Gerät nach root Verschlüsseln

Ich wollte mein gerootetes Gerät in den Optionen verschlüsseln. Das Handy ist quasi leer. Nur SuperSU + ES Datei Explorer sind drauf. Die Verschlüsselung startet auch. Nach 3h oder so mit dem animierten OnePlus Symbol hab ich es dann aber aufgegeben. Habs dann nochmal alles gewiped und die ROM + SuperSU Zip geflasht. Aber auch beim zweiten Versuch nichts anderes. Was hab ich übersehen ? Oder geht nach dem entsperren keine Verschlüsselung mehr?

Keiner eine Idee? Mir ist auch aufgefallen, dass ich beim Einrichten des Gerätes auch gar keine Auswahl mehr habe, ob ich die PIN zum Starten des Gerätes eingeben will. Das ist ja quasi die Verschlüsselung.
Ist das also wirklich nicht mehr möglich, wenn root drauf ist?!

Flash doch nochmal sauber und lass das Gerät erstmal booten ohne SuperSU zu flashen.

Der erste Boot müsste das Gerät dann verschlüsseln.
SuperSU verhindert das indem es das Bootimage manipuliert.

SuperSU dann einfach später flashen nachdem das Gerät eingerichtet ist.

Edit: Ich lese gerade, dass es ohne flashen von SuperSU zum Bootloop kommt.

[Root] [Recovery] TWRP & SU am oneplus 3T installieren

Dann doch lieber mal im Thread erstmal informieren.

Wenn ich mit Muster sperre, funktioniert das beim Booten. Ebenfalls meldet TWRP nach Mustereingabe, dass die Partition dann gemountet und decryptet wurde.

Also das es ohne SuperSU zur Bootloop kommt, stimmt auch nicht pauschal; konnte teilweise nach dem flashen der ROM problemlos rebooten ohne SuperSU.
Hab jetzt diverse Sachen probiert. ROM flashen dann direkt SuperSU dann Boot, ROM, reboot recovery, cache dalvik wipe, flash SuperSU usw. Nach 4-5 Versuchen konnte ich dann mit SuperSU beim Einrichten das Gerät endlich mal verschlüsseln. Aber keine Ahnung woran das jetzt lag.

Aber das Gerät IST doch ab Werk verschlüsselt. Und SuperSU ändert daran auch nix... ?

Ja. Aber nach dem Flashen von SuperSU hatte ich eben teilweise nicht mehr die Möglichkeit des Verschlüsselns. Keine Ahnung was da los war ^^

Nein Du hast mich nicht verstanden. Das Gerät IST von Anfang an verschlüsselt. Der Stock Kernel bietet auch gar kein Entschlüsseln an. Daran ändert auch SuperSU nix. Es kann höchstens passieren, dass das mit TWRP schief geht... aber das hättest Du sicher geschrieben.

Es geht mir um die Geräteverschlüsselung. Also das was man unter Sicherheit ganz unten findet (Telefon verschlüsseln). Ich glaube mich zu erinnern, dass man das auch im Auslieferungszustand bei der Einrichtung des Fingerabdrucksensors mit aktivieren oder eben unverschlüsselt lassen konnte.

Nach der Entsperrung bzw. Root gabs die Einstellung nicht mehr. Auch nicht im nachhinein unter Einstellungen. Bzw. es war bei mir so, dass ich das Gerät verschlüsseln konnte in den Einstellungen, ich jedoch dann in einer Endlosschleife gelandet bin. Außer die Einrichtung der Verschlüsselung auf einem zurückgesetzten Gerät dauert mehr als 4h ^^

Letztlich konnte ich es dann doch beim Einrichten (trotz offenem Bootloader und Root) aktivieren. Im TWRP hab jetzt auch die PIN abfrage, ohne die ich dann nicht auf das Verzeichnis sdcard zugreifen kann; auch beim Gerätestart komm ich ohne PIN nicht mehr weiter

Das sind zwei paar Schuhe.

Die Verschlüsselung (Sicherheit, dann runter scrollen) ist IMMER an. Du hast keine Wahl, weil es ab Marshmallow vorgeschrieben ist. Das 3T lässt Dich nur einen zusätzlichen Schlüssel erzeugen (PIN, Passwort) mit dem dann das generische Passwort verschlüsselt wird und ohne dieses kannst Du dann eben nicht booten (wenn aktiviert) und nicht auf den Rest zugreifen.

Es wundert mich daher, dass es nicht an ging. Was ich mir nur vorstellen kann ist, dass das Gerät in TWRP _ohne_ Verschlüsselung formatiert wurde...

Jetzt steht in den Einstellungen "Verschlüsselt". Vorher stand dort nur Verschlüsseln und ich konnte drauf klicken und die Verschlüsselung starten. Das endete immer in einer Schleife und das Oneplus Logo lief halt in Dauerschleife. Zudem hatte ich ohne Verschlüsselung im TWRP nie die Abfrage, ob ich nur im Lesezugriff oder Vollzugriff im TWRP arbeiten möchte.

Wie ohne Verschlüsselung formatieren ^^? Oder eher wie mit. Ich war im TWRP und hab eben das Gerät FULL gewiped. Im Anschluss hab ich dann vom PC die ROM und SuperSU geladen und dann geflasht. Iwann klappte es dann, sodass ich sowohl im TWRP und Android die PIN abfrage hatte.

Du hast im TWRP Format Data ausgewählt? Und musstest das bestätigen indem du "yes" eintippst?

Nicht immer. Habe glaube ich, insbesondere wenn ich nicht die ROM nicht frisch drübergeflasht hatte, nur gewiped. Zum Schluss müsste ich aber auch Format Data gemacht haben. Was wird denn da anders gemacht als beim Wipe?

Wenn man sich da nicht so auskennt würde ich empfehlen das Formatieren über das System und nicht in TWRP zu machen...

Dazu kommt, dass das aktuelle TWRP nur mit der Verschlüsselung von 3.5.3 klar kommt, nicht aber mit der, die ab Werk drauf ist.

Formatieren über das System? In den Einstellungen selbst kann man doch nur zurücksetzen. Hab auch nur mit der 3.5.3 gearbeitet.
Wo genau ist jetzt bzgl. der Verschlüsselung der Unterschied zwischen Factory Reset und Format Data?

Auch hier würde ich wieder auf die Sourcen verweisen... was OP da macht weiß nur OP und meines Wissens sind die OP Sourcen NICHT immer aktuell weshalb es in letzter Zeit immer wieder Probleme mit TWRP und verschlüsselten Data Partitionen beim OP3 gab. Wenn Du das genauer wissen willst, musst Du in die Sourcen von TWRP schauen.

_Ich_ habe darauf keine Lust und auch keine Zeit dafür, weshalb ich mich an die Regel halte, dass im Zweifel der Factory Reset mir eine Daten-Partition zaubert, die zumindest das System ordentlich lesen und verarbeiten kann. _Dann_ greife ich mit TWRP darauf zu und fahre mit der Regel sehr gut. Denn dann gibt es auch keine Probleme mit verschlüsselt/nicht verschlüsselt usw.

OK. Erstmal läuft es jetzt mit Verschlüsselung genau so wie es soll und ich bin völlig zufrieden

Also, wenn man über TWRP Format Data auslöst, dann werden alle Partitionen gelöscht.
Auch die verschlüsselte Partition.

Da das Gerät jetzt "leer" ist, muss man über Adb Sideload die Rom laden, welche man flashen möchte.

Wenn man jetzt allerdings einfach nur die Rom flasht, und dann rebootet, wird das Gerät beim erstmaligen Systemstart automatisch verschlüsselt.

Das wiederum liegt am Bootimage/Kernel der die Verschlüsselung erzwingt (Force Encrypt).
So und jetzt kommt SuperSU ins Spiel. Ab Version 2.68 glaube ich, manipuliert SuperSU das jeweilige Bootimage und deaktiviert Force Encryption.

Flash man also SuperSU direkt mit und rebootet dann erst, wird das Gerät nicht verschlüsselt.

OK. Das könnte dann einiges erklären. Wundert mich aber dennoch, dass dann das Verschlüsseln über die Einstellungen nicht geklappt hat. Naja, vllt hatte ich da einen Fehler mit bei ^^

Vermutlich ist das Verschlüsseln, weil nicht optional, nie sauber getestet worden... also zu einem späteren Zeitpunkt. Sofern man nicht Multirom macht, finde ich das so auch eigentlich ganz manierlich und sinnvoll. Der 821 macht die Verschlüsselung ja in Hardware...