Android 5 bietet zwei Verschlüsselungsfunktionen:
Verschlüsseln Sie das Gerät (Telefon)
Verschlüsseln Sie die externe Micro-SD-Karte
Ich verstehe den Vorteil von 2.: Wenn jemand meine Micro-SD herausnimmt und sie auf einem anderen Telefon/Computer verwenden möchte, kann er meine persönlichen Dateien nicht sehen.
Aber ich sehe den Vorteil von 1. gegenüber einer einfachen Passwort-Bildschirmsperre nicht: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?
In welcher genauen Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er es mit einer Standard-Bildschirmsperre mit Passwort nicht wäre? (Ich spreche nicht von externer Micro-SD, für die ich bereits den Vorteil der Verschlüsselung verstehe)
Genauer gesagt: Gibt es für einen Dieb eines Telefons mit Passwort-Bildschirmsperre, aber ohne Geräteverschlüsselung eine Möglichkeit , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Passwort nicht / kann es nicht knacken).
über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?
Verstehen Sie, dass Verschlüsselung verwendet wird, um die Daten vor unbefugtem Zugriff zu schützen (Gerät verlegt oder verloren oder ähnliche Situationen). Wenn Sie sicher sind, dass das Gerät nie in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.
Was den zitierten Text betrifft: Einige Geräte haben ihren Bootloader entsperrt; Einige andere haben dieses Konzept nicht einmal (z. B. MTK-Geräte). In diesem Fall kann eine benutzerdefinierte Wiederherstellung (ein Bare-Bone-Betriebssystem) in das Android-Gerät geladen werden, das uneingeschränkten Zugriff auf Ihre Daten gewährt, wenn es nicht verschlüsselt wäre.
Wenn alternativ ein PC über ADB Zugriff auf Ihr Gerät hat (denken Sie an Android-Versionen vor JB), sind Ihre Daten auch dafür verfügbar.
Einige könnten sogar so weit gehen, den emmc oder die Art des Speichers in Ihrem SoC herauszunehmen und ihn woanders zu verwenden. Was würde Ihre Bildschirmsperre tun, wenn Android nicht gestartet wird? Gar nichts!
In welcher genauen Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er es mit einer Standard-Bildschirmsperre mit Passwort nicht wäre?
Eine benutzerdefinierte Wiederherstellung ermöglicht jetzt keinen Zugriff auf Ihre Daten, da sie verschlüsselt bleiben. Der Dieb kann jedoch die verschlüsselte Partition brutal erzwingen. Abhängig von der Leistung der Maschine(n), die sie haben, können sie möglicherweise den Schlüssel finden, um die Daten zu entschlüsseln.
Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen
Das Herausnehmen des internen Speichers Ihres Telefons ist zwar schwieriger als die SD-Karte, aber definitiv nicht unmöglich. Rework-Stationen, die zum Extrahieren von Chips aus Leiterplatten verwendet werden, sind zwar teuer, aber nicht unverschämt teuer (ca. 1000 US-Dollar) und können in vielen Elektronikwerkstätten für mehrere zehn US-Dollar pro Stunde gemietet werden.
Wenn Sie ein paar gestohlene Telefone haben, die Sie in der Hoffnung zerstören möchten, sensible Daten zu erhalten (ältere Modelle werden Sie sowieso nicht verkaufen), kostet es Sie ein paar Dollar pro Telefon, um den Flash-Chip herauszubekommen.
Das Auslesen des Flash-ICs ist noch einfacher. Schauen Sie sich diesen Flash-Reader an, der für unter 300 US-Dollar (und etwa 10-mal billiger bei eBay oder aliexpress) erhältlich ist:
BGA-Versionen solcher Flash-Lesegeräte sind ebenfalls erhältlich. Einer der Nebeneffekte der Tatsache, dass Flash-Speicher so günstig und allgegenwärtig geworden sind, ist ein sehr hohes Maß an Standardisierung, bis hin zu dem Punkt, an dem Chips verschiedener Hersteller nicht nur dieselbe physische Größe und Pinbelegung haben, sondern auch denselben Befehlssatz unterstützen.
Sie haben Recht, dass die Verschlüsselung keinen Vorteil bringt, wenn das Kennwort für die Bildschirmsperre Ihres Geräts von einem Eindringling geknackt oder erraten werden kann. In dem Moment, in dem er/sie dies tut, bietet die Geräteverschlüsselung keine Sicherheit mehr – physischer Besitz ist Eigentum und Sie sind kompromittiert
Der Grund dafür ist, dass Android kein separates Passwort für die Festplattenverschlüsselung und den Sperrbildschirm verwendet hat. Der Sperrbildschirm ist ein Teil des Verschlüsselungsprozesses. Dies ist ein Sicherheitsproblem, das scheinbar übersehen wird, um einem durchschnittlichen Benutzer das Leben zu erleichtern
Aus Android Security Internals: Ein ausführlicher Leitfaden zur Android-Sicherheit :
Android hat keine dedizierte Einstellung zum Verwalten des Verschlüsselungskennworts, nachdem das Gerät verschlüsselt wurde, und das Ändern des Kennworts für die Bildschirmsperre oder der PIN ändert auch automatisch das Verschlüsselungskennwort des Geräts. Dies ist höchstwahrscheinlich eine benutzerfreundliche Entscheidung: Die meisten Benutzer wären verwirrt, wenn sie sich zu unterschiedlichen Zeiten zwei verschiedene Passwörter merken und eingeben müssten, und würden wahrscheinlich schnell das weniger häufig verwendete und möglicherweise komplexere Passwort für die Festplattenverschlüsselung vergessen. Dieses Design ist zwar gut für die Benutzerfreundlichkeit, zwingt die Benutzer jedoch effektiv dazu, ein einfaches Kennwort für die Festplattenverschlüsselung zu verwenden, da sie es jedes Mal eingeben müssen, wenn sie das Gerät entsperren, normalerweise Dutzende Male am Tag. Niemand möchte so oft ein komplexes Passwort eingeben, und daher entscheiden sich die meisten Benutzer für eine einfache numerische PIN (es sei denn, eine Geräterichtlinie erfordert etwas anderes).
Wenn Sie das Verschlüsselungskennwort getrennt vom Sperrbildschirmkennwort aufbewahren möchten, können Sie dieses App -Cryptfs-Kennwort verwenden , das von derselben Person entwickelt wurde, deren Text oben zitiert wurde
Bearbeiten
Als Reaktion auf die fragliche Änderung sind Sie einigermaßen sicher, wenn ein Dieb Ihr Passwort nicht knacken oder erraten kann. Aber ich verstehe, dass es Methoden gibt, mit denen ein raffinierter Dieb, der technisch fortgeschritten ist, Ihre Datensicherheit gefährden kann (einige wurden in Firelords Antwort angedeutet).
über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen ...
Das müssen sie nicht. Es gibt buchstäblich YouTube-Videos darüber, wie man das macht. Jeder durchschnittliche Mensch mit Hingabe könnte dies tun. Jeder Dieb, der es zu seinem Lebenswerk gemacht hat, wird es Ihnen danken, dass Sie Ihr Telefon nicht verschlüsselt haben, weil es seinen Aufwand auf nur „Minuten“ statt „Stunden“ reduziert.
Wir leben nicht in der Steinzeit. Dies ist überall das Zeitalter der produktiven Technologie. Wenn Sie auf Ihrem Telefon, Laptop usw. keine vollständige Laufwerksverschlüsselung verwenden, sind Ihre Daten sehr einfach zugänglich. Ja, es gibt eine geringfügige Leistungseinbuße für die Verschlüsselung Ihres Telefons und einige geringfügige Unannehmlichkeiten, aber die Verwendung der Verschlüsselung ist eine große Unannehmlichkeit für diejenigen, die möglicherweise für kurze Zeit Zugriff auf Ihr Telefon erhalten, z. B. eine Stunde oder sogar über Nacht.
Während einige kritische Informationen verschlüsselt sind (normalerweise Passwörter, PINs und dergleichen), sind die meisten Ihrer Daten undurchsichtig und können verwendet werden, um alle Arten von Bad Things™ mit diesen Daten zu begehen. Durch die Verwendung einer vollständigen Geräteverschlüsselung und eines sicheren Passworts vermeiden Sie es, ein zufälliges Opfer zu werden.
Keine Sicherheit ist absolut perfekt, aber die Verwendung einer PIN anstelle einer Verschlüsselung schützt nur die "Haustür" Ihres Systems. Auf viele Telefone kann durch Hintertüren wie SSH-Server, Kernel im abgesicherten Modus und mehr zugegriffen werden. Bei vielen Geräten ist die Sicherheit einfach nicht „richtig“. Die vollständige Geräteverschlüsselung hilft, diese Sicherheitslücke zu schließen.
Es gibt immer noch einige riskante, aber theoretisch erfolgreiche Angriffe, die Sie gegen die Verschlüsselung durchführen können, aber diese sind immer noch außerhalb der Reichweite von Gelegenheitsdieben. Telefone ohne Verschlüsselung können jedoch von jedem eingebrochen werden, der sich tatsächlich die Mühe macht, an Ihr Telefon zu gelangen, um an Ihre Daten zu gelangen. Handys mit Verschlüsselung sind meist nur für eines gut: den Weiterverkauf auf dem Schwarzmarkt. In vielen Fällen sind Ihre Daten weitaus wertvoller als das Gerät selbst.
Warum das Gerät verschlüsseln?
Der wichtigste und wichtigste Grund ist die Sicherheit Ihrer persönlichen Daten . Auch wenn es nicht unsterblich ist, kann es Sie vor den meisten Eindringlingen in der Werkstatt schützen.
Erstens ist physischer Besitz falsch. Was soll ein Sperrbildschirm (mit Passwortabfrage)? Ja, es soll den unbefugten normalen Zugriff auf ein Gerät (ursprünglich Computer) verhindern. Im Laufe der Zeit haben die Leute jedoch gelernt, den Sperrbildschirm zu umgehen , indem sie in ein anderes separates Betriebssystem booten, und dann erhalten sie Zugriff auf alles. Die Intrusion-Technologie hat sich seitdem stark weiterentwickelt. Weigert sich der Computer, in ein alternatives System zu booten? Kein Problem. Nehmen Sie das Laufwerk und schnappen Sie sich einen anderen Computer.
Das ist der Ursprung der Datenverschlüsselung. Bei einem einfachen Passwort gibt es kaum Schwierigkeiten, den Schutz zu umgehen. Wenn ein Datum verschlüsselt ist, ist es ohne den richtigen Schlüssel nicht zugänglich. Mit einem guten Verschlüsselungsalgorithmus ist ein Brute-Force-Angriff sicher unpraktisch. Niemand möchte einige Daten für Jahrzehnte knacken. Es hat sehr zur Datensicherheit beigetragen.
Die Verschlüsselung ist als zusätzlicher Schutz gedacht. Mit anderen Worten, es ist kein Poka-Yoke (auch bekannt als idiotensicher). Wenn jemand andauernd sein Lockscreen-Passwort mitteilt, oder gar kein LS-PW gesetzt hat, kann die Verschlüsselung so ziemlich nichts ausrichten. Wenn Sie einen extrem bösartigen Typen treffen, kann er Ihr Telefon stehlen und den Speicherchip entfernen oder ein anderes Gerät verwenden, um Daten zu extrahieren. In diesem Fall ist nichts wirksam außer der physikalischen Verschlüsselung.
Die Nachteile sind
Warum keine Verschlüsselung? Speichern Sie nicht sehr private Fotos, die Sie nicht durchsickern lassen möchten?
Ich persönlich nicht. Firelord hat es richtig gemacht.
Wenn Sie sicher sind, dass das Gerät nie in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.
Nun, eigentlich ... Obwohl es den Anschein hat, als wären Ihre Daten ohne Verschlüsselung und mit einem Bildschirmpasswort sicher, ist die Realität, dass sie anfällig für Root-basierte Exploits sind.
Das Gerät ist in dem Sinne kompromittiert , dass es über adb oder einen USB-Exploit zugänglich ist.
Bei vollständiger Geräteverschlüsselung ist es völlig unmöglich, auf die Daten zuzugreifen, da die Bildschirmsperre beim Start erforderlich ist.
Das bedeutet im Grunde, dass Ihre Daten, wenn Sie FDE haben, ohne das Passwort nicht zugänglich sind, während Ihre Daten ohne es für einen intelligenten Hacker zugänglich sind.
Kein ohne Verschlüsselung implementiertes Passwort/Sperre/Pincode kann Ihre Daten schützen, wenn der Angreifer physischen Zugriff auf das Gerät hat. Weil es immer (ja immer) eine Möglichkeit gibt, diese Sperren zu ändern. Aber wenn es eine Verschlüsselung gibt, funktioniert das Ändern nicht, weil die Daten verschlüsselt bleiben, bis das Passwort gefunden wird. (Oder Chiffre geknackt, aber das ist sehr, sehr unwahrscheinlich, wenn die Chiffre stark ist)
Sam OT
Benutzer2357112
Martheen
Sam OT
phuclv