Frage zur Android-Verschlüsselung

duckface

Original poster
Beta Tester
16 März 2021
77
Hallo zusammen,

ich bin neu in der Shift Community und vor Kurzem ist mein 6mq angekommen, welches ich auch sogleich mit Shift OS-L (Stable Release SHIFT6MQ.SOS.3.1.L.20210226-RELEASE-OTA) ausgestattet habe.

- An dieser Stelle ein großes Dankeschön an alle die an der Shift OS-L Version mitarbeiten! Absolut unverzichtbar für mich! -

Ich habe noch Fragen zur Android-Verschlüsselung, zu denen ich mit der Forensuche keine Antworten gefunden habe:

Ich hatte und habe bisher keinerlei PIN, Passwort oder Entsperrmuster auf dem 6mq eingerichtet. Trotzdem steht unter "Einstellungen" > "Sicherheit" > "Verschlüsselung und Anmeldedaten" > "Verschlüsselung" > "Smartphone verschlüsseln", dass das Gerät bereits verschlüsselt sei. Die Option lässt sich nicht editieren.
Wie funktioniert denn das wenn ich noch keinen Schlüssel konfiguriert habe und auch nichts beim Booten abgefragt wird?

Besteht tatsächlich schon eine Verschlüsselung in irgend einer Form oder ist die Anzeige momentan noch nicht richtig und es wird tatsächlich erst verschlüsselt, sobald ich das erste Mal PIN, Passwort oder Entsperrmuster festlege?


Vielen Dank schon mal!
 
Hallo duckface, willkommen im Forum!

Die Geräteverschlüsselung ist ab Android 10 verpflichtend immer aktiv. Sinn macht sie natürlich nur wenn das Gerät auch mit irgendeiner Methode zur Entsperrung gesichert ist.

Ich denke der Unterschied ist, das ohne Passwort die Verschlüsselung direkt beim Start aufgehoben wird, ansonsten erst beim Entsperren des Geräts. Bin mir hier aber nicht sicher.
 
So oder so ist das Gerät ohne Passwort faktisch unverschlüsselt. Gerätepasswörter verschlüsseln soweit ich weiß einen Geräteschlüssel. Es ist also denkbar, dass es ohne Passwort trotzdem einen Schlüssel gibt, der dann aber (genauso möglicherweise) entweder unverschlüsselt oder mit irgendeinem Standardwert verschlüsselt ist. Würde aber beides kaum einen Unterschied machen und wie @danielp mutmaßt spätestens ab der ersten Wischgeste aufs Gleiche hinauslaufen.

Generell ist es so, dass dank der Geräteverschlüsselung (mit Passwort) tatsächlich (fast) alle Daten, außer vor erster Entsperrung benötigter, auf der Platte verschlüsselt sind. Das Passwort ist damit nicht bloß eine Sperre in der Nutzeroberfläche, die man umgehen könnte, sondern ein physischer Schutz der Platte. Ausbauen und Auslesen bringt damit nichts mehr, ohne das Passwort zu kennen.

Edit: gerade nachgelesen, es gibt einen Schlüssel, verschlüsselt mit diesem Passwort: "default_password" ;)
Link
 
Zuletzt bearbeitet:
Außer das unter Android 10 nur noch die dateibasierte Verschlüsselung verwendet wird. Steht auch in deinem verlinken Artikel zur kompletten Verschlüsselung die für ältere Versionen noch möglich war.
 
Bei Verschlüsselungen muss man immer einen Kompromiss machen. 100% Sicherheit gibt es nur im Marketing (theoretisch) und in Drehbüchern. Hier nur mal 2 wesentliche Faktoren die eine gute Verschlüsselung verhindern: Zum einen Datenrettung und Zugriff durch Geheimdienste, zum anderen, gerade bei mobilen Geräten, die Rechenleistung, welche Einfluss auf den Energieverbrauch und die Akkuleistung hat.

Meiner Meinung nach gehören sensible Daten nicht auf mobile Geräte. Zumindest nicht mit der Standardverschlüsselung.
 
Hi, danke euch für die Antworten!

Ich fasse es mal zum Verständnis noch mal zusammen (dass es natürlich security-mäßig Unsinn ist, das Gerät ohne Entsperrmethode zu betreiben, lasse ich dafür erst mal außer acht).:

1. Wenn keine Entsperrmethode gewählt ist, dann ist der Speicher zwar prinzipiell verschlüsselt und auch mit einem sicherern "internen" Schlüssel. Die Crux ist aber, dass dieser interne Schlüssel selbst auch verschlüsselt abgelegt werden muss und dies geschieht standartmäßig nur mit dem "default_password". Also erstens mit einem schwachen Passwort, das zweitens auch noch allgemein bekannt ist.

2. Mit der Wahl der Entsperrmethode ändere ich das bisherige "default_password". Damit verschlüssele ich den internen Schlüssel neu und habe somit auch direkten Einfluss auf die Sicherheit/Qualität der Verschlüsselung.


Verstehe ich das richtig, dass bei einem Wechsel der Entsperrmethode oder des bisherigen Passwort/PIN, nicht alles ganz neu verschlüsselt wird, sondern nur der interne vom Gerät gewählte Schlüssel?

Wird der ganz am Anfang automatisch eingerichtete interne Schlüssel zufällig generiert?

Muss man für die Verschlüsselung eigentlich zwingend ein Passwort oder eine PIN verwenden oder kann man auch ein Enstperrmuster verwenden, das dann auch in ein Verschlüsselungspasswort "umgerechnet" wird? Und könnte ein Muster von der Komplexität her überhaupt sicherer als das "default_password" sein?
 
Das meiste muss ich erst nachlesen, aber zum Entsperrmuster ist es klar. Wenn es 9 Punkte gibt, die man verbinden kann, dann ist die Komplexität des Musters höchstens 9 hoch [Anzahl der Linien + 1]. Davon muss man noch ne riesige Menge abziehen, falls nicht jeder Punkt mit jedem anderen und sich selbst direkt verbunden werden kann. Da es vergleichsweise einfach ist, den Lockdown von Handys bei zu vielen falschen Passworteingaben zu umgehen, bieten Muster und PINs aus Zahlen praktisch gar keinen Schutz vor Angreifern mit schon kleinen Ressourcen.
 
Zuletzt bearbeitet:
Sicherheit hat viele Fassetten. Das Passwort schützt nur wenn das Gerät in unerwünschte. technisch uninteressierte Hände kommt. In der Öffentlichkeit alle nicht erforderlichen Schnittstellen, wie NFC, WLAN oder BT sollten nur bei Bedarf aktiv sein. WLAN´s die man nicht kennt sind immer ein Risiko. Bei der Passworteingabe sich nicht Filmen oder Beobachten lassen macht das Passwort erst wirklich sicher.
 
  • Like
Reaktionen: Choreas und danielp
Da stimme ich dir zu. Klar, an solche Basics sollte man sich natürlich grundsätzlich halten, darauf hat eine Datenträgerverschlüsselung auch keinen Einfluss.

Trotzdem halte ich eine funktionierende Verschlüsselung für einen ebenso wichtigen Baustein.
 
  • Like
Reaktionen: Choreas