Warum das Gerät verschlüsseln?

24

Android 5 bietet zwei Verschlüsselungsfunktionen:

  1. Verschlüsseln Sie das Gerät (Telefon)

  2. Verschlüsseln Sie die externe Micro-SD-Karte

Bildbeschreibung hier eingeben

Ich verstehe den Vorteil von 2 .: Wenn jemand meine Mikro-SD herausnimmt und sie auf einem anderen Telefon / Computer verwenden möchte, kann er meine persönlichen Dateien nicht sehen.

Aber ich sehe nicht den Vorteil von 1. gegenüber einer einfachen Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen . Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

In welcher konkreten Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er keine Standard-Bildschirmsperre mit Passwort hätte? (Ich spreche nicht über externe Micro-SD, für die ich bereits den Vorteil der Verschlüsselung verstehe)

Genauer gesagt: Gibt es eine Möglichkeit für einen Dieb eines Telefons mit Kennwort-Bildschirmsperre, aber ohne Geräteverschlüsselung , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Kennwort nicht oder kann es nicht knacken)?

Basj
quelle
Wenn Sie das Telefon an einen Computer anschließen, können Sie meines Wissens zumindest Teile des internen Speichers lesen. Sie brauchen nicht einmal den Bildschirm, um zu arbeiten, egal, Sie haben den Sperrcode. (Es ist möglich, dass ich falsch liege; vielleicht kann jemand das überprüfen?)
Sam T
31
"niemand kann den internen Speicher meines Telefons aus dem Telefon selbst herausnehmen" - ich denke, Sie unterschätzen die Fähigkeit der Leute, Dinge aus anderen Dingen herauszunehmen.
user2357112 unterstützt Monica
2
@SamT Zwischen den Modellen variieren. Einige bieten MTP auch dann an, wenn sie gesperrt sind, andere müssen entsperrt werden, bevor MTP bereitgestellt werden kann.
Martheen
1
@ Martheen Danke für die Klarstellung. Es zeigt sich jedoch, dass die Bildschirmsperre bei einigen Modellen keinen Schutz bietet!
Sam T

Antworten:

27

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen. Was ist also der Vorteil von 1. gegenüber einer einfachen Bildschirmsperre mit Passwort + SIM-Code-Sperre?

Verstehen Sie, dass die Verschlüsselung verwendet wird, um die Daten vor unbefugtem Zugriff zu schützen (Geräte verlegt oder verloren oder in ähnlichen Situationen). Wenn Sie sicher sind, dass das Gerät niemals in falsche Hände gerät, brauchen Sie die Verschlüsselung nicht.

Zum zitierten Text: Bei einigen Geräten ist der Bootloader entsperrt. Einige andere haben nicht einmal dieses Konzept (wie MTK-Geräte). In diesem Fall kann eine benutzerdefinierte Wiederherstellung (ein Bare-Bone-Betriebssystem) in das Android-Gerät geladen werden, die einen vollständigen uneingeschränkten Zugriff auf Ihre Daten gewährt, wenn sie nicht verschlüsselt sind.

Wenn ein PC über ADB auf Ihr Gerät zugreifen kann (denken Sie an Android-Versionen vor JB), stehen Ihre Daten ebenfalls zur Verfügung.

Einige gehen möglicherweise sogar so weit, den emmc oder die Art des Speichers in Ihrem SoC zu entfernen und an einer anderen Stelle zu verwenden. Was würde Ihre Bildschirmsperre tun, wenn Android nicht gebootet wird? Nichts!

In welcher konkreten Situation würde ein Dieb von einem verschlüsselten Gerät besiegt werden, während er keine Standard-Bildschirmsperre mit Passwort hätte?

Eine benutzerdefinierte Wiederherstellung kann jetzt keinen Zugriff auf Ihre Daten gewähren, da diese verschlüsselt bleiben. Der Dieb kann jedoch die verschlüsselte Partition brutal erzwingen. Abhängig von der Leistung der Maschine (n) können sie möglicherweise den Schlüssel zum Entschlüsseln der Daten finden.

Feuerlord
quelle
1
Vielen Dank. Um genauer zu sein, habe ich dies der Frage hinzugefügt: Gibt es eine Möglichkeit für einen Dieb eines Telefons mit Kennwort-Bildschirmsperre, aber ohne Geräteverschlüsselung , auf die internen Daten des Telefons zuzugreifen (sagen wir, er kennt das Kennwort nicht oder kann es nicht knacken)? ).
Basj
6
Selbst die NSA kann eine moderne Verschlüsselung nicht effektiv brachialisieren. Erinnern Sie sich an den Fall, in dem das FBI Apple letztes Jahr gebeten hat, das iPhone 5C eines Schützen freizuschalten?
iBug
7
@ Basj - ja, sehr leicht. Sie können genau "den internen Speicher meines Telefons aus dem Telefon selbst entnehmen" und direkt auslesen oder, wie diese Antwort sagt, ihr eigenes Betriebssystem auf das Telefon laden und Ihre Daten über dieses auslesen.
Hören Sie auf, Monica
3
@jamesqf: Der NSA verfügt über NSA-ähnliche Funktionen. Nicht die Energie von einer Million Galaxien, die zu einer gottähnlichen Fähigkeit von einem Kubikzentimeter komprimiert wurde. Krypto wird nicht brachial erzwungen. Zeitraum. Krypto, das kaputt geht, ist Krypto, das missbraucht und nicht brutal erzwungen wurde.
R ..
2
@Feuerlord. Ich habe nicht gesagt, dass Sie sich geirrt haben. Ich habe gesagt, dass jeder, der sicher ist, dass sein Gerät niemals in die falschen Hände gerät, sich irrt. Wer davon zu überzeugen braucht, hat offenbar nie eine Zeitung gelesen oder ... weißt du ... existierte in der realen Welt.
Dancrumb
26

niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entfernen

Das Herausnehmen des internen Speichers Ihres Telefons ist zwar schwieriger als das Herausnehmen der SD-Karte, aber definitiv nicht unmöglich. Rework-Stationen, die zum Entfernen von Chips von Leiterplatten verwendet werden, sind zwar teuer, aber nicht unverschämt (etwa 1000 US-Dollar) und können in vielen elektronischen Werkstätten für mehrere zehn US-Dollar pro Stunde gemietet werden.

Bildbeschreibung hier eingeben

Wenn Sie eine Menge gestohlener Telefone haben, die Sie in der Hoffnung, an vertrauliche Daten zu gelangen, vernichten möchten (ältere Modelle, die Sie sowieso nicht verkaufen werden), kostet es Sie ein paar Dollar pro Telefon, den Flash-Chip herauszubekommen.

Das Auslesen des Flash-ICs ist noch einfacher. Schauen Sie sich diesen Flash-Reader an , der für unter 300 US-Dollar (und etwa zehnmal billiger bei e-bay oder aliexpress) erhältlich ist:

Bildbeschreibung hier eingeben

BGA-Versionen solcher Flash-Reader sind ebenfalls erhältlich. Einer der Nebeneffekte eines so kostengünstigen und allgegenwärtigen Flash-Speichers ist ein sehr hoher Standardisierungsgrad, bei dem Chips verschiedener Hersteller nicht nur dieselbe physische Größe und Pinbelegung aufweisen, sondern auch denselben Befehlssatz unterstützen.

Dmitry Grigoryev
quelle
1
Danke für diese interessante Antwort. Allerdings denke ich, dass wenn A = "Elektroniker in der Lage ist, diese Maschinen zu benutzen" B = "Dieb der Telefone", P (A | B) = 0,000001.
Basj
8
@ Basj sie müssen nicht die gleiche Person sein. Ebenso werden die Details gestohlener Kreditkarten an diejenigen verkauft, die das Kit zum Klonen besitzen.
Chris H
1
@Basj Diese Maschinen sind nicht so schwer zu bedienen, ich habe Drucker gesehen, die schwieriger einzurichten und richtig zu betreiben sind. Außerdem nehmen viele Werkstätten nur die Leiterplatten, die Sie ihnen geben, und einen kleinen Geldbetrag und geben Ihnen die entlöteten Chips zurück. Die Verwendung eines Flash-Readers ähnelt dem Rippen einer CD und dem Extrahieren von Dateien aus dem ISO-Image.
Dmitry Grigoryev
2
@Basj, ich habe dieses Bild von einem iPhone 7 Teardown gefunden, auf dem der 128 GB Flash (rot hervorgehoben) zu sehen ist. Auf jeden Fall viel größer als Sie sich vorstellen. Toshibas Website hat es bei 12 mm x 20 mm.
Mikeazo
2
Wenn Sie einen Stapel Handys haben und nur nach Dingen suchen (dh nicht nach einem Telefon eines Terroristen, der irgendwo eine Atombombe hat, damit Sie es sich nicht leisten können, es zu vermasseln), sind eine 20-Dollar-Heißluftpistole und eine Pinzette alles Sie müssen einige Flash-Chips abziehen.
Nick T
4

Sie haben Recht, dass die Verschlüsselung keinen Vorteil hat, wenn das Kennwort für die Bildschirmsperre Ihres Geräts von einem Angreifer geknackt oder erraten werden kann. In dem Moment, in dem er das tut, bietet die Geräteverschlüsselung keine Sicherheit - physischer Besitz ist Eigentum und Sie sind gefährdet

Grund dafür ist, dass Android kein Passwort für die Festplattenverschlüsselung und den Sperrbildschirm verwendet hat. Der Sperrbildschirm ist Teil des Verschlüsselungsprozesses. Dies ist ein Sicherheitsproblem, das übersehen zu werden scheint, um einem durchschnittlichen Benutzer das Leben zu erleichtern

Von Android Security Internals: Eine ausführliche Anleitung zur Sicherheit von Android :

Android verfügt nicht über eine spezielle Einstellung zum Verwalten des Verschlüsselungskennworts, nachdem das Gerät verschlüsselt wurde. Wenn Sie das Kennwort für die Bildschirmsperre oder die PIN ändern, wird das Kennwort für die Geräteverschlüsselung automatisch geändert. Dies ist höchstwahrscheinlich eine benutzerfreundliche Entscheidung: Die meisten Benutzer wären verwirrt, wenn sie sich zwei verschiedene Kennwörter zu unterschiedlichen Zeiten merken und eingeben müssten, und würden wahrscheinlich das weniger häufig verwendete und möglicherweise komplexere Kennwort für die Festplattenverschlüsselung schnell vergessen. Obwohl dieses Design für die Benutzerfreundlichkeit von Vorteil ist, werden Benutzer effektiv gezwungen, ein einfaches Festplattenverschlüsselungskennwort zu verwenden, da sie dieses Kennwort bei jedem Entsperren des Geräts eingeben müssen, normalerweise Dutzende Male am Tag. Niemand möchte so oft ein komplexes Passwort eingeben, und daher entscheiden sich die meisten Benutzer für eine einfache numerische PIN (es sei denn, eine Geräterichtlinie verlangt etwas anderes).

Wenn Sie das Verschlüsselungskennwort von dem Kennwort für den Sperrbildschirm trennen möchten, können Sie dieses Kennwort für die App cryptfs verwenden, das von derselben Person entwickelt wurde, deren Text oben zitiert wurde

Bearbeiten

Als Antwort auf die fragliche Änderung sind Sie einigermaßen sicher, wenn ein Dieb Ihr Passwort nicht knacken oder erraten kann. Ich verstehe jedoch, dass es Methoden gibt, mit denen ein hoch entwickelter Dieb Ihre Datensicherheit gefährden kann (einige davon wurden durch Firelords Antwort angedeutet).

Beeshyams
quelle
Vielen Dank. Genauer gesagt: Gibt es eine Möglichkeit für einen Dieb eines Telefons mit Kennwort-Bildschirmsperre, aber ohne Geräteverschlüsselung , auf die internen Daten meines Telefons zuzugreifen? (Sagen wir, er kennt das Passwort nicht).
Basj
Wenn er das Kennwort für den Gerätesperrbildschirm nicht kennt, sind Sie sicher, solange er nicht ahnen kann, dass wir es geknackt haben. ABER, ich glaube, es gibt andere ausgefeilte Methoden, um in Ihr Gerät einzusteigen, die eher für einen ausgefeilten Dieb geeignet sind, der über die technischen Fähigkeiten und Ressourcen verfügt und weiß, dass das Gerät wertvolle Informationen enthält, auf die er zugreifen möchte. Einige davon wurden von Firelord in seiner Antwort behandelt. Meine Antwort bezieht sich auf einen durchschnittlichen Benutzer gegenüber einem durchschnittlichen Eindringling und dem von Ihnen in Frage gestellten
Betriebssystem
Wenn Sie wirklich wichtige Informationen haben , ist das Smartphone kein guter Ort zum Speichern - das könnte in einer separaten Frage gestellt werden, da es andere Möglichkeiten gibt, solche Informationen in höherem Maße zu schützen
Beeshyams
2

über eine einfache Passwort-Bildschirmsperre: Niemand kann den internen Speicher meines Telefons aus dem Telefon selbst entnehmen ...

Das brauchen sie nicht. Es gibt buchstäblich YouTube-Videos dazu. Jede durchschnittliche Person mit Engagement könnte dies tun. Jeder Dieb, der es zu seinem Lebenswerk gemacht hat, wird sich bei Ihnen dafür bedanken, dass Sie Ihr Telefon nicht verschlüsselt haben, denn dadurch wird der Aufwand auf "Minuten" anstatt auf "Stunden" reduziert.

Wir leben nicht in der Steinzeit. Dies ist das Zeitalter der produktiven Technologie überall. Wenn Sie auf Ihrem Telefon, Laptop usw. keine vollständige Laufwerkverschlüsselung verwenden, ist der Zugriff auf Ihre Daten sehr einfach. Ja, für die Verschlüsselung Ihres Telefons gibt es geringfügige Leistungseinbußen und einige geringfügige Unannehmlichkeiten. Die Verwendung der Verschlüsselung ist jedoch eine große Unannehmlichkeit für diejenigen, die möglicherweise für einen kurzen Zeitraum, z. B. eine Stunde oder sogar über Nacht, Zugriff auf Ihr Telefon erhalten.

Während einige wichtige Informationen verschlüsselt sind (normalerweise Passwörter, PINs und dergleichen), sind die meisten Ihrer Daten undurchsichtig und können verwendet werden, um alle Arten von Bad Things ™ mit diesen Daten zu verbinden. Indem Sie die vollständige Geräteverschlüsselung und ein sicheres Kennwort verwenden, vermeiden Sie, ein zufälliges Opfer zu sein.

Keine Sicherheit ist absolut perfekt, aber die Verwendung einer PIN anstelle einer Verschlüsselung schützt nur die "Eingangstür" Ihres Systems. Auf viele Telefone kann über Hintertüren zugegriffen werden, z. B. auf SSH-Server, Kernel im abgesicherten Modus und mehr. Viele Geräte bekommen die Sicherheit einfach nicht "richtig". Die vollständige Geräteverschlüsselung hilft, diese Sicherheitslücke zu schließen.

Es gibt immer noch einige riskante, aber theoretisch erfolgreiche Angriffe, die Sie gegen die Verschlüsselung ausführen können, aber diese befinden sich immer noch außerhalb der Reichweite von Gelegenheitsdieben. Telefone ohne Verschlüsselung können jedoch von jedem eingedrungen werden, der sich tatsächlich die Mühe macht, Ihr Telefon in die Hand zu nehmen, mit der Absicht, Ihre Daten abzurufen. Handys mit Verschlüsselung sind normalerweise nur für eines gut: den Weiterverkauf auf dem Schwarzmarkt. In vielen Fällen sind Ihre Daten weitaus wertvoller als das Gerät selbst.

Phyrfox
quelle
1

Warum das Gerät verschlüsseln?

Der Haupt- und Hauptgrund ist für die Sicherheit Ihrer persönlichen Daten . Auch wenn es nicht unsterblich ist, kann es Sie vor den meisten "Werkstatt" -Einbrüchen schützen.

Erstens ist physischer Besitz Eigentum ist falsch. Was ist die Absicht für einen Sperrbildschirm (mit Passwortabfrage)? Ja, um den unbefugten normalen Zugriff auf ein Gerät (ursprünglich Computer) zu verhindern. Mit zunehmendem Alter haben die Benutzer jedoch gelernt, den Sperrbildschirm zu umgehen, indem sie ein anderes separates Betriebssystem booten, und erhalten dann Zugriff auf alles. Die Intrusion-Technologie hat sich seitdem stark weiterentwickelt. Weigert sich der Computer, ein alternatives System zu starten? Kein Problem. Nehmen Sie das Laufwerk und greifen Sie zu einem anderen Computer.

Das ist der Ursprung der Datenverschlüsselung. Bei einem einfachen Passwort gibt es kaum Schwierigkeiten, den Schutz zu umgehen. Wenn ein Datum verschlüsselt ist, ist es ohne den richtigen Schlüssel nicht zugänglich. Mit einem guten Verschlüsselungsalgorithmus ist ein Brute-Force-Angriff zuversichtlich unpraktisch. Seit Jahrzehnten möchte niemand mehr Daten knacken. Es hat viel zur Datensicherheit beigetragen.

Die Verschlüsselung ist als zusätzlicher Schutz gedacht. Mit anderen Worten, es ist kein Poka-Joch (auch bekannt als narrensicher). Wenn jemand anderen weiterhin sein Passwort für den Sperrbildschirm mitteilt oder kein LS PW festgelegt hat, kann die Verschlüsselung ... so ziemlich nichts. Wenn Sie einen extrem böswilligen Typen treffen, kann er Ihr Telefon stehlen, den Speicherchip entnehmen und ein anderes Gerät zum Extrahieren von Daten verwenden. In diesem Fall ist nur die physikalische Verschlüsselung wirksam.

Die Nachteile sind

  • in erster Linie Leistungseinbußen
  • Verschlüsselungsschlüssel wird durcheinander gebracht (seltener Fall aber ...)

Warum nicht verschlüsseln? Speichern Sie keine sehr privaten Fotos, die Sie nicht auslaufen lassen möchten?


Ich persönlich nicht. Firelord hat es richtig gemacht.

Wenn Sie sicher sind, dass das Gerät niemals in falsche Hände gerät, benötigen Sie die Verschlüsselung nicht.

iBug
quelle
Add-On-Schutz? Klingt nicht richtig.
Ferit
1

Tatsächlich ... Obwohl es so aussieht, als ob Ihre Daten ohne Verschlüsselung und mit einem Bildschirmkennwort sicher sind, ist die Realität, dass sie für root-basierte Exploits anfällig sind.

Das Gerät ist in dem Sinne kompromittiert, dass es über ADB oder einen USB-Exploit erreichbar ist.

Bei vollständiger Geräteverschlüsselung können die Daten nicht mehr abgerufen werden, da die Bildschirmsperre beim Start erforderlich ist.

Dies bedeutet im Grunde genommen, dass Ihre Daten, wenn Sie über FDE verfügen, ohne das Kennwort nicht zugänglich sind, während Ihre Daten ohne das Kennwort für einen intelligenten Hacker zugänglich sind.

HaoZeke
quelle
1

Kein ohne Verschlüsselung implementiertes Passwort / Lock / Pincode kann Ihre Daten schützen, wenn der Angreifer physischen Zugriff auf das Gerät hat. Weil es immer (ja immer) eine Möglichkeit gibt, diese Sperren zu ändern. Bei Verschlüsselung funktioniert das Ändern jedoch nicht, da die Daten so lange verschlüsselt bleiben, bis ein Kennwort gefunden wurde. (Oder Verschlüsselung geknackt, aber dies ist sehr, sehr unwahrscheinlich, wenn die Verschlüsselung stark ist.)

ferit
quelle
1
Vielen Dank. Können Sie ein Beispiel für die Änderung dieser Sperren geben? (Sagen wir, für einen durchschnittlichen Dieb, der weder über FBI-Techniken noch über einen Doktortitel in Mikroelektronik verfügt;))
Basj
Zum Beispiel Soft Reset. Funktioniert mit Samsung Galaxy S2, S3, S4, S5, Note2 und Note3.
Ferit
Wie funktioniert das?
Basj
Sie können es googeln. Für diese Frage wäre es meiner Meinung nach zu umfassend, jedes Detail zum Zurücksetzen des Smartphones zu erklären.
Ferit
Ich sehe auch, dass andere Antworten auch Beispiele dafür enthalten.
Ferit