sym. Datei-Verschlüsselung und/oder verschlüsselter Container

  • 14 Antworten
  • Letztes Antwortdatum
L

lutzwohlfarth

Neues Mitglied
3
Zum Thema Dateiverschlüsselung gibt es ja schon ein paar Threads aber wohl immer noch nichts gescheites.

Wie der Betreff schon sagt bin ich auf der Suche nach einer guten Verschlüsselungssoftware am besten um verschlüsselte Container auf der µSD-Karte zu erzeugen aber für den Anfang würde es auch eine Software zur einfachen/symmetrischen Dateiverschlüsselung tun.

Wer kann mir sachdienliche Hinweise geben?

Was ich bis jetzt schon recherchiert habe ist folgendes:
  • G-Encrypt: verschlüsselt lt. der Web-Seite http://sites.google.com/site/seniorlabde/ Dateien mit AES-Algorithmus, aber nach Info per E-Mail wird G-Encrypt leider nicht mehr vertrieben (Gründe wurden mir nicht mitgeteilt)
  • MyStash: verschlüsselt einzelne Dateien mit 3DES-Algorithmus und 4stelliger PIN als Passwort (http://www.beysoft.com/mystash.aspx)
  • APG: asym. Verschlüsselung (Public Key Verfahren) kompatibel zu OpenPGP/GnuPG kann auch Dateien verschlüsseln ElGamal und RSA? (http://www.thialfihar.org/projects/apg/)
  • Walkie Vault: kann verschlüsselte Container erzeugen oder wahlweise einzelne Dateien verschlüsseln bis Version1.1 mit 3DES und x6 soll den AES-Algorithmus benutzen (http://walkieapps.wordpress.com/), Walkie Vault war wohl schon mal im Market kostenlos angeboten, wurde aber wieder entfernt - einen aktuellen Download-Link hab ich keinen gefunden
Das ist das, was ich an potentiellen Programmen gefunden hab.
Kennt jemand noch andere Software für unsere Androiden, die den selben Zweck erfüllen wie die oben genannten?

Ich weiß zwar das 3DES schon lange als unsicher einzustufen ist und das Verschlüsseln von einzelnen Dateien mit nachträglichem Löschen der Originaldatei bzw. temp. Abspeichern der entschlüsselten Datei auf Flash-Speichern mit Wear Levelling aus cryptographischer Sicht ein generelles Problem ist, daher scheidet Datei-Verschlüsselung eigentlich aus, aber zum Testen und für Gelegenheitsdiebe ist es besser als nichts.

Gefallen würde mir ja Walkie Vault x6, aber das scheint wohl noch in der Entwicklung zu sein. Falls also jemand die APK der Version 1.0 oder 1.1 von Walkie Vault noch hat, bitte ich um eine Kopie um das Programm mal ausprobieren zu können.

Und wie oben schon geschrieben, wer andere Dateiverschlüsselungsprogramme kennt, bitte melden.

Grüße
Lutz
 
Ich bin erst vor einer Woche auf Android umgestiegen und suche etwas ähnliches.
Ich habe B-Folder entdeckt. Es ist eine Freeware, die tut was sie sollte. Es ist etwas aufwändig die Daten in den Container zu bekommen. Es gibt eine Desktop Synchronisation, die mit 30€ aber etwas kostspielig ist.

Ich komme von Windows Mobile (Omnia II) und habe dort FreeOTFE4PDA benutzt. Etwas in der Art suche ich wieder.

Gruß digitalo
 
digitalo schrieb:
Ich habe B-Folder entdeckt. Es ist eine Freeware, die tut was sie sollte. Es ist etwas aufwändig die Daten in den Container zu bekommen. Es gibt eine Desktop Synchronisation, die mit 30€ aber etwas kostspielig ist.

Ja, B-Folder passt aber hier nicht ganz in die Reihe, da B-Folder ja mehr eine verschlüsselte Datenbank ist, mit der man keine Dateien direkt verschlüsseln kann.

Übrigens FreeOTFE oder das von dir genutzte FreeOTFE4PDA wäre auch ungefähr das, was ich suche, zumal man FreeOTFE-Container so erstellen kann, dass sie zu Linux (dm-crypt, cryptsetup/luks) kompatibel sind.

Jedenfalls ist Walkie Vault auch noch nicht das was wirklich transparenter Verschlüsselung (wie eben FreeOTFE oder dm-Crypt) nahe kommt. Ich hatte gestern Gelegenheit Walkie Vault auszuprobieren. Und es ist wohl so, dass beim Entschlüsseln eines WalkieVault-Containers der gesamte Inhalt in einem ersten Schritt unverschlüsselt auf die µSD-Card kopiert wird, um die Daten den Anwendungen wieder zur Verfügung zu stellen, was ja aber eigentlich dem Sinn von verschlüsselten Container entgegenläuft.

Was ich gestern noch nicht rausgefunden habe ist, ob es Custom-ROMs gibt, die alle Tools für das im Android-Linux-Kernel wohl enthaltene DM-Crypt mitbringen und bei dem man echte Dateisystemverschlüsselung nutzen kann. - Kann da jemand was zu sagen? - Hat das jemand am laufen?

Grüße
Lutz
 
Das was Du suchst, wird ohne Kernelmodul nicht so recht machbar sein (zumindest transparent). Denke da werden sich nur sehr wenig (Android-)Programmierer rantrauen.
Aber falls Du etwas findest, ich bin durchaus auch interessiert :D
 
Hmm... Im Standard-Kernel wär mir das neu...

EDIT: Gerade deinen Link gelesen...
I was able to build and run cryptsetup successfully, but it complained about the backend not being available. Unfortunately I hadn’t had much time to work on it until now. The final work on this was all done on CyanogenMod’s 4.1.11.1 release, which I’ve recently moved to.
Liest sich für mich, als wäre die Unterstützung im Standard-Kernel nicht vorhanden. Jedoch scheint Cyanogen diese in seine Mod eingebaut zu haben... Was ich zwar für mein Magic ganz interessant finde, mir aber bei meinem Milestone nicht wirklich hilft.
 
Zuletzt bearbeitet:
AndroidJunkie schrieb:
Hmm... Im Standard-Kernel wär mir das neu...

Vielleicht hab ich da jetzt auch was durcheinander gehauen, war gestern schon spät als ich da was in einer PDF http://blogs.fsfe.org/christian_kuester/files/2009/08/android-security-froscon-tarent.pdf gelesen hab. Dort steht auf Seite 19 folgendes:

Außer DM-Crypt bisher nichts im Standard-Kernel

Etwas ausführlicher wird der gleiche Autor oder die Autorengruppe in folgendem Dokument:
https://evolvis.org/frs/download.php/1006/Erweiterungskonzept_Android.pdf
2.1 Ist-Analyse
Die Android-Plattform bietet derzeit keine Unterstützung für eine Verschlüsselung auf Dateisystemebene. Der Quellcode des von Android verwendeten Kernels enthalten Unterstützung für die Verfahren:
  • CryptoLoop
  • eCryptFS
In den auf den Geräten ausgelieferten Kernels ist diese Unterstützung jedoch deaktiviert und somit für den Benutzer nicht vorhanden. Die DeviceMapper-Unterstützung, der für dm-crypt verwendet werden kann, befindet sich dagegen in der Konfiguration des distributierten Kernels. Entsprechende Terminal-basierte Werkzeuge finden sich nur teilweise in der Distribution und können lassen sich ohne Änderungen und Portierungen weiterer Bibliotheken und Werkzeuge nicht verwenden. Des weiteren gibt es das Loop-AES-Projekt, dass einen Patch für den Loop-Treiber des Mainline-Kernels bereitstellt, um verschlüsselte Container mittels einer Loopback-Schleife zu ermöglichen. Dies ist ebenfalls nicht in der Android-Plattform enthalten.

Die Analyse ist allerdings von 2009, meine Hoffnung ist, dass sich seit dem ja vielleicht was getan hat. Weiter wird in dem Dokument geschrieben, dass das im internen Speicher verwendete Dateisystem YAFFS2 ein Problem darstellt, aber mir würde schon reichen, wenn ich entsprechend verschlüsselte Bereiche auf der µSD-Card einrichten könnte.

Also scheinbar gib es schon Entwickler, die sich um entsprechende Verschlüsselungsmöglichkeiten für Android Gedanken machen und was in der Richtung in den CustomROMs wie z.B. in dem von Dir genannten CyanogenMod steckt, wäre schon mal interessant zu wissen. Allerdings bin ich in die ganze Root- und Custom-ROM-Geschichte noch nicht mal teilweise eingestiegen. Das sind noch böhmische Dörfer für mich.

Aber man ist ja lernfähig - vielleicht kommen hier auch noch andere Hinweise die uns bei dem Problem weiterbringen? ;-)
 
* Rauskram' und Hochhol' *

Gibt es zwischenzeitlich erprobte App's, die Dateien und/oder Verzeichnisse auf der SDcard verschlüsseln und mit einem Passwort schützen kann?
 
Leider hat sich die Situation was echte transparente Dateiverschlüsselung angeht meines Wissens noch nicht geändert und ich suche wirklich wöchentlich nach neuen Erkenntnissen. Aktuell gibt es zu dem Thema auch wieder eine kontroverse Diskussion auf der "Android Security Liste":
SD Card encryption. - Android Security Discussions | Google Groups

Für den Austausch verschlüsselter Dateien eignet sich z.Z. am ehesten APG in Verbindung mit OpenPGP/GnuPG, aber für den Schutz der eigenen Dateien auf der SD-Karte ist es halt aufgrund der bekannten Recovery-Problematik eher weniger geeignet.

Leider bringen an der Stelle auch die mir bisher bekannten Custom-ROMs keine Vorteile, egal ob dm-crypt, loopaes, encFS oder was es sonst bekanntes im Linux-Umfeld gibt, nichts wurde dort bisher erfolgreich implementiert.

Falls jemand andere Erkenntnisse hat, bitte her damit! - Ich glaube, es gibt schon einige Android-User, die auf eine ordentliche transparente Dateiverschlüsselung warten!

Grüße
Lutz
 
Ähm mir fällt gerade wieder ein, es gibt doch etwas Neues in Entwicklung von der Fa. CERTGATE - eine SmartCard-microSD-Kombination:
certgate SmartCard microSD
(Smartcard Einsatz mit WindowsTM Mobile, BlackBerry und Linux-Anwendungen via SD Card Slot, Symbian und Android in Vorbereitung)

Allerdings wenn ich das richtig sehe bieten die z.Z. gerade mal 1GB Flash-Speicher auf der µSD, was bei meinem Legend einfach zu wenig ist, da mein Legend ja wenig internen Flash-Speicher hat und leider nur einen µSD-Slot besitzt. - Deshalb wäre eine Softwarelösung bei der man normale µSD-Karten benutzen kann, für Privatleute, imho die bessere Variante.
 
Es tut sich was in Sachen symetrischer Verschlüsselung a la cryptsetup/luks, bin bei The Guardian Project (https://guardianproject.info/) drüber gestolpert.

Die Jungs und Mädels von Guardian Project sind offenbar dabei die Linux-Verschlüsselung LUKS für Android zu portieren, sie haben nicht nur die Entwicklungspakete online, sondern auch ein bereits compiliertes binäres cryptsetup. - Habs noch nicht probiert, werde ich aber heut Abend wohl nachholen.

Das Binary und ein kleines HOWTO sowie Anleitung zum selbst Compilieren gibts hier:
https://github.com/guardianproject/luks/wiki
darüber hinaus gibt es auch bei code.google.com etwas:
cryptsetup - Setup virtual encryption devices under dm-crypt Linux - Google Project Hosting
Inwiefern beide Projekte zusammenhängen, oder ob es sich um das selbe Projekt handelt, ist mir noch nicht ganz klar?

[edit]
Der letzte Absatz ist natürlich Quatsch code.google.com/p/cryptsetup/ ist das originale Linux-LUKS und hat primär nichts mit Android zu tun!
[/edit]
 
Zuletzt bearbeitet:
Ich versage mit meinem HTC Legend mit Cyanogenmod 7 nb19 schon beim losetup. Obwohl das Loop-Device existiert, ist es mir momentan nicht möglich den mit dd angelegten Kontainer mit dem Loop-Dev zu verknüpfen:

Code:
$ su
# mknod /dev/loop5 b 7 0
# ls /dev/loop5
/dev/loop5
# losetup /dev/loop5 /mnt/sdcard/test.file
losetup: /dev/loop5: No such file or directory
#

Was mach ich falsch, oder wo hab ich einen Denkfehler?
 
Okay das Problem mit mknod oder losetup scheint ein Problem der verwendeten Nightly Builds 19 und 21 von CyanogenMod 7 zu sein. Mit Cyanogenmod 6.1 funktioniert erst mal der Schritt, weiter konnte ich noch nicht testen.
 
Hallo zusammen

Ich bin neu in diesem Forum und vielleicht habt Ihr bereits etwas Entsprechendes gefunden. Aber da ich mein Smartphone erst seit etwa einem Monat habe, suchte auch ich eine Möglichkeit, um meine Daten bei Verlust oder Diebstahl geschützt zu wissen.

Nach vielen Stunden im Internet habe ich eine App gefunden, mit der man einzelne Ordner auf der SD-Card anlegen und mit einem Passwort schützen kann. Es heisst “eJumble File Manager“ und kann ganz normal vom Android-Market installiert werden. Es ist zwar nur in Englisch, dafür aber kostenlos.

Man muss folgendermassen vorgehen: Die Dateien, die man in dem zu schützenden Ordner haben möchte, müssen bereits auf dem Smartphone vorhanden sein oder vorgängig auf das Smartphone gespeichert werden, z.B. im Ordner Dokumente. Im “eJumble File Manager“-Menü „New Folder“ wählen. Hier kann man wählen zwischen Normal Folder und Secured Folder. Wir wählen Secured Folder. Folder Name (z.B. Privat) und Passwort eingeben. Es gibt keine Verifizierung für das Passwort, dafür kann man Show typing anklicken, dann ist das Passwort während der erstmaligen Eingabe im Klartext sichtbar. Eine nachträgliche Änderung des Passwortes ist nicht möglich, man müsste dann einen neuen Ordner anlegen. Nun können im “eJumble File Manager“ die Dateien vom Ordner Dokumente in den Ordner Privat verschoben werden. Bei jedem Öffnen des Ordners Privat muss zuerst das Passwort eingegeben werden. Wenn “eJumble File Manager“ beendet wird, wird der Ordner Privat geschlossen und bei einem erneuten Öffnen erscheint zuerst wieder die Passwortabfrage.

Wenn man das Smartphone am PC anschliesst oder die SD-Card in den Kartenleser des PC schiebt und den Ordner Privat öffnet, sind die Namen der Dateien zwar sichtbar. Beim Versuch, die Dateien zu öffnen erscheint jedoch eine Fehlermeldung, die Datei selber öffnet sich nicht. Das heisst aber auch, dass via PC keine Dateien in den Ordner Privat geschoben werden dürfen, da sie dann sonst im Smartphone nicht geöffnet werden können. Dateien für den Ordner Privat müssen also innerhalb des Smartphones verschoben werden.

Holt Euch mal dieses App und probiert es aus. Für meine Zwecke finde ich es absolut genügend und gut.

Grüsse
Gallus
 

Ähnliche Themen

H
Antworten
0
Aufrufe
295
Hefditsch
H
pueh
Antworten
2
Aufrufe
92
pueh
pueh
furydepp
Antworten
0
Aufrufe
85
furydepp
furydepp
Zurück
Oben Unten