Verschlüsselung - Passwörter - Root

[busler]

Hallo,

morgen kommt mein Nexus 4 Ich möchte/muss das ganze aus betrieblichen Gründen verschlüsseln.

Nun schwebt mir folgendes vor, aber ich habe den Wald vor lauter Bäumen aus den Augen verloren: verschlüsseln, mit One Klick Lösung rooten, Verschlüsselungspasswort ändern, für Lockscreen einfachen PIN (oder geht irgendwie Pattern) verwenden, unrooten.

Ist das so möglich? Also ich möchte gerne ein anständiges Passwort für die Verschlüsselung nehmen, das bei Boot abgefragt wird, danach genügt mir ein einfacherer PIN oder ein Pattern.
Wenn ich dann wieder unroote (wie?) bekomme ich doch auch wieder die OTA Updates, oder? Nach einem Update muss ich dann wieder One Klick rooten und die Lockscreen-Entsperrung wieder unabhängig vom Verschlüsselungskey auf etwas einfacheres setzen, richtig?

Gibt es auch einfachere Möglichkeiten? Also einfach Stock-Rom belassen und mit anständigem Passwort verschlüsseln und irgendwie den Lockscreen durch einen ersetzen, der ebenfalls Gmail-Widget anzeigen kann und einfach einen eigenen kleinen PIN abfragt? Wenn das ginge, wäre das doch noch viel einfacher, oder?

Danke für Hilfe

Grüße


PS. Irgendwo habe ich mal was von einer App gelesen, die bei mehrfacher falscher Eingabe des Patterns neubootet, so wäre man dann trotz einfachem Lockscreen-Pin sicherer, da nach zweimaligem Falscheingeben bei Boot das anständige Verschlüsselungspasswort benötigt wird.

PPS. Irgendwie komme ich bei den vielen unterschiedlichen Meinungen nicht mehr durch: Rooten ist nicht wie selbst Aufschrauben, wenn es um Gewährleistung geht? Und weil es eventuell nicht gerne gesehen ist, kann man vor dem Einsenden auch einfach kurz unrooten?

 

[Lion13]

Für die Verschlüsselung ist kein Root notwendig, das geht ganz normal mit "Bordmitteln": -> Einstellungen -> Sicherheit -> Telefon verschlüsseln.

Das Passwort wird beim Starten einmalig abgefragt; danach kannst du ganz normal z.B. den Lockscreen absichern, wahlweise mit Passwort, PIN, Muster oder Face-Unlock. Und auf dem Lockscreen kannst du seit Android 4.2 problemlos diverse Widgets platzieren, u.a. auch GMail.

 

[busler]

Sicher?

Die ganzen Berichte und Beiträge sind dann für ältere Android-Versionen oder womit hängt es zusammen, dass dort immer davon die Rede ist, dass Lockscreen und Verschlüsselung leider das selbe Sicherungsverfahren nutzen, und man somit entweder dauernd ein langes Verschlüsselungspasswort auch zum entlocken eingibt, oder eben nur mit einem entsprechend kurzen alltags-pin verschlüsselt hat..

 

[Lion13]

Das ist mir in dieser Form nicht bekannt, da muß ich passen. Und mit Root soll man das so entsprechend ändern können, wie du es beschreibst?

 

[MalzMalz]

Ich hatte mein Nexus 4 schonmal verschlüsselt. Das war bevor ich wusste, dass man nach der Verschlüsselung nicht mehr updaten und auch nicht einfach entschlüsseln kann. Die Möglichkeit, wieder updaten zu können ließ sich nur noch über einen Komplett-Reset per adb/fastboot machen.
Zudem war ich gezwungen, als Passwort für die Verschlüsselung meine PIN von der SIM-Karte zu verwenden. Es stand sogar bei der Schritt-für-Schritt-Anleitung. Nur wieso das so ist, habe ich nicht verstanden.

Eine Alternative wäre die Installation von Paranoid Android. Da hast du neben den üblichen Features PIE, Halo, Tablet/Phablet-Mode auch die Mehrbenutzer-Funktion, die sonst nur auf Tablet verfügbar ist. Dort kannst du einen zweiten Nutzer anlegen, der nicht per Muster oder PIN, sondern mit einem komplexen Passwort geschützt ist. Und den anderen User kannst du normal verwenden mit "ungefährlichen" Daten. Die Apps, Kontakte, SMS, E-Mail-Konten, etc. sind nämlich komplett getrennt und nicht über Kreuz abrufbar. Vielleicht ist das ja eine Lösung für dich.

Zusätzlich kannst du das ganze noch mit LUKS kombinieren. Das ist sowas ähnliches wie TrueCrypt. Damit kannst du verschlüsselte Datei-Container erstellen.

Gruß,

MalzMalz

EDIT:
Kurz noch zum Thema Rooten:
Rooten bedeutet nichts anderes, als dass du dir Admin-Rechte verschaffst und damit die volle Kontrolle über dein System erlangst. Um eine neue ROM (wie etwa Paranoid Android) zu installieren, musst du den Bootloader entsperren. Das geht bei manchen Geräten nur mit root-Rechten, bei anderen wiederum ohne. Wie es beim Nexus 4 ist, weiß ich gar nicht mehr, da ich es am ersten Tag noch gerootet habe und es inzwischen eine Weile her ist.
Und ja, du kannst auch wieder unrooten, wenn du das Handy einschicken willst. Allerdings solltest du, wenn du es einschicken willst (etwa wegen eines Hardware-Defekts), es möglichst auch auf Auslieferungszustand zurückversetzen, sprich, die originale ROM installieren und unrooten.

Hoffe, ich konnte dir helfen.

 

[busler]

Hallo,

eigentlich möchte ich nicht eigene ROMs aufspielen und den Bootloader öffnen, also nicht noch mehr basteln und die Gewährleistungs aufs Spiel setzen. Stock Android wird mich hoffentlich erfreuen.. oder ist CM ROM ohne Probleme und so viel besser.. hm..

Klappt also das Rooten und Unrooten mit Farmaroot wie von mir gedacht?
Wie sieht es danach mit OTA Updates des Stock-Droid aus?

Nach der Verschlüsselung kann man nicht mehr updaten?

Hier z.B. wird erklärt, wie man verschiedene Passwörter für Screenlock und Verschlüsselung haben kann: Android Explorations: Changing Android's disk encryption password

Und hier eine Interessante Verschärfung des ganzen: xda-developers - View Single Post - [Howto] Different PIN on lockscreen than for device encryption

Also mein Ideal-Fall wäre, Vollverschlüsselung, dabei weiterhin Updates, bei Boot ein langes Passwort, für's entlocken ein kurzes, bei mehrmaliger Falscheingabe ein Neustart. Bekommt man das also mit Stock oder einer Custom ROM hin? Kann man, wenn es mit der Stock tut, danach wieder unrooten, muss also nur für diesen Vorgang bzw. nach Updates wieder rooten und das Verschlüsselungspasswort ändern?

 

[Lion13]

Klappt also das Rooten und Unrooten mit Farmaroot wie von mir gedacht?

Das funktioniert laut diverser Rückmeldungen inzwischen, ohne den Bootloader zu öffnen - siehe hier: https://www.android-hilfe.de/forum/...loesung-zum-rooten-ohne-bl-unlock.416588.html

Wie sieht es danach mit OTA Updates des Stock-Droid aus?

Wenn du sonst nichts weiter am Gerät veränderst, kannst du noch OTA Updates installieren. Diese Aussage bezieht sich aber NUR auf unverschlüsselten Zustand - siehe weiter unten.

Nach der Verschlüsselung kann man nicht mehr updaten?

Das dürfte dann der Knackpunkt der ganzen Geschichte sein...
Ein OTA Update wird ja heruntergeladen, dann wird das N4 heruntergefahren, um das Update zu installieren - die Frage ist, ob der Update-Prozeß in der Lage ist, vor dem Update das entsprechende Passwort anzufordern; dazu gibt es leider IMHO keine wirklich gesicherten Kenntnisse. In der Google-Hilfe zu Android habe ich dort keine Infos gefunden, und die Informationen im Netz (diverse Foren, Blogs etc.) liefern leider (wie so oft) widersprüchliche Aussagen.


Es gibt scheinbar auch Unterschiede bei der Verschlüsselung selbst - laut Google kann man diese nicht deaktivieren, ohne das Gerät auf Werksteinstellungen zurückzusetzen; bei Samsung ist dies aber scheinbar möglich, da dort ja eine angepaßte OS-Version genutzt wird.


Eine wirklich definitive Antwort auf deine Frage(n) wirst du vermutlich nicht bekommen... Evtl. läßt du deinen Thread von einem Moderator in den Bereich "Android Allgemein" verschieben, er ist ja nicht direkt N4-spezifisch - und dort gibt es sicher deutlich mehr User, die entsprechende Erfahrungen gemacht haben.

 

[busler]

Das funktioniert laut diverser Rückmeldungen inzwischen, ohne den Bootloader zu öffnen - siehe hier: https://www.android-hilfe.de/forum/...loesung-zum-rooten-ohne-bl-unlock.416588.html

Also wenn das rooten und unrooten damit klappt ohne den Bootloader zu öffnen, also auch ohne zu Wipen, ist das ja schonmal gut. Naja, gerootet ist dann eben trotzdem, wegen Gewährleistung und so, aber dann unrooted man eben wieder..

Wenn du sonst nichts weiter am Gerät veränderst, kannst du noch OTA Updates installieren. Diese Aussage bezieht sich aber NUR auf unverschlüsselten Zustand - siehe weiter unten.

Also wäre rooten und OTA kein Problem. Das ist ja mit der One Klick dann schonmal alles ganz nett, macht mir also nur die Vershclüsselung Probleme.
Wie gestaltet sich das ganze mit Cyanogen?

Das dürfte dann der Knackpunkt der ganzen Geschichte sein...
Ein OTA Update wird ja heruntergeladen, dann wird das N4 heruntergefahren, um das Update zu installieren - die Frage ist, ob der Update-Prozeß in der Lage ist, vor dem Update das entsprechende Passwort anzufordern; dazu gibt es leider IMHO keine wirklich gesicherten Kenntnisse. In der Google-Hilfe zu Android habe ich dort keine Infos gefunden, und die Informationen im Netz (diverse Foren, Blogs etc.) liefern leider (wie so oft) widersprüchliche Aussagen.

Hat jemand Erfahrung hierzu, gerootet, verschlüsselt und OTA Updates? Ansonsten wie hoch ist denn der Aufwand, zu Backuppen, das Update einzuspielen und wieder zurückzuspielen? Dann wäre das eben die Prozedur anstatt einem OTA Update. Geht das gut oder muss man hierfür Bootloader öffnen und hat Geschießt mit Backup und Zurückspielen?

Evtl. läßt du deinen Thread von einem Moderator in den Bereich

"Android Allgemein" verschieben, er ist ja nicht direkt N4-spezifisch - und dort gibt es sicher deutlich mehr User, die entsprechende Erfahrungen gemacht haben.

Gute Idee ;-) @Mderators: Bitte um Verschiebung ;-)

 

[Lion13]

Ob CyanogenMod Verschlüsselung unterstützt, kann ich mangels Erfahrung nicht sagen - da müßtest du ggf. im entsprechenden CM-Thread einmal nachhaken.

Ein Update ist relativ (!) einfach per sog. "Sideload"-Methode zu installieren - die Vorgehensweise ist hier ausführlich beschrieben (ist zwar für das Galaxy Nexus, aber gilt in dieser Form auch für das N4 bzw. andere Nexus-Devices).