Warum das Gerät verschlüsseln?

Android 5 bietet zwei Verschlüsselungsfunktionen:

1. Verschlüsseln Sie das Gerät (Telefon)

2. Verschlüsseln Sie die externe Micro-SD-Karte

Ich verstehe den Vorteil von 2 .: Wenn jemand meine Mikro-SD herausnimmt und sie auf einem anderen Telefon / Computer verwenden möchte, kann er meine persönlichen Dateien nicht sehen.

Aber ich sehe nicht den Vorteil von 1. gegenüber einer einfachen Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen . Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

In welcher konkreten Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er keine Standard-Bildschirmsperre mit Passwort hätte? (Ich spreche nicht über externe Micro-SD, für die ich bereits den Vorteil der Verschlüsselung verstehe)

Genauer gesagt: Gibt es eine Möglichkeit für einen Dieb eines Telefons mit Kennwort-Bildschirmsperre, aber ohne Geräteverschlüsselung , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Kennwort nicht oder kann es nicht knacken)?

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

Verstehen Sie, dass die Verschlüsselung verwendet wird, um die Daten vor unbefugtem Zugriff zu schützen (Geräte verlegt oder verloren oder in ähnlichen Situationen). Wenn Sie sicher sind, dass das Gerät niemals in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.

Zum zitierten Text: Bei einigen Geräten ist der Bootloader entsperrt. Einige andere haben nicht einmal dieses Konzept (wie MTK-Geräte). In diesem Fall kann eine benutzerdefinierte Wiederherstellung (ein Bare-Bone-Betriebssystem) in das Android-Gerät geladen werden, die einen vollständigen uneingeschränkten Zugriff auf Ihre Daten gewährt, wenn sie nicht verschlüsselt sind.

Wenn ein PC über ADB auf Ihr Gerät zugreifen kann (denken Sie an Android-Versionen vor JB), stehen Ihre Daten ebenfalls zur Verfügung.

Einige gehen möglicherweise sogar so weit, den emmc oder die Art des Speichers in Ihrem SoC zu entfernen und an einer anderen Stelle zu verwenden. Was würde Ihre Bildschirmsperre tun, wenn Android nicht gebootet wird? Nichts!

In welcher konkreten Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er keine Standard-Bildschirmsperre mit Passwort hätte?

Eine benutzerdefinierte Wiederherstellung kann jetzt keinen Zugriff auf Ihre Daten gewähren, da diese verschlüsselt bleiben. Der Dieb kann jedoch die verschlüsselte Partition brutal erzwingen. Abhängig von der Leistung der Maschine (n) können sie möglicherweise den Schlüssel zum Entschlüsseln der Daten finden.

niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen

Das Herausnehmen des internen Speichers Ihres Telefons ist zwar schwieriger als das Herausnehmen der SD-Karte, aber definitiv nicht unmöglich. Rework-Stationen, die zum Entfernen von Chips von Leiterplatten verwendet werden, sind zwar teuer, aber nicht unverschämt (etwa 1000 US-Dollar) und können in vielen elektronischen Werkstätten für mehrere zehn US-Dollar pro Stunde gemietet werden.

Wenn Sie eine Menge gestohlener Telefone haben, die Sie in der Hoffnung, an vertrauliche Daten zu gelangen, vernichten möchten (ältere Modelle, die Sie sowieso nicht verkaufen werden), kostet es Sie ein paar Dollar pro Telefon, den Flash-Chip herauszubekommen.

Das Auslesen des Flash-ICs ist noch einfacher. Schauen Sie sich diesen Flash-Reader an , der für unter 300 US-Dollar (und etwa zehnmal billiger bei e-bay oder aliexpress) erhältlich ist:

BGA-Versionen solcher Flash-Reader sind ebenfalls erhältlich. Einer der Nebeneffekte eines so kostengünstigen und allgegenwärtigen Flash-Speichers ist ein sehr hoher Standardisierungsgrad, bei dem Chips verschiedener Hersteller nicht nur dieselbe physische Größe und Pinbelegung aufweisen, sondern auch denselben Befehlssatz unterstützen.

Sie haben Recht, dass die Verschlüsselung keinen Vorteil hat, wenn das Kennwort für die Bildschirmsperre Ihres Geräts von einem Angreifer geknackt oder erraten werden kann. In dem Moment, in dem er das tut, bietet die Geräteverschlüsselung keine Sicherheit - physischer Besitz ist Eigentum und Sie sind gefährdet

Grund dafür ist, dass Android kein Passwort für die Festplattenverschlüsselung und den Sperrbildschirm verwendet hat. Der Sperrbildschirm ist Teil des Verschlüsselungsprozesses. Dies ist ein Sicherheitsproblem, das übersehen zu werden scheint, um einem durchschnittlichen Benutzer das Leben zu erleichtern

Von Android Security Internals: Eine ausführliche Anleitung zur Sicherheit von Android :

Android verfügt nicht über eine spezielle Einstellung zum Verwalten des Verschlüsselungskennworts, nachdem das Gerät verschlüsselt wurde. Wenn Sie das Kennwort für die Bildschirmsperre oder die PIN ändern, wird das Kennwort für die Geräteverschlüsselung automatisch geändert. Dies ist höchstwahrscheinlich eine benutzerfreundliche Entscheidung: Die meisten Benutzer wären verwirrt, wenn sie sich zwei verschiedene Kennwörter zu unterschiedlichen Zeiten merken und eingeben müssten, und würden wahrscheinlich das weniger häufig verwendete und möglicherweise komplexere Kennwort für die Festplattenverschlüsselung schnell vergessen. Obwohl dieses Design für die Benutzerfreundlichkeit von Vorteil ist, werden Benutzer effektiv gezwungen, ein einfaches Festplattenverschlüsselungskennwort zu verwenden, da sie dieses Kennwort bei jedem Entsperren des Geräts eingeben müssen, normalerweise Dutzende Male am Tag. Niemand möchte so oft ein komplexes Passwort eingeben, und daher entscheiden sich die meisten Benutzer für eine einfache numerische PIN (es sei denn, eine Geräterichtlinie verlangt etwas anderes).

Wenn Sie das Verschlüsselungskennwort von dem Kennwort für den Sperrbildschirm trennen möchten, können Sie dieses Kennwort für die App cryptfs verwenden, das von derselben Person entwickelt wurde, deren Text oben zitiert wurde

Bearbeiten

Als Antwort auf die fragliche Änderung sind Sie einigermaßen sicher, wenn ein Dieb Ihr Passwort nicht knacken oder erraten kann. Ich verstehe jedoch, dass es Methoden gibt, mit denen ein hoch entwickelter Dieb Ihre Datensicherheit gefährden kann (einige davon wurden durch Firelords Antwort angedeutet).

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen ...

Das brauchen sie nicht. Es gibt buchstäblich YouTube-Videos dazu. Jede durchschnittliche Person mit Engagement könnte dies tun. Jeder Dieb, der es zu seinem Lebenswerk gemacht hat, wird sich bei Ihnen dafür bedanken, dass Sie Ihr Telefon nicht verschlüsselt haben, denn dadurch wird der Aufwand auf "Minuten" anstatt auf "Stunden" reduziert.

Wir leben nicht in der Steinzeit. Dies ist das Zeitalter der produktiven Technologie überall. Wenn Sie auf Ihrem Telefon, Laptop usw. keine vollständige Laufwerkverschlüsselung verwenden, ist der Zugriff auf Ihre Daten sehr einfach. Ja, für die Verschlüsselung Ihres Telefons gibt es geringfügige Leistungseinbußen und einige geringfügige Unannehmlichkeiten. Die Verwendung der Verschlüsselung ist jedoch eine große Unannehmlichkeit für diejenigen, die möglicherweise für einen kurzen Zeitraum, z. B. eine Stunde oder sogar über Nacht, Zugriff auf Ihr Telefon erhalten.

Während einige wichtige Informationen verschlüsselt sind (normalerweise Passwörter, PINs und dergleichen), sind die meisten Ihrer Daten undurchsichtig und können verwendet werden, um alle Arten von Bad Things ™ mit diesen Daten zu verbinden. Indem Sie die vollständige Geräteverschlüsselung und ein sicheres Kennwort verwenden, vermeiden Sie, ein zufälliges Opfer zu sein.

Keine Sicherheit ist absolut perfekt, aber die Verwendung einer PIN anstelle einer Verschlüsselung schützt nur die "Eingangstür" Ihres Systems. Auf viele Telefone kann über Hintertüren zugegriffen werden, z. B. auf SSH-Server, Kernel im abgesicherten Modus und mehr. Viele Geräte bekommen die Sicherheit einfach nicht "richtig". Die vollständige Geräteverschlüsselung hilft, diese Sicherheitslücke zu schließen.

Es gibt immer noch einige riskante, aber theoretisch erfolgreiche Angriffe, die Sie gegen die Verschlüsselung ausführen können, aber diese befinden sich immer noch außerhalb der Reichweite von Gelegenheitsdieben. Telefone ohne Verschlüsselung können jedoch von jedem eingedrungen werden, der sich tatsächlich die Mühe macht, Ihr Telefon in die Hand zu nehmen, mit der Absicht, Ihre Daten abzurufen. Handys mit Verschlüsselung sind normalerweise nur für eines gut: den Weiterverkauf auf dem Schwarzmarkt. In vielen Fällen sind Ihre Daten weitaus wertvoller als das Gerät selbst.

Warum das Gerät verschlüsseln?

Der Haupt- und Hauptgrund ist für die Sicherheit Ihrer persönlichen Daten . Auch wenn es nicht unsterblich ist, kann es Sie vor den meisten "Werkstatt" -Einbrüchen schützen.

Erstens ist physischer Besitz Eigentum ist falsch. Was ist die Absicht für einen Sperrbildschirm (mit Passwortabfrage)? Ja, um den unbefugten normalen Zugriff auf ein Gerät (ursprünglich Computer) zu verhindern. Mit zunehmendem Alter haben die Benutzer jedoch gelernt, den Sperrbildschirm zu umgehen, indem sie ein anderes separates Betriebssystem booten, und erhalten dann Zugriff auf alles. Die Intrusion-Technologie hat sich seitdem stark weiterentwickelt. Weigert sich der Computer, ein alternatives System zu starten? Kein Problem. Nehmen Sie das Laufwerk und greifen Sie zu einem anderen Computer.

Das ist der Ursprung der Datenverschlüsselung. Bei einem einfachen Passwort gibt es kaum Schwierigkeiten, den Schutz zu umgehen. Wenn ein Datum verschlüsselt ist, ist es ohne den richtigen Schlüssel nicht zugänglich. Mit einem guten Verschlüsselungsalgorithmus ist ein Brute-Force-Angriff zuversichtlich unpraktisch. Seit Jahrzehnten möchte niemand mehr Daten knacken. Es hat viel zur Datensicherheit beigetragen.

Die Verschlüsselung ist als zusätzlicher Schutz gedacht. Mit anderen Worten, es ist kein Poka-Joch (auch bekannt als narrensicher). Wenn jemand anderen weiterhin sein Passwort für den Sperrbildschirm mitteilt oder kein LS PW festgelegt hat, kann die Verschlüsselung ... so ziemlich nichts. Wenn Sie einen extrem böswilligen Typen treffen, kann er Ihr Telefon stehlen, den Speicherchip entnehmen und ein anderes Gerät zum Extrahieren von Daten verwenden. In diesem Fall ist nur die physikalische Verschlüsselung wirksam.

Die Nachteile sind

• in erster Linie Leistungseinbußen
• Verschlüsselungsschlüssel wird durcheinander gebracht (seltener Fall aber ...)

Warum nicht verschlüsseln? Speichern Sie keine sehr privaten Fotos, die Sie nicht auslaufen lassen möchten?

Ich persönlich nicht. Firelord hat es richtig gemacht.

Wenn Sie sicher sind, dass das Gerät niemals in falsche Hände gerät, benötigen Sie die Verschlüsselung nicht.

Tatsächlich ... Obwohl es so aussieht, als ob Ihre Daten ohne Verschlüsselung und mit einem Bildschirmkennwort sicher sind, ist die Realität, dass sie für root-basierte Exploits anfällig sind.

Das Gerät ist in dem Sinne kompromittiert, dass es über ADB oder einen USB-Exploit erreichbar ist.

Bei vollständiger Geräteverschlüsselung können die Daten nicht mehr abgerufen werden, da die Bildschirmsperre beim Start erforderlich ist.

Dies bedeutet im Grunde genommen, dass Ihre Daten, wenn Sie über FDE verfügen, ohne das Kennwort nicht zugänglich sind, während Ihre Daten ohne das Kennwort für einen intelligenten Hacker zugänglich sind.

Kein ohne Verschlüsselung implementiertes Passwort / Lock / Pincode kann Ihre Daten schützen, wenn der Angreifer physischen Zugriff auf das Gerät hat. Weil es immer (ja immer) eine Möglichkeit gibt, diese Sperren zu ändern. Bei Verschlüsselung funktioniert das Ändern jedoch nicht, da die Daten so lange verschlüsselt bleiben, bis ein Kennwort gefunden wurde. (Oder Verschlüsselung geknackt, aber dies ist sehr, sehr unwahrscheinlich, wenn die Verschlüsselung stark ist.)