Sicheres Passwort als Entsperr-Methode beim Galaxy S25 Ultra: Alle Inhalte verschlüsselt?

[xtra1331]

Hallo,

soweit ich weiß, ist das Gerät bzw. alle persönlichen/privaten/individuellen Daten auf dem Gerät sicher verschlüsselt, sobald man ein sicheres Passwort als Entsperrmethode (in Kombination mit Fingerabdruck) eingerichtet hat. Ist das soweit korrekt oder kann/muss man diesbezüglich noch etwas einstellen, um die Sicherheit zu erhöhen/die Verschlüsselung zu aktivieren?

Außerdem frage ich mich, ob, wenn diese Bedingungen vorlagen, ein Zurücksetzen auf Werkseinstellungen mit löschen aller Daten über die Android-Einstellungen für ein sicheres Löschen sorgt, ohne dass man die Daten wiederherstellen kann, ohne die Verschlüsselung zu knacken. Also ob die Verschlüsselung insofern aktiv bleibt, dass die gelöschten Daten bei Wiederherstellen immer noch verschlüsselt sind. Weil eigentlich müssten die Daten ja überschrieben werden, damit sie sicher gelöscht werden, wozu früher z.B. das Aufnehmen eines Films bis der Speicher voll ist (nach manuellem Löschen der Daten) empfohlen wurde.

Und gilt das gleiche für ein Löschen aus der Ferne? Und gibt es da einen Unterschied, ob man dies über den Google-Account oder über den Samsung-Account ausführt (Die dies ja beide unterstützen)?

Und die letzte Frage ist, ob man nach einem Zurücksetzen auf Werkseinstellungen das gleiche Passwort als Displaysperre nutzen kann, wie zuvor, oder ob dies ein Risiko darstellt, z.B. weil dies aus den gelöschten Daten ausgelesen werden könnte?

Vielen Dank für euer Interesse!

 

[maik005]

@xtra1331
Der Speicher ist ab Werk verschlüsselt, unabhängig davon ob du einen Sperrbildschirm oder Google/Samsung Konto nutzt.

Weil eigentlich müssten die Daten ja überschrieben werden, damit sie sicher gelöscht werden

Nein.
Die verschlüsselten Daten sind ohne den Schlüssel noch noch Müll.

früher z.B. das Aufnehmen eines Films bis der Speicher voll ist (nach manuellem Löschen der Daten) empfohlen wurde.

Vor vielen viel Jahren, als der Speicher noch nicht standardmäßig verschlüsselt war.

 

[xtra1331]

Und gilt das gleiche für ein Löschen aus der Ferne? Und gibt es da einen Unterschied, ob man dies über den Google-Account oder über den Samsung-Account ausführt (Die dies ja beide unterstützen)?

Und die letzte Frage ist, ob man nach einem Zurücksetzen auf Werkseinstellungen das gleiche Passwort als Displaysperre nutzen kann, wie zuvor, oder ob dies ein Risiko darstellt, z.B. weil dies aus den gelöschten Daten ausgelesen werden könnte?

Weiß dazu jemand noch was?

Bezüglich des ersten Abschnitts anders formuliert: Sorgt ein Löschen via Smart Things Find oder via Google Find, also aus der Ferne, für das gleiche Löschen wie ein Zurücksetzen auf Werkseinstellung über die Android Einstellungen? Und gibt es da einen Unterschied zwischen der Google und der Samsung Variante?

 

[maik005]

@xtra1331
Ja, kein Unterschied
Hatte ich dir schon im ersten Absatz des letzten Beitrages geschrieben

 

[Angelecki]

Ich glaube hier liegt aber ein grundsätzliches Missverständnis vor bezüg.lder Verschlüsselung der User Data Partition.
Richtig ist dass, diese an sich verschlüsselt angelegt ist, aber soweit ich das verstanden habe:...

1. Wird die Partition nach dem Hochfahren durch die Eingabe des vom User festgelegten Passworts entschlüsselt.
2. Das Drücken des Power Buttons um das Gerät in den Standby (mit Sperrbildschirm) zu versetzen führt NICHT zur erneuten Verschlüsselung.
3. Erst das Herunterfahren des Geräts sorgt für die erneute Verschlüsselung der Partition bis Szenario 1 erneut eintritt.

Einfach mit dem Hintergrund dass das Verschlüsseln im laufenden Betrieb eine Geräte Nutzung wie wir sie kennen unmöglich machen würde, dass bei einer sofortigen Verschlüsselung beim Wechsel in den Standby - Apps gestoppt werden müssten. Ein Weiterarbeiten / Ausführen der Apps die ebenfalls im User Data Speicher / Partition liegen ausgeschlossen wäre. Und selbst wenn dies möglich wäre, in dem man Sie auf eine andere Partition als diese verschlüsselte packt, würde Sie den Zugriff zu den App Daten verlieren. Ergo kein WhatsApp, Google Maps Navigation und co im Standby. WhatsApp könnte dann zb. im Standby keine Nachrichten / Bilder / Audio etc pp empfangen. Wo sollte es die ablegen während der Zielspeicher / Partition verschlüsselt ist.

Ergo, wenn du dein Gerät hochfährst und den Code einmal eingibst, ist da nichts mehr tatsächlich verschlüsselt bis du das Gerät wieder runterfährst. Der Sperrbildschirm ist also lediglich eine virtuelle Software Schranke die vor unberechtigten Zugang schützten soll und wirklich verdammt gut umgesetzt und bugfrei sein muss, um effektiv zu schützen.

Aber korrigiert mich gern wenn ich falsch liege!

 

[maik005]

Aber korrigiert mich gern wenn ich falsch liege!

gern, du liegst da natürlich komplett falsch.
Das komplette ver-/entschlüsseln würde sehr lange dauern.
Natürlich bleibt die Partition dauerhaft verschlüsselt.
Beim lesen/schreiben werden die nötigen Dateien direkt entschlüsselt/verschlüsselt.

 

[Costanzooo]

Ergo, wenn du dein Gerät hochfährst und den Code einmal eingibst, ist da nichts mehr tatsächlich verschlüsselt bis du das Gerät wieder runterfährst.

Temporär entschlüsselt ist nur das, was im RAM liegt. Auf dem Flashspeicher bleibt alles verschlüsselt.