Android SD-Karte verschlüsseln. Passwort für Daten und Bildschirmsperre trennen?

[WilmaImmer]

Hallo zusammen,

ich habe gerade ein neues Android Smartphone erhalten. Beim Einrichten bin ich auf die Möglichkeit gestoßen das Telefon komplett samt SD-Karte zu verschlüsseln. Leider muss man (wenn ich das richtig verstanden habe), das Passwort welches man für die Komplettverschlüsselung angibt auch für die Displaysperre verwenden. Dabei sehe ich folgendes Problem:

Für die Verschlüsselung der SD-Karte macht ein kurzes Passwort keinen Sinn. Falls man sich gegen Bruteforce Attacken schützen möchte, sollte es schon eher 10 Zeichen haben. Wenn ich mir aber vorstelle jedes mal 10 Zeichen in das Handy einzutippen, bevor ich telefonieren oder sonstwas checken möchte: *Irks*

Ich frage mich nun, ob es nicht eine Möglichkeit gibt, für Displaysperre und Datenverschlüsselung separate Passwörter fest zu legen. Z.b ein langes PW beim Booten für die Daten und ein 5 stelliges für die Displaysperre. Weiß jemand ob das irgendwie geht? Wenn ja, dann würde ich versuchen Fotos, SMS, Whatsapp-Chats usw. auf die SD-Karte auszulagern und diese verschlüsseln.

 

[abulafia]

Wieso? Sind doch zwei Paar Schuhe.

 

[WilmaImmer]

Nein, ich habe es jetzt selbst getestet. Displaysperre und Dateiverschlüsselung benutzen das selbe Passwort. Das ist meiner Meinung nach totaler Murks..

Weiß jemand ob es einen alternativen Weg gibt, bei dem man die Passwörter trennen kann?

Weiß jemand wie es beim iPhone ist? Ich glaube dort ist beides separat oder?

 

[abulafia]

Du hast Recht. Die Beschreibung vor der Verschlüsselung suggeriert leider etwas anderes. Ich habe sie jetzt ausgeführt, und musste mit meinem Sperr-PIN bestätigen.

Ich benutze jetzt für beides eine vierstellige PIN. Ist mir sicher genug. Für meine Kontaktdaten wird sich niemand die Mühe machen. Außerdem habe ich noch die Chance, alles per Kapersky remote zu löschen.

Ich hatte erst einen Entsperr-PIN festgelegt und dann die Verschlüsselung gestartet. Kannst ja mal versuchen, den Entsperr-PIN zu entfernen und dann bei der Verschlüsselung ein komplexes Passwort einzugeben, welches als Entsperr-PIN nicht akzeptiert würde.

Ich habe auch Fragen:

• Was bringt das bei Verlust? Der Finder wird doch eh alles löschen und sich über das Handy freuen.
• Kann man das Handy wirksam unbenutzbar machen?

 

[WilmaImmer]

Was bringt das bei Verlust? Der Finder wird doch eh alles löschen und sich über das Handy freuen.

Wenn man zB die SD Karte gar nicht verschlüsselt, wird ein Großteil sicher mal ein Blick drauf werfen, in dem man sie in den Rechner steckt.
Wenn man das ganze mit einem PW verschlüsselt, werden sich vermutlich 99% der Leute keine Mühe machen das Ding zu entschlüsseln.

Wobei ich mir mit den 99% gar nicht sicher bin, weil ich selbst keine Ahnung habe wie schwer es ist, eine Bruteforce Attacke auf ein Handy Passwort durchzuführen. Wenn es nun einfach wäre, und man das Handy nur per USB an den Rechner schließen und ein Tool drüber laufen lassen müsste, dann wäre dein PW mit einem Desktop Rechner innerhalb von 1 Sekunde geknackt.. Von daher könnte ich mir auch vorstellen, dass es ggf. mehr als 1% der Leute machen würde, weil sie wissen wie schnell es geht, wenn das PW kurz ist. Und da die meisten ein kurzes PW haben, wäre die Erfolgsquote entsprechend hoch. Man könnte also davon ausgehen, dass es doch mehr Geeks gibt, als man denkt, die sowas machen.

Edit:
Unabhängig davon kann man davon ausgehen, dass bei steigendem Gebrauch von Smartphones, die Commutnity, welche Tools zum Knacken der Passwörter bereit stellt, mitwachsen wird und es somit immer einfacher wird entsprechende Tools zu finden und zu benutzen, mit denen man Smartphone PWs knacken kann. Von daher fange ich lieber jetzt schon mal an mich gut abzusichern. Man bedenke auch, dass man von Zeit zu Zeit immer mehr an die Smartphones gebunden wird und man immer mehr persönlichen und intimen Murks in die Dinger hineinfüttert.

Hier mal ein interessanter Link bzgl PW stärke:
https://howsecureismypassword.net/

 

[abulafia]

Schon klar. 10000 Passwörter schafft man je nach Hash-Algo auch mal in einer Sekunde.
Die Statistik ist interessant.

• 4.7% of users have the password password;
• 8.5% have the passwords password or 123456;
• 9.8% have the passwords password, 123456 or 12345678;
• 14% have a password from the top 10 passwords
• 40% have a password from the top 100 passwords
• 79% have a password from the top 500 passwords
• 91% have a password from the top 1000 passwords

Hast du das mit der anderen Reihenfolge mal ausprobiert?

 

[WilmaImmer]

Haha, das ist auch nicht schlecht! Wenn dem wirklich so ist, sollte die Wahrscheinlichkeit ziemlich hoch sein, ein gefundenes Smartphone innerhalb von Sekunden zu knacken, sofern es die entsprechende Software dafür gibt.

Ich hatte erst einen Entsperr-PIN festgelegt und dann die Verschlüsselung gestartet. Kannst ja mal versuchen, den Entsperr-PIN zu entfernen und dann bei der Verschlüsselung ein komplexes Passwort einzugeben, welches als Entsperr-PIN nicht akzeptiert würde.

Die Datenverschlüsselung ist nur durchführbar, wenn ein PW/PIN für die Displaysperre eingestellt ist.


Vielleicht die Lösung:

Es scheint ein App zu geben, um beide Passwörter zu trennen:

https://f-droid.org/repository/browse/?fdfilter=encryption&fdid=com.kibab.android.EncPassChanger

Ich werde das demnächst mal testen.