Sicherer verschlüsselter Start

  • 22 Antworten
  • Neuester Beitrag
Diskutiere Sicherer verschlüsselter Start im Huawei Mate 10 Pro Forum im Bereich Huawei Forum.
meile

meile

Stammgast
.. Bei meinen anderen Android Geräten kann ich einen sicherer(verschlüsselten) Start erzwingen. Das heißt es muss das Kennwort eingegeben werden, damit das Gerät bootet. Hier finde ich sowas nicht. Hat jemand eine Idee?
 
Gottfried52

Gottfried52

Experte
Wenn mein 10 Pro ganz aus ist, muss ich erst eine Kennung für meine SIM-Karte eingeben und danach eine Kennung zum Entsperren des Startbildschirmes. alternativ dort mit Fingerabdruck
 
meile

meile

Stammgast
@Gottfried52
Das ist bei meinem auch so. Allerdings hat es dann ja schon gebootet und könnte per USB angesprochen werden.
 
Gottfried52

Gottfried52

Experte
@meile Jetzt habe ich mal ausprobiert mit der HiSuite. Wenn ich SIM entsperrt habe, kein Zugriff auf die PC-Suite.Bevor ich nun den Startbildschirm entsperre, steht dort: Android System Nutzerdaten gesperrt Kennworteingabe erforderlich. Einige Funktionen zur Sicherheit gesperrt.
Verbindung zum Pc habe ich hergestellt, die Suite auf dem PC startet, ist aber weiterhin nicht nutzbar/nicht verbunden. Erst nach Eingabe der Kennung ist Zugriff möglich.
Vielleicht denke ich ja falsch, aber ich sehe hier keinen möglichen vorzeitigen Zugriff auf das Smartphone.
 
meile

meile

Stammgast
@Gottfried52
Danke für das Testen. Ich kenne mich leider nicht wirklich damit aus. Mich wundert nur, daß beim S7 und Nexus 5x mit der Funktion "sicherer Start" vor dem booten das Kennwort eingegeben werden muss. Danach kommen sim pin und nochmal das Kennwort für den lockscreen.

Kann man evtl mit adb zugreifen, wenn das System gebootet hat?
 
checks0n

checks0n

Stammgast
meile schrieb:
.. Bei meinen anderen Android Geräten kann ich einen sicherer(verschlüsselten) Start erzwingen. Das heißt es muss das Kennwort eingegeben werden, damit das Gerät bootet. Hier finde ich sowas nicht. Hat jemand eine Idee?
Der sichere Start bei Samsung hat auch nichts gebracht. Da konnte man ebenfalls die Firmware mit Odin flashen.
 
Colbinator

Colbinator

Erfahrenes Mitglied
Moin.

hab auch mal alternativen Zugriff über Dateistruktur versucht, also ohne dieses Huawei Tool....Das Mate wird definitiv nicht angesprochen als Datenträger, wenn das Kennwort nicht eingegeben wurde.

@checks0n

Was ihr meint ist sicherlich die Sicherheitfunktion von Google, dass wenn das Smartphone zurückgesetzt wird...trotzdem der zuletzt verwendete Google-Account angegeben werden muss....Das funktioniert allerdings auch nur, wie du schon richtig geschrieben hast, wenn du nicht die vorhandene Firmware (wo ja der letzte Account hinterlegt ist) mit Hilfe von Odin mit einer neuen Firmware überschreibst.......Aber Schlussfolglich kommt dann aucvh niemand mehr an die übrigen Daten ran.

LG.

Olli
 
C

cyvr1

Gast
@Colbinator

Ich denke es ist eher die Einstellung, dass eine PIN/Kennwort nach dem Einschalten abgefragt wird, bevor das Telefon startet. Kann ich bei meinem alten NEXUS 6 auch in den Einstellungen aktivieren. Das hat aber nichts mit Verschlüsselung zu tun. Die ist unabhängig davon. Ich meine, die Smartphones, die mindestens mit Android 5/6 ausgeliefert wurden, hatten die Verschlüsselung schon standardmäßig aktiviert. Beim Mate 10 Pro ist die Option in den Einstellungen schon nicht mehr vorhanden, der Speicher ist aber trotzdem verschlüsselt, wie die Versuche hier zeigen. Zugriff wird erst nach Eingabe einer PIN/eines Kennworts nach dem Booten erlaubt. Insofern ist die fehlende Option einer PIN Eingabe vor dem Bootvorgang nicht wirklich ein Verlust.

Grüße
Stephan
 
meile

meile

Stammgast
@cyvr1
Ja, die Option ist gemeint. Es ist richtig, die Verschlüsselung ist immer aktiv. Aber ein gestartete Betriebssystem ist potentiell angreifbarer. Daher ist die Eingabe der Pin als Voraussetzung zum booten schon ein Sicherheitsgewinn. Alle Pixel, nexus und galaxy der s-reihe haben die Einstellung
 
C

cyvr1

Gast
meile schrieb:
@cyvr1
Aber ein gestartete Betriebssystem ist potentiell angreifbarer. Daher ist die Eingabe der Pin als Voraussetzung zum booten schon ein Sicherheitsgewinn.
Sehe ich anders. Die meiste Zeit wirst du doch mit laufendem Smartphone durch die Gegend rennen. Denn was bringt es dir, wenn du es ausgeschaltest mit dir rum trägst?
Welchen Sicherheitsgewinn hat eine PIN vor dem Bootvorgang dann noch??? Die verhindert nur, dass jemand dein Phone starten kann, wenn du es ausgeschaltet hast, ist aber mit Sicherheit kein Schutz vor einem Angriff auf das Betriebssystem. Da finde ich eine vernünftige Sperre bei laufendem Smartphone viel wichtiger, um seine Daten zu schützen. Auch macht es Sinn, Daten, auf die sonst keiner Zugriff haben soll, nochmal zusätzlich geschützt im Dateisafe des M10P oder einer anderen entsprechenden Anwendung abzulegen, wenn man sich darüber Gedanken macht.

Stephan
 
Zuletzt bearbeitet von einem Moderator:
Colbinator

Colbinator

Erfahrenes Mitglied
@cyvr1
...wenn die Passworteingabe aktiviert ist, was folglicherweise ja so ist , wenn das M10p in Betrieb ist, dann hab ich keinen Zugriff auf die Daten, wenn ich nicht erst das Passwort eingebe und dann die Freigabe für Daten aktiviere. Folglich: wennich das Teil dann verliere, benötigt der Finder das Passwort um an die Daten, bzw. die Einstellungen zu kommen um das Google Konto zu löschen, da sonst ein Zurücksetzen auf Werkseinstellungen unausweichlich zur Abfrage des letzten Google-Kontos nebst Passwort führt.......Einzige Möglichkeit: " Flash einer neuen Firmware mit Hilfe von Android" Dann sind allerdings auch die Daten des vorigen Besitzers futsch.

Wem das so nicht langt, der kann unter Einstellungen -->Sicherheit--> Dateisafe seine empfindlichen Daten zusätzlich verschlüsseln.

Eine Verschlüsselung externer Speicherkarten, welche unser HN10P ja nicht unterstützt, kann in den in Frage kommenden Handys separat in den Optionen aktiviert werden, da diese optionalen, externen Speicherkarten ja sonst in einem anderen Gerät ausgelesen werden können.

LG
 
Zuletzt bearbeitet:
C

cyvr1

Gast
@Colbinator

Das deckt sich ja, mit dem, was ich auch geschrieben habe. Insofern volle Zustimmung.
 
meile

meile

Stammgast
Ohne die Option kann das Telefon aber Klammergriff beim Start wippen. Das geht bei einem Nexus oder Galaxy nicht.
 
Miss Montage

Miss Montage

Ehrenmitglied
Ich habe es gerade mal ausprobiert: auf meinem P9 Lite bekomme ich per ADB ohne Eingabe des Bildschirmkennwortes keinen Zugriff auf das Gerät.
 
meile

meile

Stammgast
Kann man mit dem Klammergriff denn nicht in den bootloader und da da heraät wipen und dabei die Nutzerdaten bestehen lassen? Dann neun einrichten und man hat alles was im Dateisystem so rum liegt Fotos, Office Files, etc.
 
Miss Montage

Miss Montage

Ehrenmitglied
Nö, ich kenne nur die Option "Wipe Data/Factory Reset". Dabei werden alle Nutzerdaten gelöscht (ich muss aber gestehen, dass sie sich unter Umständen mit Spezialsoftware teilweise rekonstruieren lassen, siehe auch Wiederherstellung der Datenpartitionsinhalte möglich? Nahezu nicht!). Startet man das Gerät dann neu, wird man aufgefordert, sich mit dem Google Konto anzumelden, das zuletzt auf dem Gerät registriert war (FRP).
 
meile

meile

Stammgast
@Miss Montage

Ja, aber kommt nicht nachdem man die Option auswählt, die Frage ob die Nutzerdaten erhalten bleiben sollen, genau wir ein wipen unter den normalen Einstellungen auch?
 
C

cyvr1

Gast
meile schrieb:
@Miss Montage

Ja, aber kommt nicht nachdem man die Option auswählt, die Frage ob die Nutzerdaten erhalten bleiben sollen, genau wir ein wipen unter den normalen Einstellungen auch?

Nein, nicht über das Recovery Menü, da wird ausschließlich alles gelöscht.
 
meile

meile

Stammgast
Trotzdem blöd, dass jemand einfach das Gerät zurücksetzen kann. Macht es für Diebe lukrativ.
 
Ähnliche Themen - Sicherer verschlüsselter Start Antworten Datum
0
5