Wie kann man ein Handy verschlüsseln? Android z.B.
- Ersteller Terg1
- Erstellt am
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.846
Wenn du neben der Systemeigenen Verschlüsselung noch einen Container haben willst, gibt es z.B. eine (inoffizielle) Implementierung von VeraCrypt:
https://www.veracrypt.fr/en/Android & iOS Support.html
https://www.veracrypt.fr/en/Android & iOS Support.html
Zuletzt bearbeitet:
LMGTFY
Android hat mindestens drei grundsätzlich unterschiedliche Arten von Verschlüsselung:
https://source.android.com/security/encryption
"File based" ist die zur Zeit aktuelle:
https://source.android.com/security/encryption/file-based
Das darin erwähnte AES 256 https://de.wikipedia.org/wiki/Advanced_Encryption_Standard ist seit Jahren sicherer Standard und wird von VeraCrypt auch benutzt (und von HTTPS und und und).
Spannender als der eigentliche Verschlüsselungsalgorithmus ist, ob die Implementierung "außenherum" irgendwelche Lücken hat. Das kann aber natürlich niemand sagen, solange die Bugs nicht gefunden wurden. Google hat aber einen halbwegs guten Track Record in Sachen Sicherheit.
Natürlich ist das alles wenig wert, wenn man das Gerät am Schluss mit der PIN "0000" schützt.
Android hat mindestens drei grundsätzlich unterschiedliche Arten von Verschlüsselung:
https://source.android.com/security/encryption
"File based" ist die zur Zeit aktuelle:
https://source.android.com/security/encryption/file-based
Das darin erwähnte AES 256 https://de.wikipedia.org/wiki/Advanced_Encryption_Standard ist seit Jahren sicherer Standard und wird von VeraCrypt auch benutzt (und von HTTPS und und und).
Spannender als der eigentliche Verschlüsselungsalgorithmus ist, ob die Implementierung "außenherum" irgendwelche Lücken hat. Das kann aber natürlich niemand sagen, solange die Bugs nicht gefunden wurden. Google hat aber einen halbwegs guten Track Record in Sachen Sicherheit.
Natürlich ist das alles wenig wert, wenn man das Gerät am Schluss mit der PIN "0000" schützt.
U
UhrenPeter
Gast
Terg1 schrieb:
Bei VeraCrypt verschlüsselst du selbst und nur du hast am Ende Zugriff darauf.
Bei Android wird es von Google verschlüsselt und Google hat Zugriff darauf, was aufgrund der Gesetzeslage in den USA bedeutet, dass der Staat auch darauf Zugriff hat und weil Deutschland mit den USA und Geheimdiensten zusammenarbeitet, hat also auch der deutsche Staat darauf Zugriff.
Die Verschlüsselung schützt dich also nur vor normalen Bürgern bei z.B. Diebstahl.
Weil alle Hersteller bis auf Blackberry die Datensammlung im Chip haben. Von Hardwareseite aus. Deshalb machen sich Leute die auf Datenschutz pochen aber mit einem Apple oder Samsung Gerät herumlaufen besodners lächerlich.bisy schrieb:
Zuletzt bearbeitet:
Die Dateiverschlüsselung erfolgt auf/von dem Gerät, und die Firma Google hat auf den Schlüssel, der benutzt wird, keinen Zugriff. Das kannst Du beim Link, den ich in #8 gepostet habe, sogar im Zweifelsfall im Quelltext nachvollziehen. VeraCrypt und Co sind da kein bisschen anders.UhrenPeter schrieb:
Dass Google/Apple/Samsung/Xiaomi und Co natürlich über ihre Apps viele Benutzerdaten auf anderen Wegen bekommen, steht auf einem anderen Blatt.
Oh nein, gesperrt worden, weil man Sachen sagt die Mods nicht ertragen können, dann muss ich einen anderen Account benutzten, richtig krasse schwere Folgen hat das 
Du kannst so bockig antworten wie du willst, es ist halt technischer Fakt.416c schrieb:
Für den Verdacht auf größere Straftaten mag das womöglich stimmen (Quelle?), jenseits davon nach meinem Kenntnissstand nicht. Es ist nicht so, dass ein LKA nen Paket verschickt mit den wöchentlichen "zu entschlüsseln" Smartphones.UhrenPeter schrieb:
Der Prozess (nicht der technische, sondern der organisatorische) dürfte sehr aufwendig und teuer sein und wird vermutlich so gut wie nie gemacht.
Zumal Google und Apple es gar nicht mögen den Ruf zu haben, dass ihre Verschlüsselungen eventuell nicht sicher seien, die wären also auch nicht 'begeistert' wenn das zum quasi-Regelfall mutieren würde aka da würden sie rechtlich gegen vorgehen und während bei Heimatschutz und Co. innerhalb der USA solcherlei ohne Gerichtsbeschluss möglich ist es gewiss was ganz anderes wenn sie da Amtshilfe für's Ausland leisten sollen, ich gehe stark davon aus, da gibt es kaum Handhabe, außer die USA als Staat haben da ein konkretes Interesse daran und das gilt eben nur in Einzelfällen und nicht wenn du ein paar Kilo Koks verschifft hast o.ä..
Vielleicht wenn es nicht nur ein paar Kilo waren, sondern nen ganzer Container und das Schiff zwischendurch in US-Hoheitsgewässern war.
Das ist falsch.Zyzics schrieb:
U
UhrenPeter
Gast
GrumpyCat schrieb:
Die Verschlüsselung von Android könnte man in einem Bild so beschreiben:
https://img0.etsystatic.com/150/0/5448650/iss_640x640.7065538_6754yjm5.jpg
Es mag sein, dass es verschlüsselt wird, aber die Verschlüsselung, wenn man - wie du gesagt hast - auf anderen Wegen an sämtliche Daten herankommt.
Und das Gesetz der USA sagt klar aus, dass Google Zugang zu allen Daten geben muss, wie auch immer das passiert. Bugs, Umwege, Service-Admin-Passwörter, Generalschlüssel, exklusive Updates, etc.
Ergänzung ()
https://www.heise.de/news/Five-Eyes...faehrdet-oeffentliche-Sicherheit-4926978.htmlBeBur schrieb:
Ergänzung ()
Die Verschlüsselung ist ganz bestimmt gut und sicher, aber gleichzeitig auch sinnlos. Kommentar oben mit dem Link zum Bild.BeBur schrieb:
Das beste Tresor-Tor mit dickstem Stahl bringt nichts, wenn die Wände aus Holz sind und der Schlüssel für die Hintertür für Behörden ausgegeben werden muss.
Zuletzt bearbeitet von einem Moderator:
Meine Ausführungen dazu stehen oben und die hast du inhaltlich nicht entkräftet, das Bild ist nicht mehr als deine Emotion zu dem Thema, der Artikel ist auch nicht wirklich zum Thema, da geht es um einen Wunsch, der sich auf die Zukunft bezieht, nicht um die aktuelle Realität und bekräftigt vielmehr was ich geschrieben habe und weist eher darauf hin, dass die USA womöglich nicht den allumfassenden Zugang zu allem haben, den sie gerne hätten.
Das Themengebiet ist komplex, und mit solchen Halbwahrheiten und fauler Argumentation kommt man nicht weiter.UhrenPeter schrieb:
"Man" kommt nicht an "sämtliche" Daten ran. Was ich gesagt habe, ist sinngemäß "Natürlich kann eine App, der du Rechte auf das Adressbuch gegeben hast, das Adressbuch komplett raustragen, Verschlüsselung hin oder her".
Was Gesetzgebung angeht, können die Behörden auch nur Dinge verlangen, die technisch möglich sind. Sie können z.B. von Google Zugriff auf Dein Adressbuch verlangen (da es ja auf Googles Servern synchronisiert ist). Auf das auf dem Handy lokal gespeicherte nirgends synchronisierte Video von Dir und Freundin haben sie aber keinen Zugriff, wie auch. Da braucht es nichtmal Verschlüsselung für.
(Dafür bräuchte es sowas wie den "Staatstrojaner", also weitere auf dem Handy installierte Abhörsoftware. Damit hat Google aber nichts zu tun, und VeraCrypt und Co helfen da auch nicht. Ein nicht (mehr) vertrauenswürdiges/gehacktes Gerät kann keine zusätzliche Software wieder vertrauenswürdig machen.)
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.912
Das ist schlicht falsch. Du vermischt hier den Zugang zu Google-Diensten wie Calendar, Contacts oder Drive mit dem direktem Zugang zum Gerät. Die Verschlüsslung auf dem Gerät ist sicher. Es gibt bei bestimmten Geräten durchaus die Möglichkeit, diese durch Lücken im Bootloader zu umgehen. Das ist aber von Gerät zu Gerät und oft auch von Firmwarestand zu Firmwarestand verschieden.UhrenPeter schrieb:
Sind Geräte-PIN/Sperrcode nicht bekannt und gibt es für ein Gerät keinen Exploit sind die Daten auf dem Gerät vor Zugriff durch Dritte sicher.
Ähnliche Themen
- coe693dpxpa
- Android-Smartphones und -Tablets
