ICS: Diverse Sicherheitsmechanismen nach Zertifikatinstallation nicht verfügbar

[bugz]

Hallo,
Ist es möglich trotz eines WLAN Sicherheitszertifikats die Gesichtserkennung zu aktivieren? Diese Option steht seit dem ich ein solches Zertifikat installiert habe, nicht mehr zur Verfügung. Aber das ständige PIN eingeben nervt ziemlich! Danke

Gesendet von meinem GT-I9100 mit Tapatalk

 

[triumph61]

Vielleicht hift es, ist zwar für Email

[HACK] Removing keyguard and other security policy restrictions from Email apk - xda-developers

 

[bugz]

Danke. Werds mal ausprobieren, aber bei Email hatte ich das noch nicht, ich glaube da ist etwas anderes gemeint.

 

[bugz]

Das Tool verändert irgendwie nur die Email.apk...

 

[triumph61]

Schade.

 

[bugz]

Jemand Anderes ein Tipp?

 

[Gh0strider]

Moin,

ich habe gerade ein Zertifikat installiert (um mich im Uni-WLAN einloggen zu können). Damit ich das tun konnte, mussten offenbar zusätzliche Sicherheitsmaßnahmen vorgenommen werden, sodass ich in den Einstellungen unter Bildschirmsperre nur noch Muster, PIN und Passwort wählen kann. Bei Keine, Gleiten und Gesichts-Entsperrung heißt es "Durch Administrator, Verschlüsselungsrichtlinie oder Berechtigungsspeicher deaktiviert".
Da ich allerdings absolut keine Lust auf diesen Spaß habe, würde ich es ganz gern wieder aktivieren. Daher zum einen die Frage, ob es möglich ist, das ganze trotz installiertem Zertifikat wieder zu aktivieren.
Und zum anderen: Wie bekomm ich das Zertifikat wieder deinstalliert? Ich habe es deaktivieren können, das hat mir die anderen Entsperrmöglichkeiten aber auch nicht wieder aktiviert.
Ich nutze ICS 4.0.3, Root habe ich auch.
Über Hilfe wäre ich sehr erfreut

 

[triumph61]

evtl. hilft das hier
[HACK] Removing keyguard and other security policy restrictions from Email apk - xda-developers

 

[Gh0strider]

Leider nicht. Trotzdem danke für deine Mühe.

 

[Estoroth]

Da das halt im wesentlichen "enterprise"-Features sind, geht bei Samsung Sicherheit vor Komfort, auch wenn du dein S2 vollverschlüsseln willst.
Ich denke nicht dass das ohne wirklich übelst heftige Hacks geht.

 

[Gh0strider]

Wenn du sagst, dass bei Samsung Sicherheit vor Komfort geht, heißt das, dass, wenn ich mir ein Custom Rom aufspielen würde, das nichts mit der von Samsung bereitgestellten, modifizierten Android Version zu tun hat, ich das Problem nicht hätte?
Ich will mir CM9 flashen, sobald es da was stabiles gibt. Wenn das ganze nur von Samsung aus geht, dürfte ich ja dann keine Probleme haben.

 

[Estoroth]

Das kann ich dir nicht sagen, wie das bei CM9 aussieht, dafür gibts hier ja irgendwo einen passenden Thread zu, evtl. wissen die Leute dort mehr. Vielleicht hilft auch ein Gespräch mit den Admins deiner Uni
Kurze Googlelei hat mir auch nicht viel weitergeholfen, da ich nur nach Eduroam gesucht habe.

 

[Gh0strider]

Hmm, na gut, auch dir danke ich für deine Mühe.
Ich denke mal, dass die Uni-Admins nicht wegen mir kleinem Wicht ihre Sicherheitsstrukturen über den Haufen werden.

 

[Estoroth]

x)
Ich meinte eigentlich, dass die vielleicht einen Tipp für dich haben, was dein Problem angeht. Du wirst ja vermutlich nicht der einzige (Android)Smartphone-User dort sein.

 

[AkyOne]

@Ghostrider: Sind die Zertifikate wirklich notwendig? Brauchte bei 2.3.7 für das Uni-Wlan auch noch extra drei Zertifikate, weil das sonst nicht wollte. Bei 4.0.3 (CM9) konnte ich mich auch ohne diese zusätzlichen Zertifikate in das Wlan einloggen, musste halt nur die Verschlüsselungen richtig auswählen.

 

[Gh0strider]

Keine Ahnung, laut Einrichtungsbeschreibung der Uni muss ich dieses Zertifikat installieren und das dann bei den Einstellungen auch mit angeben. Ich versuch es morgen einfach mal ohne Zertifikat. Falls das klappen sollte, wär das natürlich knorke. In dem Fall müsste ich nur noch wissen, wie ich dieses Zertifikat wieder deinstallieren kann.

 

[BAZZI]

Einstellungen -> Sicherheit -> Berechtigungen löschen

Es werden nur vom Benutze nachträgliche Zertifikate gelöscht, keine Sorge.

 

[gfn.Bl4ck]

Ich habe das gleiche Problem, dass ich weder unter 4.0.3 noch unter 4.0.4 in das Eduroam unserer FH kommen.

Ich habe die gleichen Einstellungen wie bei Cyanogenmod 7, aber es funktioniert einfach nicht. Ich komme maximal zu dem Punkt wo er das verbinden anfängt und dann bekomme ich ein Authentifzierungsproblem, obwohl es mit diesen daten an einem anderen Handy unter Android 2.3.5 funktioniert. was kann ich da noch ausprobieren?

hatte jemand von euch auch das Problem mit der Authentifizierung.

Rechtschreibefehler schließe ich eindeutig aus, da ich das netzwerk öfters schon entfernt habe und komplett neu angelegt habe.

 

[Gh0strider]

Danke BAZZI, hat funktioniert.
Ich kann mich auch ins eduroam einloggen ohne das Zertifikat instslliert zu haben, also alles bestens.
Danke nochmal an alle

 

[Ketchup]

Danke BAZZI, hat funktioniert.
Ich kann mich auch ins eduroam einloggen ohne das Zertifikat instslliert zu haben, also alles bestens.
Danke nochmal an alle

Eure Benutzername/Passwort Kombination authentifiziert euch gegenüber dem WLAN - damit kommt ihr rein.
Mit dem Zertifikat authentifiziert sich das WLAN euch gegenüber. Das kann euch egal sein, denn das ganze geht auch ohne Zertifikat - aber Sicherheit geht anders

Etwas vereinfacht:
Ein Angreifer auf die Idee kommen, in einem Café ein Netzwerk namens "eduroam" aufzumachen. Und sobald ihr mit dem Handy dran vorbei lauft hat er eure Benutzerdaten.
(Das Handy sieht das eduroam WLAN und versucht sich anzumelden. Der Angreifer freut sich und speichert die Daten. Und ihr bekommt davon gar nichts mit...)
Wenn ihr das Zertifikat eintragt, dann kann das nicht passieren: das Handy verbindet sich dann nur mit Netzwerken, die ein gültiges Zertifikat vorweisen können.
(So ein gültiges Zertifikat kann man natürlich nicht einfach so generieren, da steckt schon was dahinter...)

Ich hoffe ich habe das jetzt einigermaßen erklärt... ob diese Sicherheit den Komfortverlust durch die Displaysperre wieder gut macht muss jeder selbst entscheiden