Samsung Galaxy SD-Karte verschlüsseln vs Sicherer Ordner

[coe693dpxpa]

Guten Tag zusammen,

nach langer Recherche und Kontakt mit dem Samsung-Support wende ich mich an Euch und Eure Erfahrunsberichte.

Ich würde gerne wissen, ob es sicherer ist, eine microSD-Karte auf dem Smartphone zu verschlüsseln oder den Sicheren Ordner zu verwenden. Es geht um sehr sensible Inhalte, die geschützt werden sollen. Die Daten sollen nicht über ein PC auslesbar sein oder irgendwie nach dem zurücksetzen wiederhergestellt werden können.

Anfangs war die Überlegung eine SD-Karte zu verwenden, allerdings habe ich im Samsung Forum gelesen, wie jemand die Verschlüsselung umgangen hat und damit auf die Daten von einer auf einem anderen Smartphone verschlüsselten Karte zugreifen konnte.

Beim Sicheren Ordner bin ich mir einerseits wegen dem Samsung-Account unsicher und andererseits frage ich mich, ob es denn möglich wäre, irgendwelche Daten nach einem zurücksetzen wiederherzustellen.

Es geht mir primär um die Sicherheit zwischen den beiden Methoden. Vorteilhaft wäre es für mich, wenn ich vor der Verschlüsselung ein Backup auf eine externe, verschlüsselte Festplatte machen könnte.

 

[bisy]

sicherer wäre halt der Sichere Ordner, da dieser ein extra Sicherer Bereich im sonst schon eh verschlüsseltem System ist

 

[coe693dpxpa]

@bisy Ist eine nachträgliche Wiederherstellung der Daten von dem Smartphonespeicher oder dem sicheren Ordner selbst nach dem zurücksetzen auf Werkseinstellungen möglich? Das ist immer so eine kleine Angst, wenn das Handy weiterverkauft wird.

 

[calippo]

Bei der Verschlüsselung der SD Karte bleiben afaik zumindest die Dateinamen im Klartext, für wirklich sensible Dinge also imho nicht geeignet.

Die Bindung von "sicherer Ordner" an den Samsung Account schmeckt mir auch nicht so wirklich.

Schau Dir Cryptomator mal an, das gibt es auch als Android App. Ich nutze das auf dem Handy und Tablet zwar nur, um im Notfall an meinen Cryptomator Tresor in der Cloud zu kommen, aber man kann damit auch lokale Tresore z.B. auf der SD Karte erstellen und natürlich auch ein Backup auf andere Datenträger ziehen und auf dem PC öffnen.

Bevor Du da wichtige Daten reinschiebst, solltest Du das erst mal mit Dummydaten testen, ob das alles so funktioniert. Also inkl. Backup auf einen externen Datenträger und Recovery am PC.

 

[Conqi]

allerdings habe ich im Samsung Forum gelesen, wie jemand die Verschlüsselung umgangen hat und damit auf die Daten von einer auf einem anderen Smartphone verschlüsselten Karte zugreifen konnte.

Kannst du den Post verlinken? So lässt sich schwer sagen, ob es ein echter Fehler ist oder eventuell ein gewolltes Feature.

Vorteilhaft wäre es für mich, wenn ich vor der Verschlüsselung ein Backup auf eine externe, verschlüsselte Festplatte machen könnte.

Bist du dir diesbezüglich unsicher? Sonst mach das Backup doch einfach. Zumindest bei einer einfach verschlüsselten SD-Karte geht das auch später noch so lange du das Handy entsperren kannst. Wie Samsungs Sicherer Ordner das handhabt weiß ich nicht. Vorher ein Backup machen ist aber auf jeden Fall eine gute Idee.

Was die Wiederherstellung angeht solltest du mit beiden Varianten sicher sein. Eine korrekt verschlüsselte SD-Karte stellt dir abseits der NSA niemand wieder her.

Bei der Verschlüsselung der SD Karte bleiben afaik zumindest die Dateinamen im Klartext, für wirklich sensible Dinge also imho nicht geeignet.

Sicher? Zumindest meinem letzten Stand nach wird die gesamte SD-Karte verschlüsselt und es bleiben keine auslesbaren Metadaten. Müsste man aber natürlich testen, indem man die SD-Karte anschließend mal in einen PC steckt.

 

[bisy]

Das wiederherstellen ist für Fremde so generell bei aktuellen Smartphones nicht so einfach möglich, da der Interne Speicher standardmäßig Verschlüsselt ist.
Sozusagen müsste man ja nach dem zurücksetzen erstmal die normale Verschlüsselung kennen und aushebeln.

Da braucht es dann sicherlich wirklich paar Profis, die das vielleicht können

 

[coe693dpxpa]

@Conqi Das ist der Beitrag: Galaxy S7 edge - Verschlüsselung der SD-Karte aufheben Nach ein wenig Scrollen kommt "1 Lösung" mit der Beschreibung.

Die Frage ist auf was genau ich an dieser Stelle vertrauen soll, auf die SD-Karte, die ich zwar verschlüsseln kann, welche sich aber einfach aus dem Gerät nehmen lässt oder auf Samsungs Sicherer Ordner und Knox. Samsung macht ja immer wieder Werbung mit Knox - wurde da schonmal ein unabhängiger Test gemacht?

@bisy Soweit ich weiß gibt es bei modernen Smartphones einen Encryption-Key, welcher gelöscht wird, nachdem das Smartphone zurückgesetzt wurde und eine Verschlüsselung dürfte so nicht mehr möglich sein.

@calippo Ist die App OpenSource und vertrauenswürdig?

 

[calippo]

Ist die App OpenSource und vertrauenswürdig?

Ich vertraue Cryptomator und es scheint auch Opensource zu sein. Bewerten muss das wohl jeder selbst:
https://cryptomator.org/de/

 

[coe693dpxpa]

@calippo Die App kostet leider 14,99 €.

 

[calippo]

Die App kostet leider 14,99 €.

das ist natürlich viel Geld für einen Test mit offenem Ergebnis.
Ich habe das afaik deutlich günstiger bekommen vor einiger Zeit.
Kann man sich das ggf. rückerstatten lassen, wenn es nicht wie gewünscht funktioniert?

 

[coe693dpxpa]

Naja, zum jetzigen Zeitpunkt müsste ich wissen, ob eher SD-Karte oder der sichere Ordner zu empfehlen ist, da ich, je nachdem was rauskommt, eine SD-Karte kaufen müsste.

 

[calippo]

Kannst Du denn damit leben, dass die Dateinamen im Klartext bleiben bei der verschlüsselten SD Karte?

 

[coe693dpxpa]

@calippo Ich denke schon, allerdings müsste ich im Fall eines Hardwaredefekts eine neue SD-Karte kaufen. Beim sicheren Ordner (wenn ich ein Backup habe) spielt das keine Rolle.

Zudem bin ich mir immer noch wegen der Verschlüsselung der SD-Karte unsicher. Schließlich ist es möglich, die SD-Karte einfach zu entnehmen und Software durchzutesten, bis es eine schafft, die Verschlüsselung zu deaktivieren.

 

[calippo]

So einfach wird die Verschlüsselung der SD Karte nicht zu knacken sein, das wird ein AES Algorithmus sein, also mehr oder weniger unknackbar mit aktueller Rechenleistung.

Das Beispiel im verlinkten Forum war ja nach meinem Verständnis eine Wiederzugänglichmachung der verschlüsselten Daten mit dem gleichen Handy, das vermutlich nicht mal richtig werksresettet wurden, also der Key noch im Handy lag.
Aber selbst wenn der Key fest im Handy codiert wären, wenn man es verkauft, dann entnimmt man die SD Karte vorher und verschlüsselt die Daten anderweitig oder löscht die Daten, da besteht doch keine Gefahr.

Insofern traue ich der Verschlüsselung von Samsung gleichermaßen wie z.B. Cryptomator. Die Daten sind halt weg, wenn das Handy kaputt geht und damit der im Handy gespeicherte Key weg ist.

 

[Conqi]

@Conqi Das ist der Beitrag: Galaxy S7 edge - Verschlüsselung der SD-Karte aufheben Nach ein wenig Scrollen kommt "1 Lösung" mit der Beschreibung.

Da wurde ja lediglich eine neue Karte genommen, der Inhalt der alten Karte kopiert und in das gleiche Handy wie zuvor gesteckt. Gut möglich, dass das aus Sicht des Handys im Endeffekt die gleiche Karte ist. So oder so ist ein Zugriff nur mit dem gleichen Handy möglich und wer an dein entsperrtes Handy kommt ist sowieso nicht mehr zu stoppen. Nach einem Reset deines Handys ist dann auch die Option für immer weg.

Samsung macht ja immer wieder Werbung mit Knox - wurde da schonmal ein unabhängiger Test gemacht?

Das BSI hat zumindest mal einen Leitfaden zu Knox rausgebracht und dem System das Vertrauen ausgesprochen. Die Verschlüsselung würde ich davon aber unabhängig sehen und ist meines Wissens nach auf jedem aktuellen Gerät sicher.

Ich denke schon, allerdings müsste ich im Fall eines Hardwaredefekts eine neue SD-Karte kaufen. Beim sicheren Ordner (wenn ich ein Backup habe) spielt das keine Rolle.

Du kannst auch den Inhalt einer verschlüsselten SD-Karte sichern so lange du das Handy hast, um die Karte zu entschlüsseln. Sei es per USB an den PC oder mit Apps direkt auf dem Handy.

Schließlich ist es möglich, die SD-Karte einfach zu entnehmen und Software durchzutesten, bis es eine schafft, die Verschlüsselung zu deaktivieren.

Verschlüsselung kann man nicht einfach deaktivieren. Die Daten müssen entschlüsselt werden, was ohne Schlüssel auf Bruteforce hinausläuft und selbst mit moderner Hardware ewig dauert bei AES. Daher mein Hinweis, dass dir maximal die NSA noch gefährlich werden kann was das angeht.