Samsung erkennt verschlüsselte SD-Karte nicht mehr
- Ersteller picard1610
- Erstellt am
Dann verstehe ich die Aussage nicht wirklich, weil ich doch nicht behauptet habe, man könne das Gerät nur mit Displaysperre zurücksetzen. Na klar geht das ohne, wenn es bei der Reparatur ist. Ich habe gefragt, ob es zurückgesetzt wurde. Denn sonst kann es nicht sein, dass das Gerät die Karte nicht mehr erkennt. Das kann nur dadurch erreicht werden, indem entweder alles gelöscht wird oder nur die hinterlegte Verschlüsselung. Letzteres benötigt zumindest die Displaysperre.SmooTwo schrieb:
- Registriert
- Nov. 2005
- Beiträge
- 105
Naja Fakt ist die Verschlüsselung auf der Karte passen nicht mehr mit dem Gerät zusammen da sich die Hardware des Geräts geänder hat!
@picard1610 Wurde das Note 20 im Zuge der Reparatur zurückgesetzt?
@picard1610 Wenn du eine SD-Karte über ein Gerät von Samsung verschlüsselst, wird dir folgende Info angezeigt (Formulierung ggf. abweichend):
Die Einschränkung, dass die SD-Karte nur auf dem Gerät gelesen werden kann, auf dem sie auch verschlüsselt wurde, hat folgenden Hintergrund:
Eine Verschlüsselungsoption ist seit Android 6 fester Bestandteil der Firmware, weil der interne Gerätespeicher beim ersten Boot zwangsläufig aufgrund der Google Policies verschlüsselt werden muss. Da man nicht unzählige Arten der Verschlüsselung implementieren kann (der Linux Kernel alleine grenzt hier schon die Möglichkeiten stark ein), nutzt man natürlich für die SD-Karte dieselbe oder eine ähnliche Variante wie die des internen Speichers. Hierbei wird ein Master Key extern (hier: im internen Speicher) hinterlegt, der zwingend für die Entschlüsselung gebraucht wird. Gleichzeitig sind intern auch die passenden Metadaten hinterlegt, dass eine Karte verschlüsselt wurde und v.a. welche Karte verschlüsselt wurde. Diese Metadaten sind anhand von Prüfsummen eindeutig einer bestimmten Karte zugeordnet.
Wie alle anderen Benutzerdaten auch, werden diese Daten auf der Partition /data in einem dir unzugänglichen Pfad abgelegt, der nur mit Root zugänglich wäre. Eine andere Systempartition kommt hierbei nicht in Frage, weil sie allesamt schreibgeschützt sind und dort keine Daten gespeichert werden können. Also liegen alle Infos bzgl. der verschlüsselten SD-Karte, inkl. des Master Keys, auf der Partition /data.
https://eu.community.samsung.com/t5...device-with-android-13-where-are/td-p/6973354
Es ist üblich, dass bei einer Reparatur das Gerät auf Werkseinstellungen zurückgesetzt wird. Andernfalls bräuchte der Reparaturservice deine PIN/Muster/Passwort, um das Gerät entsperren und die Funktionalität testen zu können. Selbstverständlich wäre das unzumutbar gegenüber dem Kunden.
Was passiert bei einem Werksreset? Die Partition /data wird formatiert, womit alle Daten unwiederbringlich gelöscht werden. Auch die Metadaten + Master Key der verschlüsselten SD-Karte.
Wird nun, nach einem Reset, eine verschlüsselte SD-Karte eingelegt, passiert natürlich folgendes, was auch aus Sicherheitsgründen vollkommen korrekt ist: Das Gerät findet keine Info bzgl. der Karte und einer evtl. vorhandenen Verschlüsselung der Karte und gibt dir den von dir genannten Hinweis/Fehlermeldung aus. Bei der Reparatur wurde, außer dem Display, keine Hardware ersetzt. Du interpretierst den Hinweis nur falsch. Denn das Gerät erkennt zwar eine verschlüsselte Karte, aber ordnet sie aufgrund der gelöschten Metadaten einem anderen als diesem Gerät zu.
Deine Chancen, die Daten zu retten: 0%
Ohne den passenden Master Key, der vermutlich zu einer 128 oder 256-Bit-AES-Encryption gehört, ist es unmöglich, die Verschlüsselung aufzuheben oder zu knacken. Selbst wenn du wüsstest wie, fehlt dir die passende Hardware mit der nötigen Power. Mit einem aktuellen Gamer PC würdest du durchschnittlich mehrere Jahrzehnte brauchen, um die Verschlüsselung zu knacken.
Die Einschränkung, dass die SD-Karte nur auf dem Gerät gelesen werden kann, auf dem sie auch verschlüsselt wurde, hat folgenden Hintergrund:
Eine Verschlüsselungsoption ist seit Android 6 fester Bestandteil der Firmware, weil der interne Gerätespeicher beim ersten Boot zwangsläufig aufgrund der Google Policies verschlüsselt werden muss. Da man nicht unzählige Arten der Verschlüsselung implementieren kann (der Linux Kernel alleine grenzt hier schon die Möglichkeiten stark ein), nutzt man natürlich für die SD-Karte dieselbe oder eine ähnliche Variante wie die des internen Speichers. Hierbei wird ein Master Key extern (hier: im internen Speicher) hinterlegt, der zwingend für die Entschlüsselung gebraucht wird. Gleichzeitig sind intern auch die passenden Metadaten hinterlegt, dass eine Karte verschlüsselt wurde und v.a. welche Karte verschlüsselt wurde. Diese Metadaten sind anhand von Prüfsummen eindeutig einer bestimmten Karte zugeordnet.
Wie alle anderen Benutzerdaten auch, werden diese Daten auf der Partition /data in einem dir unzugänglichen Pfad abgelegt, der nur mit Root zugänglich wäre. Eine andere Systempartition kommt hierbei nicht in Frage, weil sie allesamt schreibgeschützt sind und dort keine Daten gespeichert werden können. Also liegen alle Infos bzgl. der verschlüsselten SD-Karte, inkl. des Master Keys, auf der Partition /data.
https://eu.community.samsung.com/t5...device-with-android-13-where-are/td-p/6973354
Es ist üblich, dass bei einer Reparatur das Gerät auf Werkseinstellungen zurückgesetzt wird. Andernfalls bräuchte der Reparaturservice deine PIN/Muster/Passwort, um das Gerät entsperren und die Funktionalität testen zu können. Selbstverständlich wäre das unzumutbar gegenüber dem Kunden.
Was passiert bei einem Werksreset? Die Partition /data wird formatiert, womit alle Daten unwiederbringlich gelöscht werden. Auch die Metadaten + Master Key der verschlüsselten SD-Karte.
Wird nun, nach einem Reset, eine verschlüsselte SD-Karte eingelegt, passiert natürlich folgendes, was auch aus Sicherheitsgründen vollkommen korrekt ist: Das Gerät findet keine Info bzgl. der Karte und einer evtl. vorhandenen Verschlüsselung der Karte und gibt dir den von dir genannten Hinweis/Fehlermeldung aus. Bei der Reparatur wurde, außer dem Display, keine Hardware ersetzt. Du interpretierst den Hinweis nur falsch. Denn das Gerät erkennt zwar eine verschlüsselte Karte, aber ordnet sie aufgrund der gelöschten Metadaten einem anderen als diesem Gerät zu.
Deine Chancen, die Daten zu retten: 0%
Ohne den passenden Master Key, der vermutlich zu einer 128 oder 256-Bit-AES-Encryption gehört, ist es unmöglich, die Verschlüsselung aufzuheben oder zu knacken. Selbst wenn du wüsstest wie, fehlt dir die passende Hardware mit der nötigen Power. Mit einem aktuellen Gamer PC würdest du durchschnittlich mehrere Jahrzehnte brauchen, um die Verschlüsselung zu knacken.
- Registriert
- Nov. 2005
- Beiträge
- 105
Danke für die Antwort, 0% Chance klingt richtig toll.
Ich verstehe nicht warum Samsung so ein dummes System verwendet ein Passwortschutz hätte auch gereicht. Zumal man so alle Daten immer wieder entschlüsseln müsste wenn man sie weg sichern möchte.
Ich verstehe nicht warum Samsung so ein dummes System verwendet ein Passwortschutz hätte auch gereicht. Zumal man so alle Daten immer wieder entschlüsseln müsste wenn man sie weg sichern möchte.
Da kennst du Samsung aber schlecht. Smartphones von Samsung sind mit die sichersten am Markt und die Verschlüsselung der Karte ist es ebenso. Ein Passwortschutz wäre zu knacken. Die jetzige Verschlüsselung nicht.
Was du dir vorstellst, siehst du jetzt von dem Standpunkt aus, dass du die Verschlüsselung umgehen willst. Du möchtest jetzt - selbstverständlich - einen leichten Schutz, den du schaffst zu umgehen. Wäre dein Handy geklaut worden und du hättest nur den Passwortschutz, würdest du dich nicht sicher fühlen, im Hinblick auf deine Daten. Außerdem ist es nur ein Feature von Samsung und kein Muss. Du wolltest Sicherheit für deine Daten und jetzt hast du Sicherheit.
Was du dir vorstellst, siehst du jetzt von dem Standpunkt aus, dass du die Verschlüsselung umgehen willst. Du möchtest jetzt - selbstverständlich - einen leichten Schutz, den du schaffst zu umgehen. Wäre dein Handy geklaut worden und du hättest nur den Passwortschutz, würdest du dich nicht sicher fühlen, im Hinblick auf deine Daten. Außerdem ist es nur ein Feature von Samsung und kein Muss. Du wolltest Sicherheit für deine Daten und jetzt hast du Sicherheit.
Nein, das stimmt nicht. Musste die Karte jemals zuvor im Handy zunächst manuell entschlüsselt werden, bevor sie benutzt werden konnte? Das macht das System während des Bootprozesses nach einem Neustart automatisch für dich. Solange das Handy eingeschaltet ist, sind die Daten auf der Karte ebenso lesbar wie die Daten im internen Speicher. Also kannst du die Daten zwecks Sicherung überall hin transferieren wo du willst. Genauso als wäre die Karte nicht verschlüsselt.picard1610 schrieb:
Was wäre verloren, wenn man eine Option zur Sicherung des Keys anbietet, so wie Bitlocker oder auch Veracrypt (Volumenkopfdaten) das anbietet?siggi%%44 schrieb:
Mit der jetzigen Implementierung sind die Daten auf der verschlüsselten SD-Karte im Prinzip "Schrödinger Katze Daten". Verschlüsselt und Nicht verschlüsselt. Wenn mir das Handy stirbt, dann sind die Daten weg.
Genauso wie die Daten des internen Speichers. Natürlich könnte man Keys bereitstellen und Recoverfunktionen. Aber es geht hier um ein Feature, das mit einem Smartphone bereitgestellt wird. Wir reden hier nicht von kostenpflichtiger Cryptosoftware.calippo schrieb:
Veracrypt ist kostenlos.siggi%%44 schrieb:
Ich würde auch vermuten, dass Samsung da keine eigene Cryptosoftware schreibt, sondern auf bestehenden Linux/Open Source Bibliotheken aufbaut.
Klar, beim internen Speicher ist es nicht anders, aber das ist doch einer der Vorteile der SD-Karte. Dass die z.B. einen Wasserschaden oder eine mechanische Zerstörung überlebt und man dann z.B. die noch nicht gesicherten Fotos retten kann.
Naja, das Thema SD-Karte ist eh bald durch bei Samsung Handys (leider)
Ja, das weiß ich. Kostenpflichtig sollte hervorheben, dass man bei solcher Software die geforderten Features erwartet. Sie sind ein Muss. Aber doch nicht in dieser Konstellation wie Samsung es anbietet.calippo schrieb:
Dann lässt man es halt sein und verschlüsselt die Karte eben nicht. Zur Erinnerung: Samsung zwingt hier niemanden, die Karte zu verschlüsseln.calippo schrieb:
Samsung könnte durchaus eigene Cryptoverfahren anwenden. Das ist in diesem Zusammenhang nicht durch Google eingeschränkt. Aber natürlich nehmen sie die bereits vorhandene Verschlüsselung des internen Speichers. Ist unter /vendor/etc/fstab sogar nachzulesen und wohl das einfachste. Da der interne Speicher mit einer in den Google Policies festgesetzten Verschlüsselung geschützt werden muss und diese Technik natürlich auch durch den Kernel unterstützt werden sollte, ist anzunehmen, dass auf Open Source zurückgegriffen wird.calippo schrieb:
Bei einem Mobilgerät ist aus meiner Sicht eine Vollverschlüsselung Pflicht, intern und extern.siggi%%44 schrieb:
Zu schnell landen auf der Karte persönliche Daten und Informationen.
Dass die Dateinamen bei Verschlüsselung noch lesbar sind, ist eigentlich auch schon problematisch.
Samsung ist Marktführer bei Android und sieht sich selbst als Technologieführer, da kann man schon mal erwarten, dass die ihre Hausaufgaben machen. Sieht für mich jetzt auch nicht nach immensem Aufwand aus, ein Keyfile exportierbar zu machen.
In der jetzigen Form ist die Karte eigentlich nur für temporäre Daten nutzbar, z.B. für wiederherstellbare Downloads von z.B. Netflix oder Spotify. Ich habe noch meine Musik als FLAC drauf.
Praktisch wäre es dennoch, wenn ich die Karte aus meinem alten Handy ins neue übernehmen könnte, dann würde ich mir den Aufwand des Kopierens sparen.
Aber da die Kartenslots ohnehin früher oder später komplett verschwinden werden, damit Nutzer den teuren internen Speicher kaufen müssen und nicht mehr z.B. 512GB für 44€ nachrüsten können, ist das zugegeben eine müßige Diskussion.
Darum hat Google vor Jahren die Verschlüsselung des internen Speichers auch zur Pflicht gemacht. Bei einem Wechseldatenträger wie der SD-Karte natürlich nicht. Aber welche Daten du dort ablegst und welche Sicherheitsmaßnahmen du ergreifst, um sie zu schützen, ist dir selber überlassen. Der interne Speicher muss verwendet werden, um Daten deiner Apps zu speichern. Der externe Speicher kann verwendet werden.calippo schrieb:
Doch, der Aufwand wäre immens, wenn es weiterhin sicher bleiben soll. Ich gehe stark davon aus, dass der Master Key für intern und extern derselbe ist, weil es technisch nicht anders umgesetzt werden kann ohne einen riesigen Aufwand zu betreiben. Der Master Key ist in einem isolierten Bereich gespeichert, dem sog. "Trusted Execution Environment" (TEE). Dort wird er min. 1x verschlüsselt (und wenn eine Displaysperre eingerichtet ist auch 2x) gespeichert und während des Bootvorgangs im Speicher abgelegt. Alle weiteren Keys, die für die Entschlüsselung der einzeln verschlüsselten Dateien benötigt werden, leiten sich davon ab.calippo schrieb:
Samsung müsste sich also mit den Chipherstellern einigen, die Architektur daheingehend zu ändern, dass 2 Master Keys unabhängig voneinander in der geschützten Umgebung abgelegt werden können. Außerdem ist der beste Schutz vor Fremdzugriff durch Dritte der, erst gar keinen Zugriff zu haben. Noch nicht mal für die eigenen Apps, um ihn auslesen zu können. Das bestbewährte Sandbox-Prinzip von Android halt.
Daher die Infomeldung vor Beginn der Verschlüsselung. Sie weist ausdrücklich darauf hin, dass dadurch die Karte nur für dieses Gerät lesbar ist. Ganz ehrlich, wer wechselt ständig seine SD-Karte zwischen mehreren Geräten? Ein neues Gerät kaufe ich mir auch nur alle paar Jahre und da ist ein Kopiervorgang (über Nacht?) nicht nennenswert. Alternativ entferne ich einfach die Verschlüsselung der Karte wieder.calippo schrieb:
Das Problem ist hier ein anderes. Der externe Speicher kann nicht für Appdaten genutzt werden. Somit bringt es auf lange Sicht nichts, den teueren internen Speicher auf ein Minimum zu begrenzen und sich durch microSD-Karten Abhilfe zu verschaffen. Könnte man den externen Speicher für Appdaten verwenden und nähme er auch den überwiegenden Teil des Gesamtspeichers ein, wäre dies das Ende der Performance aller Smartphones. Was bringt mir die Downloadrate von max. 10Gbit/s bei 5G, wenn der Speicher eine Schreibrate von max. 500-600Mbit/s hat? Das ist in deinem genannten Preissegment nun mal die Realität. Mithalten kann da eben nur UFS und der ist leider entsprechend der Leistung auch teuer.calippo schrieb:
Den internen Speicher wählt man entsprechend groß, so dass alle Apps inkl. Daten, die schnell gelesen/geschrieben werden müssen, drauf passen.siggi%%44 schrieb:
Mediendaten wie z.B. erwähnte VOD Downloads oder die einmalige Spiegelung der eignen Foto und Videosammlung benötigen keine extremen Durchsatzraten.
Können wir gerne erörtern, wenn sich 5g mit 10 Gbit/s und bezahlbaren Flatrates hier durchgesetzt hat und vor allem, wenn Bedarf besteht, riesige Datenmengen schnell aufs Handy zu laden.siggi%%44 schrieb:
Ich brauche ja in der Tat nicht speziell eine SD Karte, sondern nur ausreichend Speicher. Der nächste Kauf steht bei mir bevor und ich wäre super zufrieden mit 128GB internem Speicher und einem Slot, in dem ich meine 128 GB Karte weiter nutze und die nächsten 4-5 Jahre die Option besteht, auf 1TB aufzurüsten.
Das z.B. S23 gibt es nur mit 256 GB, finde ich nicht so ideal bei dem Preis.
Dass früher oder später die SD Karten keinen Vorteil mehr bieten, ist klar. Das dauert aber noch ein paar Jahre, bis interner Speicher größer und günstiger wird.
Es geht um die verfügbaren Technologien und nicht darum, ob sie praktikabel sind oder flächendeckend bereitstehen. Außerdem sollte dieses Beispiel nur ganz deutlich hervorheben, warum ein teurer Speicher verwendet wird und man nicht auf kostengünstige Varianten zurückgreift. 5G ist völlig nutzlos für den einzelnen Endverbraucher und dient nur zu Marketingzwecken.calippo schrieb:
Aktuell erhältlich und auf Lager:calippo schrieb:
S23 => 128/8 und 256/8
S23+ => 256/8 und 512/8
S23 Ultra => 256/8, 512/12 und 1TB/12GB
(Quelle: https://www.samsung.com/de/smartphones/galaxy-s23/buy/)
Das ist Verkaufsstrategie. Das S23 mit 128/8 ist für 949,00€ leider schon die "günstige" Variante für den etwas "kleineren" Geldbeutel. Vergleicht man die Preise der einzelnen Modelle unter Berücksichtigung der verbauten Speichergröße, ergibt sich ein Preis von ca. 120,00€ pro 128GB UFS 3.1 Speicher. Oder anders gesagt 1€/GB.
Genau die schmeckt mir nicht.siggi%%44 schrieb:
Selbst die 860€ Straßenpreis für das 256/8 sind ne Stange Geld für ein Handy, dessen Speicher nicht mehr erweiterbar ist.
Das 23+ und 23 Ultra kommen für mich alleine aufgrund der Größe nicht in Frage.
Eben, Szenarien, in denen man riesige Datenmengen mit großer Durchsatzrate aufs Handy laden muss, so dass nur interner Speicher tauglich ist, da fällt mir nichts ein.siggi%%44 schrieb:
128 oder 256 GB mit VOD Downloads (Sehe im Zug viele Leute, die VOD auf einem Handy nutzen, ich nutze mein Tablet, da kommt das Thema wegfallender SD-Slot vielleicht auch an) und eigenen Fotos und Videos und einer lokalen Musikbibliothek, die sind ruckzuck voll.
Samsung lernt da von Apple, wie man die Kunden ausnehmen kann. Technisch hat das keine Vorteile, heute schon einen SD-Slot wegzulassen. Zumindest nicht, so lange noch Simkarten-Slots verbaut sind, es daher ohnehin mindestes einen Slot gibt.
Nicht überall in der Welt (oder auch nur in der EU) ist freies Internet so rar wie Deutschland. Hier bist du quasi permanent (außer Zuhause) auf deine mobile Datenverbindung angewiesen. Vermutlich geht der internationale Trend auch eher dahin, dass mehr gestreamt wird, anstatt Medien lokal abzuspielen. Der Speicherbedarf ist evtl. gar nicht so hoch in vielen Ländern.calippo schrieb:
