch einen Fingerabdruck, Code oder anderweitige Sperren geschützt habe.

Ach ja, was mir gerade noch eingefallen ist... Mit dem MPE kann ich sofort auf die interne SD Karte schreiben und lesen. Von der externen kann ich nur lesen, will ich darauf was schreiben, muss ich das 1x am Handy bestätigen (Ordner auswählen). Ab diesen Zeitpunkt kann ich dann auch immer darauf Schreiben.

LG

Roland
 

Ähnliche Themen

chug97
Antworten
5
Aufrufe
1.274
chug97
chug97
Harry993
Antworten
13
Aufrufe
1.857
tecalote
tecalote
L
Antworten
0
Aufrufe
855
latiose88
L
Zurück
Oben Unten