Bietet der Sperrbildschirm auf einem verschlüsselten Gerät andere Sicherheit als auf einem unverschlüsselten Gerät?

Ich möchte mein Telefon und meine SD-Karte verschlüsseln. Ich habe die ganze Woche darüber gelesen und einige Dinge immer noch nicht verstanden. Ich dachte, dass die Verschlüsselung wie die Blackberry-Verschlüsselung war, bei der Sie das Passwort jedes Mal eingeben, wenn Sie das Telefon auf die Bildschirmsperre schalten. Nach einigem Lesen verstehe ich, dass die "Entschlüsselung" nur beim Booten erfolgt, indem das Passwort einmal eingegeben wird. Danach müssen Sie dasselbe Passwort bei der Bildschirmsperre eingeben, einfach aufgrund einer Einschränkung von Android, die keine zwei verschiedenen Passwörter zulässt. Ich weiß, dass es neue Möglichkeiten gibt, ein anderes Passwort für die Bildschirmsperre zu verwenden, und sogar eine Mustersperre, das ist nicht mein Problem.

Hier meine Fragen....

  1. Wenn das Gerät nach dem Hochfahren technisch entschlüsselt wird, ist die Bildschirmsperre nach dem Einschalten die einzige Sicherheit auf dem Telefon?
  2. Hat die Bildschirmsperre eines verschlüsselten Geräts eine stärkere Sicherheit als die eines unverschlüsselten Geräts? Wenn nicht, scheint das Telefon genauso anfällig für Datendiebstahl zu sein wie ein unverschlüsseltes Gerät, wenn jemand es stiehlt, während es eingeschaltet ist. Ich verstehe, dass es wieder verschlüsselt wird, wenn sie es ausschalten, aber wenn es eingeschaltet ist, was nützt die Verschlüsselung?
  3. Wenn jemand die SD-Karte herauszieht (die verschlüsselt ist), kann er sie nicht mit einem Kartenlesegerät lesen, aber wenn er sie wieder in das Telefon einlegt, während es noch eingeschaltet ist, wird das entschlüsselte Telefon sie nicht einfach wieder einhängen, damit er es kann vom Handy lesen?
  4. Schließlich wird auf einem Blackberry ein Wipe durchgeführt, indem der Verschlüsselungsschlüssel gelöscht wird. Dadurch wird das gesamte Telefon und die SD-Karte fast sofort gelöscht. Ich weiß, dass ein verschlüsseltes Gerät genauso gelöscht werden muss wie ein unverschlüsseltes Gerät, aber ist Android so programmiert, dass der Verschlüsselungsschlüssel zuerst gelöscht wird, falls jemand während des Löschens einen Akku herauszieht oder ein Telefon mit Gewalt ausschaltet? Ich weiß, das ist weit hergeholt, nur neugierig, wie es funktioniert.

Ich bin mir nicht sicher, ob es einen Unterschied macht, aber ich verwende ein Razr Maxx HD, das auf OTA 4.1.1 basiert

Eine Frage pro Post :) Auch wenn sie sich alle auf dasselbe Thema beziehen, ist es vorzugsweise für alle einfacher zu verdauen und zu beantworten :)
Entschuldigung, das ist mein erster Beitrag hier und ich habe nicht gesehen, dass pro Beitrag nur eine Frage erlaubt ist. Kein Problem, beim nächsten Mal werde ich sicher Themen trennen. Hoffentlich bekomme ich hier noch ein paar Antworten, ich warte gespannt!
Ich kontaktierte Motorola und mir wurde Folgendes mitgeteilt: 1) Die Bildschirmsperre ist der einzige Schutz auf dem Telefon, sobald es eingeschaltet ist. 2) Die Bildschirmsperre eines verschlüsselten Telefons ist dasselbe wie bei einem unverschlüsselten Telefon, sie bietet keine bessere Sicherheit als ein unverschlüsseltes Telefon. 3) Die Karte kann nur wieder gemountet werden, wenn das richtige Passwort verwendet wird. In diesem Fall ist die Sicherheit der Verschlüsselung gut. 4) Dem Motorola-Vertreter unbekannt. 4)
1 - Ja. 2 - Wenn es eingeschaltet ist, ist es so gut wie ein nicht verschlüsseltes Gerät. Mich würde interessieren, was die Antworten zu 3 und 4 sind.

Antworten (2)

Ja, der Sperrbildschirm ist die einzige Barriere auf einem verschlüsselten, aber gebooteten Android-Gerät; Android behält den Verschlüsselungsschlüssel im Speicher und entschlüsselt transparent alle Dateien, die von Anwendungen im Hintergrund gelesen werden.

Das ist natürlich alles andere als ideal (iOS verwendet ein viel komplizierteres Schema, bei dem einige Klassen von Verschlüsselungsschlüsseln gelöscht werden, sobald der Bildschirm gesperrt wird), aber es ist ein sehr einfaches Modell, das immer noch ziemlich effektiv gegen viele Arten von Angriffen ist .

Weitere Details zur Implementierung und zum Bedrohungsmodell finden Sie auf SE crypto.

Obwohl der Sperrbildschirm die einzige Sicherheitsbarriere auf einem verschlüsselten, aber gestarteten Android-Gerät ist, ist er immer noch fast gleichwertig mit dem Entschlüsselungsprozess des Gerätestarts – abgesehen davon, dass mögliche Schwachstellen des Sperrbildschirms oder anderer laufender Prozesse ausgenutzt werden – wenn man bedenkt, dass das Passwort dasselbe ist, das ist dasselbe Entropie.

Eine falsche Bewegung beim Hantieren mit der Bildschirmsperre und das Gerät zwingt Sie durch den gesamten Startvorgang.

Gleiches gilt für das Lesen einer verschlüsselten SD-Karte auf einem hochgefahrenen Telefon: Sie benötigen das gleiche Passwort, entweder zum Entsperren des Sperrbildschirms oder zum erneuten Booten des Geräts, um zum Dateimanager zu gelangen, um die Dateien von der SD-Karte zu lesen.

Bietet der Sperrbildschirm auf einem verschlüsselten Gerät andere Sicherheit als auf einem unverschlüsselten Gerät?
AntwortenHierDatenschutz-Bestimmungen1y, 0v