Nexus 5: Rund um die Verschlüsselung

[titzi266]

Hi,

bei Nexus Geräten scheint es so als müsste man zum Zugriff auf den internen Speicher via USB das Gerät entsperren.
Wenn ich nun also ein Passwort oder PIN zum entsperren setzte, bringt mir die Verschlüsselung doch eigentlich nicht mehr Sicherheit, oder?
Vorausgesetzt Debug und Entwickleroptionen sind natürlich abgeschaltet und Bootloader gesperrt.
Kann mir jemand erklären, was die Verschlüsselung dann noch bringt außer Performanceproblemen?

Gesendet von meinem Nexus 5 mit der Android-Hilfe.de App

 

[Th3 Witch3r]

Hi,

aus meiner Sicht liegt der Vorteil darin, dass wenn du das Gerät irgendwo rumliegen hast oder verlierst, einer es nicht einfach an einen PC hängen kann und auf deine Daten zugreifen kann ohne dein Passwort oder Pin zu kennen.

Gesendet von meinem Nexus 5 mit der Android-Hilfe.de App

 

[MintDrops]

Ist es nicht so das die zuerst das Muster oder PIN eingegeben werden muss bis es am PC erkannt wird? Oder kann derjenige dann einfach per ADB pullen?

 

[titzi266]

Ja, es ist so, dass man erst nach dem Entsperren des Gerätes mit einem PC darauf zugreifen kann. Daher auch meine Frage. Daher ist mir nicht klar, was Verschlüsselung noch bringt.

 

[gokpog]

Die Daten werden verschlüsselt auf dem internen Speicher abgelegt. Das bedeutet, sie sind ohne die PIN nicht verwendbar. Die Daten werden erst nach dem bootloader entschlüsselt und sind im bootloader und in der recovery nicht lesbar. Welche Methoden jemand mit dem entsprechenden Wissen hat, um trotz geschlossenem bootloader an deine Daten zu kommen, kann ich dir nicht sagen. Es ist halt eine weitere Möglichkeit deine Daten zu schützen. Kommt jemand an deinem PW/PIN vorbei, macht es keinen Unterschied ob verschlüsselt oder nicht.

 

[titzi266]

D.h. Verschlüsselung bringt eigentlich nur, dass jemand der viel Ahnung hat auch nicht über den recovery modus an die Daten kommen kann? Ansonsten bringt die Verschlüsselung gar keinen Mehrwert.

Wie wird eigentlich verschlüsselt? Ist es LUKS AES-256?

Gesendet von meinem Nexus 5 mit der Android-Hilfe.de App

 

[Ketchup]

Also wenn man wirklich an die Daten dran will, dann kann man auch den Flash-Chip von der Platine ablöten und an ein eigenes Board anschließen. Danach den ganzen Inhalt des Chips an den PC übertragen und die Daten durchforsten.
Gegen diese Attacke hilft nur die Verschlüsselung.

Das klingt aufwändiger als es ist, aber es setzt natürlich voraus, dass es dem anderen mehr um deine Daten geht als um das Gerät an sich....

 

[gokpog]

Hier gibt's eine interessante Diskussion zu diesem Thema: Are there actually any advantages to Android full-disk encryption? - Information Security Stack Exchange

 

[Josif]

Hallo,
in den Anfangsberichten zu LL hiess es, daß die allg. Performance bei eingeschalteter Speicher-Verschlüsselung ziemlich mies sein. (im Vergleich zu 4.4)
Hat sich die Performance mit den aktuellen Versionen (5.01, etc.) verbessert?
Habe jetzt seit einem Monat die Aufforderung des OTA, will mir aber ein ordentlich laufendes Telefon nicht kaputtmachen (meine Erfahrung mit LL und Nexus 7/2012 sind ja nicht ermutigend).
Danke, Josif

PS: Ein Forum genannt "Android-Hilfe" ist wahrscheinlich nicht der richtige Ort dafür, aber gibt es nicht irgendwo die Erfahrung von "Habe ein stino-Android OTA upgedated und es rennt wie der Blitz. Und alles so schön bunt hier!" ??

 

[Josif]

Hallo,
muß ich selbst antworten: Der Stagefright-Bug hat mich nun überzeugt, das Nexus 5 von 4.4 auf die letzte Version abzudaten. Nach mehreren langdauernden Etappen (4.4. -> 5.0.1. -> 5.1. -> 5.1.1. -> Stagefright fix) hatte die Orgie nach ca. 3h ein Ende (Update auf bereits verschlüsseltem Memory).
Soweit ich bis jetzt nach einer Woche beurteilen kann, habe ich keinerlei Performance Einbussen wegen der Verschlüsselung im Vergleich zu 4.4. (habe aber keine Erfahrung mit 4.4. ohne Verschlüsslung).
Mein Eindruck: performant, aufgeräumt und funktionierend - hätte ich ruhig eher machen sollen. (unverändertes OTA Android mit ein paar Applikationen auf Nexus 5) - überhaupt kein Vergleich zum Nexus 7/2012, das ich eigentlich in die Tonne treten müßte, so langsam ist es in 5.1.1.

Nur um es zu erwähnen: Am Ende aller Updates habe ich im Recovery-Menu den Cache löschen wollen (wipe cache), was nach 10min noch nicht fertig war. Dann ausgeschaltet und neu gestartet - grober Fehler! Phone bootete nicht mehr und Bootmenü meldete "Can't mount /cache/". Erst eine Weile geärgert und dann nach Hilfe gesucht. Google half: Fehler ignorieren und erneut "wipe cache partition" ausführen und warten. nach 15-20min war es erfolgreich durch und das Telefon startete wieder. Seitdem Nutzung ohne Probleme.