Kann Verschlüsselung problemlos rückgängig gemacht werden?

[Jochen99]

Hallo zusammen,
ich möchte mein X Play verschlüsseln. Falls es mir danach zu langsam sein sollte, würde ich es gerne wieder entschlüsseln. Ist das problemlos möglich oder muss man das Gerät auf Werkeinstellung zurücksetzen?

 

[psionMR]

Möchte ich auch gern wissen!

 

[romek]

https://www.google.de/url?sa=t&sour...swDtJUGNkNio1dTOQ&sig2=YmjkSxlalPpnIPSURhle1Q

So wie es aussieht, geht das nicht so leicht...
Der Artikel bezieht sich auf Android 5, aber ich denke unter 6.0 wird es nicht anders sein.

 

[psionMR]

Hats unter 6.0 schon jemand probiert? Soll jetzt einfacher sein, vor allem die Entschlüsselung.

 

[Rootuser]

Kann leider nur für das Force schreiben. Hier funktioniert das leider nicht. Unter Sicherheit / Verschlüsselung / Telefon verschlüsseln steht verschlüsselt (ausgegraut). Wenn man den Punkt antippt, tut sich leider gar nichts. War also ein One-Way-Ticket, naja eigentlich auch nicht wirklich schlimm. Bisher hatte ich deswegen auch keine Nachteile bemerkt.

 

[kmon2502]

verschlüsselt (ausgegraut). Wenn man den Punkt antippt, tut sich leider gar nichts.

Sieht beim Play genauso aus.

 

[Rootuser]

Für Nutzer von schwächeren SoC kann ich leider nur empfehlen: Backup aller wichtigen Daten machen (wie immer) und ausprobieren. Der 615er im Play sollte doch auch nicht sooo lahm sein. K.A. ob der auch das native Hardwaremodul für die Verschlüsselung schon drin hat wie z.Bsp. ab SD805.

 

[heisert]

Wie stark ist eigentlich die Verschlüsselung bzw. wie langsam wird eine SD Karte dadurch? Glaube langsam es bringt überhaupt nix eine "schnelle" SD Karte als interne/adaptive formatierte zu nutzen, wenn sie durch die Verschlüsselung so stark an der Geschwindigkeit ausgebremst wird.
Gibt es dazu Erfahrungswerte?

 

[Rootuser]

Bei der Verschlüsselung ist der SoC das "Nadelöhr", nicht die Karte. Da die Schreibwerte aber bei aktuellen SoC nicht unter die möglichen Werte der SD-Karte geraten dürften, wird sich die Leistung der Karte auch nicht ändern. Lahme Karten bleiben lahm und schnellere Karten sind eben schneller, solange wie der SoC die Daten eben nachschieben kann. Daher gilt wie immer: schneller ist immer besser ;-)

Welche Verschlüsselung in welcher Stärke von Android eingesetzt wird, sollte man über Google finden können, da muss ich auch passen.

 

[heisert]

Hmm dann scheint aber zb der A1 SD Benchmark ebenfalls nicht zu taugen. Bekomme identische (langsame) Werte mit einer Sancard Class 10 128gb Karte gegenüber einer Sancard Extreme Pro (UHS 3).
Ebenfalls meckert Android neuerdings nicht mehr bei der langsamen Karte.

 

[Rootuser]

Wenn die Karte als intern formatiert (und damit verschlüsselt) wurde, kann man die SD-Karte leider nicht separat auswählen. Habe die App Androbench genutzt, da gibt es keine andere Partition zum Auswählen mehr. ISt dann eben wie ein zusammenhängender Speicherbereich. Nur das OS selber und angepasste Apps können das dann noch unterscheiden.
Wenn als normale ext. Karte eingebunden die Werte der beiden Karten fast identisch sind, kann der SoC / bzw. der Controller nicht schneller. Dann macht natürlich auch eine schnelle SD-Karte in diesem Telefon keinen Sinn (oder die App liefert eben falsche Werte). Ist dann dasselbe wie eine Sata-3 SSD mit max. 600 MB/s an einen Sata-1 Port mit max. 150 MB/s zu hängen. Dort wird man auch nie über 150 MB/s kommen, obwohl die SSD deutlich mehr könnte.

 

[ooo]

Standard-Verschlüsselung unter Android Marshmallow ist derzeit: AES-CBC-128-ESSIV-256.
Die SD Card sollte zwar schnell sein, hat aber eher nichts mit der Perfomance (verschlüsseln/schreiben/lesen/entschlüsseln) eines verschlüsselten Phones zu tun.
Die Arbeit macht der SoC bzw. eine ausgelagerte Hardware-Beschleuigung (falls vorhanden). Schreib- und Lese-Vorgänge sind genauso schnell, weil es egal ist, ob Daten unverschlüsselt oder verschlüsselt vorliegen. - Ein Byte ist ein Byte (und wird erstmal nicht interpretiert). - Wenn der Chip relativ schnell ist, merkt man im Alltag nichts, obwohl ein Snapdragon 410 etwa nur halb so schnell ist, wie ein Snapdragon 80x. - Der 615 liegt vermutlich irgendwo dazwischen.
Die neueren (2014 ++) Qualcomm Snapdragons haben alle Hardware-Unterstützung (ARMv8) und ebenfalls die zugehörigen Kernel der ROMs (nebst spezifischen crypto-Libraries). - Die Android-FDE (Full Device Encryption) ist keine, da nur die data-Partition (userdata) verschlüsselt wird (das ist eigentlich nichts weiter als ein dm-crypt Volume, wie unter GNU/Linux auch). - Die SD Card wird (adopted) exakt gleich verschlüsselt, aber unabhängig vom Verschlüsselungs-Status des Device verwaltet. - Vollständiges Entschlüsseln (als Funktion) durch den User ist aktuell übrigens in keinem der Fälle vorgesehen (also besser zeitnahe TWRP und andere Backups machen).

Edit:
Ein vorhandenes TWRP Backup eines verschlüsselten Device kann man nach einem Factory Reset bzw. einem TWRP > Wipe > Format Data wieder einspielen. - Format Data entfernt die Verschlüsselung der data-Partition, das Device - bzw. die alten Daten - ist dann wieder unverschlüsselt. - Das funktioniert natürlich nur mit entsperrtem Bootloader. - Ohne entsperrten Bootloader ist man auf Clouds und andere Backup-Strategien angewiesen (MyPhoneExplorer, SMSBackupRestore, adb backup ...). - Eine verschlüsselte (adopted) SD Card wird dabei nicht entschlüsselt und bleibt benutzbar (aber nur bei der TWRP Methode). - Das muss man selbst manuell machen. - Hier also Vorsicht!

 

[cubii]

Hey kann ich auch die SD Karte Verschlüsseln? Die nur als normaler externer Speicher angeschlossen ist?
Finde keinen Menüpunkt dafür...