Warum das Gerät verschlüsseln?

Android 5 bietet zwei Verschlüsselungsfunktionen:

  1. Verschlüsseln Sie das Gerät (Telefon)

  2. Verschlüsseln Sie die externe Micro-SD-Karte

Geben Sie hier die Bildbeschreibung ein

Ich verstehe den Vorteil von 2.: Wenn jemand meine Micro-SD herausnimmt und sie auf einem anderen Telefon/Computer verwenden möchte, kann er meine persönlichen Dateien nicht sehen.

Aber ich sehe den Vorteil von 1. gegenüber einer einfachen Passwort-Bildschirmsperre nicht: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

In welcher genauen Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er es mit einer Standard-Bildschirmsperre mit Passwort nicht wäre? (Ich spreche nicht von externer Micro-SD, für die ich bereits den Vorteil der Verschlüsselung verstehe)

Genauer gesagt: Gibt es für einen Dieb eines Telefons mit Passwort-Bildschirmsperre, aber ohne Geräteverschlüsselung eine Möglichkeit , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Passwort nicht / kann es nicht knacken).

Wenn Sie das Telefon an einen Computer anschließen, können Sie meines Wissens zumindest Teile des internen Speichers lesen. Sie brauchen nicht einmal den Bildschirm, um zu funktionieren, geschweige denn den Sperrcode. (Möglicherweise irre ich mich; vielleicht kann das jemand nachprüfen?)
"Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen" - Ich glaube, Sie unterschätzen die Fähigkeit der Menschen, Dinge aus anderen Dingen herauszunehmen.
@SamT Variieren Sie zwischen den Modellen. Einige stellen MTP bereit, selbst wenn sie gesperrt sind, andere müssen vor der Bereitstellung von MTP entsperrt werden.
@Martheen Danke für die Klarstellung. Es zeigt sich aber, dass bei manchen Modellen die Bildschirmsperre davor keinen Schutz bietet!

Antworten (7)

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

Verstehen Sie, dass Verschlüsselung verwendet wird, um die Daten vor unbefugtem Zugriff zu schützen (Gerät verlegt oder verloren oder ähnliche Situationen). Wenn Sie sicher sind, dass das Gerät nie in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.

Was den zitierten Text betrifft: Einige Geräte haben ihren Bootloader entsperrt; Einige andere haben dieses Konzept nicht einmal (z. B. MTK-Geräte). In diesem Fall kann eine benutzerdefinierte Wiederherstellung (ein Bare-Bone-Betriebssystem) in das Android-Gerät geladen werden, das uneingeschränkten Zugriff auf Ihre Daten gewährt, wenn es nicht verschlüsselt wäre.

Wenn alternativ ein PC über ADB Zugriff auf Ihr Gerät hat (denken Sie an Android-Versionen vor JB), sind Ihre Daten auch dafür verfügbar.

Einige könnten sogar so weit gehen, den emmc oder die Art des Speichers in Ihrem SoC herauszunehmen und ihn woanders zu verwenden. Was würde Ihre Bildschirmsperre tun, wenn Android nicht gestartet wird? Gar nichts!

In welcher genauen Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er es mit einer Standard-Bildschirmsperre mit Passwort nicht wäre?

Eine benutzerdefinierte Wiederherstellung ermöglicht jetzt keinen Zugriff auf Ihre Daten, da sie verschlüsselt bleiben. Der Dieb kann jedoch die verschlüsselte Partition brutal erzwingen. Abhängig von der Leistung der Maschine(n), die sie haben, können sie möglicherweise den Schlüssel finden, um die Daten zu entschlüsseln.

Verschlüsselung wirkt abschreckend. Wenn ich mir ein Gerät besorgen würde, könnte ich es nicht viel brutal erzwingen, da ich nur einen alternden Laptop habe, der sich rohe Gewalt nicht leisten kann. Nicht jeder Cracker verfügt über eine NSA-ähnliche Brute-Force-Fähigkeit, daher hält die Verschlüsselung sie für einige Zeit davon ab, an Ihre Daten zu gelangen. Das ist alles zu sagen.
Danke. Um genauer zu sein, habe ich dies der Frage hinzugefügt: Gibt es eine Möglichkeit für einen Dieb eines Telefons mit Passwort-Bildschirmsperre, aber ohne Geräteverschlüsselung , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Passwort nicht / kann es nicht knacken). ).
Selbst die NSA kann eine moderne Verschlüsselung nicht effektiv brutal erzwingen. Erinnern Sie sich an den Fall, als das FBI letztes Jahr Apple bat, das iPhone 5C eines Schützen zu entsperren?
@Basj - ja, sehr einfach. Sie können genau "den internen Speicher meines Telefons aus dem Telefon selbst nehmen" und direkt lesen oder, wie diese Antwort sagt, ihr eigenes Betriebssystem auf das Telefon laden und Ihre Daten darüber lesen.
@Firelord: Aber die NSA hat NSA-ähnliche Fähigkeiten :-)
@jamesqf: Die NSA hat NSA-ähnliche Fähigkeiten. Nicht Energie-von-einer-Million-Galaxien-komprimiert-auf-einen-Kubikzentimeter-gottähnliche Fähigkeit. Es gibt kein Brute-Forcing von Krypto. Zeitraum. Krypto, das kaputt geht, ist Krypto, das missbraucht wurde, nicht das, was brutal erzwungen wurde.
@R .. Natürlich kann jeder versuchen, Kryptografie mit brutaler Gewalt anzuwenden, es ist nur eine Frage der Zeit und des Glücks. Ich habe einen Artikel von vor 5 Jahren gelesen, dass sie darauf abzielen (und ausgeben), ältere 128-Bit-verschlüsselte Nachrichten "bald" mit der aktuellen 256-Bit-Verschlüsselung als Ziel zu lesen. Ich weiß jetzt nicht, was sie vorhaben
@ Xen2050 Dieser Artikel deutet auf die Idee hin, die ihr Ziel sein könnte, aber derzeit aufgrund des Strombedarfs nachweislich technologisch unerreichbar ist. Das brutale Forcieren eines 128-Bit-Schlüssels würde in Bezug auf Energie (viele Vielfache, aber schwer zu zählen, wie viele) 5 Jahre der aktuellen Leistungsabgabe der Welt kosten. Um genauer zu sein, würde das Betreiben eines minimalen Energiezählers (wir wissen nicht, wie man einen baut) von 0 auf 2 ^ 128 5 Jahre der weltweiten Energieproduktion erfordern. Wenn sie 128-Bit-AES brechen oder zu brechen beabsichtigen, geschieht dies nicht durch rohe Gewalt.
@DRF Sie möchten eine Menge einfacher Operationen, die für die gesamte Menschheit sicher unerreichbar sind? zum Thema Informationssicherheit . Beachten Sie, dass die Frage und beide derzeit hoch bewerteten Antworten aus dem Jahr 2011 stammen.
@iBug Erinnern Sie sich, wie sie sich nach einer Weile zurückgezogen haben, nachdem sie einen anderen Weg gefunden hatten, um Zugriff auf die Daten zu erhalten?
@R..: Kryptographie ist nicht mein Gebiet, daher habe ich keine sicheren Kenntnisse darüber, was die genauen Fähigkeiten der NSA sind. Aber darum ging es mir nicht. Es ist mir egal, ob mein Smartphone-Speicher von Joe Hacker gelesen wird, der im Keller seiner Mutter lebt; Es ist mir wichtig, dass die Regierung es lesen kann. (Im Prinzip: In der realen Welt habe ich kein Smartphone, und wenn sie sich wirklich um meine SMS mit der Organisation von Reitausflügen und dergleichen kümmern, sind sie willkommen.)
"Wenn Sie sicher sind, dass das Gerät niemals in falsche Hände gerät...", dann irren Sie sich.
@Dancrumb das mag so sein, aber du solltest zumindest versuchen zu überzeugen, warum ich mich irre? Ich habe meinen Fall in der Antwort gemacht. Sie müssen es hier noch irgendwo tun.
@Feuerlord. Ich habe nicht gesagt, dass du dich geirrt hast. Ich sagte, dass jeder, der sicher ist, dass sein Gerät niemals in die falschen Hände gerät, sich irrt. Jeder, der von dieser Tatsache überzeugt werden muss, hat eindeutig noch nie eine Zeitung gelesen oder ... wissen Sie ... in der realen Welt existiert.
Sicher, niemand kann "moderne Verschlüsselung" knacken. Sie können jedoch Ihren numerischen Passcode mit niedriger Entropie angreifen, der die Grundlage der kryptografischen Schlüssel bildet. Ein 128-Bit-Schlüsselraum ist möglicherweise zu groß, um realistisch bruteforce zu sein, aber ich würde vermuten, dass der mobile Passcode der meisten Leute höchstens ein paar Dutzend Bits beträgt. Und Key-Stretching-Algorithmen sind durch stromsparende Prozessoren und kleine Batterien in mobilen Geräten begrenzt. Denken Sie daran, dass die Brute-Force-Resistenz des iPhones nicht auf Kryptographie basiert, sondern auf der Einbettung des Schlüsselspeichers und der Entsperrverzögerungsmechanismen tief im Haupt-SoC, wo sie schwierig zu erreichen sind.

Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen

Das Herausnehmen des internen Speichers Ihres Telefons ist zwar schwieriger als die SD-Karte, aber definitiv nicht unmöglich. Rework-Stationen, die zum Extrahieren von Chips aus Leiterplatten verwendet werden, sind zwar teuer, aber nicht unverschämt teuer (ca. 1000 US-Dollar) und können in vielen Elektronikwerkstätten für mehrere zehn US-Dollar pro Stunde gemietet werden.

Geben Sie hier die Bildbeschreibung ein

Wenn Sie ein paar gestohlene Telefone haben, die Sie in der Hoffnung zerstören möchten, sensible Daten zu erhalten (ältere Modelle werden Sie sowieso nicht verkaufen), kostet es Sie ein paar Dollar pro Telefon, um den Flash-Chip herauszubekommen.

Das Auslesen des Flash-ICs ist noch einfacher. Schauen Sie sich diesen Flash-Reader an, der für unter 300 US-Dollar (und etwa 10-mal billiger bei eBay oder aliexpress) erhältlich ist:

Geben Sie hier die Bildbeschreibung ein

BGA-Versionen solcher Flash-Lesegeräte sind ebenfalls erhältlich. Einer der Nebeneffekte der Tatsache, dass Flash-Speicher so günstig und allgegenwärtig geworden sind, ist ein sehr hohes Maß an Standardisierung, bis hin zu dem Punkt, an dem Chips verschiedener Hersteller nicht nur dieselbe physische Größe und Pinbelegung haben, sondern auch denselben Befehlssatz unterstützen.

Danke für diese interessante Antwort. Ich denke jedoch, dass, wenn A = "Elektroniker, der diese Maschinen bedienen kann" B = "Dieb der Telefone", P (A | B) = 0,000001.
@Basj sie müssen nicht dieselbe Person sein. In ähnlicher Weise werden die Details gestohlener Kreditkarten an diejenigen verkauft, die über das Kit verfügen, um sie zu klonen.
@Basj Diese Maschinen sind nicht so schwer zu bedienen, ich habe Drucker gesehen, die schwieriger einzurichten und richtig zu bedienen sind. Außerdem nehmen viele Reparaturwerkstätten nur die von Ihnen abgegebenen Leiterplatten und einen kleinen Geldbetrag und geben Ihnen die ausgelöteten Chips zurück. Die Verwendung eines Flash-Readers ähnelt dem Rippen einer CD und dem Extrahieren von Dateien aus dem ISO-Image.
Ok das wusste ich nicht. Wie sieht beispielsweise ein interner Speicher einer Samsung Galaxy aus? wird es nicht ein 1 mm^2 Chip sein?
@Basj, ich habe dieses Bild von einem iPhone 7-Teardown gefunden, das den 128-GB-Flash zeigt (rot hervorgehoben). Auf jeden Fall viel größer als Sie sich vorstellen. Toshibas Website hat es bei 12 mm x 20 mm.
Wenn Sie einen Haufen Telefone haben und nur nach Dingen suchen (dh nicht nach dem Telefon eines Terroristen, der irgendwo eine Atombombe hat, damit Sie es sich nicht leisten können, es zu vermasseln), reichen eine 20-Dollar-Heißluftpistole und eine Pinzette aus Sie müssen einige Flash-Chips abziehen.
@NickT Oder ein Mittelweg: Billige Heißluftstationen wie diese funktionieren auch ziemlich gut: sparkfun.com/products/10706
@Basj Wenn ein 128-GB-Flash in einen 1-mm²-Chip passen könnte, würden wir 20-TB-Micro-SD-Karten im Angebot sehen. Die größte, die ich bisher gesehen habe, hat lediglich 256 GB.

Sie haben Recht, dass die Verschlüsselung keinen Vorteil bringt, wenn das Kennwort für die Bildschirmsperre Ihres Geräts von einem Eindringling geknackt oder erraten werden kann. In dem Moment, in dem er/sie dies tut, bietet die Geräteverschlüsselung keine Sicherheit mehr – physischer Besitz ist Eigentum und Sie sind kompromittiert

Der Grund dafür ist, dass Android kein separates Passwort für die Festplattenverschlüsselung und den Sperrbildschirm verwendet hat. Der Sperrbildschirm ist ein Teil des Verschlüsselungsprozesses. Dies ist ein Sicherheitsproblem, das scheinbar übersehen wird, um einem durchschnittlichen Benutzer das Leben zu erleichtern

Aus Android Security Internals: Ein ausführlicher Leitfaden zur Android-Sicherheit :

Android hat keine dedizierte Einstellung zum Verwalten des Verschlüsselungskennworts, nachdem das Gerät verschlüsselt wurde, und das Ändern des Kennworts für die Bildschirmsperre oder der PIN ändert auch automatisch das Verschlüsselungskennwort des Geräts. Dies ist höchstwahrscheinlich eine benutzerfreundliche Entscheidung: Die meisten Benutzer wären verwirrt, wenn sie sich zu unterschiedlichen Zeiten zwei verschiedene Passwörter merken und eingeben müssten, und würden wahrscheinlich schnell das weniger häufig verwendete und möglicherweise komplexere Passwort für die Festplattenverschlüsselung vergessen. Dieses Design ist zwar gut für die Benutzerfreundlichkeit, zwingt die Benutzer jedoch effektiv dazu, ein einfaches Kennwort für die Festplattenverschlüsselung zu verwenden, da sie es jedes Mal eingeben müssen, wenn sie das Gerät entsperren, normalerweise Dutzende Male am Tag. Niemand möchte so oft ein komplexes Passwort eingeben, und daher entscheiden sich die meisten Benutzer für eine einfache numerische PIN (es sei denn, eine Geräterichtlinie erfordert etwas anderes).

Wenn Sie das Verschlüsselungskennwort getrennt vom Sperrbildschirmkennwort aufbewahren möchten, können Sie dieses App -Cryptfs-Kennwort verwenden , das von derselben Person entwickelt wurde, deren Text oben zitiert wurde

Bearbeiten

Als Reaktion auf die fragliche Änderung sind Sie einigermaßen sicher, wenn ein Dieb Ihr Passwort nicht knacken oder erraten kann. Aber ich verstehe, dass es Methoden gibt, mit denen ein raffinierter Dieb, der technisch fortgeschritten ist, Ihre Datensicherheit gefährden kann (einige wurden in Firelords Antwort angedeutet).

Danke. Genauer gesagt: Gibt es für einen Dieb eines Telefons mit Passwort-Bildschirmsperre, aber ohne Geräteverschlüsselung eine Möglichkeit , auf meine internen Daten zuzugreifen? (sagen wir, er kennt das Passwort nicht).
Wenn er das Kennwort für den Sperrbildschirm des Geräts nicht kennt, sind Sie sicher, solange er es nicht erraten kann. ABER, ich glaube, es gibt andere ausgeklügelte Methoden, um in Ihr Gerät einzudringen, die eher für einen ausgeklügelten Dieb sind, der über die technischen Fähigkeiten und Ressourcen verfügt und weiß, dass sich im Inneren des Geräts wertvolle Informationen befinden, an die er herankommen möchte. Einige davon wurden von Firelord in seiner Antwort behandelt. Meine Antwort bezieht sich auf einen durchschnittlichen Benutzer im Vergleich zu einem durchschnittlichen Eindringling und das Betriebssystem, das Sie in der Frage angegeben haben //
Wenn Sie wirklich wichtige Informationen haben , ist das Smartphone kein guter Ort zum Speichern - das könnte in einer separaten Frage gestellt werden, da es andere Mittel gibt, um solche Informationen in größerem Maße zu schützen

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen ...

Das müssen sie nicht. Es gibt buchstäblich YouTube-Videos darüber, wie man das macht. Jeder durchschnittliche Mensch mit Hingabe könnte dies tun. Jeder Dieb, der es zu seinem Lebenswerk gemacht hat, wird es Ihnen danken, dass Sie Ihr Telefon nicht verschlüsselt haben, weil es seinen Aufwand auf nur „Minuten“ statt „Stunden“ reduziert.

Wir leben nicht in der Steinzeit. Dies ist überall das Zeitalter der produktiven Technologie. Wenn Sie auf Ihrem Telefon, Laptop usw. keine vollständige Laufwerksverschlüsselung verwenden, sind Ihre Daten sehr einfach zugänglich. Ja, es gibt eine geringfügige Leistungseinbuße für die Verschlüsselung Ihres Telefons und einige geringfügige Unannehmlichkeiten, aber die Verwendung der Verschlüsselung ist eine große Unannehmlichkeit für diejenigen, die möglicherweise für kurze Zeit Zugriff auf Ihr Telefon erhalten, z. B. eine Stunde oder sogar über Nacht.

Während einige kritische Informationen verschlüsselt sind (normalerweise Passwörter, PINs und dergleichen), sind die meisten Ihrer Daten undurchsichtig und können verwendet werden, um alle Arten von Bad Things™ mit diesen Daten zu begehen. Durch die Verwendung einer vollständigen Geräteverschlüsselung und eines sicheren Passworts vermeiden Sie es, ein zufälliges Opfer zu werden.

Keine Sicherheit ist absolut perfekt, aber die Verwendung einer PIN anstelle einer Verschlüsselung schützt nur die "Haustür" Ihres Systems. Auf viele Telefone kann durch Hintertüren wie SSH-Server, Kernel im abgesicherten Modus und mehr zugegriffen werden. Bei vielen Geräten ist die Sicherheit einfach nicht „richtig“. Die vollständige Geräteverschlüsselung hilft, diese Sicherheitslücke zu schließen.

Es gibt immer noch einige riskante, aber theoretisch erfolgreiche Angriffe, die Sie gegen die Verschlüsselung durchführen können, aber diese sind immer noch außerhalb der Reichweite von Gelegenheitsdieben. Telefone ohne Verschlüsselung können jedoch von jedem eingebrochen werden, der sich tatsächlich die Mühe macht, an Ihr Telefon zu gelangen, um an Ihre Daten zu gelangen. Handys mit Verschlüsselung sind meist nur für eines gut: den Weiterverkauf auf dem Schwarzmarkt. In vielen Fällen sind Ihre Daten weitaus wertvoller als das Gerät selbst.

Warum das Gerät verschlüsseln?

Der wichtigste und wichtigste Grund ist die Sicherheit Ihrer persönlichen Daten . Auch wenn es nicht unsterblich ist, kann es Sie vor den meisten Eindringlingen in der Werkstatt schützen.

Erstens ist physischer Besitz falsch. Was soll ein Sperrbildschirm (mit Passwortabfrage)? Ja, es soll den unbefugten normalen Zugriff auf ein Gerät (ursprünglich Computer) verhindern. Im Laufe der Zeit haben die Leute jedoch gelernt, den Sperrbildschirm zu umgehen , indem sie in ein anderes separates Betriebssystem booten, und dann erhalten sie Zugriff auf alles. Die Intrusion-Technologie hat sich seitdem stark weiterentwickelt. Weigert sich der Computer, in ein alternatives System zu booten? Kein Problem. Nehmen Sie das Laufwerk und schnappen Sie sich einen anderen Computer.

Das ist der Ursprung der Datenverschlüsselung. Bei einem einfachen Passwort gibt es kaum Schwierigkeiten, den Schutz zu umgehen. Wenn ein Datum verschlüsselt ist, ist es ohne den richtigen Schlüssel nicht zugänglich. Mit einem guten Verschlüsselungsalgorithmus ist ein Brute-Force-Angriff sicher unpraktisch. Niemand möchte einige Daten für Jahrzehnte knacken. Es hat sehr zur Datensicherheit beigetragen.

Die Verschlüsselung ist als zusätzlicher Schutz gedacht. Mit anderen Worten, es ist kein Poka-Yoke (auch bekannt als idiotensicher). Wenn jemand andauernd sein Lockscreen-Passwort mitteilt, oder gar kein LS-PW gesetzt hat, kann die Verschlüsselung so ziemlich nichts ausrichten. Wenn Sie einen extrem bösartigen Typen treffen, kann er Ihr Telefon stehlen und den Speicherchip entfernen oder ein anderes Gerät verwenden, um Daten zu extrahieren. In diesem Fall ist nichts wirksam außer der physikalischen Verschlüsselung.

Die Nachteile sind

  • in erster Linie Leistungsabfall
  • Verschlüsselungsschlüssel wird durcheinander gebracht (seltener Fall, aber ...)

Warum keine Verschlüsselung? Speichern Sie nicht sehr private Fotos, die Sie nicht durchsickern lassen möchten?

Ich persönlich nicht. Firelord hat es richtig gemacht.

Wenn Sie sicher sind, dass das Gerät nie in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.

Zusatzschutz? Klingt nicht richtig.

Nun, eigentlich ... Obwohl es den Anschein hat, als wären Ihre Daten ohne Verschlüsselung und mit einem Bildschirmpasswort sicher, ist die Realität, dass sie anfällig für Root-basierte Exploits sind.

Das Gerät ist in dem Sinne kompromittiert , dass es über adb oder einen USB-Exploit zugänglich ist.

Bei vollständiger Geräteverschlüsselung ist es völlig unmöglich, auf die Daten zuzugreifen, da die Bildschirmsperre beim Start erforderlich ist.

Das bedeutet im Grunde, dass Ihre Daten, wenn Sie FDE haben, ohne das Passwort nicht zugänglich sind, während Ihre Daten ohne es für einen intelligenten Hacker zugänglich sind.

Kein ohne Verschlüsselung implementiertes Passwort/Sperre/Pincode kann Ihre Daten schützen, wenn der Angreifer physischen Zugriff auf das Gerät hat. Weil es immer (ja immer) eine Möglichkeit gibt, diese Sperren zu ändern. Aber wenn es eine Verschlüsselung gibt, funktioniert das Ändern nicht, weil die Daten verschlüsselt bleiben, bis das Passwort gefunden wird. (Oder Chiffre geknackt, aber das ist sehr, sehr unwahrscheinlich, wenn die Chiffre stark ist)

Danke. Können Sie ein Beispiel geben, wie Sie diese Sperren ändern können? (sagen wir für einen durchschnittlichen Dieb, der weder über FBI-Techniken noch über einen Doktortitel in Mikroelektronik verfügt;))
Soft-Reset zum Beispiel. Funktioniert auf Samsung Galaxy S2, S3, S4, S5, Note2 und Note3.
Wie funktioniert das?
Sie können es googeln. Jedes Detail über das Zurücksetzen des Smartphones zu erklären, wäre für diese Frage meiner Meinung nach zu weit gefasst.
Ich sehe auch, dass andere Antworten Beispiele dafür enthalten.
Warum das Gerät verschlüsseln?
AntwortenHierDatenschutz-Bestimmungen1y, 0v