1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

sym. Datei-Verschlüsselung und/oder verschlüsselter Container

Dieses Thema im Forum "Sonstige Apps & Widgets" wurde erstellt von lutzwohlfarth, 31.05.2010.

  1. lutzwohlfarth, 31.05.2010 #1
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Zum Thema Dateiverschlüsselung gibt es ja schon ein paar Threads aber wohl immer noch nichts gescheites.

    Wie der Betreff schon sagt bin ich auf der Suche nach einer guten Verschlüsselungssoftware am besten um verschlüsselte Container auf der µSD-Karte zu erzeugen aber für den Anfang würde es auch eine Software zur einfachen/symmetrischen Dateiverschlüsselung tun.

    Wer kann mir sachdienliche Hinweise geben?

    Was ich bis jetzt schon recherchiert habe ist folgendes:
    • G-Encrypt: verschlüsselt lt. der Web-Seite http://sites.google.com/site/seniorlabde/ Dateien mit AES-Algorithmus, aber nach Info per E-Mail wird G-Encrypt leider nicht mehr vertrieben (Gründe wurden mir nicht mitgeteilt)
    • MyStash: verschlüsselt einzelne Dateien mit 3DES-Algorithmus und 4stelliger PIN als Passwort (http://www.beysoft.com/mystash.aspx)
    • APG: asym. Verschlüsselung (Public Key Verfahren) kompatibel zu OpenPGP/GnuPG kann auch Dateien verschlüsseln ElGamal und RSA? (http://www.thialfihar.org/projects/apg/)
    • Walkie Vault: kann verschlüsselte Container erzeugen oder wahlweise einzelne Dateien verschlüsseln bis Version1.1 mit 3DES und x6 soll den AES-Algorithmus benutzen (http://walkieapps.wordpress.com/), Walkie Vault war wohl schon mal im Market kostenlos angeboten, wurde aber wieder entfernt - einen aktuellen Download-Link hab ich keinen gefunden
    Das ist das, was ich an potentiellen Programmen gefunden hab.
    Kennt jemand noch andere Software für unsere Androiden, die den selben Zweck erfüllen wie die oben genannten?

    Ich weiß zwar das 3DES schon lange als unsicher einzustufen ist und das Verschlüsseln von einzelnen Dateien mit nachträglichem Löschen der Originaldatei bzw. temp. Abspeichern der entschlüsselten Datei auf Flash-Speichern mit Wear Levelling aus cryptographischer Sicht ein generelles Problem ist, daher scheidet Datei-Verschlüsselung eigentlich aus, aber zum Testen und für Gelegenheitsdiebe ist es besser als nichts.

    Gefallen würde mir ja Walkie Vault x6, aber das scheint wohl noch in der Entwicklung zu sein. Falls also jemand die APK der Version 1.0 oder 1.1 von Walkie Vault noch hat, bitte ich um eine Kopie um das Programm mal ausprobieren zu können.

    Und wie oben schon geschrieben, wer andere Dateiverschlüsselungsprogramme kennt, bitte melden.

    Grüße
    Lutz
     
  2. digitalo, 01.06.2010 #2
    digitalo

    digitalo Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    26.05.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Tablet:
    Nexus 7 (2013)
    Ich bin erst vor einer Woche auf Android umgestiegen und suche etwas ähnliches.
    Ich habe B-Folder entdeckt. Es ist eine Freeware, die tut was sie sollte. Es ist etwas aufwändig die Daten in den Container zu bekommen. Es gibt eine Desktop Synchronisation, die mit 30€ aber etwas kostspielig ist.

    Ich komme von Windows Mobile (Omnia II) und habe dort FreeOTFE4PDA benutzt. Etwas in der Art suche ich wieder.

    Gruß digitalo
     
  3. lutzwohlfarth, 01.06.2010 #3
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Ja, B-Folder passt aber hier nicht ganz in die Reihe, da B-Folder ja mehr eine verschlüsselte Datenbank ist, mit der man keine Dateien direkt verschlüsseln kann.

    Übrigens FreeOTFE oder das von dir genutzte FreeOTFE4PDA wäre auch ungefähr das, was ich suche, zumal man FreeOTFE-Container so erstellen kann, dass sie zu Linux (dm-crypt, cryptsetup/luks) kompatibel sind.

    Jedenfalls ist Walkie Vault auch noch nicht das was wirklich transparenter Verschlüsselung (wie eben FreeOTFE oder dm-Crypt) nahe kommt. Ich hatte gestern Gelegenheit Walkie Vault auszuprobieren. Und es ist wohl so, dass beim Entschlüsseln eines WalkieVault-Containers der gesamte Inhalt in einem ersten Schritt unverschlüsselt auf die µSD-Card kopiert wird, um die Daten den Anwendungen wieder zur Verfügung zu stellen, was ja aber eigentlich dem Sinn von verschlüsselten Container entgegenläuft.

    Was ich gestern noch nicht rausgefunden habe ist, ob es Custom-ROMs gibt, die alle Tools für das im Android-Linux-Kernel wohl enthaltene DM-Crypt mitbringen und bei dem man echte Dateisystemverschlüsselung nutzen kann. - Kann da jemand was zu sagen? - Hat das jemand am laufen?

    Grüße
    Lutz
     
  4. AndroidJunkie, 01.06.2010 #4
    AndroidJunkie

    AndroidJunkie Android-Lexikon

    Beiträge:
    1,227
    Erhaltene Danke:
    158
    Registriert seit:
    29.11.2009
    Das was Du suchst, wird ohne Kernelmodul nicht so recht machbar sein (zumindest transparent). Denke da werden sich nur sehr wenig (Android-)Programmierer rantrauen.
    Aber falls Du etwas findest, ich bin durchaus auch interessiert :D
     
  5. lutzwohlfarth, 01.06.2010 #5
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Soweit ich gelesen habe, müsste im Standard-Android-Kernel dm-crypt bereits enthalten sein, allein es fehlt an den Userland-Tools, siehe auch:
    Android + encryption on the G1 using cryptsetup and LUKS an android's Blog

    Nur was da auf der Seite steht, ist mir irgendwie noch zu kryptisch und der Autor hat wohl bereits zu MaeMo gewechselt, schade eigentlich...
     
  6. AndroidJunkie, 01.06.2010 #6
    AndroidJunkie

    AndroidJunkie Android-Lexikon

    Beiträge:
    1,227
    Erhaltene Danke:
    158
    Registriert seit:
    29.11.2009
    Hmm... Im Standard-Kernel wär mir das neu...

    EDIT: Gerade deinen Link gelesen...
    Liest sich für mich, als wäre die Unterstützung im Standard-Kernel nicht vorhanden. Jedoch scheint Cyanogen diese in seine Mod eingebaut zu haben... Was ich zwar für mein Magic ganz interessant finde, mir aber bei meinem Milestone nicht wirklich hilft.
     
    Zuletzt bearbeitet: 01.06.2010
  7. lutzwohlfarth, 01.06.2010 #7
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Vielleicht hab ich da jetzt auch was durcheinander gehauen, war gestern schon spät als ich da was in einer PDF http://blogs.fsfe.org/christian_kuester/files/2009/08/android-security-froscon-tarent.pdf gelesen hab. Dort steht auf Seite 19 folgendes:

    Etwas ausführlicher wird der gleiche Autor oder die Autorengruppe in folgendem Dokument:
    https://evolvis.org/frs/download.php/1006/Erweiterungskonzept_Android.pdf
    Die Analyse ist allerdings von 2009, meine Hoffnung ist, dass sich seit dem ja vielleicht was getan hat. Weiter wird in dem Dokument geschrieben, dass das im internen Speicher verwendete Dateisystem YAFFS2 ein Problem darstellt, aber mir würde schon reichen, wenn ich entsprechend verschlüsselte Bereiche auf der µSD-Card einrichten könnte.

    Also scheinbar gib es schon Entwickler, die sich um entsprechende Verschlüsselungsmöglichkeiten für Android Gedanken machen und was in der Richtung in den CustomROMs wie z.B. in dem von Dir genannten CyanogenMod steckt, wäre schon mal interessant zu wissen. Allerdings bin ich in die ganze Root- und Custom-ROM-Geschichte noch nicht mal teilweise eingestiegen. Das sind noch böhmische Dörfer für mich.

    Aber man ist ja lernfähig - vielleicht kommen hier auch noch andere Hinweise die uns bei dem Problem weiterbringen? ;-)
     
  8. Klicker, 15.12.2010 #8
    Klicker

    Klicker Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    74
    Registriert seit:
    07.09.2010
    * Rauskram' und Hochhol' *

    Gibt es zwischenzeitlich erprobte App's, die Dateien und/oder Verzeichnisse auf der SDcard verschlüsseln und mit einem Passwort schützen kann?
     
  9. lutzwohlfarth, 15.12.2010 #9
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Leider hat sich die Situation was echte transparente Dateiverschlüsselung angeht meines Wissens noch nicht geändert und ich suche wirklich wöchentlich nach neuen Erkenntnissen. Aktuell gibt es zu dem Thema auch wieder eine kontroverse Diskussion auf der "Android Security Liste":
    SD Card encryption. - Android Security Discussions | Google Groups

    Für den Austausch verschlüsselter Dateien eignet sich z.Z. am ehesten APG in Verbindung mit OpenPGP/GnuPG, aber für den Schutz der eigenen Dateien auf der SD-Karte ist es halt aufgrund der bekannten Recovery-Problematik eher weniger geeignet.

    Leider bringen an der Stelle auch die mir bisher bekannten Custom-ROMs keine Vorteile, egal ob dm-crypt, loopaes, encFS oder was es sonst bekanntes im Linux-Umfeld gibt, nichts wurde dort bisher erfolgreich implementiert.

    Falls jemand andere Erkenntnisse hat, bitte her damit! - Ich glaube, es gibt schon einige Android-User, die auf eine ordentliche transparente Dateiverschlüsselung warten!

    Grüße
    Lutz
     
  10. lutzwohlfarth, 15.12.2010 #10
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Ähm mir fällt gerade wieder ein, es gibt doch etwas Neues in Entwicklung von der Fa. CERTGATE - eine SmartCard-microSD-Kombination:
    certgate SmartCard microSD
    (Smartcard Einsatz mit WindowsTM Mobile, BlackBerry und Linux-Anwendungen via SD Card Slot, Symbian und Android in Vorbereitung)

    Allerdings wenn ich das richtig sehe bieten die z.Z. gerade mal 1GB Flash-Speicher auf der µSD, was bei meinem Legend einfach zu wenig ist, da mein Legend ja wenig internen Flash-Speicher hat und leider nur einen µSD-Slot besitzt. - Deshalb wäre eine Softwarelösung bei der man normale µSD-Karten benutzen kann, für Privatleute, imho die bessere Variante.
     
  11. lutzwohlfarth, 15.03.2011 #11
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Es tut sich was in Sachen symetrischer Verschlüsselung a la cryptsetup/luks, bin bei The Guardian Project (https://guardianproject.info/) drüber gestolpert.

    Die Jungs und Mädels von Guardian Project sind offenbar dabei die Linux-Verschlüsselung LUKS für Android zu portieren, sie haben nicht nur die Entwicklungspakete online, sondern auch ein bereits compiliertes binäres cryptsetup. - Habs noch nicht probiert, werde ich aber heut Abend wohl nachholen.

    Das Binary und ein kleines HOWTO sowie Anleitung zum selbst Compilieren gibts hier:
    https://github.com/guardianproject/luks/wiki
    darüber hinaus gibt es auch bei code.google.com etwas:
    cryptsetup - Setup virtual encryption devices under dm-crypt Linux - Google Project Hosting
    Inwiefern beide Projekte zusammenhängen, oder ob es sich um das selbe Projekt handelt, ist mir noch nicht ganz klar?

    [edit]
    Der letzte Absatz ist natürlich Quatsch code.google.com/p/cryptsetup/ ist das originale Linux-LUKS und hat primär nichts mit Android zu tun!
    [/edit]
     
    Zuletzt bearbeitet: 17.03.2011
  12. lutzwohlfarth, 15.03.2011 #12
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Ich versage mit meinem HTC Legend mit Cyanogenmod 7 nb19 schon beim losetup. Obwohl das Loop-Device existiert, ist es mir momentan nicht möglich den mit dd angelegten Kontainer mit dem Loop-Dev zu verknüpfen:

    Code:
    $ su
    # mknod /dev/loop5 b 7 0
    # ls /dev/loop5
    /dev/loop5
    # losetup /dev/loop5 /mnt/sdcard/test.file
    losetup: /dev/loop5: No such file or directory
    # 
    
    Was mach ich falsch, oder wo hab ich einen Denkfehler?
     
  13. lutzwohlfarth, 16.03.2011 #13
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
    Okay das Problem mit mknod oder losetup scheint ein Problem der verwendeten Nightly Builds 19 und 21 von CyanogenMod 7 zu sein. Mit Cyanogenmod 6.1 funktioniert erst mal der Schritt, weiter konnte ich noch nicht testen.
     
  14. lutzwohlfarth, 17.03.2011 #14
    lutzwohlfarth

    lutzwohlfarth Threadstarter Junior Mitglied

    Beiträge:
    39
    Erhaltene Danke:
    3
    Registriert seit:
    31.05.2010
  15. Gallus, 09.04.2011 #15
    Gallus

    Gallus Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    09.04.2011
    Hallo zusammen

    Ich bin neu in diesem Forum und vielleicht habt Ihr bereits etwas Entsprechendes gefunden. Aber da ich mein Smartphone erst seit etwa einem Monat habe, suchte auch ich eine Möglichkeit, um meine Daten bei Verlust oder Diebstahl geschützt zu wissen.

    Nach vielen Stunden im Internet habe ich eine App gefunden, mit der man einzelne Ordner auf der SD-Card anlegen und mit einem Passwort schützen kann. Es heisst “eJumble File Manager“ und kann ganz normal vom Android-Market installiert werden. Es ist zwar nur in Englisch, dafür aber kostenlos.

    Man muss folgendermassen vorgehen: Die Dateien, die man in dem zu schützenden Ordner haben möchte, müssen bereits auf dem Smartphone vorhanden sein oder vorgängig auf das Smartphone gespeichert werden, z.B. im Ordner Dokumente. Im “eJumble File Manager“-Menü „New Folder“ wählen. Hier kann man wählen zwischen Normal Folder und Secured Folder. Wir wählen Secured Folder. Folder Name (z.B. Privat) und Passwort eingeben. Es gibt keine Verifizierung für das Passwort, dafür kann man Show typing anklicken, dann ist das Passwort während der erstmaligen Eingabe im Klartext sichtbar. Eine nachträgliche Änderung des Passwortes ist nicht möglich, man müsste dann einen neuen Ordner anlegen. Nun können im “eJumble File Manager“ die Dateien vom Ordner Dokumente in den Ordner Privat verschoben werden. Bei jedem Öffnen des Ordners Privat muss zuerst das Passwort eingegeben werden. Wenn “eJumble File Manager“ beendet wird, wird der Ordner Privat geschlossen und bei einem erneuten Öffnen erscheint zuerst wieder die Passwortabfrage.

    Wenn man das Smartphone am PC anschliesst oder die SD-Card in den Kartenleser des PC schiebt und den Ordner Privat öffnet, sind die Namen der Dateien zwar sichtbar. Beim Versuch, die Dateien zu öffnen erscheint jedoch eine Fehlermeldung, die Datei selber öffnet sich nicht. Das heisst aber auch, dass via PC keine Dateien in den Ordner Privat geschoben werden dürfen, da sie dann sonst im Smartphone nicht geöffnet werden können. Dateien für den Ordner Privat müssen also innerhalb des Smartphones verschoben werden.

    Holt Euch mal dieses App und probiert es aus. Für meine Zwecke finde ich es absolut genügend und gut.

    Grüsse
    Gallus
     

Diese Seite empfehlen