Androiden verschlüsseln bzw. allgemeine Sicherheitsfragen

laderio · 2011-05-22T11:21:01+0200

fabian485 schrieb:
Solange das Gerät läuft sind die Daten ja sogut wie alle frei zugänglich oder nur durch schwache Sperren wie Entsperrmuster oder einem 4-stelligen Zahlencode geschützt.

Ist falsch, wie ja schon geschrieben wurde.

fabian485 schrieb:
Kann schon sein, ändert aber grundsätzlich nichts.

Die meisten Leute haben schon Probleme sich 4-stellige Pins zu merken, deswegen werden die dann ja auch direkt auf die EC-Karte geschrieben, damit man sie nicht vergisst

Auch wenn es die Möglichkeiten gibt sind die meisten Leute zu faul sich ein halbwegs sicheres Passwort (Kombination von Buchstaben + Zahlen + Sonderzeichen, mindestens 8 Stellen eher mehr) zu merken und einzugeben.

Nach deinen Aussagen müsstest du ja komplett auf Passwörter verzichten, wenn die schwachen eh nichts bringen und du dir keine starken Passwörter merken kannst.

In Bezug auf den Beitrag hilft dies aber leider nicht weiter...
Daher:
WhisperCore bietet eine komplette Verschlüsselung des Gerätes.
Und wie am PC auch sollte es reichen, wenn man das Verschlüsselungs-Passwort beim Gerätestart eingibt und dann die entsprechende Entsperr-Pin. Denn die Verschlüsselung kann einfach mittels Brute-Force am PC angegangen werden, die Entsperr-Pin nicht. Setzt allerdings auch voraus, dass die Sperre einwandfrei funktioniert.

fabian485 schrieb:
Ich sehe auch nicht so ganz was es einem auf einem Mobilgerät bringt.

Naja, bei den vielen sensiblen Daten einen vernünftigen Schutz eben dieser.

fabian485 schrieb:
Ich würde eher etwas in Richtung Sicherheitssoftware suchen, mit der man das Gerät bei Verlust orten & remote löschen kann.
Bringt natürlich auch nur bedingt was wenn derjenige der das Gerät in die Hände bekommt wenig Ahnung hat.

Remote löschen hilft nicht viel, da selbst gelöschte Daten teilweise wieder ausgelesen werden können. Außerdem muss das Gerät auch noch immer an sein und Empfang haben. Ein leichtes den Akku zu entfernen und schon wird nichts mehr gelöscht.

laderio · 2011-05-22T11:25:22+0200

Es gibt ja scheinbar Apps in diese Richtung und helga hatte eine App verlinkt. Daher Ihre Nachfrage

helga schrieb:
vileicht sowas? ==> Koala File Encrypter - Android Apps und Tests - AndroidPIT

-STRYKER- · 2011-05-24T18:32:30+0200

Nachtrag :
Droidcrypt läuft doch allerdings auch hier nur im internen Speicher. Versucht man es auf der Speicherkarte gibt es einen I/O Fehler.

Zusätzlich muss hier auch noch ein sonst wenig brauchbarer Filemanager (IO Dateimanager) installiert werden.

arik · 2011-05-27T22:33:21+0200

Hi,

die neuste Version von DroidCrypt (seit heute online) ist nun in der Lage im internen SD Speicher als auch nunmehr im externen SD Speicher zu ver-/entschlüsseln.

Die Nutzung des Filemanagers (IO Dateimanager) dient der Wahl von zu ver-/entschlüsselnden Dateien bzw. Ordnern und nicht mehr.

Viele Grüße,
Arik

Beutelbär · 2011-05-27T23:51:05+0200

Ahoi arik,

klasse Programm - ich habe mir mal die Trail gezogen und habe noch eine Frage/Wunsch dazu.

Ich würde gerne ein komplettes Verzeichnis so verschlüsseln, dass kein Zugriff mehr auf die Dateien / Unterverzeichnisse gegeben ist. Also das man auch nicht mehr in das Verzeichnis reinsehen kann.

Bei Droid Crypt kann man anschließend immer noch in das Verzeichnis rein und anhand der Dateinamen erkennen was die Datei mal inhaltlich gewesen sein könnte.

Ist sowas vielleicht noch denkbar/machbar?

Ansonsten echt Spitzenprogramm

BB

BB

arik · 2011-05-28T00:10:51+0200

Hallo Beuterbär,

zunächst danke fürs Kompliment.

Wir haben tatsächlich (auf Anfrage) die Verschleierung von Datei- und Ordnernamen in der Todo-Liste (und vieles mehr).

Allerdings ist das nicht ganz zu einfach in Bezug zu unseren ursprünglichen Konzept. Die Sache ist die: DroidCrypt soll dazu verwendet werden, persönliche Dateien, die man gerne auch für den Fall der Fälle "unterwegs bei sich haben möchte," (auch als Backup) zu verschlüsseln, ohne sich im Falle von Verlust oder Diebstahl des Androiden Sorgen machen zu müssen.

Erfahrungsgemäß steigt die Zahl der mit sich geführten Dateien, sobald man etwas mit DroidCrypt hantiert. Ich bspw. habe inzwischen den gesamten Bestand an vertraulichen Daten, die ich vormals lediglich auf meinem Heimcomputer hatte, rüber aufs mobile Gerät geschaufelt. Dies betrifft Dokumente aber auch Bilder usw., sodass sich bald eine themenbezogene Ordenerhierachie gebildet hat, insgesamt knapp über 3000 Dateien.

Eine weiterer Aspekt, der sich aufgrund von Erfahrungswerte ergeben hat ist, dass man oftmals bei Gebrauch einer Datei nicht den gesamten (und damit langwidrigen) Datenbestand entschlüsseln möchte. DroidCrypt geht noch weiter: Ein typisches Szenario ist es eine bestimmte Datei zur Betrachtung zu öffnen, bevor diese wieder sicherheitshalber verschlüsselt wird (DroidCrypt bietet hierzu eine spezielle Funktion, die das automatisiert ermöglicht).

Das Ganze wäre jedoch erschwert, wenn man kryptische Ordner- und Dateinamen sehen würde.

Wie gesagt, wir überlegen, wie das Ganze mit bereits bestehenden Features vereinbar sein könnte und werden es bald umsetzen. Ein erster Schritt könnte sein, dem Anbieter zunächst optional diese Möglichkeit zu bieten.

Viele Grüße,
Arik

Beutelbär · 2011-05-28T09:43:37+0200

Ahoi Arik,

Ihr habt da echt die "Marktlücke" getroffen, denn es gibt weit und breit kein anderes Programm, dass ganze Ordner verschlüsseln kann und das auch noch in einer akzeptablen Geschwindigkeit - zumindest auf meinem SGS II

Natürlich hast du recht und es ist auch in dem Usecase wie du ihn beschreibst vollkommen richtig die Dateien noch anzeigbar und wählbar zu lassen. Das habe ich übersehen.

Würde mich aber trotzdem freuen, wenn ihr die andere Möglichkeit "optional" mit anbieten würdet.

Vielleicht kann man einfach den Ordner als extra Partition mounten? Im Grunde genommen schwebt mir sowas wie FreeOTFE vor. Das ist sauschnell und funktioniert auf dem PC sehr gut und hat auf meinen WM PDA´s auch in sehr guter Geschwindigkeit gute Dienste geleistet... Vielleicht als weitere Anregung, wobei ich mir auch vorstellen kann, dass dies nicht in deine/eure Softwarearchitektur reinpaßt, da ein anderer Ansatz? Aber vielleicht eine weitere "Option"?

So, dann werde ich mich mal weiter mit Droid Crypt "beschäftigen" und euer Arbeit mit dem Kauf belohnen.

Toll auch, das man aktiv mit euch Kontakt haben kann und das sogar in detutsch

BB

-STRYKER- · 2011-05-28T10:50:09+0200

So habe die neue Version auch nochmal ausprobiert. Sieht jetzt schon besser aus.

Ordner auf SD-Karte kann verschlüsselt werden und ich brauche auch nun nicht mehr den eher bescheidenen IO-Filemanager nehmen denn mit der beta vom zukünftigen TotalCommander funktioniert das auch

Auch ich habe bis jetzt auf Windows Systemen FreeOTFE benutzt. Der Vorteil war eben das man hier nicht sehen konnte das überhaupt ein geheimer Bereich existiert. Das wünche ich mir auch noch für DroidCrypt.
Der Nachteil bei FreeOTFE war aber das man schon vorher den Speicherplatz reservieren musste. Hier ist DroidCrypt besser denn hier wird nur der Speicher verbraucht der für die Files auch nötig ist.

Etwas irritieren finde ich das beim verschlüsseln Daten vom Cryptservice geladen werden. Was hat es damit auf sich ?
Auch wünsche ich mir noch ein besseres Handling. Z.B. Verknüpfungen einzelner verschlüsselter Dateien auf dem Desktop ohne vorher DroidCrypt starten zu müssen.

Habe nun den FileExporer wieder gelöscht und versuche es mal eine Zeit lang mit DroidCrypt (noch Trial).

bernd.roeder · 2011-05-28T13:35:30+0200

arik schrieb:
Erfahrungsgemäß steigt die Zahl der mit sich geführten Dateien, sobald man etwas mit DroidCrypt hantiert. Ich bspw. habe inzwischen den gesamten Bestand an vertraulichen Daten, die ich vormals lediglich auf meinem Heimcomputer hatte, rüber aufs mobile Gerät geschaufelt. Dies betrifft Dokumente aber auch Bilder usw., sodass sich bald eine themenbezogene Ordenerhierachie gebildet hat, insgesamt knapp über 3000 Dateien.

Hi,

kann ich mich da mal mit ner Frage einklinken...wenn Du es sowieso schon erwähnst mit der großen Anzahl an Dateien...ich hab jetzt noch keine Erfahrung gemacht wie die Geschwindigkeit ist bei der Ver- und Entschlüsselung, aber mir gehts wie Dir, ich würde dann meine ganzen Daten vom PC aufs Smartphone schaufeln und verschlüsseln.
Daher würde ich mir gerne vor dem Verschlüsseln eine smarte Struktur anlegen...vielleicht kannst Du dazu mal ein paar Tipps geben?

Kann ich vom PC aus eigentlich auf den verschlüsselten Ordner zugreifen bzw. in den verschlüsselten Ordner Dateien kopieren?
Oder muss ich übers Smartphone gehen, sprich die Dateien aufs Smartphone kopieren, die verschlüsselte Datei öffnen, die Dateien einfügen und dann nochmal komplett neu verschlüsseln?

greetz
derBernd

arik · 2011-05-28T17:37:02+0200

-STRYKER- schrieb:
Etwas irritieren finde ich das beim verschlüsseln Daten vom Cryptservice geladen werden. Was hat es damit auf sich ?

Das müsste ich wohl zu sehr ins Detail gehen. Kurz: Die Ver-/Entschlüsselung wird in einem eigenen Prozess durchgeführt, sodass bspw. im Falle eines Anrufes keine Beeinträchtigung zu erwarten ist. Während des "ladens des Cryptservices" findet eine Datenanalyse statt: Es wird untersucht, wieviele und welche Dateien (bspw. auch in Unter-Unter-...-Unter-Ordner) zu verschlüsseln sind, bzw. bei der Entschlüsselung, welche Dateien mit dem vorgegebenen Passwort entschlüsselt werden können.

-STRYKER- schrieb:
Auch wünsche ich mir noch ein besseres Handling. Z.B. Verknüpfungen einzelner verschlüsselter Dateien auf dem Desktop ohne vorher DroidCrypt starten zu müssen.

Meinst du mit Desktop den PC? Zur Zeit ist es nicht vorgesehen, dass DroidCrypt-verschlüsselte Dateien auf dem Desktop entschlüsselt werden können (und umgekehrt). Der Hauptgrund ist darauf zurückzuführen, dass DroidCrypt auch mit Passwörtern ver-/entschlüsselt, die durch einen geheimen Pfad (Orientierungspfad) erzeugt wurden. Hierzu kann der Anwender durch einfaches Schwenkens des mobilen Gerätes einen geheimen Pfad oder alternativ einen Pfad in einem 4x4 Grid zeichnen. Dies wäre auf einem PC nicht möglich. Da DroidCrypt keine Passwörter speichert ist auch bewusst auf eine Funktion verzichtet worden, in der der Anwender sich resultierende Passwörter anzeigen könnte. Zusätzlich ist das erzeugte Passwort für einen Pfad in Abhängigkeit eines (einmalig) einzugebenden Orientierungspasswort abhängig, sodass zwei gleiche Pfade (die theorethisch durch jemanden via Schulterblick beobachtet werden könnten) nicht zum selben generierten Verschlüsselungspasswort führen.

Viele Grüße,
Arik

-STRYKER- · 2011-05-28T17:37:13+0200

Also bei großen Dateien ist das leider auch mit CryptDroid wenig sinnvoll. Selbst mit einen S2 (Dualcore) dauert das entschlüsseln von einen 247MB MP4-File satte > 6 Min.
Auch hier war FreeOTFE deutlich besser. Da hat der Zugriff auf den verschlüsselten Ordner keine 2s gedauert und das entschlüsseln wurde während des Zugriffs nebenbei gemacht und das auf einen 500MHz Handy.
So wie jetzt ist DroidCrypt nur für kleine Dateien wirklich brauchbar.

-STRYKER- · 2011-05-28T17:46:43+0200

arik schrieb:
Meinst du mit Desktop den PC? Zur Zeit ist es nicht vorgesehen, dass DroidCrypt-verschlüsselte Dateien auf dem Desktop entschlüsselt werden können (und umgekehrt).
Arik

Nein ich meinte mit Desktop den Homescreen vom Handy.

So das ich da eine Datei anlegen kann und bei Aufruf wird der CryptDroid Prozess gestartet und nach dem Passwort gefragt. Bei richtiger Eingabe startet die zugehörige Anwendung zu der nun entschlüsselten Datei.
Das ganze möglichst ohne Verzögerungen.

arik · 2011-05-28T17:56:36+0200

bernd.roeder schrieb:
Hi,

kann ich mich da mal mit ner Frage einklinken...wenn Du es sowieso schon erwähnst mit der großen Anzahl an Dateien...ich hab jetzt noch keine Erfahrung gemacht wie die Geschwindigkeit ist bei der Ver- und Entschlüsselung, aber mir gehts wie Dir, ich würde dann meine ganzen Daten vom PC aufs Smartphone schaufeln und verschlüsseln.
Daher würde ich mir gerne vor dem Verschlüsseln eine smarte Struktur anlegen...vielleicht kannst Du dazu mal ein paar Tipps geben?

Na ja, ich kann da nicht wirklich viele Tipps geben, wie eine geeignete Ordnerstruktur aussehen müsste. In meinem Fall habe ich Ordner gegliedert nach verschiedenen Themenschwerpunkte wie bspw. Einkommen, Beruf, Versicherung usw. Diese unterteilen sich nach weiteren Unterpunkten wie bspw. in Versicherung: Haftpflicht, Krankenversicherung usw.
Man kann das beliebig fortsetzen.
Im Bereich Multimedia (Foto's, Musik, Videos) gilt ähnliches.

bernd.roeder schrieb:
Kann ich vom PC aus eigentlich auf den verschlüsselten Ordner zugreifen bzw. in den verschlüsselten Ordner Dateien kopieren?
Oder muss ich übers Smartphone gehen, sprich die Dateien aufs Smartphone kopieren, die verschlüsselte Datei öffnen, die Dateien einfügen und dann nochmal komplett neu verschlüsseln?

greetz
derBernd

Hierzu empfehle ich den Beitrag zu lesen, denn ich zuletzt an STRYKER geschrieben habe (siehe oben). In Bezug zu einer sinnvollen Ordnerstruktur bietet DroidCrypt eine sinnvolle Logik. In meinem Fall (in der ständig neue Dateien hinzukommen, bspw. wichtiges Schreiben an die Krankenversicherung in Versicherungen/Krankenversicherung/) gehe ich wie folgt vor:
Ich packe die entsprechenden Dateien (zunächst unverschlüsselt) in den entsprechenden Ordner auf das mobile Gerät, sodass bspw. zunächst einige Dateien in verschlüsselter und neue in nicht verschlüsselten Form vorliegen. Sollte ich mal die Übersicht verlieren, sodass ich eine unverschlüsselte Datei beilege, für die das entsprechende verschlüsselte Pendant bereits vorliegt, ist das auch kein Problem.
Hinterher wähle ich den obersten Ordner via DroidCrypt zur Verschlüsselung. DroidCrypt hagelt sich dann über alle Ordner und Unterordner durch. Bereits verschlüsselte Dateien werden ausgelassen, nicht verschlüsselte Dateien verschlüsselt. Hinterher sind alle Dateien verschlüsselt. Zuvor doppelt vorhandene Dateien (ich meine in verschlüsselter und gleichzeitig unverschlüsselter Form) sind ebenfalls behandelt (es liegt nur noch die verschlüsselte Version vor).

Klingt kompliziert, ist es aber nicht wirklich. Manchmal verwende ich auch auch einen Synchronisierungstool (Easy2Sync). Mit bestimmten Einstellungen klappt das auch, wenn auf dem mobilen Gerät verschlüsselte Versionen und auf dem anderen Rechner unverschlüsselte Version von Dateien vorliegen (in diesen Fällen sollte keine Synchronisation erfolgen, da die Datei bereits enthalten ist - eine Synchronisierung erfolgt nur dann, wenn weder das verschlüsselte noch das unverschlüsselte Pendant vorliegt). Jetzt klingt es noch komplizierter ;-)

Grüße,
Arik

arik · 2011-05-28T18:09:30+0200

-STRYKER- schrieb:
Also bei großen Dateien ist das leider auch mit CryptDroid wenig sinnvoll. Selbst mit einen S2 (Dualcore) dauert das entschlüsseln von einen 247MB MP4-File satte > 6 Min.
Auch hier war FreeOTFE deutlich besser. Da hat der Zugriff auf den verschlüsselten Ordner keine 2s gedauert und das entschlüsseln wurde während des Zugriffs nebenbei gemacht und das auf einen 500MHz Handy.
So wie jetzt ist DroidCrypt nur für kleine Dateien wirklich brauchbar.

So lange sollte es nicht dauern, ich vermute es liegt lediglich an einem bestimmten Parameter (Puffer beim erzeugen von Dateien). Ich werde mich damit diese Woche auseinandersetzen und ein Update bereitstellen.

Solltest du eine der neusten Versionen besitzen, solltest du berücksichtigen, dass DroidCrypt standardmäßig eine neue Funktion aktiviert: Jede zu löschende Datei im Klartext (also bspw. eine Datei, zu der bei deren Verschlüsselung das verschlüsselte Pendant erzeugt wurde und nun die Klartextversion gelöscht werden muss) wird per default geschreddert bevor die eigentliche Löschung vorgenommen wird. Hierbei wird die innere Struktur der Originaldatei quasi zerstört, in der zufällige Inhalte in der Größe der Ursprungsdatei erzeugt werden. Damit können externe Recovery-Tools nicht gelöschte, unverschlüsselte Dateien hinterher reproduzieren. Auf der anderen Seite bedeutet eine solche Löschung, dass ein Schreibvorgang in der Größe der Datei erfolgen muss, was bei größeren Dateien sicherlich auffällt. Sofern nicht gewünscht, kann dieses Feature unter Einstellungen deaktiviert werden.

Wie dem auch sein, eigentlich hatte ich bisher positive Rückmeldungen was die Ver-/Entschlüsselungslaufzeit angeht. Aber wie gesagt, ich widme mich dieses Themas.

Nochmals Grüße,
Arik

-STRYKER- · 2011-05-28T19:55:51+0200

arik schrieb:
So lange sollte es nicht dauern, ich vermute es liegt lediglich an einem bestimmten Parameter (Puffer beim erzeugen von Dateien). Ich werde mich damit diese Woche auseinandersetzen und ein Update bereitstellen.
Arik

Na ich vermute mal es liegt auch daran wie dein Programm arbeitet. Wenn ich das richtig beobachte funktioniert es bei deinen Programm ja so das eine verschlüsselte Datei erst in einen anderen Ordner entschlüsselt wird wo sie dann der entsprechende Applikation übergeben wird. Nach beenden der Applikation wird die Datei dann gelöscht.
Das ist natürlich ein Zeitaufwendiger Vorgang. Schon alleine das kopieren einer großen Datei dauert seine Zeit. Die Verschlüsselung macht es nun nicht besser.

Schöner wäre es wenn Dateien in Echtzeit ver- und entschlüsselt werden.
FreeOTFE arbeitet z.B. hier folgender maßen. Es wird ein Container angelegt in dem die Programme in verschlüsselter Form abgelegt werden. Gibt man hier ein Passwort ein wird der Container gemountet und damit Sichtbar.
Wird jetzt auf ein File zugegriffen wird das File gleich an die Aplikation übergeben nur klingt sich hier der Treiber von FreeOTFE ein und entschlüsselt die Daten dabei gleichzeitig.
Vorteil = keinerlei Wartezeiten egal wie groß das File ist.
Nachteil = während die Applikation arbeitet werden für den Entschlüssellungsprozess Ressourcen gebraucht. Mein 500 MHz Handy konnte z.B. gerade so noch Videos in 800x480 wiedergeben. Mit verschlüsselten Videos ging das dann nicht mehr ruckelfrei.

arik · 2011-05-28T22:13:41+0200

-STRYKER- schrieb:
Na ich vermute mal es liegt auch daran wie dein Programm arbeitet. Wenn ich das richtig beobachte funktioniert es bei deinen Programm ja so das eine verschlüsselte Datei erst in einen anderen Ordner entschlüsselt wird wo sie dann der entsprechende Applikation übergeben wird. Nach beenden der Applikation wird die Datei dann gelöscht.
Das ist natürlich ein Zeitaufwendiger Vorgang. Schon alleine das kopieren einer großen Datei dauert seine Zeit. Die Verschlüsselung macht es nun nicht besser.

Deine Vermutung geht schon in die richtige Richtung. Es ist tatsächlich so, dass DroidCrypt eine zu ver-/entschlüsselnde Datei zunächst in einen temporären Ordner schreibt. Ist alles in Ordnung gegangen, wird die Originaldatei gelöscht (bzw. geschreddert, wenn per default gewünscht was aus Sicherheitsgründen Zeit fordert), bevor die im temporären Ordner abgelegte Version in die Zielposition verschoben wird. Letzteres geschieht aber durch ein einfaches Umbenennen-Aufruf, was keine Zeit fordert.
Wie du sicherlich bemerkt hast ist DroidCrypt erst seit gestern in der Lage in Systemen mit zwei SD Speicher nunmehr auch externe SD Medien zu berücksichtigen. Das ursprüngliche Problem war, dass der "Umbennen"-Befehl zwischen Quelle: interner Speicher und Ziel: externer Speicher nicht funktionierte. Der temporäre Ordner ist stets der interne Speicher. Als Notlösung wird stattdessen tatsächlich der Copy-Befehl aufgerufen, dass zusätzliche Zeit in Anspruch nimmt. Da bei einem Copy im Gegensatz zum Umbennen die Quelle weiterhin verfügbar bleibt, schliesst sich noch ein Löschbefehl an, welcher im "Schreddern"-Fall wiederum Zeit in Anspruch nimmt.
Also, ich vermute, in deinem Fall handelt es sich um eine Datei im externen Speicher.
Wie dem auch sei, ich werde mich (möglicherweise schon heute Nacht, aber spätestens nächste Woche) um eine Lösung kümmern. Hierbei werde ich im Falle einer zu ver-/entschlüsselnden Datei im externen Speicher einen temporären Ordner ebenfalls im externen Speicher anlegen und dort das Pendant erzeugen. Damit dürfte ein sich anschließendes Umbennen problemlos funktionieren, kostet keine Zeit und ein zeitaufwendiges Schredden erübrigt sich dann auch.

-STRYKER- schrieb:
Schöner wäre es wenn Dateien in Echtzeit ver- und entschlüsselt werden.
FreeOTFE arbeitet z.B. hier folgender maßen. Es wird ein Container angelegt in dem die Programme in verschlüsselter Form abgelegt werden. Gibt man hier ein Passwort ein wird der Container gemountet und damit Sichtbar.
Wird jetzt auf ein File zugegriffen wird das File gleich an die Aplikation übergeben nur klingt sich hier der Treiber von FreeOTFE ein und entschlüsselt die Daten dabei gleichzeitig.
Vorteil = keinerlei Wartezeiten egal wie groß das File ist.
Nachteil = während die Applikation arbeitet werden für den Entschlüssellungsprozess Ressourcen gebraucht. Mein 500 MHz Handy konnte z.B. gerade so noch Videos in 800x480 wiedergeben. Mit verschlüsselten Videos ging das dann nicht mehr ruckelfrei.

Ich kenne FreeOTFE nicht wirklich, es klingt jedoch nach TrueCrypt. Das Ganze dürfte meiner ersten Einschätzung nach (zumindest wenn es wirklich so wie TrueCrypt ist) nicht ohne weiteres auf einer nicht gerooteten Android umsetzbar sein. Eine einfache App hat ohne root Rechte kein Zugriff auf Treiberfunktionalitäten, die hier aber erforderlich wären.
Im Ganzen ist auch das Konzept von DroidCrypt nicht mit dem von TrueCrypt (auch damit wohl auch FreeOTFE) vereinbar. Das ergibt sich allein aus den zahlreichen Features, die DroidCrypt mit sich bringt (bspw. Senden an DroidCrypt-Funktion durch andere Apps um nur eine zu nennen).

Ich melde mich dann spätestens wieder, wenn das mit der Effizienzsteigerung hinsichtlich dem Umgang mit externen Dateien umgesetzt worden ist.

Viele Grüße,
Arik

arik · 2011-05-28T23:57:27+0200

Soeben ist DroidCrypt v1.2.10 online. Nun sollte die Ver- und Entschlüsselung von Dateien und Ordner auf dem externen aber auch internen Datenträger wesentlich schneller sein.

@-STRYKER-:
Du kannst ja mal jetzt deine 247MB Datei nehmen und testen:

Mit aktivierten "Schreddern" dauert es natürlich etwas länger, da die Originaldatei mit zufälligen Werten befüllt wird, bevor es gelöscht wird (beim verschlüsseln). Du kannst das ja mal mit und einmal ohne schreddern testen.

Nachtrag:
Ich habe paar mal eine 70MB Datei verschlüsselt und folgende Zeiten gemessen (HTC Desire HD):

- Vor Optimierung: Nicht gemessen
- Mit Schreddern sowie Zippen: 1:24 (100%)
- Mit Schreddern ohne Zippen: 0:58 (69%)
- Ohne Schreddern mit Zippen: 0:52 (62%)
- Ohne Schreddern ohne Zippen: 0:41 (49%)

Wie man nun sieht, es ergeben sich je nach Anforderungen unterschiedliche Zeiten. In unserer Diskussion bisher vernachlässigt war die ZIP-Funktion, mit der zu verschlüsselte Dateien zunächst komprimiert werden um Platz zu sparen. Es ist das altbekannte Problem: Sicherheit vs. Usability. Glücklicherweise kann der Anwender via Einstellungen selbst wählen was er will

Viel Spass,
Arik

-STRYKER- · 2011-05-29T10:18:23+0200

So habe die neue Version mal getestet. Geht in der Tat nun etwas schneller. Für ein 247 MB Video hat mein S2 2:10 Min gebraucht. Auffällig ist das der DualCore nur zu 50 % ausgelastet war und somit der Prozess nur auf einen Kern abläuft. Bei Nutzung beider Kerne würde es also nochmals deutlich zulegen können.
Für große Dateien ist es aber so oder so nicht praktikabel denn niemand will auf seine Anwendungen warten müssen bis er sie nutzen kann.
Das eine Liveverschlüsselung Root Rechte benötigen konnte ist ein interessanter Einwand und evtl. auch der Grund warum es so was auf Android immer noch nicht gibt.
Bei Windows Mobile ging das vermutlich etwas einfacher zu programmieren.

Dennoch schön das du dein Programm so Zielstrebig weiter entwickelst wenn es auch nicht ganz das ist was ich suche. :thumbsup:

arik · 2011-05-30T09:37:31+0200

-STRYKER- schrieb:
So habe die neue Version mal getestet. Geht in der Tat nun etwas schneller. Für ein 247 MB Video hat mein S2 2:10 Min gebraucht.

Auffällig ist das der DualCore nur zu 50 % ausgelastet war und somit der Prozess nur auf einen Kern abläuft. Bei Nutzung beider Kerne würde es also nochmals deutlich zulegen können.

Für große Dateien ist es aber so oder so nicht praktikabel denn niemand will auf seine Anwendungen warten müssen bis er sie nutzen kann.

Die Nutzung beider Kerne wäre eher nachteilig, da beide Prozesse auf EINEM Festspeicher zugreifen und sich somit ständig in die Quere kommen würden. D.h. dein Android wäre zwar komplett ausgelastet, das aber nur weil dein Android ständig zwischen zwei Prozessen schalten würde weil mindestens einer signalisiert, dass dieser auf ein Schreibbefehl wartet. Resultat wäre eher eine längere (!) Laufzeit.

Was die Laufzeit zur Verschlüsselung angeht: Du gabst ja via Market ein Kommentar hierzu. Dabei kritisierst du (zumindest habe ich das so verstanden), das 2 Minuten und 10 Sekunden für eine 257 MB Datei zu lange sei. Ich finds schade, da du DroidCrypt in den Schatten stelltst, aber vor allem, weil das eigentlich ein recht passabler Wert ist: Hast du mal probiert deine 257 MB in deinem Android zu kopieren? Du wirst feststellen, dass ein DroidCrypt-unabhängiges Kopieren schon ca. die Hälfte der Zeit in Anspruch nimmt. Aus meiner Sicht ist es bei Android z.Z. programmiertechnisch nicht schneller hinzubekommen, es sei denn, ich würde auf Sicherheit verzichten (kleiner Key usw.) - das will ich aber nicht.

DroidCrypt mit FreeOTFE zu vergleichen sehe ich genauso wie den Vergleich mit Äpfeln und Birnen. Da, wo FreeOTFE Nachteile bringt finden sich Vorteile in DroidCrypt, und sicherlich auch umgekehrt. Fakt ist, dass die Konzepte total unterschiedlich sind. Demnach sollte hier kein Zeitvergleich herangezogen werden, schon allein deswegen, dass zwei unterschiedliche Plattformen (Android vs. Windows Mobile) als Gastgeber der Applikationen fungieren. Genaus so können auch die Speicherkarten unterschiedlich sein usw.

Wie dem auch sei, ich finds trotzdem toll, dass du dich mit dem Benchmark beschäftigt hast - immerhin konnte ich ja auf Basis unseres Gespräches einige Optimierungen durchführen. Vielen Dank dafür

Nochmals Grüße,
Arik

-STRYKER- · 2011-05-30T12:01:37+0200

arik schrieb:
Die Nutzung beider Kerne wäre eher nachteilig, da beide Prozesse auf EINEM Festspeicher zugreifen und sich somit ständig in die Quere kommen würden. D.h. dein Android wäre zwar komplett ausgelastet, das aber nur weil dein Android ständig zwischen zwei Prozessen schalten würde weil mindestens einer signalisiert, dass dieser auf ein Schreibbefehl wartet. Resultat wäre eher eine längere (!) Laufzeit.

Der Meinung bin ich nicht. Gerade bei wiederkehrenden Operationen wie Verschlüsselung ,Packen u.s.w. bringt das ausnutzen mehrerer Kerne einen deutlichen Geschwindigkeitsschub. Das dies Timing-Probleme mit sich bringt ist nicht neu und damit kämpfen die Programierer auf der ganzen Welt mit. Diese lassen sich aber lösen und wird auf kurz oder lang auch bei Android kommen. DualCore bei Handys ist eben noch neu und es wird seine Zeit dauern bis sich alle darauf eingestellt haben.

arik schrieb:
Was die Laufzeit zur Verschlüsselung angeht: Du gabst ja via Market ein Kommentar hierzu. Dabei kritisierst du (zumindest habe ich das so verstanden), das 2 Minuten und 10 Sekunden für eine 257 MB Datei zu lange sei. Ich finds schade, da du DroidCrypt in den Schatten stelltst, aber vor allem, weil das eigentlich ein recht passabler Wert ist: Hast du mal probiert deine 257 MB in deinem Android zu kopieren? Du wirst feststellen, dass ein DroidCrypt-unabhängiges Kopieren schon ca. die Hälfte der Zeit in Anspruch nimmt. Aus meiner Sicht ist es bei Android z.Z. programmiertechnisch nicht schneller hinzubekommen, es sei denn, ich würde auf Sicherheit verzichten (kleiner Key usw.) - das will ich aber nicht.

Das ist ja eben der Punkt über den wir uns schon unterhalten hatten. Das DroidCrypt nicht wesentlich schneller wird ohne die Arbeitsweise deines Programms grundlegend zu ändern ist vollkommen richtig. Genau darum halte ich meine Bewertung auch für fair und wichtig denn damit wird jeden gezeigt das dein Programm eben nicht für Pappis Pornosammlung

zu gebrauchen ist sondern eher für kleinere Textdateien und Bilder.
Fakt ist ja nun mal das es selbst auf dem z.Z. schnellsten Handy am Markt 2:10 Min. für 247MB braucht. Wem das nicht stört kann und soll ja auch weiter zu deinen Programm greifen.
Wer aber vor hat ganze Videoordner zu verschlüsseln (meiner ist z.B. 2GB groß) sieht nun das dein Programm für ihn wohl nicht das richtige ist.
Und selbst wenn du die Zeit nochmals deutlich beschleunigen würdest so ist es letztendlich unerheblich ob Papi für sein Video nun 5 , 2 oder 1 Minute warten muss denn der will seine Videos ohne Verzögerung sehen können.
Und das geht eben nur mit einer Live Ent- und Verschlüsselung wie bei TrueCrypt, FreeOTFE u.s.w..

arik schrieb:
DroidCrypt mit FreeOTFE zu vergleichen sehe ich genauso wie den Vergleich mit Äpfeln und Birnen. Da, wo FreeOTFE Nachteile bringt finden sich Vorteile in DroidCrypt, und sicherlich auch umgekehrt. Fakt ist, dass die Konzepte total unterschiedlich sind. Demnach sollte hier kein Zeitvergleich herangezogen werden, schon allein deswegen, dass zwei unterschiedliche Plattformen (Android vs. Windows Mobile) als Gastgeber der Applikationen fungieren. Genaus so können auch die Speicherkarten unterschiedlich sein usw.
Wie dem auch sei, ich finds trotzdem toll, dass du dich mit dem Benchmark beschäftigt hast - immerhin konnte ich ja auf Basis unseres Gespräches einige Optimierungen durchführen. Vielen Dank dafür
Nochmals Grüße,
Arik

Naja vergleichen kann man die Programme erstmal natürlich schon das sie beide den selben Anspruch haben. Ordner zu verschlüsseln und vor Einblick dritter schützen. Das beide Programme hier unterschiedliche Wege gehen ist ja nun mittlerweile deutlich geworden. Welcher weg hier nun der bessere ist darüber kann man sicher herzlichst streiten.

Mir persönlich ist eine Verschlüsselung die unbemerkt im Hintergrund läuft lieber denn der einzigste Nachteil der mir dabei einfällt ist eben der Rsourcenverbrauch während der Ausführung und der wird zunehmend vernachlässigbarer bei den immer schnelleren Handys (ende des Jahres schon QuadCore).
Dennoch ist es schön das sich wenigsten schon einer mit Verschlüsselung unter Android beschäftigt und so konstruktiv daran arbeitet wie du. Darum bin ich ganz sicher das dein Programm ein Erfolg wird und lass dich da nicht von Einzelmeinungen entmutigen.

Und Vieleicht kommt ja irgendwann auch mal ein DroidCrypt Live auf den Markt.

Androiden verschlüsseln bzw. allgemeine Sicherheitsfragen

laderio

Neues Mitglied

laderio

Neues Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

arik

Neues Mitglied

Beutelbär

Ehrenmitglied

arik

Neues Mitglied

Beutelbär

Ehrenmitglied

-STRYKER-

Fortgeschrittenes Mitglied

bernd.roeder

Neues Mitglied

arik

Neues Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

arik

Neues Mitglied

arik

Neues Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

arik

Neues Mitglied

arik

Neues Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

arik

Neues Mitglied

-STRYKER-

Fortgeschrittenes Mitglied

Ähnliche Themen