Topthemen

Android-Geräte: Die Verschlüsselung sollte aktiviert werden

eric galaxy s6 encryption
© nextpit

Android bietet ab Werk eine komplette Verschlüsselung Eures Geräts an. Wenn Ihr aber nicht gerade ein Nexus verwendet, ist die Verschlüsselung vermutlich deaktiviert. Das solltet Ihr ändern.

Wenn jemand das möchte, kann er ohne große Mühe den Speicher Eures Smartphones auslesen. Die Daten liegen blank auf dem Dateisystem parat und warten nur darauf, von Behörden, Firmen oder unbefugten Dritten ausgelesen zu werden. Dass man dafür den Sperrbildschirm umgehen muss, ist dank der unerschöpflichen Menge an Sicherheitslücken in Android das geringste Problem. Wer will, der bekommt Eure Daten.

Google hat das verstanden und mit Android Lollipop das System der Full Disk Encryption eingeführt. Diese sperrt nicht nur einzelne Dateien, sondern den gesamten Flash Speicher. Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden. Nur noch Ihr könnt dann an Eure Dateien. Ein Außenstehender müsste den Code auch dann eingeben, wenn er etwa über alternative Boot-Methoden an Eure Daten möchte. Und genau das ist das, was kein Smartphone-Hersteller außer Google selbst bis jetzt umgesetzt hatte.

Android m android lollipop teaser
Spätestens mit Marshmallow sollten mehr Geräte werksseitig verschlüsselt werden. / © ANDROIDPIT

Google wollte die Hersteller mit dem Update auf Android 5.0 Lollipop eigentlich dazu zwingen, die Full Disk Encryption ab Werk zu aktivieren. Doch kommt die Zusätzliche Sicherheit zu einem hohen Preis. In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten. Insgesamt ging die Performance spürbar nach unten. Diese Einschränkung bei der Verwendbarkeit sollten Smartphone-Hersteller ihren Kunden nicht zumuten und bewogen Google dazu, den Verschlüsselungszwang aufzuheben. Die Folge war, dass auch im Jahr 2015 fast kein Gerät mit aktivierter Verschlüsselung verkauft wurde. Apple erreichte in derselben Zeit eine Quote von 95 Prozent bei seinen iPhones. Kein Wunder also, dass Geschäftsleute eher den Apple-Geräten vertrauen.

Dass Google sich bei den Herstellern nicht durchsetzen konnte, ist sehr ärgerlich. Schließlich argumentierten Samsung, LG und andere Hersteller nicht im Sinne des Kunden. Zumindest die Geräte mit neueren Qualcomm-Prozessoren der Marken Snapdragon 805, 808 und 810 hätten ohne Leistungseinbußen vollverschlüsselt werden können, da Qualcomm sie mit einem dedizierten Kyptografie-Modul ausgestattet hat. Vorwand, dass Leistungseinbußen gegen eine Verschlüsselung sprechen, trifft also auf folgende Geräte nicht zu:

  • OnePlus 2
  • HTC One M9
  • LG G4
  • Sony Xperia Z5
  • Moto X Play
  • Samsung Galaxy Note 4
AndroidPIT Samsung galaxy s7 4
Wenigstens die Top-Modelle werden endlich ab Werk verschlüsselt. / © ANDROIDPIT

Erst im Jahr 2016 wird es besser werden. Gegenüber dem Wall Street Jounal haben HTC, LG und Samsung bestätigt, dass zumindest die Top-Modelle verschlüsselt sein werden. Damit wird endlich ein Datenschutz-Niveau erreicht, das Apple schon seit fast zwei Jahren einhält. Wer aber wirklich seine sensiblen Daten auf seinem Smartphone speichern will, benutzt schon seit Jahren andere Geräte als Android-Smartphones. Dass auch Android zuverlässig verschlüsselt, muss sich erst herumsprechen. Bis dahin hat es, wie in so vielen Punkten, einen Image-Schaden, der erst in einigen Jahren abnehmen wird.

Schaltet die Verschlüsselung einfach selbst ein

Der Witz an der Sache ist, dass Ihr die Verschlüsselung sofort aktivieren könnt. Ihr müsst dazu lediglich in die Sicherheitseinstellungen gehen und die unten abgebildeten Einträge antippen. Binnen weniger Minuten hat niemand außer Euch mehr die Chance, Eurem Smartphone ein einziges Geheimnis zu entlocken.

smartphone encryption de
Verschlüsselt Euer Smartphone wenigstens probeweise. / © ANDROIDPIT

Lasst die Verschlüsselung einen Tag lang aktiv und entscheidet selbst, ob Euch die Performance-Einbußen zu groß sind. Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko. Das Risiko ist nur, dass Ihr das Muster oder die PIN vergesst und dann alles löschen müsst.

Habt Ihr Euer Smartphone verschlüsselt? Wurde Euer Smartphone deswegen so viel langsamer, dass Ihr die Verschlüsselung wieder aufgehoben habt?

Mein Smartphone wurde...
Ergebnisse anzeigen

Die besten Smartphones unter 400 Euro auf einen Blick

  Tipp der Redaktion Beste Alternative Beste Kamera Bestes Preis-Leistungs-Verhältnis Beste Akkulaufzeit Bestes Design
Produkt
Bild Xiaomi Poco F5 Product Image Xiaomi Redmi Note 13 Pro 5G Product Image Google Pixel 7a Product Image Xiaomi Redmi Note 12 Pro+ Product Image Nothing Phone (2a) Product Image Motorola Edge 40 Product Image
Test
Test: Xiaomi Poco F5
Test: Xiaomi Redmi Note 13 Pro 5G
Test: Google Pixel 7a
Test: Xiaomi Redmi Note 12 Pro+
Test: Nothing Phone (2a)
Test: Motorola Edge 40
Zum Angebot*
Zu den Kommentaren (70)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
70 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • MajorTom 58
    MajorTom 19.03.2016 Link zum Kommentar

    Den jetzt verlinkten Videos und Artikeln ist wohl nichts hinzuzufügen.
    Natürlich bleibt es nutzbar.
    Man muss halb abwägen was einem wichtig ist, und was nötig ist. Das ist natürlich von Fall zu Fall anders.

    Ufs2.0 kommt nicht gut zu vermarkten mit Kryptographie. Er wird schlicht unnötig, weil Lese und Schreibzugriff deutlich einbricht und die sagenhaften Datenraten nur noch ein Schatten ihrer selbst sind. Kann mir beim besten Willen nicht vorstellen dass S7 und Co werksseitig verschlüsselt.

    Mein nexus9 ist ab Werk verschlüsselt. Das n5 bleibt "offen". Das nächste nexus Handy natürlich mit min 820er und Kryptographie 😀

    Das Gute alte nexus5 ist nach wie vor was Software experience angeht immernoch erste Sahne. Lockscreen und gut. Kein Grund bei " mir" das auf die letzen Meter noch zu ändern.
    Und ganz nebenbei muss ich sagen dass Apple hier einen weit besseren Job macht. Klarer Fall. Hätte Apple die Freiheit des nexus ....


  • 37
    Jochen 19.03.2016 Link zum Kommentar

    Weiß jemand, ob ich das Moto X Play problemlos wieder entschlüsseln kann?


    • Flat Eric 19
      Flat Eric 19.03.2016 Link zum Kommentar

      Das Moto X Style kann nicht wieder entschlüsselt werden. Also gehe ich davon aus, dass das Moto X Play auch nicht entschlüsselt werden kann

      Jochen


  • Jörg W. 64
    Jörg W. 19.03.2016 Link zum Kommentar

    Ich nutze es nicht und Lüge mir auch nichts in die eigene Tasche. Ich bin nur einer der nicht sein ganzen Leben auf dem Phone hat.Ferner glaube ich das es eine 100% tige Sicherheit nicht gibt.


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Doch, ich behaupte, Du lügst Dir in die eigene Tasche! Allein die ganzen Kontakte sind Daten Dritter, für die Du auch eine Verantwortung hast. Termine könnten für andere nicht unbedingt sichtbar sein sollen. Das ganze Leben hat wohl niemand auf dem Phone. Aber doch ab und zu mal die ein oder andere Datei, deren Inhalt nicht jeden etwas angeht. Ich jedenfalls nutze diese Geräte auch als Ersatz für USB-Sticks. Nebenbei wäre der überhaupt nicht abgesichert und leichter verloren als ein Telefon.

      Selbstverständlich gibt es keine 100% Sicherheit. Aber 90% ist besser als 0%. Oder schließt Du nicht ab?

      UbIx


  • 69
    Michael K. 19.03.2016 Link zum Kommentar

    Nach diesen Untersuchungen von anandtech.com an einem Nexus 6 kann es schon zu dramatischen Leistungseinbrüchen bei verschlüsselten Speicher kommen.
    Allerdings wurden die Untersuchungen noch unter Lollipop gemacht, welches ein vorhandenes Kryptomodul beim Nexus 6 leider nicht nutzt. Vielleicht ist das bei Marshmallow schon besser.
    Hat jemand Erfahrung mit Moto G's was Verschlüsselung und Performance betrifft?
    Beim Zugriff auf die bei Marshmallow Speicherverschmelzung ebenfalls verschlüsselte SD lässt sich jedenfalls kein Performanceeinbruch feststellen (subjektiv und mit App A1 SD Bench).

    http://www.anandtech.com/show/8725/encryption-and-storage-performance-in-android-50-lollipop


    http://mobil.derstandard.at/2000008521254/Nexus-6-Verschluesselung-bremst-Speicher-drastisch-aus


    Quellen:
    www.anandtech.com
    mobil.derstandard.at


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      "Dramatische Leistungseinbrüche" ist viel zu überzogen!

      Natürlich kostet ein zusätzlicher Prozeß Rechenzeit und verlangsamt ein System. Was erwartest Du? Physik ist vorgegeben. Auch Leistungseinbußen um 50% sind nicht unüblich. Das ist aber keinesfalls dramatisch. Das Smartphone bleibt normal bedienbar und die Reaktion ist immer noch flott. Auch auf drei Jahren Geräten, die weniger gut als heutige Flaggschiffe ausgestattet sind.

      Wenn ich meine Wohnungstür abschließe, bin ich auch nicht so schnell wieder in ihr drin. Das bester hinsichtlich Performance wäre, die Tür auszuhängen.

      Nur dürfte dann in absehbarer Zeit nicht mehr viel wertvolles in der Wohnung sein. Und die Nachbarn würden sich ungeniert in ihr umsehen, wie ich so lebe, was ich verdiene, welche Leichen ich im Keller habe. Und im schlimmsten Fall nutzen sie es, um mich bei der erst besten Gelegenheit zu verunglimpfen.

      Seht die Verschlüsselung doch nicht als Hemmnis und Bremse, sondern als notwendige Maßnahme, um Euch vor den alltäglichen Risiken zu schützen.

      Schützen! Nicht bewahren!

      F.Ro.SchUbIx


      • 69
        Michael K. 19.03.2016 Link zum Kommentar

        Na ja, wenn schon ein direkt von Google unterstütztes Gerät einen vorhandenen Hardwarebeschleuniger nicht nutzt, und dadurch auf einem leistungsstarken SD805 Geschwindigkeitseinbrüche von bis 80% auftreten, erwarte ich für ein Gerät mit viel schwächerem SD400, ohne Beschleuniger, nichts Gutes. Die Frage, ob die Verschlüsselung auf so einem Gerät dann überhaupt Sinn macht, halte ich daher schon für berechtigt.


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Ja, das sind die Schlüsse, die man zieht. Deshalb habe ich geschrieben, dass ich sogar ein Nexus S verschlüsselt hatte. Und mein Lenovo Tab ist auch nicht gerade mit Rechenpower pur ausgestattet. Dennoch warten die Geräte mehr auf mich, als ich auf sie. Sie bleiben nutzbar! Allesamt schwächer als ein SD400

        Natürlich gibt es User mit hunderten Apps und Spielen, für die das nicht akzeptabel sein mag. Nur stelle ich die Frage, ob dann die Verschlüsselung das Problem ist?

        Wenn Google die Hardwarebeschleunigung nicht nutzt, dann bestimmt nicht aus Faulheit. Entwicklung kostet Zeit! Und vielleicht haben sie geplant, künftig diese Möglichkeit nutzten zu können.

        UbIx


  • 42
    Gelöschter Account 19.03.2016 Link zum Kommentar

    Ich nutze EDS lite mit einem verschlüsselten Container für meine wichtigen Daten, das reicht mir.


  • 29
    Bryan Binder-Reisinger 19.03.2016 Link zum Kommentar

    Ob dann wirklich niemand mehr außer mir selbst auf meine Daten zugreifen kann sei mal dahingestellt.

    FeeJeeNico Hensel


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Natürlich gibt es Wege, trotzdem auf die Daten zugreifen zu können. Genauso, wie es Wege gibt, trotz abgeschlossener Wohnung in selbige zu gelangen.

      UbIx


  • 1
    clio20681 19.03.2016 Link zum Kommentar

    Bei meinen g4 steht auch, dass der Verschlüsselungvorgang nicht rückgängig gemacht werden kann! API was erzählt ihr hier? Manch anderer macht das was ihr sagt ohne zu lesen was er tut und dann hat man den Salat!
    Nicht das ich den jetzt hätte... 😏


    • MajorTom 58
      MajorTom 19.03.2016 Link zum Kommentar

      Auch meines Wissens nach ist eine Rückkehr mit einem Reset verbunden.

      nox


  • 41
    Karsten K. 19.03.2016 Link zum Kommentar

    Es würde doch reichen nur die Nutzerdaten zu verschlüsseln und die App-Daten könnten doch unverschlüsselt bleiben.


    • MajorTom 58
      MajorTom 19.03.2016 Link zum Kommentar

      Die Berechtigungen öffenen es spätestens wieder. Leider


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Welche Berechtigungen sollten das wieder öffnen?
        So ein Vorgehen gibt es auf anderen Systemen. Aber warum nicht gleich alles verschlüsseln?


  • 5
    Kalle Blom 19.03.2016 Link zum Kommentar

    Wie der erste Kommentar schon sagte es gibt die Entschlüsselung nicht überall. Ausserdem habe ich bei meinem S2 damals eine Verschlüsselung gemacht um es zu verkaufen. Als alles fertig war und ich neu gestartet habe habe ich das PW eingegeben und dann ging es aus und Bootete neu. Bootloop also. Wenn ich die Daten noch gebraucht hätte, wäre ich nicht mehr gerangekommen. Erst durch flashen mit Odin konnte ich es wieder starten allerdings ohne Daten.... ANDROID ist toll, aber ich habe Zweifel, ob das heute auch zu 100% funzt.
    Hatte auch mal ein Z10 von Blackberry, da war das schon im System drin. Als ich das verkauft habe musste ich es nur zurücksetzen und ALLES war gelöscht... da kam man von aussen nicht dran....
    Und es gab nie Probleme beim starten !


    • Thorsten 37
      Thorsten 19.03.2016 Link zum Kommentar

      Samsung halt...

      Andere Hersteller können es eben besser.


  • 7
    Stefken 19.03.2016 Link zum Kommentar

    Laut Samsung wird zumindest das Note Edge ab Marshmallow automatisch verschlüsselt sein.

    Man (Samsung) hat mich explizit davor gewarnt, die Verschlüsselung unter Lollipop zu aktivieren, weil es dort noch Probleme mit dem Update auf Marshmallow geben kann.

    Ich warte also mal ab.


    • Thorsten 37
      Thorsten 19.03.2016 Link zum Kommentar

      Samsung halt...


    • 40
      Gelöschter Account 20.03.2016 Link zum Kommentar

      Major Tom Du meinst das ,wegen Apple:

      www.computerbase.de/forum/showthread.php?t=1569429

      😉


  • Frauke N. 92
    Frauke N. 19.03.2016 Link zum Kommentar

    Die Performance-Einbußen sind mir in dem Fall eigentlich egal.
    Ich habe meine Geräte alle verschlüsselt.

    UbIx


    • UbIx 34
      UbIx 19.03.2016 Link zum Kommentar

      Genau Frauke, würden alle Hersteller per default verschlüsseln, würde man spätestens bei der nächsten CPU Generation, wie beim iPhone keinen Unterschied mehr merken. Verschlüsselung ist bei Richtiger Systemarchitektur heute weitgehend Recoursen neutral möglich.


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Naja, ressourcenneutral kann Verschlüsselung nicht sein. Auch nicht weitgehend. Wenn man es misst, kommt schon schnell 50% Einbuße zusammen. Aber die Hardware ist seit Jahren so leistungsfähig, dass es keine Rolle spielt, ob ich 0,5 oder 1 Sekunde auf den Start einer App warte. Auf vollständige Datenübertragung von E-Mails, Fahrplänen, Karten etc. warten wir länger!

        Die ganzen Benchmarks und Videos, die die Verlangsamung verdeutlichen, halte ich für schädlich. Denn konsequent zu Ende gedacht, müssten wir die GUI abschaffen und zur Konsole zurückkehren. Die GUI schluckt ja auch "dramatisch" Ressourcen (ich wollte dieses Adjektiv auch mal verwenden).

        Bei Bequemlichkeit akzeptiert man Performanceeinbrüche, bei Sicherheit nicht. Aber über die NSA aufregen. Das ist inkonsequent und zeugt vor allem nicht von Selbstverantwortung. Sobald es kompliziert wird, kommen die Argument "Ich habe nichts zu verbergen", "Ich speichere das nicht auf dem Smartphone", "Die haben sowieso alle Hintertüren" und "100% Sicherheit gibt es nicht". Jeder einzelne Satz beweist fehlende Selbstreflexion.

        UbIx


      • 69
        Michael K. 19.03.2016 Link zum Kommentar

        Bei konsequenter Nutzung von vorhandenen Hardware-Krypto-Beschleunigern muss es keine großen Einbußen bei der Speichergeschwindigkeit geben, und darin wird auch das ganze Geheimnis bei der Apple-Verschlüsselung liegen. Aber Apple baut halt nur High-End mit entsprechend gut ausgestatteten SoCs.


      • UbIx 34
        UbIx 19.03.2016 Link zum Kommentar

        Gebe dir im wesentlichen recht. Habe aber beruflich damit zu tun. Mit der Hardwarebeschleunigung heutiger ARM trusted elements hast du einige ms Verzögerung bei gängigen AES256. Da kann mir keiner sagen er merkt was. Das Problem liegt an der notwendigen Anpassung der caching Algorithmen, damit man kein Sicherheitsloch einbaut.


  • Grobi 21
    Grobi 19.03.2016 Link zum Kommentar

    Noch eine "dumme" Frage hinterher: Die Verschlüsselung schützt mich / das Smartphone doch nur gegen unberechtigten Zugriff durch jemanden, der das Gerät auch wirklich in der Hand hält - sprich: Wenn das Gerät geklaut wurde o.ä.
    D.h. für den "Lauschangriff" bedarf es vorhergehenden Hardwarekontakt seitens des Angreifers?
    Oder sehe ich das falsch?
    Adressbuch etc. sind ja bei vielen (wie auch bei mir) in der Cloud gespeichert (und werden damit eh schon etlichen Unternehmen zu diversen Zwecken zugänglich gemacht). Diesbezüglich würde mir die Verschlüsselung keine Vorteile verschaffen?


    • C. F. 79
      C. F.
      • Admin
      19.03.2016 Link zum Kommentar

      Es ist immer die Frage, was für Daten Du auf Deinem Smartphone speicherst. Ich habe zum Beispiel nichts drauf, was mir bei Diebstahl ein sensibler Verlust wäre, da alles wichtige über die Rechner zu Hause läuft und eben nicht auf dem Smartphone gespeichert ist.


      • Grobi 21
        Grobi 19.03.2016 Link zum Kommentar

        Das ist keine Antwort auf meine Frage. :) Natürlich ist es immer die Frage, was für Daten auf dem Phone gespeichert sind. Aber ich wollte ja wissen, gegen was/wen mich die Verschlüsselung letztendlich schützt.


      • MajorTom 58
        MajorTom 19.03.2016 Link zum Kommentar

        Die Verschlüsselung schützt bei Diebstahl des Gerätes. So kann der Speicher nicht brauchbar ausgelesen werden.

        Grobi


    • 32
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Ja, der Angreifer braucht Deine Hardware. Bei Angriffen via Internet oder App nützt Dir die Verschlüsselung gar nichts.

      Die Performance-Einbußen sind, im Gegensatz zur hier vertretenen Google-Propaganda, schon deutlich spürbar und deshalb ist ein Nexus 5X nicht einmal ansatzweise schneller als ein Nexus 5!
      Fairerweise muss man zugeben, dass Apple das deutlich besser hinbekommen hat...

      TentenMajorTom


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Die Verschlüsselung des Speichers schützt die Daten auf dem Gerät vor unbefugtem Zugriffen direkt am Gerät. Also dann, wenn Du es unbeaufsichtigt irgendwo liegen hast, wenn es geklaut wurde oder du es verloren hast. Aber auch wenn Du es verkaufen willst. Da mit Bordmitteln nie alle Daten vollständig gelöscht werden, bleibt nach löschen des Schlüssels nur unbrauchbarerer Datenmüll zurück.

      Die Übertragung ins Internet, egal, ob in eine Cloud, zum Mailserver oder was auch immer, sollte auch verschlüsselt sein. Oft wird ja ein Login übertragen. Das ist aber Sache des Serverbetreibers, dafür zu sorgen.

      Was auf den Servern der Betreiber passiert, ob dort alle Mitarbeiter loyal sind, kann man nicht wissen. Siehe Edward Snowden. Der hat Daten von seinem Arbeitgeber kopiert und veröffentlicht. Hiergegen hilft nur Datensparsamkeit und vielleicht die Verteilung von Daten auf mehrere Anbieter, so das nicht einer alle Informationen bekommt.

      Alternativ bleibt noch die Einrichtung einer privaten Cloud. Aber wenn man den Server mietet, besteht wieder eine Möglichkeit für dessen Betreiber und Mitarbeiter. Dann muss man eben zu Hause Hardware einrichten und die Verbindung mit Hilfe eines Dynamischen DNS-Dienstes und VPN aufbauen.

      Ein Sicherheitsgurt im Auto schützt auch nicht vor allen Gefahren! Und Die Airbags auch nicht. Bei aller Technik, muss man am Ende trotzdem vorsichtig fahren.

      Gelöschter AccountUbIxPowerfred


  • UbIx 34
    UbIx 19.03.2016 Link zum Kommentar

    Die Aussage mitder Performance stimmt so nicht. Die Latenz stimmt zwar für das erste ansprechen, dann sollte die app aber schneller starten, da normalerweise die verschlüsselten Dateisysteme alle auch die Daten komprimieren. Also ich habe alle meine Geräte verschlüsselt incl. SD-Karte, und es gibt gegenüber den unverschlüsselten betrieb keine nennenswerte unterschiede festgestellt.
    Bei einem unverschlüsselten Smartphone verstößt man eigentlich schon wegen den persönlichkeitsdaten im Adressbuch gegen datenschutzregeln, insbesondere wenn man Geschäftskontekte auf den Telefon mit speichert. Aber auch sonnst sind ja meist noch genügend anderer Daten incl. Zugangscodes der Apps und Weblogins auf dem Telefon, so, daß ein krimineller auf alles zugriff hat was ohne expliziten zusatzschutz von smarthone aus erreichbar ist. Auch einige Bilder und Videos auf dem Smartphone oder der direkt erreichbaren cloud sind nicht immer für die Veröffentlichung geignet, und können bei direkter erkennbarkeit von personen im nicht öffentlichen Raum gegen die Persönlichkeitsrechte verstoßen!


    • 32
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Die meisten Daten Apks, Fotos, Videos, Word-Dateien usw. sind sowieso schon komprimiert!


  • Grobi 21
    Grobi 19.03.2016 Link zum Kommentar

    Hat jemand Erfahrung bezüglich Verschlüsselung und Xposed Framework? Gibt es bei der Kombination irgendwelche Einschränkungen? Kann man trotz Verschlüsselung ohne Probleme über TWRP UpdateZips installieren?
    Kann ich beim alten Nexus5 die Verschlüsselung im Zweifel ohne Datenverlust wieder rückgängig machen?
    Thx für Eure Hilfe! :)

    Hanspet


    • MajorTom 58
      MajorTom 19.03.2016 Link zum Kommentar

      Eine erfahrungsbasierte Antwort kann ich nicht geben.
      Aber der Snappie 800 zieht das nicht richtig. Schau dir Videos auf Youtube erst mal an ob dir das schmeckt. Der Datendurchsatz bricht massiv ein.

      https://youtu.be/2gmdRlg0vag nexus5 vs nexus5 (on/off encryption)

      https://youtu.be/9y4pKV3bS7c. nexus5 vs nexus5x

      https://youtu.be/xj0X5-bVwsA. nexus5 vs nexus6 (Andoid6 dev pre)

      Michael K.Grobi


  • MajorTom 58
    MajorTom 19.03.2016 Link zum Kommentar

    Also am nexus9 dauern Patches und OTA Updates gut doppelt so lange wie auf meinem nicht verschlüsselten nexus5. Wobei das n9 auch mit Andoid_64 und dem Tegra k1 Denver läuft.

    Performance büßt man auf jeden Fall ein. Vergleichs Videos mit nexus Geräten gibt es viele. Der Unterschied ist mehr als deutlich. In 50 Prozent der Fälle fährt das alte nexus5 den neuen nexus 6 5x 6p davon.
    Qualcomm hat bekannt gegeben dass der 820er Abhilfe schaffen soll durch weitere Optimierungen.

    An den neuen nexus Geräten ist die Verschlüsselung nicht aufhebbar bzw immer aktiv. Nur am alten nexus5 nicht.
    Desweiteren wurde von Hardware basierter (nexus9) auf Software umgestellt.

    Es gibt Mod Versionen für nexus Geräte wo die Kryptographie abgeschaltet ist. Dann marschieren die Dinger aber richtig was OS Performance betrifft. Ist alles auf YouTube zu sehen. Falls es interessiert.

    Die Verschlüsselung wird auf UI Andoiden die Performance drücken. Das schaffen gerade so die nexus derzeit. Da hilft dann auch kein ufs2.0 Speicher mehr.

    Und wieder ist Apple eine eigene Liga. Wie so oft in letzter Zeit bei unseren Themen.
    Muss man einfach anerkennen als Android Fan. Also ich zumindest.

    Michael K.Gelöschter Account


    • UbIx 34
      UbIx 19.03.2016 Link zum Kommentar

      Sei vorsichtig mit solchen generellen aussagen, da sie nur für das getestete setup gelten. Ich weiß nicht wie Google es auf den Nexusgeräten umsetzt, aber bei meinen Xperias habe ich es abhängig von der App in beiden Richtungen erlebt, je nach Größe und art der App. Es spielt auch eine Rolle ob die App auf die SD-Karte zugreift, die meist wegen dem besseren Filesystem (meist ubifs gegenüber FAT) zumindest auf schnellen SD-Karten deutlich zulegen!


  • Sebastes Marinus 34
    Sebastes Marinus 19.03.2016 Link zum Kommentar

    Ihr wieder...

    »Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko.«

    Tatsächlich? Ist das so?

    Oder ist es vielleicht doch eher so, dass mit etwas Pech nicht nur die Verschlüsselung schiefgehen kann(»Tschüss, liebe Daten! ~wink~«), sondern auch auf zahlreichen Geräten die Verschlüsselung nur durch ein Werksreset zu deaktivieren ist?

    Hm?

    Michael K.L3oTenten


  • 1
    Maximilian 19.03.2016 Link zum Kommentar

    Was passiert bei ota updates, wenn das Smartphone verschlüsselt hat?
    Und hat jemand evtl Erfahrungen mit einem Z3? Ich mach mir nämlich bei der Performance Sorgen. Sonst hätte ich die Verschlüsselung auch schon aktiviert.


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Bezüglich OTA-Updates verändert sich gar nichts. Ja, auch die benötigen etwas länger, bis sie vollständig durch sind. Speziell bei dem anschließend nötigen Aufbau des Caches. Aber was solls. Man lässt es laufen.

      MajorTomUbIx


      • 1
        Maximilian 19.03.2016 Link zum Kommentar

        Mit etwas längeren Ota Updates könnte ich leben. Hauptsache sie funktionieren noch.


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Nexus S, Motorola Razr I, HTC One, Lenovo Tab A10-70: alle verschlüsselt und nie Probleme mit OTA-Updates gehabt.

        UbIx


      • 1
        Maximilian 19.03.2016 Link zum Kommentar

        Und wie siehts mit der Performance aus?


      • Thorsten 37
        Thorsten 19.03.2016 Link zum Kommentar

        Beim Z3c habe ich keinen Unterschied in der Performance festgestellt


      • UbIx 34
        UbIx 19.03.2016 Link zum Kommentar

        Kann ich für alle meine Geräte bestätigen.
        (gilt für Update und Performance)


  • Matthias Priedigkeit 15
    Matthias Priedigkeit 18.03.2016 Link zum Kommentar

    In der Aufstellung fehlt das BlackBerry Priv. Auch dort wird die Verschlüsselung automatisch aktiviert - und das unter Lollipop.

    UbIx


    • HolgerL 1
      HolgerL 19.03.2016 Link zum Kommentar

      Beim Priv kann man die Verschlüsselung gar nicht erst deaktivieren, zumindest habe ich nicht gefunden wie das geht.


  • 39
    Reginald Barclay 18.03.2016 Link zum Kommentar

    Aber klar doch! Am Besten erst alle wichtigen und privaten Daten in den Onlinespeicher, direkt in den Schoß derer, die scharf drauf sind und dann das Gerät verschlüsseln. Ich lach mich kaputt😂

    Julius B.


    • 90
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Onlinespeicher kann man auch selbst betreiben!
      Auf Onlinespeicher kann man auch verschlüsselte Container ablegen!
      Es gibt bereits verschlüsselnde Onlinespeicher!
      Mit den Betreibern der Onlinespeicher habe ich einen Vertrag, der regelt, wer was darf, mit unbefugten Dritten aber nicht. Ich weiß noch nicht mal unbedingt, mit wem ich es zu tun habe.

      UbIxFlat Eric


      • UbIx 34
        UbIx 19.03.2016 Link zum Kommentar

        Dazu kommt, daß der unbefugte dritte meist ein monetäres oder privates Interesse (Schädigung des angegriffenen) hat.


  • Matthias Berlin 19
    Matthias Berlin 18.03.2016 Link zum Kommentar

    Wenn ich verschlüssele, wie funktioniert dann ein TWRP Backup? Kann ich in TWRP mit dem Filemanager noch Dateien kopieren?


    • 90
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Ja, aktuelle Versionen fragen PIN oder Passwort ab

      UbIxMatthias Berlin


  • 75
    Gelöschter Account 18.03.2016 Link zum Kommentar

    Am besten das Smartphone in einen Tresor sperren, den Schlüssel wegwerfen und den Tresor an der tiefsten Stelle des Atlantiks versenken.. Smartphone und "sensible" Daten optimal gesichert 😉

    Florian.Dmull


    • Florian.D 17
      Florian.D 18.03.2016 Link zum Kommentar

      lol. gute idee


    • 90
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Man kann alles lächerlich machen.

      L3oUbIxFlat EricMajorTom


      • 75
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Mann kann auch alles übertreiben.


  • ilias 30
    ilias 18.03.2016 Link zum Kommentar

    Ich möchte selbst entscheiden, ob ich für mein Nexus 9 eine Verschlüsselung benutzen möchte. Habe keine sensiblen Daten und das Nexus 9 lagt ohne Ende.


    • Flat Eric 19
      Flat Eric 18.03.2016 Link zum Kommentar

      Definiere sensible Daten. Also für mich sind z.B. die Kontaktdaten, die auf meinem Smartphone gespeichert sind, sensible Daten. Oder möchtest du, dass deine kompletten Daten durch die Unachtsamkeit eines anderen in der Welt verteilt werden?
      Wie Aries schon sinngemäß bemerkte: Wer behauptet, keine sensiblen Daten auf dem Smartphone zu haben, der lügt sich selbst in die Tasche.

      MajorTom


    • UbIx 34
      UbIx 19.03.2016 Link zum Kommentar

      Falscher Ansatz, wenn du etwas kaufst, entscheidest du dich ja explizit dafür. Will heißen, kauf ein anderes Smartphone, wenn es dich wesentlich stört. Es liegt in der hand des Herstellers das setup zu definieren, da er ja auch die Verantwortung (Garantie, Gewährleistung und Produkthaftung) dafür trägt!


  • 26
    Gelöschter Account 18.03.2016 Link zum Kommentar

    Ein Thema welches mich auch schon eine Weile interessiert. Wie schaut dies in der Praxis aus, beim morgendlichen Starten des Phones? Starten, PIN(SIM) rein, dann PIN(Sperrbildschirm, so bei mir) dann noch eine PIN für Verschlüsselung? Muss man die PIN für die Verschlüsselung am Tag dann immer noch zusätzlich nutzen, neben den anderen Sicherheits-PINs etc?


    • 90
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Jedesmal beim Booten wirst du nach PIN oder Passwort gefragt. Genauso bei jedem einschalten des Displays - mit kleinen Variationen der Einstellungen.

      Wer einen Fingerprint Sensor im Handy hat, kann auch den zum Entsperren nutzen.

      UbIx


    • 4
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Einschalten -> Verschlüsselungs Passwort -> SIM Pin -> Sperrbildschirm
      Falls du dich dazu entschieden dein Handy zu verschlüsseln musst du mit 1.Minute zusätzlicher Boot-Zeit rechen, da die Entschlüsselung ziemlich lange dauert.


    • ehalm 11
      ehalm 19.03.2016 Link zum Kommentar

      Bei mir ist das so: Phone einschalten > Bootscreen > PIN oder Passwort Abfrage (gleiches wie beim Lockscreen) > erneut Bootscreen (diesmal mit entsperrtem Speicher) > PIN (SIM) > Lockscreen PIN oder Passwort > fertig.
      PIN oder Passwort für die Verschlüsselung muss nur beim Einschalten eingegeben werden, danach nicht mehr.


  • 90
    Gelöschter Account 18.03.2016 Link zum Kommentar

    > Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden.

    Falsch! Der Schlüssel ist durch das Passwort oder die PIN geschützt. Der Schlüssel selbst wird aber ohne Verbindung zum Passwort oder PIN erstellt. Sonst wäre eine Änderung von PIN oder Passwort nicht mehr möglich, ohne das ganze System zu löschen und einen neuen Schlüssel zu erstellen.

    > In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten.

    Was waren das für Geräte und Apps? Ich verschlüssle meine Geräte seit dem Nexus S. Der Bootvorgang dauert danach deutlich länger. Die Performance im Betrieb ist aber nicht spürbar langsamer. Benchmarks werfen jedoch deutlich niedrigere Werte aus.

    > Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko.

    Nicht ganz! Nicht alle Hersteller bieten eine Entschlüsselung an. Meistens ist ein Werksreset nötig, bei dem der interne Speicher unverschlüsselt neu formatiert wird. Damit ist - ohne Sicherung - Datenverlust verbunden. Besonders ärgerlich ist das bei App-Daten, die sich nicht exportieren lassen und die nicht in einer Cloud gespeichert sind.

    Ich bin großer Verfechter der Verschlüsselung von mobilen Geräten. Auch die SSDs meiner Notebooks sind verschlüsselt. E-Mails gehören eigentlich genauso verschlüsselt, doch seit den 90ern ist das jedem zu umständlich, wenn man mal jemanden darauf anspricht. Dabei sollte uns allen klar sein, dass wir tagtäglich sensible Daten per Mail verschicken, dass verlorene Geräte viele Daten preisgeben. Wer von sich behauptet, er nutze soetwas nicht mobil, der lügt sich selbst in die Tasche! Es gibt zahlreiche Fälle, bei denen sensible Daten an die Konkurrenz oder Öffentlichkeit gelangt sind. Vor über 10 Jahren ging durch die Presse, dass eine Festplatte des DGB mit Geschäftsdaten sich auf dem Gebrauchtmarkt wiederfand. Schuld war nichtmal der DGB, sondern das beauftragte Entsorgungsunternehmen.

    Auch die NSA-Affäre wäre in der bekannten Form nicht möglich gewesen, hätten wir alle die technischen Möglichkeiten genutzt. Klar, ist soetwas immer ein Komfortverlust. Ist auch bei der Wohnungstür nicht anders. Ebenso ist ein sachgemäßer Umgang mit Passwort, PIN und/oder privatem Schlüssel wichtig. Genauso wie ein sachgemäßer Umgang mit unserem Schlüsselbund.

    Ich höre die Kritiker "Geheimdienste können ohnehin alles entschlüsseln". Nein, können sie nicht! Deshalb fetzen sie sich gerade mit Apple vor Gericht. Deshalb hätten sie gerne Hintertüren in der Software.

    Stefan SorowayHans-Thomas M.UbIxMicha Schy.ehalmClemens C.Flat EricMichael O.Jan-Dirk F.


    • Hans-Thomas M. 27
      Hans-Thomas M. 19.03.2016 Link zum Kommentar

      Voll Ack! Ich hatte mein Galaxy Nexus verschlüsselt, da konnte man ab und zu Performance-Einbußen feststellen, aber 60-80% Performance-verlust war das keinesfalls. Wenn mein P8 Marshmallow bekommt, werde ich das zum Anlass nehmen, alles aufzuräumen / Werksreset zu machen, und dabei werde ich dann auch die Verschlüsselung einschalten


  • 40
    Gelöschter Account 18.03.2016 Link zum Kommentar

    Interessanter Bericht.
    Grundsätzlich speichere ich keine sensiblen Daten auf meinem Smartphone aber, ich werde das mal morgen austesten.
    Wenn die Einbußen nicht stören, kann man das ja verwenden... das tut sicher nicht weh.


    • UbIx 34
      UbIx 19.03.2016 Link zum Kommentar

      Bist du da ganz sicher?
      Du speicherst also kein Adressbuch, keine Bilder oder Filme die du gemacht hast und gibst auch alle Passwörter für z.B. Google, WhatsApp und co. Jedes mal ein? Das wäre mir zu aufwendig, da gebe ich lieber ab und an mein pin oder Passwort ein.


  • 2
    Chaip 18.03.2016 Link zum Kommentar

    Bei meinem s5 steht das die Verschlüsselung nicht rückgängig gemacht werden kann, war das bei euch nicht so?

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel