Frage zu Datenlöschung vor Verkauf

  • 6 Antworten
  • Letztes Antwortdatum
M

mattili

Neues Mitglied
3
Ich würde gerne ein altes Smartphone bei einer Eintauschaktion bei Xiaomi eintauschen. Nun habe ich mich eingelesen und bin zu dem Schluss gekommen, dass Löschen der Konten und dann Werkseinstellungen genug sein sollten. Verschlüsselung ist standardmäßig aktiviert.

Nun aber die Frage: Meine Mutter hat das Smartphone ohne Bildschirmsperre genutzt. Also kein Pin, keine Gesichtserkennung, kein Fingerabdruck. Wollte sie nicht. Was soll man machen...

Jetzt stelle ich mir die Frage, ob das Telefon bzw. die Daten nun überhaupt verschlüsselt wären, wenn man es auf Werkseinstellung zurücksetzt.
Ich habe es so verstanden, dass die Verschlüsselung eben mit der Gerätesperre zusammen hängt, da diese nicht vorhanden ist, bin ich mir eben nun unsicher. Würde es z.B. reichen, die Bildschirmsperre nun wieder zu aktivieren oder habe ich ein grundsätzlich falsches Verständnis zur Funktionsweise der Verschlüsselung und die Daten sind auch ohne den Pin ausreichend verschlüsselt?

Entschuldigt mein Unwissen, über Aufklärung würde ich mich sehr freuen, vor allem auch für ein grundsätzliches Verständnis der Funktionsweise, die ich bisher per Google nicht erlangen konnte.
 
mattili schrieb:
Jetzt stelle ich mir die Frage, ob das Telefon bzw. die Daten nun überhaupt verschlüsselt wären,
Zum Vergrößern anklicken....
Ja, die Daten sind trotzdem verschlüsselt.
Beiträge automatisch zusammengeführt:

mattili schrieb:
Ich habe es so verstanden, dass die Verschlüsselung eben mit der Gerätesperre zusammen hängt
Zum Vergrößern anklicken....
Eine Verschlüsselung ist immer vorhanden. Wird eine Displaysperre eingerichtet, ist diese automatisch auch ein Teil der Verschlüsselung, aber sie ist nicht maßgeblich dafür.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Korynaut, MvBoe und mattili
Vielen Dank für deine schnelle Auskunft.

Aber nun noch einmal eine vielleicht für Wissende blöde Verständnisfrage: Was ist denn dann überhaupt der Schlüssel, wenn wir diesen nicht in Form eines Pins haben? Oder wird der Schlüssel mit dem Zurücksetzen auf Werkseinstellung "weggeworfen"?

Es könnte ja im aktuellen Zustand jeder jederzeit ohne Hindernis auf das Telefon zugreifen. Hätte meine Mutter es beispielsweise verloren ohne den Gerätepin eingerichtet zu haben, hätte es ein Finder doch einfach löschen können und uneingeschränkt sämtliche Daten einsehen können oder mache ich da einen Denkfehler? Momentan und ohne den Gerätepin würde in meinen Augen eine Verschlüsselung also keine Daten schützen. Ändert sich das dann durch das zurücksetzen auf Werkseinstellung?
 
@mattili Die Verschlüsselung soll verhindern, dass Daten extrahiert werden können, während das Gerät gesperrt ist. Wenn es entsperrt ist, hat natürlich jeder vollen Zugriff auf die Daten. Wenn erst gar keine Displaysperre eingerichtet ist, kann auch jeder jederzeit auf die Daten zugreifen. Darum wird ja dringend empfohlen, eine Sperre einzurichten.
Beiträge automatisch zusammengeführt:

Die Verschlüsselung schütz vor physischem Zugriff auf deinen Speicherchip. Wäre er nicht verschlüsselt, könnte man ihn mithilfe geeigneter Geräte auslesen (Datenextraktion).

Die Displaysperre soll verhindern, dass jemand das Handy benutzt.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: mattili
@Klaus986 Noch einmal danke für die schnelle Rückmeldung. Das verstehe ich, nur verstehe ich eben noch nicht ganz, inwiefern die Daten dann nach Rücksetzen auf Werkseinstellung geschützt wären, wenn das Telefon zum Zeitpunkt des Vorganges KEINE Gerätesperrung hatte. Oder ist das schlicht ein anderer Schlüssel, der mit dem Rücksetzen auf Werkeinstellung unwiederbringlich weggeworfen wurde?
 
Zuletzt bearbeitet:
@mattili Der Sonderfall bei Android ist, dass die Daten automatisch entschlüsselt werden, sobald das Display entsperrt, bzw. eingeschaltet wird.

Beim ersten Boot nach einem Reset oder Neukauf, wird ein Master Key generiert, mit dessen Hilfe die Datenpartition verschlüsselt wird. Dieser Master Key wird in einer geschützten Umgebung deines SoCs hinterlegt (TEE = Trusted Execution Environment).
Bei einem Reset wird dieser Master Key aus dem TEE gelöscht.

Da bekanntermaßen durch einen Reset nicht der Speicher komplett gelöscht, sondern nur freigegeben wird, sind die Rohdaten zwar noch vorhanden, aber sie sind verschlüsselt. Durch die Löschung des Master Keys können diese Rohdaten aber nicht mehr entschlüsselt werden.

Weitere Infos:
File-based encryption | Android Open Source Project

Full-disk encryption | Android Open Source Project
 
  • Danke
Reaktionen: RainerJooser, Korynaut, MvBoe und eine weitere Person
Danke, jetzt habe ich es verstanden. Damit ist alles klar. Vielen Dank für deine Mühe.
 
  • Danke
Reaktionen: RainerJooser und Klaus986
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

holms
Frage zur Sicherung von Apps: APK vs. Split APKs?
Antworten
13
Aufrufe
340
KalleMerkt
K
J
Fragen zu Android und Custom-ROMs
Antworten
5
Aufrufe
584
Meerjungfraumann
Meerjungfraumann
Fonpady
Google Family Link Frage zur Google Suche
Antworten
3
Aufrufe
618
MvBoe
MvBoe
A
Fragen zu Android und Hardware Erkennung
2
Antworten
20
Aufrufe
1.129
swa00
swa00
Zurück
Oben Unten