Wird die Verschlüsselung meine "interne SD-Karte" (persönliche Daten) verschlüsseln?

Zunächst muss ich zugeben, dass ich kein Experte für Geräteverschlüsselung bin. Ich kann nicht aus erster Hand sprechen, aber zumindest einige Hintergrundinformationen geben, die sich hier sicherlich als hilfreich erweisen werden.

Da ist zum einen die große Verwirrung bei der Speicherbenennung. Unser Storage -Tag-Wiki kann dabei eine große Hilfe sein. In Ihrem speziellen Fall ist es die Frage, worauf sich "interner Speicher" bezieht und wie sich dies von "interner SD-Karte" unterscheidet (was der Fall ist). Sehen wir uns also an, wie unser Internal-Storage- Tag-Wiki den internen Speicher definiert:

Interner Speicher bezieht sich im Allgemeinen auf den Speicherplatz auf Ihrem Gerät, der zum Installieren von Anwendungen und den zugehörigen Daten verwendet werden kann.

Ich sehe, dass unser Speichertag -Wiki noch präziser/detaillierter ist:

• Gerätespeicher: Wird normalerweise als „interner Speicher“ oder „Telefonspeicher“ bezeichnet. […] Auf Ihrem Gerät wird dies für Apps und Daten verwendet und normalerweise unter bereitgestellt/data
• interne SDCard: Einige Geräte bieten eine separate interne SDCard, auf der Sie Ihre eigenen Daten speichern können (z. B. Dokumente, Videos, Musikdateien, Bilder usw.).

Daran sieht man also deutlich den Unterschied. Ohne root können Sie Ihre persönlichen Daten (wie oben definiert) nicht (frei) im Gerätespeicher speichern. Aber unsere Apps haben hier ihre eigenen spezifischen Verzeichnisse, in denen sie ihre Einstellungen, Daten und mehr speichern können (und tun).

Die zweite Verwirrung wird dadurch verursacht, dass verschiedene Hersteller unterschiedliche "Einhängepunkte" und Zugriffspfade für Speicher verwenden. /dataWie Sie für Ihr Gerät beschreiben, können sie sogar die SD-Karte in der Partition einhängen . Wenn Ihnen das Verschlüsselungssetup jedoch separate Optionen zum Verschlüsseln des internen Speichers und der internen SD-Karte bietet, sollte dies keine Rolle spielen: Wenn Sie es anweisen können, eine bestimmte Partition nicht zu verschlüsseln, sollte man davon ausgehen, dass es diesem Rat folgt.

Wenn Sie andererseits nicht die Möglichkeit haben, die interne SD-Karte nicht zu berühren, bin ich mir nicht sicher, ob sie ausgelassen wird. In diesem Fall kann es sehr stark von Ihrem Gerät (und System) abhängen. Beim Wechsel von UMS zu MTP , um von Ihrem Computer aus auf Ihre „interne SD-Karte“ zugreifen zu können, gab es für viele von ihnen eine zweite Änderung: den internen Speicherplatz nicht zu „fragmentieren“ (dh „interner Speicher“ wird knapp, während es vorhanden ist). viel verfügbarer Speicherplatz auf "internem SD" oder umgekehrt), verwenden sie nur eine einzige Partition, um beide zu speichern. Die „interne SDCard“ wird dann als FUSE angelegtGerät, vereinfacht ausgedrückt: zeigt auf ein Verzeichnis im internen Speicher. Wenn das auf Ihr Gerät zutrifft, wirkt sich die Verschlüsselung des „internen Speichers“ höchstwahrscheinlich auch auf die „interne SD-Karte“ aus. Aber wie eingangs gesagt: Ich habe hier keine eigenen Erfahrungen und nehme daher gerne Korrekturen in den Kommentaren entgegen.

Kurze Antwort: Nein, der emulierte SD-Kartenspeicher ist nicht verschlüsselt.

Ich glaube, ich bin in einer ähnlichen Situation wie du. Ich habe hier ein HTC One S4 ("Ville"), dem auch eine Erweiterung für den SD-Kartensteckplatz fehlt, daher ist das Telefon so partitioniert, dass es für Android so aussieht, als ob sich dort eine tatsächliche SD-Karte befindet. Es ist eingehängt /sdcardund es gibt eine separate /dataPartition, die die üblichen privaten Daten (Kontakte, SMS usw.) enthält.

Nach dem Encrypt phoneVerfahren von Cyanogenmod 12.1 ist nur /dataverschlüsselt, aber /sdcardohne Passwort zugänglich! Das ist, gelinde gesagt, ein wenig enttäuschend. Ich bin mir nicht sicher, ob es absolut unvermeidlich ist: Ich vermute, dass die interne SD-Karte nicht verschlüsselt war, weil sie als FAT formatiert war.

Ich konnte das Dateisystem als EXT4 neu formatieren, indem ich es zumindest auf meinem Laptop gemountet und neu formatiert habe. Leider wurde vdc cryptfs enablecrypto inplacefestgestellt, dass das Telefon bereits verschlüsselt war und nicht versucht hat, die SD-Karte zu verschlüsseln. Ich bin immer noch ratlos, wie ich diesen Teil des Telefons verschlüsseln soll, und habe mich daher entschlossen, das Speichern zu sensibler Daten auf dieser Partition zu vermeiden.

Anscheinend hängt dies von der spezifischen Geräteimplementierung ab.

/sdcardkann sowohl verschlüsselt werden als auch unverschlüsselt bleiben, während das gesamte Gerät mit der in Android integrierten Funktion "Gerät verschlüsseln" verschlüsselt wird.

Auf einigen (älteren?) Geräten sind /sdcardund /datazwei separate Partitionen, was bedeutet, dass sie unabhängig voneinander gelöscht und (oder nicht) verschlüsselt werden können. Es /sdcardist höchstwahrscheinlich nicht verschlüsselt, wenn man "Gerät verschlüsseln" macht.

Im Gegensatz dazu war bei einem anderen Mobilteil, das ich beobachtet habe, /sdcardein logischer Teil /datadavon impliziert, dass es gelöscht wird, wenn es auf dem Telefon "Werkseinstellungen zurücksetzt", und es wird sehr wahrscheinlich verschlüsselt, wenn es "Gerät verschlüsseln" macht.

Für dieses spezielle Telefon hat ein schnelles Experiment zum Auffüllen /dataund Beobachten des verfügbaren Platzes beim /sdcardsynchronen Schrumpfen (abgesehen davon, dass es überhaupt die gleiche Größe anzeigt) bewiesen /sdcard, /datadass es sich um dasselbe Blockgerät handelt, obwohl es sich um unterschiedliche Dateisystemtypen handelt.

Da die Verschlüsselung von Android-Geräten (bis zur Marshmallow-Version) dm-crypt verwendet, das auf Blockebene funktioniert, habe ich festgestellt, dass /sdcardbeide /datain dieser speziellen Android-Implementierung entweder verschlüsselt oder unverschlüsselt sind.