Zunächst eine Anmerkung. Diese Frage rührt von der großen Verwirrung her, die Begriffe wie interner Speicher , interne SD-Karte - zumindest für mich - und die Tatsache, dass das Zurücksetzen auf die Werkseinstellungen, das angeblich "alle Daten aus dem internen Speicher Ihres Telefons löscht, einschließlich [...] Musik, Fotos", berührt meine persönlichen Daten (Daten auf der internen SD-Karte , wie Kameramedien und WhatsApp-Gespräche) überhaupt nicht . Ich verwende übrigens keine Wechsel-SD-Karten.
Wenn ich interne SD-Karte sage , beziehe ich mich auf /sdcard
oder /data/media/0
, die in meinem Samsung I9300 Galaxy SIII mit CM11 Nightly (KitKat) äquivalent sind.
Okay, die Frage: Wird die Verschlüsselung tatsächlich den gesamten internen Speicher einschließlich der internen SD-Karte und des gesamten Rests (gesamtes Root-Dateisystem) verschlüsseln oder nur die Daten verschlüsseln, die von einem Zurücksetzen auf die Werkseinstellungen betroffen wären (was meiner Meinung nach nur der / Daten/Datenverzeichnis)?
Zunächst muss ich zugeben, dass ich kein Experte für Geräteverschlüsselung bin. Ich kann nicht aus erster Hand sprechen, aber zumindest einige Hintergrundinformationen geben, die sich hier sicherlich als hilfreich erweisen werden.
Da ist zum einen die große Verwirrung bei der Speicherbenennung. Unser Storage -Tag-Wiki kann dabei eine große Hilfe sein. In Ihrem speziellen Fall ist es die Frage, worauf sich "interner Speicher" bezieht und wie sich dies von "interner SD-Karte" unterscheidet (was der Fall ist). Sehen wir uns also an, wie unser Internal-Storage- Tag-Wiki den internen Speicher definiert:
Interner Speicher bezieht sich im Allgemeinen auf den Speicherplatz auf Ihrem Gerät, der zum Installieren von Anwendungen und den zugehörigen Daten verwendet werden kann.
Ich sehe, dass unser Speichertag -Wiki noch präziser/detaillierter ist:
- Gerätespeicher: Wird normalerweise als „interner Speicher“ oder „Telefonspeicher“ bezeichnet. […] Auf Ihrem Gerät wird dies für Apps und Daten verwendet und normalerweise unter bereitgestellt
/data
- interne SDCard: Einige Geräte bieten eine separate interne SDCard, auf der Sie Ihre eigenen Daten speichern können (z. B. Dokumente, Videos, Musikdateien, Bilder usw.).
Daran sieht man also deutlich den Unterschied. Ohne root können Sie Ihre persönlichen Daten (wie oben definiert) nicht (frei) im Gerätespeicher speichern. Aber unsere Apps haben hier ihre eigenen spezifischen Verzeichnisse, in denen sie ihre Einstellungen, Daten und mehr speichern können (und tun).
Die zweite Verwirrung wird dadurch verursacht, dass verschiedene Hersteller unterschiedliche "Einhängepunkte" und Zugriffspfade für Speicher verwenden. /data
Wie Sie für Ihr Gerät beschreiben, können sie sogar die SD-Karte in der Partition einhängen . Wenn Ihnen das Verschlüsselungssetup jedoch separate Optionen zum Verschlüsseln des internen Speichers und der internen SD-Karte bietet, sollte dies keine Rolle spielen: Wenn Sie es anweisen können, eine bestimmte Partition nicht zu verschlüsseln, sollte man davon ausgehen, dass es diesem Rat folgt.
Wenn Sie andererseits nicht die Möglichkeit haben, die interne SD-Karte nicht zu berühren, bin ich mir nicht sicher, ob sie ausgelassen wird. In diesem Fall kann es sehr stark von Ihrem Gerät (und System) abhängen. Beim Wechsel von UMS zu MTP , um von Ihrem Computer aus auf Ihre „interne SD-Karte“ zugreifen zu können, gab es für viele von ihnen eine zweite Änderung: den internen Speicherplatz nicht zu „fragmentieren“ (dh „interner Speicher“ wird knapp, während es vorhanden ist). viel verfügbarer Speicherplatz auf "internem SD" oder umgekehrt), verwenden sie nur eine einzige Partition, um beide zu speichern. Die „interne SDCard“ wird dann als FUSE angelegtGerät, vereinfacht ausgedrückt: zeigt auf ein Verzeichnis im internen Speicher. Wenn das auf Ihr Gerät zutrifft, wirkt sich die Verschlüsselung des „internen Speichers“ höchstwahrscheinlich auch auf die „interne SD-Karte“ aus. Aber wie eingangs gesagt: Ich habe hier keine eigenen Erfahrungen und nehme daher gerne Korrekturen in den Kommentaren entgegen.
Kurze Antwort: Nein, der emulierte SD-Kartenspeicher ist nicht verschlüsselt.
Ich glaube, ich bin in einer ähnlichen Situation wie du. Ich habe hier ein HTC One S4 ("Ville"), dem auch eine Erweiterung für den SD-Kartensteckplatz fehlt, daher ist das Telefon so partitioniert, dass es für Android so aussieht, als ob sich dort eine tatsächliche SD-Karte befindet. Es ist eingehängt /sdcard
und es gibt eine separate /data
Partition, die die üblichen privaten Daten (Kontakte, SMS usw.) enthält.
Nach dem Encrypt phone
Verfahren von Cyanogenmod 12.1 ist nur /data
verschlüsselt, aber /sdcard
ohne Passwort zugänglich! Das ist, gelinde gesagt, ein wenig enttäuschend. Ich bin mir nicht sicher, ob es absolut unvermeidlich ist: Ich vermute, dass die interne SD-Karte nicht verschlüsselt war, weil sie als FAT formatiert war.
Ich konnte das Dateisystem als EXT4 neu formatieren, indem ich es zumindest auf meinem Laptop gemountet und neu formatiert habe. Leider wurde vdc cryptfs enablecrypto inplace
festgestellt, dass das Telefon bereits verschlüsselt war und nicht versucht hat, die SD-Karte zu verschlüsseln. Ich bin immer noch ratlos, wie ich diesen Teil des Telefons verschlüsseln soll, und habe mich daher entschlossen, das Speichern zu sensibler Daten auf dieser Partition zu vermeiden.
Anscheinend hängt dies von der spezifischen Geräteimplementierung ab.
/sdcard
kann sowohl verschlüsselt werden als auch unverschlüsselt bleiben, während das gesamte Gerät mit der in Android integrierten Funktion "Gerät verschlüsseln" verschlüsselt wird.
Auf einigen (älteren?) Geräten sind /sdcard
und /data
zwei separate Partitionen, was bedeutet, dass sie unabhängig voneinander gelöscht und (oder nicht) verschlüsselt werden können. Es /sdcard
ist höchstwahrscheinlich nicht verschlüsselt, wenn man "Gerät verschlüsseln" macht.
Im Gegensatz dazu war bei einem anderen Mobilteil, das ich beobachtet habe, /sdcard
ein logischer Teil /data
davon impliziert, dass es gelöscht wird, wenn es auf dem Telefon "Werkseinstellungen zurücksetzt", und es wird sehr wahrscheinlich verschlüsselt, wenn es "Gerät verschlüsseln" macht.
Für dieses spezielle Telefon hat ein schnelles Experiment zum Auffüllen /data
und Beobachten des verfügbaren Platzes beim /sdcard
synchronen Schrumpfen (abgesehen davon, dass es überhaupt die gleiche Größe anzeigt) bewiesen /sdcard
, /data
dass es sich um dasselbe Blockgerät handelt, obwohl es sich um unterschiedliche Dateisystemtypen handelt.
Da die Verschlüsselung von Android-Geräten (bis zur Marshmallow-Version) dm-crypt verwendet, das auf Blockebene funktioniert, habe ich festgestellt, dass /sdcard
beide /data
in dieser speziellen Android-Implementierung entweder verschlüsselt oder unverschlüsselt sind.
Izzy
encryption
fehlt dem Tag noch ein solches Wiki) . . Ich habe noch keine Geräteverschlüsselung verwendet, aber AFAIR kann man definieren was verschlüsselt werden soll. Zu wissen, welche Begriffe sich auf welches Speicherteil beziehen, wird Ihnen dabei sicherlich helfen – siehe das erwähnte Tag-Wiki :)Andre Chalella
Izzy
/data
"internen Speicher" "konvertiert". Überprüfen Sie die Symlinks. Ich wette/sdcard
oder/mnt/sdcard
zeige dorthin.Andre Chalella
Izzy
Andre Chalella