Sicheres Android Tablet - geht das?

Hallo liebe Leser!

Ich kenne mich ein wenig mit Android-Tablets aus, jedoch schätze ich Experten-Meinungen hier aus dem Forum!

Mein Anliegen besteht darin, für einen Freund zwei identische Tablets zu besorgen. Die Geräte sollen jeder Konnektivität beschnitten werden - also kein BT, WLAN, NFC etc. Dennoch möchte er auf beiden Geräten eine synchronisierte Tabelle pflegen. Obendrein soll das ganze maximal verschlüsselt sein, da sich in dieser Tabelle private Kundeninformationen befinden. Im Falle eines Verlustes soll der Finder nicht an die Daten kommen.

Meine Idee: Zwei preisgünstige Lenovo Tablets besorgen (zB Tab 2 A10). Beide Tablets vom OS verschlüsseln lassen. Die Tabelle über einen USB-Adapter auf einen Stick exportieren und diesen dann in das zweite Tablet importieren.

Mein Fragen:
1. Macht meine Idee überhaupt Sinn??
2. Kann man inzwischen das ganze OS, samt zb SD-Karte oder USB-Stick sicher verschlüsseln?
3. Welches günstige Tablet und vor allem welches Android OS könnt ihr empfehlen?

Ich bin für jede Idee natürlich dankbar!

Beste Grüße,
Astroh

Also ganz ährlich ich würde eher zu einen Win7 Gerät greifen oder wenn es sein muss ein Win8 und das mit Bitlocker verschlüsseln.

Kein google konto und kein Wlan einrichten. Keine SD reinstecken.
Tabelenkalkulation (z.B. Softmaker Planmaker) über apkleecher.com runterladen am PC und per USB Stick installieren. Dafür Unbekannte Quellen erlauben, und wieder abschalten.
Dann ist dein Konzept sicher.

Die frage ist halt wie sicher die Verschlüsselung bei den Android Teilen ist.
Ich würde eher auf FIPS Zertifizierte Hardware setzen.

Wenn er Angst vor der NSA hat dann wird diese Dsikussion kompliziert. Aber für die normale Sicherheit ist das Android Hausmittel ok. Android ist Opensource, das kann wenigstens auf Hintertüren geprüft werden, Microsoft nicht. Ich könnte ihm auch ein Konzept mit EDS Containern sagen, aber das schiesst meiner Meinung nach über das Ziel hinaus.

Klar Hintertüren können immer sein nur bei Business Anwendungen setze ich ausschließlich auf FIPS Zertifizierte Hardware wenn nicht muss der Kunde ein Seitenlanges Papier Unterschreiben was nicht alles passieren könnte.

Bei FIPS muss man schon ein bisschen genauer sein. Wer z.B. FIPS 46 nutzt, ist mit Verschlüsselung unterwegs, die seit 15 Jahren knackbar ist. Das ist fast so, wie wenn man von DIN-zertifiziert reden würde ohne Angabe der eigentlichen Norm.

Natürlich ich würde auch nie unter 128Bit bzw 256Bit gehen.