Verschlüsseln Sie den internen Speicher des Telefons

41

Gibt es eine Möglichkeit, den internen Speicher meines Telefons zu verschlüsseln, genauso wie Sie die Partition eines Computers verschlüsseln würden?

Im Idealfall wird das Telefon beim Booten immer nach dem Kennwort gefragt. Selbst wenn jemand physischen Zugriff auf das Telefon hat und es an einen Computer anschließt, kann diese Person nur dann sehen, was sich im Telefon befindet, wenn sie das Verschlüsselungskennwort kennt.

Ich suche nach einer Möglichkeit, nur den internen Speicher zu verschlüsseln (dort werden die vertraulichen Daten gespeichert). Das Verschlüsseln der SD-Karte ist nett, aber nicht notwendig.

Eclair auf einem motorola meilenstein laufen lassen, und ich bin bereit, es nötigenfalls zu verwurzeln.

Hinweis: Ich weiß, dass es sicherheitsrelevante Apps gibt, mit denen das Telefon aus der Ferne mit Nuklearwaffen versorgt werden kann. Ich weiß auch, dass dies einigen Leuten übertrieben und zinnfolienhassend vorkommen mag. Ich bin nur ein bisschen ein Sicherheitsfreak. :-)

2.1-eclair security encryption internal-storage Malabarba
quelle
1
Eigentlich möchte ich das auch können.
Matthew Read
@ Matthew: In der Tat. Nachdem ich meinen Laptop verschlüsselt hatte, fühlte ich mich bei meinen Passwörtern viel sicherer. Jetzt, wo ich ein Smartphone habe, mache ich mir wieder Sorgen um sie.
Malabarba
1
Dies ist ein wichtiges Thema für Angehörige der Gesundheitsberufe im Zeitalter der HIPAA [ hhs.gov/ocr/privacy/] ; Um die Aufmerksamkeit zu verdeutlichen, die dies erfahren hat, finden Sie hier einige Pubs von NIST, die sich speziell auf HIPAA beziehen: Handbuch zur Speicherverschlüsselung [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] und Handbuch zur HIPAA-Implementierung [ csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@GAThrawn: Bei dieser Frage geht es eigentlich um SD-Verschlüsselung. Ich suche speziell nach interner Speicherverschlüsselung. Aber eine der Antworten dort hat einen tollen Link, den ich hier für den Moment posten werde.
Malabarba
4
Ich bin ziemlich überrascht, dass wir das noch nicht so weit sehen. Es wird definitiv viele Unternehmen davon abhalten, Android-Geräte als mobile Kommunikationslösung für ihre Firma zu verwenden. Ich weiß, dass einer der Gründe, warum Blackberrys von Unternehmen so häufig verwendet wird, darin besteht, dass ein Administrator jeden an das Netzwerk angeschlossenen Blackberry dazu zwingen kann, für alle Speicher DoD-genehmigte Verschlüsselungsstufen zu verwenden. Die erzwungene Verschlüsselung ist der Grund, warum wir sie in meinem Unternehmen immer noch verwenden. Alles, was mit unseren gesetzlich vorgeschriebenen Daten aus dem Büro ausgeführt wird, muss verschlüsselt werden. Dazu gehören Laptops, Telefone und sogar USB-Sticks.
GAThrawn

Antworten:

4

Android 3 (Honeycomb) bietet native vollständige Systemverschlüsselung. Da es sich an dieser Stelle jedoch nur um Tablets handelt, werde ich einige andere Wege aufzeigen.

Daran wurde für das G1 mit LUKS und Cryptsetup gearbeitet . Ich glaube, ich habe das auch auf einem Moto-Droiden-Rom gesehen, aber du brauchst definitiv root. Es ist nicht trivial zu machen und es gibt nicht zu viel Interesse, so dass beliebte Roms wie Cyanogenmod dies nicht von Haus aus vorsehen.

Es gibt einige Apps auf dem Markt, die verschlüsselte Dateispeicher unterstützen (siehe Sperren von Dateien ). Ich habe jedoch keine Ahnung, wie transparent das auf dem System ist.

Zu Ihrem kursiven Punkt auf Fernlöschung. Dafür gibt es VIELE Lösungen. Wenn Sie Exchange verwenden, können Sie dies mit ActiveSync, wenn nicht mit Apps wie Lookout, und mit Remote Wipe und anderen Funktionen tun. Es gibt sogar manuelle Möglichkeiten mit dyndns und einem abhörenden SSH-Server.

Hoffe, ich war etwas Hilfe.

Krondor
quelle
1
Haben Sie einen Link zu Informationen zur vollständigen Systemverschlüsselung in Honeycomb? Ich kann keine Erwähnung in Orten wie en.wikipedia.org/wiki/… oder developer.android.com/sdk/android-3.0-highlights.html finden oder Informationen darüber, wie Sie dies aktivieren oder umschalten möchten an dir selbst?
GAThrawn
Ich habe ein xoom, von dem ich angenommen habe, dass es auf Lager Honeycomb war. Vielleicht ist es etwas, das Motorola hinzugefügt hat, wenn es nicht in den Versionshinweisen erwähnt wird? Ich habe gesehen, dass das SDK für 3.0 jetzt eine Verschlüsselungs-API hat. Hier ist ein Motorola-Link, wie man es aktiviert (was ich auf meinem xoom gemacht habe). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Es sieht so aus, als hätte ein Google-Mitarbeiter Engadget mitgeteilt, dass es sich um eine Honeycomb-Funktion handelt und nicht um etwas, das Motorola hinzugefügt hat. engadget.com/2011/02/02/…
krondor
2
Ahh fand es gerade, 2. bis letzter Absatz der Plattform-Highlights-Seite, verschlüsselter Speicher wird eigentlich nicht als neues Feature bezeichnet, aber die Tatsache, dass Administratoren jetzt Richtlinien für verschlüsselten Speicher erzwingen können, wird im Nachhinein erwähnt: In Android 3.0, Entwickler der Geräteverwaltungsanwendungen können neue Arten von Richtlinien unterstützen, einschließlich Richtlinien für verschlüsselten Speicher ...
GAThrawn
2

Innerhalb dieser Frage durch verknüpft GAThrawn , gibt es einen Link durch gefunden noname :

ANDROID - Verschlüsselung

Motorola behauptet, dass es Anfang 2011 "Verschlüsselung auf Dateisystemebene sowohl für den internen Gerätespeicher als auch für die SD-Karte" anbieten wird . Diese Verschlüsselung scheint genau das zu sein, wonach ich gefragt habe (weitere Details im Link).

Es bleibt nur zu hoffen, dass Motorola sein Versprechen einhält.

Malabarba
quelle
Ich werde diese Antwort erst akzeptieren, wenn diese Funktion tatsächlich verfügbar ist. Wenn also jemand eine andere Methode hat, poste sie bitte.
Malabarba
Auf der Seite von Motorola wird jetzt "Genehmigung verweigert" angezeigt.
Dan Dascalescu
1
Ich habe gesehen, dass der Kommentar zu @DanDascalescu aus dem Jahr 2014 stammt. Ich wollte nur darauf hinweisen, dass die vollständige Geräteverschlüsselung ab Android 4.x in Android-Tablets und -Telefonen weit verbreitet ist. Hier ist ein Link mit Details; androidauthority.com/how-to-encrypt-android-device-326700
Krondor
2

Dies ist eine sehr alte Frage ohne aktuelle Antwort. Ab 2014 bieten Android 4.x und höher native Festplattenverschlüsselung.

Hier erfahren Sie, wie Sie Ihr Telefon mit Vor- und Nachteilen verschlüsseln und welche Vorteile dies für verschiedene Arten von Angreifern hat .

Android N bietet Verschlüsselung auf Dateiebene.

Dan Dascalescu
quelle
Dies ist richtig, aber ich werde ein wenig umständlich sein und darauf hinweisen, dass native Verschlüsselung tatsächlich ab Android 3.x und nicht 4.x angeboten wurde.
Krondor