SD-Karten verschlüsselung (TWRP, Roms, Wipe etc.)

[Dennis07]

Hallo,
ich habe vor mein S8 zu rooten und wollte dann eigentlich die Backups von TWRP & Titanium auf der SD-Karte speichern. Aber da ist jetzt die Sache mit der Verschlüsselung, wenn ich die aktiviere und eine andere Rom flashe, dann verliere ich ja den Key und kann mit den Daten dann nichts mehr anfangen.

Ich wollte jetzt mal fragen wie ihr da vorgeht?

Gibt es da irgendeine Möglichkeit das zu umgehen, wird der Key evtl. irgendwo gespeichert den man mit einem Root Explorer sichern kann oder ähnliches?

Mir fallen jetzt nur diese Möglichkeiten ein.
- Vor den Backups die SD-Karte entschlüsseln (aber bei z.B. 40GB und mehr, dauert es ja ziemlich lange)
- Backups auf USB-OTG
- SD-Karte nicht verschlüsseln und nur unwichtige Daten drauf speichern (Navi-Daten, Spiele-Daten usw.)
- SD-Karte als internen Speicher einbinden (würde ja das System langsamer machen und nach einem Wipe würde die SD-Karte wieder raus fliegen oder bleibt die erhalten?)



MFG
Dennis

 

[submain]

Was willst du denn jetzt genau? Die SD-Card verschlüsseln oder die Backup-Dateien?

Wenn du die SD meinst, dann hast du warscheinlich die falschen Vorstellungen davon... Vor den Backups die SD entschlüsseln brauchst du nicht, weil diese bei Verwendung sowieso entschlüsselt ist. Wenn dem nicht so wäre, müsstest du die bei jeder Nutzung entschlüsseln, was ziemlich Nervenaufreibend ist. Auch wenn du jedesmal nur ein PW eingeben musst, aber da wären wir wieder bei der Sache mit den Backups. PW eingeben und gut ist...

Ich geh jetzt aber mal davon aus, dass du die Android-Verschlüsselung meinst, die bei jeder eingebundenen SD durchgeführt wird. Diese Verschlüsselung dient dazu, dass man die Karte nur auf deinem Gerät lesen kann. In jedem anderen Gerät oder am PC ist die Karte nicht lesbar. Da nützt auch kein Key, den du auf dem Phone ausließt, weil dieser nur auf deinem Gerät verwendbar ist. In dem Key ist quasi der Fingerprint deines Phones gespeichert.

Zwecks eingebundener Karte, ist es auch nicht ganz so schlimm, wie du dir vorstellst. Mit einer guten SD-Card (z.B. SanDisk Extreme) spürt man so gut wie keinen Geschwindigkeitsverlust. Beim schreiben evtl. aber beim auslesen sind die Werte schon ziemlich gut. Bei einem Wipe der SD ist diese sowieso gelöscht, egal ob eingebunden, verschlüsselt oder nicht. Wenn du nur die interne Partition und das System löscht, also die SD beim Fullwipe außen vorlässt, dann bleiben auch bei einer eingebundenen i.d.R. die Daten erhalten. Der Key zum lesen der Karte ist zwar im System gesichert, aber dieser wird nicht gelöscht. Das heißt, nach einer Neuinstallation kann der Key die Daten auf der SD weiterhin lesen. Wie das genau funktioniert, kann ich dir nicht sagen, vielleicht ist dieser auch in deinem Google-Account gesichert und wird nach der Neuinstallation von dort auf dein Gerät geladen. Google erkennt die Gerätedaten anhand der IMEI, somit landet der richtige Key auf deinem System.

Das sind meine Erfahrungen damit. Ich garantiere nicht dafür, dass das auf anderen Geräten genauso ist. Sollte aber...

Oder meinst du was ganz anderes? Den verschlüsselten Ordner, den es seit S8 gibt?

Aber wie gesagt, es ist wurscht welche Daten du auf die SD schreibst, wenn diese eingebunden/verschlüsselt ist. Auslesen kannst du die Karte nur auf deinem Gerät. Der Key ist auf einem anderen System völlig nutzlos. Es ist deswegen egal, welche Daten du auf die SD schreibst, wenn dir das Gerät verloren geht, kann man die Dateien vom internen und externen Speicher lesen. Hier hilft nur, im Gerät eine Displaysperre einzurichten, erst dann sind deine Daten relativ sicher unabhängig einer Verschlüsselung.

Zusammengefasst: Die Verschlüsselung dient nicht dazu, die Daten auf dem Smartphone vor dritten unlesbar zu machen, sondern dass diese nicht auf anderen Geräten gelesen werden können

Das mit dem gesicherten Ordner ist wieder eine andere Sache. Da kannst du nur per PW auf die Daten darin zugreifen. Hier ist aber nur Teil/Partition die der Ordner einnimmt geschützt, nicht aber die gesamte SD/Partition. Alles was außerhalb liegt, ist ungeschützt. Es bringt auch nix alle Daten darin zu sichern, um alles auf dem Gerät vor Zugriff zu schützen, weil erstens der Ordner gar nicht so groß ist und zweitens die Apps dann nicht mehr funktionieren, weil die Appdaten nicht gelesen werden können. Anders bei verschlüsselter SD, wo Apps die Daten lesen können trotz Verschlüsselung.

Der sichere Ordner ist auch nur auf ungerooteten Geräten nutzbar...

Ich hoffe, dass ich es so eklärt habe, dass es verständlich ist.

 

[Dennis07]

Erst mal danke für die ausführliche Antwort und sorry falls ich mich da nicht so genau ausgedrückt habe.

Ich hatte davor ein S6, dass ja kein SD-Kartenslot besaß, da war alles auf dem internen Speicher, sonst hätte ich es ausprobiert.

Beim S8 habe ich halt den Punkt "SD-Karte Verschlüsseln" in den Einstellungen gefunden und aktiviert, danach habe ich per Odin eine Firmware geflasht und alles neu eingerichtet, die Daten waren zwar noch da, aber nicht lesbar. Deswegen bin ich überhaupt auf die Frage gekommen, da ich den Inhalt der SD-Karte nicht jedes mal auf diese Weise verlieren wollte.

Das heißt also, sobald ich eine SD-Karte einlege in das S8, dann wird automatisch vom System verschlüsselt und wenn ich die in ein anderes Gerät einlege, dann sollten dort die Daten nicht mehr lesbar sein? Genau das wollte ich eigentlich wissen, in dem Fall wäre dann meine Frage geklärt.

Wegen dem Punkt in den Einstellungen habe ich halt gedacht, dass die SD-Karte einzeln verschlüsselt werden muss. Wird dadurch die SD-Karte noch einmal verschlüsselt?

 

[maik005]

@Dennis07

Das hast du falsch verstanden.

Die SD Karte wird im normalfall NICHT vom Gerät verschlüsselt. Es sei denn du aktivierst dies in den Einstellungen - Gerätesicherheit - SD-Karte verschlüsseln

 

[Dennis07]

Oh stimmt der meinte ja eingebundene Karte, bin glaube ich zu müde.

Aber bleibt ja das Problem bestehen, wenn ich die SD-Karte über die Einstellungen verschlüssle, dann z.B. eine neue Rom flashe, dann sind die Daten ja nicht mehr lesbar. Also entweder davor immer entschlüsseln, was lange dauern kann oder die SD-Karte nicht verschlüsseln um die Daten nicht zu verlieren oder?

 

[submain]

Jo, jetzt weiß ich auch was du meinst... In meinem Custom-Rom gibt es diese Option zur Verschlüsselung der SD-Card nicht. Dafür die mit der eingebundenen Karte, was es wiederum in der Samsung-FW nicht gibt. Wenn du die SD verschlüsselst, sind die Daten nach einer Neuinstallation (Werksreset) natürlich verschwunden. Wenn du aber auf eine verschl. SD nicht verzichten willst, kannst du vor einer Neuinstallation per Backup die Daten auf der SD sichern. Nach der Installation kopierst du die Daten wieder auf die SD und verschlüsselst diese wieder.

Ich glaub, wenn du mit PW auf die verschl. SD zugreifst, also im Gerät Zugriff auf die Daten hast, werden diese unverschlüsselt übertragen (USB oder PC). Verschlüsselt sind die nur, wenn man die SD auf einem anderen Gerät auslesen will.

Das ist eben der Nachteil daran. Der Vorteil ist, dass man nur mit PW drauf zugreifen kann. Bei der eingebunden ist es genau umgedreht. Zugriff auch ohne PW, aber Daten nach einem Werksreset noch vorhanden.

 

[Dennis07]

Alles klar, ja genau das habe ich gemeint, wollte mich informieren um zu wissen worauf ich mich da genau einstellen soll.

Muss da mal schauen wie ich da dann am besten vorgehe, die Daten jedes mal auf dem PC bzw. USB zu sichern und die dann später wieder zurück kopieren, da vergeht mir wahrscheinlich schnell die Lust das immer wieder zu machen.

Ja in der Samsung-FW geht es nicht, aber beim S7 konnte man das über ADB aktivieren. Beim S8 habe ich nichts in der Richtung gefunden, kann sein das da vielleicht in Zukunft noch was kommt. Was ich davor mit verlangsamen meinte, war auf den UFS 2.1 Speicher vom S8 bezogen, wenn ich da z.B. eine SD-Karte einbinden würde, wäre es halt etwas schade um den schnellen Speicher.