TRWP enschlüsselt ohne Passwort

[ayron]

Hallo,
per default ist ja eigentlich das Handy verschlüsselt. Das "neue" TRWP will aber gar kein Passwort zum entschlüsseln, hier steht "successfully decrypted with default password".

Eigentlich bin ich davon ausgegangen, dass mein Smartphone mit dem Zahlencode den ich bei jedem Boot eingeben muss geschützt ist. Jetzt bin ich aber verwirrt weil TRWP ja wohl an die Daten ran kommt.

Ist es möglich und praktikabel die "richtige" Android Systemverschlüsselung zu benutzen trotz root und TRWP? Bewusst deaktiviert hatte ich sie nicht. Ich habe Android M gerootet und dann den fastboot update per Fastboot gemacht. Beim ersten mal rooten wollte TRWP noch das System Passwort. Jetzt eben nicht mehr.

 

[FuelFlo]

Hast du eingestellt, dass das PW auch beim boot abgefragt wird?
Bzw. wie booted dein Handy....kommt erst eine rudimentäre Oberfläche, dann gibst du das PW ein und dann "rebootet" es, du siehst nocheinmal den boot screen und Android started endgültig, oder startet dein Handy direkt in den Lockscreen und dann werden PW und Simkarten PIN (falls vorhanden) abgefragt?

 

[ayron]

@FuelFlo letzteres ist bei mir der Fall. War aber immer schon so auch im Auslieferungszustand.

 

[FuelFlo]

Dann benutzt Android auch nur das standard PW zum Verschlüsseln und nicht deinen PIN. Deshalb braucht TWRP deinen PIN aucht nicht. Hatte das auch bei meinem letzten Handy, nach irgend einem Android update war das plötzlich so.

Du musst unter Einstellungen -> Sicherheit -> Displaysperre deinen PIN neu einrichten und dabei "PIN zum starten des Geräts erforderlich" auswählen. Dann sollte auch TWRP eine PIN brauchen.

P.S. korrekterweise muss ich sagen, verschlüsselt Android das immer mit einem zufällig generierten Key, nur ist die o.g. genannte Einstellung nicht aktiviert ist der key so vom System auslesbar. Ist die Einstellung aktiviert ist dieser durch deinen PIN geschützt. So ähnlich wie die Verschlüsselung bei modernen SSDs. Bitte korrigiert mich, sollte ich falsch liegen.

Flo

 

[karl7017]

Danke für die Aufklärung, das ist aber eine böse Falle!
Ich dachte, mein Gerät wär geschützt, weil die Pin nach dem Hochfahren abgefragt wird, aber erst nach dem expliziten Aktivieren der Option "PIN zum Starten erforderlich" (ich dachte, das hätte ich schon getan) wird nun gleich beim Start die PIN abgefragt.
Sollte von Android deutlicher kommuniziert werden!

 

[ayron]

Hat man bei dieser Option Datenverlust zu befürchten? Ich nutze systrmless Root mit Magisk

 

[FuelFlo]

@ayron ich kann nicht sagen, wie sich das auf systemless root auswirkt. Habe damit keine Erfahrung. Ich benutze das stinknormale root von LineageOS.
An der Vershlüsselung selbst sollte sich nichts ändern, wenn dein Fon schon verschlüsselt ist. Nur der Key wird halt geändert bzw. mit einem Pin versehen.

@karl7017 ja, das habe ich mir auch gedacht, als ich das entdeckt habe. Anscheinend wir das auch beim aktivieren von Bedienhilfen deaktiviert: Android device encryption user interface flaw Es steht dann sogar im Popup der Systembenachrichtigung, aber nicht wirklich sichtbar und verständlich.^^

 

[ayron]

Das finde ich ja richtig heftig von Google und absolut unverständlich.
Danke für den Link!
[doublepost=1496611783,1496610811][/doublepost]Leider finde ich die Möglichkeit zum wieder aktivieren der Verschlüsselung nicht. Ich habe bei accessibility scan Alles deaktiviert und nutze nur den Standard Lockscreen mit benachrichtigungsinhalt. Aber Passwort ändern bzw display Sperre neu einrichten finde ich nicht

 

[FuelFlo]

@ayron Einstellungen - Sicherheit - Displaysperre (dabei NICHT auf das Zahnrad klicken), dann aktuellen PIN eingeben. Und dann neuen PIN einrichten, dabei sollte er dich fragen ob du PIN bei Gerätestart aktivieren willst oder ohne die die Einstellung fortfahren willst.

 

[4Kira]

OT: Würde gerne wieder meine Verschlüsselung loswerden, die ich mir mit dem neu-flashen der /boot und /system eingebrockt hab, aber da bleibt mir wohl nur das Zurücksetzen auf die Werkseinstellungen. ^^;

 

[naturelle]

Soweit ich weiß, kann man bei Nougat die Verschlüsselung nicht mehr "loswerden".