Ist eine Vollverschlüsselung eines Galaxy Sx möglich?

[ULupus]

Ich habe vergeblich gesucht, ob und wie ein Samsung Galaxy Sx verschlüsselt werden kann. Vielleicht kann mir ja hier jemand helfen.

Mein Ziel: Voll-Verschlüsselung, vergleichbar Bitlocker-Laufwerkverschlüsslung (aller Laufwerke) unter Windows. (An einer Verschlüsselung einzelner Dateien oder Verzeichnisse etc. bin ich nicht interessiert, da ich mich a) nicht mit diesen Einzelheiten auseinandersetzen möchte, und ich b) skeptisch bin, ob damit überhaupt alles verschlüsselt wird (zum Beispiel temporär abgelegte Zwischenergebnisse.)

Geht das? Wie geht es? Gibt es dazu irgendwo eine ordentliche Beschreibung?

 

[maik005]

@ULupus
Welches Modell?
Alle aktuellen sind ab Werk verschlüsselt.

 

[Lobo-21]

Wozu soll das gut sein? Wenn du dein Handy mit einem guten Passwort und/oder Fingerprint schützt, wer soll da noch auf deine Daten zugreifen können? Ansonsten gibt noch die Grundverschlüsselung der eigenen Daten "Telefon verschlüsseln". Wenn vorhanden kann noch eine SD-Karte verschlüsselt werden, was Samsung auch bei allen neueren Geräten unterstützt.

 

[chrs267]

@ULupus Du kannst Android nicht mit Windows vergleichen. Die Systemstruktur ist eine völlig andere. Eine Vollverschlüsselung aller Systempartitionen bei Android macht keinen Sinn und daher gibt es das auch nicht. Auf dieser Ebene hast du keinen Zugriff ohne einen offenen Bootloader.

Deine Datenpartition ist nur dann lesbar, wenn sie entschlüsselt wurde. Dazu ist nach einem Neustart deine Displaysperre notwendig. Jeder weitere Zugriff von außen muss danach zuerst explizit gewährt werden. Die Recovery lässt keinen Zugriff zu.

Eine nicht-systemeigene Verschlüsselungsmethode über Drittanbieter ist nicht nötig und auch nicht umsetzbar.

 

[ULupus]

@ULupus Du kannst Android nicht mit Windows vergleichen. Die Systemstruktur ist eine völlig andere. Eine Vollverschlüsselung aller Systempartitionen bei Android macht keinen Sinn und daher gibt es das auch nicht.

Ist sichergestellt, dass auf den Systempartitionen keine Benutzerdaten landen, auch keine Zwischenergebnisse, Programmhistory, Webseiten (Browsercache) und Aufrufhistorie etc. etc.?

Auf dieser Ebene hast du keinen Zugriff ohne einen offenen Bootloader.

Ich nicht. Aber den hat vielleicht ein Angreifer, dem mein Telefon in die Hände gefallen ist?

Deine Datenpartition ist nur dann lesbar, wenn sie entschlüsselt wurde.

Soweit sie vorher verschlüsselt wurde: Natürlich!
Ist sie denn verschlüsselt? Das ist ja u.a. meine Frage!
Und womit? Wo liegen die Schlüssel, wie sind sie geschützt...

Dazu ist nach einem Neustart deine Displaysperre notwendig.

Was ist meine "Displaysperre"?

Jeder weitere Zugriff von außen muss danach zuerst explizit gewährt werden.

Warum? Warum kann sich ein Angreifer keinen direkten Zugriff auf die Daten verschaffen?

Die Recovery lässt keinen Zugriff zu. Eine nicht-systemeigene Verschlüsselungsmethode über Drittanbieter ist nicht nötig und auch nicht umsetzbar.

Bevor ich meinem Telefon Daten anvertraue, möchte ich besser verstehen, wie diese gesichert sind. Dazu findet man so gut wie nichts - anders als etwa für Windows oder Linux.

 

[maik005]

Soweit sie vorher verschlüsselt wurde: Natürlich!
Ist sie denn verschlüsselt? Das ist ja u.a. meine Frage!

habe ich dir doch beantwortet!

Alle aktuellen sind ab Werk verschlüsselt.

Was ist meine "Displaysperre"?

Sperrbildschirm.
PIN/MUSTER/PASSWORT

 

[chrs267]

Ist sichergestellt, dass auf den Systempartitionen keine Benutzerdaten landen, auch keine Zwischenergebnisse, Programmhistory, Webseiten (Browsercache) und Aufrufhistorie etc. etc.

Ja, zu 100% sicher.

Ich nicht. Aber den hat vielleicht ein Angreifer, dem mein Telefon in die Hände gefallen ist?

Nein, weder ein Angreifer noch sonst wer kann Daten auf den Systempartitionen ändern. Android Verified Boot (AVB) lässt das nicht zu. Eine Manipulation dieser Partitionen wird bis zu einem gewissen Grad durch Android rückgängig gemacht (Forward Error Correction). Darüber hinaus würde dein System nicht booten (vgl. hier).

Soweit sie vorher verschlüsselt wurde: Natürlich!
Ist sie denn verschlüsselt? Das ist ja u.a. meine Frage!
Und womit? Wo liegen die Schlüssel, wie sind sie geschützt...

Ich lasse ältere Versionen von Android jetzt außen vor. Wenn es hier um das Thema Sicherheit geht, brauchen wir darüber nicht zu sprechen.

Um deine Frage zu beantworten: Ja, ALLE aktuellen Androids verschlüsseln beim ersten Start deine Datenpartition. Nähere Infos zu diesem Thema hier.
Nutze die Navigation oben links (3 Striche), um zu den einzelnen Kapiteln zu wechseln.

Warum? Warum kann sich ein Angreifer keinen direkten Zugriff auf die Daten verschaffen?

Weil er keinen direkten Zugriff auf das Dateisystem hat, ob authentifiziert oder nicht. Die verschiedenen USB-Konfigurationen sind zwar sehr vielseitig
mit USB-C 3.2 (USB 4 steht auch schon in den Startlöchern). Aber dir stehen bei Dateitransfers entweder MTP (Media Transfer Protocol) oder der adbd (ADB daemon, führt die Befehle aus) im Weg.

Bevor ich meinem Telefon Daten anvertraue, möchte ich besser verstehen, wie diese gesichert sind.

Immer nur so gut, wie es der Benutzer des Gerätes zulässt. Die einzige potenzielle Bedrohung für die Sicherheit deines Gerätes/deiner Daten sind Apps, die du als Nutzer über die entsprechende APK selber installierst.
Dass du Probleme mit einem Exploit bekommst ist äußerst unwahrscheinlich, da diese Bedrohung von zu vielen Faktoren abhängig ist.

Dazu findet man so gut wie nichts - anders als etwa für Windows oder Linux

Dann hast du an den falschen Stellen gesucht:

Android Open Source Project

Android Mobile App Developer Tools – Android Developers

android Git repositories - Git at Google

Google Code

 

[ULupus]

...

Danke, das werde ich mir nun erst einmal anschauen! Ulrich