Wie kann man ein Handy verschlüsseln? Android z.B.

Terg1

Newbie
Dabei seit
Apr. 2021
Beiträge
4
Guten Tag, ich kenne Veracript für den PC. Gibt es aber ein Programm mit dem man ähnlich sicher auch sein Handy verschlüsseln kann`?
 

bisy

Fleet Admiral
Dabei seit
März 2015
Beiträge
19.895
Seit Android 5.1 oder 6 sind Android Smartphones doch Standardmäßig verschlüsselt. Man muss doch nur noch die SD Karte manuell verschlüsseln und das geht ja in den Einstellungen.

Bei Apple ist es nicht anders.
 

Bagbag

Commodore
Dabei seit
Mai 2011
Beiträge
4.307
Und SD-Karten lassen sich in Android ebenfalls von Haus aus verschlüsseln (irgendwo in den Einstellungen).
 

GrumpyCat

Lt. Junior Grade
Dabei seit
Aug. 2019
Beiträge
332
LMGTFY

Android hat mindestens drei grundsätzlich unterschiedliche Arten von Verschlüsselung:
https://source.android.com/security/encryption

"File based" ist die zur Zeit aktuelle:
https://source.android.com/security/encryption/file-based

Das darin erwähnte AES 256 https://de.wikipedia.org/wiki/Advanced_Encryption_Standard ist seit Jahren sicherer Standard und wird von VeraCrypt auch benutzt (und von HTTPS und und und).

Spannender als der eigentliche Verschlüsselungsalgorithmus ist, ob die Implementierung "außenherum" irgendwelche Lücken hat. Das kann aber natürlich niemand sagen, solange die Bugs nicht gefunden wurden. Google hat aber einen halbwegs guten Track Record in Sachen Sicherheit.

Natürlich ist das alles wenig wert, wenn man das Gerät am Schluss mit der PIN "0000" schützt.
 

Zyzics

Banned
Dabei seit
Nov. 2018
Beiträge
234
Wenn du kein Blackberry nutzt hast du eh keine Chance deine Daten zu schützen. Ist hoffnungslos.
 

UhrenPeter

Ensign
Dabei seit
Apr. 2019
Beiträge
152
Alles klar. Aber ist das ähnlich gut wie Veracript?

Bei VeraCrypt verschlüsselst du selbst und nur du hast am Ende Zugriff darauf.
Bei Android wird es von Google verschlüsselt und Google hat Zugriff darauf, was aufgrund der Gesetzeslage in den USA bedeutet, dass der Staat auch darauf Zugriff hat und weil Deutschland mit den USA und Geheimdiensten zusammenarbeitet, hat also auch der deutsche Staat darauf Zugriff.
Die Verschlüsselung schützt dich also nur vor normalen Bürgern bei z.B. Diebstahl.
 

Zyzics

Banned
Dabei seit
Nov. 2018
Beiträge
234
Zuletzt bearbeitet:

416c

Captain
Dabei seit
Feb. 2009
Beiträge
3.341
Datensammlung im Chip. Die Frage ist, ob nicht du dich lächerlich machst.
 

GrumpyCat

Lt. Junior Grade
Dabei seit
Aug. 2019
Beiträge
332
Android wird es von Google verschlüsselt
Die Dateiverschlüsselung erfolgt auf/von dem Gerät, und die Firma Google hat auf den Schlüssel, der benutzt wird, keinen Zugriff. Das kannst Du beim Link, den ich in #8 gepostet habe, sogar im Zweifelsfall im Quelltext nachvollziehen. VeraCrypt und Co sind da kein bisschen anders.

Dass Google/Apple/Samsung/Xiaomi und Co natürlich über ihre Apps viele Benutzerdaten auf anderen Wegen bekommen, steht auf einem anderen Blatt.
 

BeBur

Commander
Dabei seit
Nov. 2018
Beiträge
2.324
Bei Android wird es von Google verschlüsselt und Google hat Zugriff darauf, was aufgrund der Gesetzeslage in den USA bedeutet, dass der Staat auch darauf Zugriff hat und weil Deutschland mit den USA und Geheimdiensten zusammenarbeitet, hat also auch der deutsche Staat darauf Zugriff.
Für den Verdacht auf größere Straftaten mag das womöglich stimmen (Quelle?), jenseits davon nach meinem Kenntnissstand nicht. Es ist nicht so, dass ein LKA nen Paket verschickt mit den wöchentlichen "zu entschlüsseln" Smartphones.
Der Prozess (nicht der technische, sondern der organisatorische) dürfte sehr aufwendig und teuer sein und wird vermutlich so gut wie nie gemacht.

Zumal Google und Apple es gar nicht mögen den Ruf zu haben, dass ihre Verschlüsselungen eventuell nicht sicher seien, die wären also auch nicht 'begeistert' wenn das zum quasi-Regelfall mutieren würde aka da würden sie rechtlich gegen vorgehen und während bei Heimatschutz und Co. innerhalb der USA solcherlei ohne Gerichtsbeschluss möglich ist es gewiss was ganz anderes wenn sie da Amtshilfe für's Ausland leisten sollen, ich gehe stark davon aus, da gibt es kaum Handhabe, außer die USA als Staat haben da ein konkretes Interesse daran und das gilt eben nur in Einzelfällen und nicht wenn du ein paar Kilo Koks verschifft hast o.ä..
Vielleicht wenn es nicht nur ein paar Kilo waren, sondern nen ganzer Container und das Schiff zwischendurch in US-Hoheitsgewässern war.

Weil alle Hersteller bis auf Blackberry die Datensammlung im Chip haben.
Das ist falsch.
 

UhrenPeter

Ensign
Dabei seit
Apr. 2019
Beiträge
152
Die Dateiverschlüsselung erfolgt auf/von dem Gerät, und die Firma Google hat auf den Schlüssel, der benutzt wird, keinen Zugriff. Das kannst Du beim Link, den ich in #8 gepostet habe, sogar im Zweifelsfall im Quelltext nachvollziehen. VeraCrypt und Co sind da kein bisschen anders.

Dass Google/Apple/Samsung/Xiaomi und Co natürlich über ihre Apps viele Benutzerdaten auf anderen Wegen bekommen, steht auf einem anderen Blatt.

Die Verschlüsselung von Android könnte man in einem Bild so beschreiben:
https://img0.etsystatic.com/150/0/5448650/iss_640x640.7065538_6754yjm5.jpg

Es mag sein, dass es verschlüsselt wird, aber die Verschlüsselung, wenn man - wie du gesagt hast - auf anderen Wegen an sämtliche Daten herankommt.
Und das Gesetz der USA sagt klar aus, dass Google Zugang zu allen Daten geben muss, wie auch immer das passiert. Bugs, Umwege, Service-Admin-Passwörter, Generalschlüssel, exklusive Updates, etc.
Ergänzung ()

Für den Verdacht auf größere Straftaten mag das womöglich stimmen (Quelle?), jenseits davon nach meinem Kenntnissstand nicht. Es ist nicht so, dass ein LKA nen Paket verschickt mit den wöchentlichen "zu entschlüsseln" Smartphones.
https://www.heise.de/news/Five-Eyes...faehrdet-oeffentliche-Sicherheit-4926978.html
Ergänzung ()

Zumal Google und Apple es gar nicht mögen den Ruf zu haben, dass ihre Verschlüsselungen eventuell nicht sicher seien
Die Verschlüsselung ist ganz bestimmt gut und sicher, aber gleichzeitig auch sinnlos. Kommentar oben mit dem Link zum Bild.

Das beste Tresor-Tor mit dickstem Stahl bringt nichts, wenn die Wände aus Holz sind und der Schlüssel für die Hintertür für Behörden ausgegeben werden muss.
 
Zuletzt bearbeitet:

BeBur

Commander
Dabei seit
Nov. 2018
Beiträge
2.324
Meine Ausführungen dazu stehen oben und die hast du inhaltlich nicht entkräftet, das Bild ist nicht mehr als deine Emotion zu dem Thema, der Artikel ist auch nicht wirklich zum Thema, da geht es um einen Wunsch, der sich auf die Zukunft bezieht, nicht um die aktuelle Realität und bekräftigt vielmehr was ich geschrieben habe und weist eher darauf hin, dass die USA womöglich nicht den allumfassenden Zugang zu allem haben, den sie gerne hätten.
 

GrumpyCat

Lt. Junior Grade
Dabei seit
Aug. 2019
Beiträge
332
Es mag sein, dass es verschlüsselt wird, aber die Verschlüsselung, wenn man - wie du gesagt hast - auf anderen Wegen an sämtliche Daten herankommt.
Das Themengebiet ist komplex, und mit solchen Halbwahrheiten und fauler Argumentation kommt man nicht weiter.

"Man" kommt nicht an "sämtliche" Daten ran. Was ich gesagt habe, ist sinngemäß "Natürlich kann eine App, der du Rechte auf das Adressbuch gegeben hast, das Adressbuch komplett raustragen, Verschlüsselung hin oder her".

Was Gesetzgebung angeht, können die Behörden auch nur Dinge verlangen, die technisch möglich sind. Sie können z.B. von Google Zugriff auf Dein Adressbuch verlangen (da es ja auf Googles Servern synchronisiert ist). Auf das auf dem Handy lokal gespeicherte nirgends synchronisierte Video von Dir und Freundin haben sie aber keinen Zugriff, wie auch. Da braucht es nichtmal Verschlüsselung für.

(Dafür bräuchte es sowas wie den "Staatstrojaner", also weitere auf dem Handy installierte Abhörsoftware. Damit hat Google aber nichts zu tun, und VeraCrypt und Co helfen da auch nicht. Ein nicht (mehr) vertrauenswürdiges/gehacktes Gerät kann keine zusätzliche Software wieder vertrauenswürdig machen.)
 

Evil E-Lex

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.797
Es mag sein, dass es verschlüsselt wird, aber die Verschlüsselung, wenn man - wie du gesagt hast - auf anderen Wegen an sämtliche Daten herankommt.
Und das Gesetz der USA sagt klar aus, dass Google Zugang zu allen Daten geben muss, wie auch immer das passiert. Bugs, Umwege, Service-Admin-Passwörter, Generalschlüssel, exklusive Updates, etc.
Das ist schlicht falsch. Du vermischt hier den Zugang zu Google-Diensten wie Calendar, Contacts oder Drive mit dem direktem Zugang zum Gerät. Die Verschlüsslung auf dem Gerät ist sicher. Es gibt bei bestimmten Geräten durchaus die Möglichkeit, diese durch Lücken im Bootloader zu umgehen. Das ist aber von Gerät zu Gerät und oft auch von Firmwarestand zu Firmwarestand verschieden.
Sind Geräte-PIN/Sperrcode nicht bekannt und gibt es für ein Gerät keinen Exploit sind die Daten auf dem Gerät vor Zugriff durch Dritte sicher.
 
Top