S
Snake3
Enthusiast
- 1.102
Die Frage ist überlfüssig - denn dann hätte er ja die PIN zur Auswahl.
Es sind nicht mehr alle Sperrbildschirme verfügbar (Wischen/Fingerabdruck) [Galaxy S5]
Sonstiger
Fortgeschrittenes Mitglied
- 59
Ein Bug beim Galaxy S5 stört mich besonders, denn ich finde, dass der Fingerabdruck-Scanner grundsätzlich ein tolles Feature ist, das bei mir auch einwandfrei funktioniert hat, immer beim ersten Mal und sehr schnell und komfortabel:
Gar nicht mehr eingesetzt werden kann er nämlich, wenn man die Synchronisation mit einem Exchange-ActiveSync-Server einrichtet. Warum? Der Fingerabdruckscanner ist mit Einrichtung eines solchen Kontos (auf das sicher viele Nutzer für Mail- und Kalender-Synchronisation angewiesen sind) deaktiviert. Die Sicherheitseinstellungen lassen eine Nutzung ab sofort nicht mehr zu und man kann den Fingerabdruck-Scanner somit abschreiben.
Hintergrund ist, dass die entsprechenden Sicherheitsrichtlinien (bzw. deren Interpretation durch das S5) den Fingerabdruck-Scanner nicht als gleichwertige Sperrmethode erkennen. Dass das ohne Probleme möglich ist, zeigt das aktuelle iPhone. Samsung scheint das einfach egal zu sein, denn dieser Fehler ist seit Monaten bekannt. Und als Fehler kann man diese Einordnung meiner Meinung nach bezeichnen, da die meisten Administratoren eine Entsperrung per Fingerabdruck gerne zulassen es gibt aber schlicht keine Möglichkeit, hier etwas zu ändern (bei allen Microsoft-Exchange-Server-Versionen). Eine Lösung wäre von Geräte-Seite her einfach möglich, wenn der Fingerabdruck in den Sicherheitsrichtlinien in die sichtige Stufe eingeordnet werden würde. Als Workaround werden im Netz bisher nur alternative E-Mail- und Kalenderapps empfohlen für mich ist das keine Lösung.
Meine Hoffnung war, dass mit derFirmware XXU1ANG2, die seit gestern in Deutschland verfügbar ist und die ja den Fingerabdruck-Leser verbesser hat, auch dieses Problem behoben wurde. Leider kann ich den Fingerabdruck-Scanner jedoch noch immer nicht einsetzen, er ist über den Geräteadministrator bzw. die serverspezifische Sicherheitsrichtlinie immer noch deaktiviert.
Mich würde sehr interessieren, ob hier jemand eine Lösung hat oder anderes berichten kann? Noch habe ich mein aktuelles Exchange-Konto noch nicht gelöscht und neu eingerichtet, evtl. könnte das ja noch funktionieren, wenn Samsung in der XXU1ANG2 nachgebessert hat und die Richtlinie sich nicht automatisch aktualisiert, wenn man das Konto nicht neu einrichtet.
Über Hinweise und Erfahrungen zu diesem Thema würde ich mich sehr freuen!
Gar nicht mehr eingesetzt werden kann er nämlich, wenn man die Synchronisation mit einem Exchange-ActiveSync-Server einrichtet. Warum? Der Fingerabdruckscanner ist mit Einrichtung eines solchen Kontos (auf das sicher viele Nutzer für Mail- und Kalender-Synchronisation angewiesen sind) deaktiviert. Die Sicherheitseinstellungen lassen eine Nutzung ab sofort nicht mehr zu und man kann den Fingerabdruck-Scanner somit abschreiben.
Hintergrund ist, dass die entsprechenden Sicherheitsrichtlinien (bzw. deren Interpretation durch das S5) den Fingerabdruck-Scanner nicht als gleichwertige Sperrmethode erkennen. Dass das ohne Probleme möglich ist, zeigt das aktuelle iPhone. Samsung scheint das einfach egal zu sein, denn dieser Fehler ist seit Monaten bekannt. Und als Fehler kann man diese Einordnung meiner Meinung nach bezeichnen, da die meisten Administratoren eine Entsperrung per Fingerabdruck gerne zulassen es gibt aber schlicht keine Möglichkeit, hier etwas zu ändern (bei allen Microsoft-Exchange-Server-Versionen). Eine Lösung wäre von Geräte-Seite her einfach möglich, wenn der Fingerabdruck in den Sicherheitsrichtlinien in die sichtige Stufe eingeordnet werden würde. Als Workaround werden im Netz bisher nur alternative E-Mail- und Kalenderapps empfohlen für mich ist das keine Lösung.
Meine Hoffnung war, dass mit derFirmware XXU1ANG2, die seit gestern in Deutschland verfügbar ist und die ja den Fingerabdruck-Leser verbesser hat, auch dieses Problem behoben wurde. Leider kann ich den Fingerabdruck-Scanner jedoch noch immer nicht einsetzen, er ist über den Geräteadministrator bzw. die serverspezifische Sicherheitsrichtlinie immer noch deaktiviert.
Mich würde sehr interessieren, ob hier jemand eine Lösung hat oder anderes berichten kann? Noch habe ich mein aktuelles Exchange-Konto noch nicht gelöscht und neu eingerichtet, evtl. könnte das ja noch funktionieren, wenn Samsung in der XXU1ANG2 nachgebessert hat und die Richtlinie sich nicht automatisch aktualisiert, wenn man das Konto nicht neu einrichtet.
Über Hinweise und Erfahrungen zu diesem Thema würde ich mich sehr freuen!
Sonstiger
Fortgeschrittenes Mitglied
- 59
Das dürfte der Grund sein:
[OFFURL]https://www.android-hilfe.de/samsung-galaxy-s5-g900-forum/593481-fingerabdruck-scanner-nutzlos-mit-exchange-activesync.html[/OFFURL]
Nervt mich auch gewaltig und ich würde mich sehr freuen, wenn Samsung hier bald etwas tut. Den "schuldigen" Geräteadministartor findet ihr unter "Sicherheit" > "Geräteadministatoren".
[OFFURL]https://www.android-hilfe.de/samsung-galaxy-s5-g900-forum/593481-fingerabdruck-scanner-nutzlos-mit-exchange-activesync.html[/OFFURL]
Nervt mich auch gewaltig und ich würde mich sehr freuen, wenn Samsung hier bald etwas tut. Den "schuldigen" Geräteadministartor findet ihr unter "Sicherheit" > "Geräteadministatoren".
M
mittelhessen
Enthusiast
- 348
Ähnlich verhält es sich ja bereits beim Einrichten eines VPN. Dieses verschwindet ebenfalls, sobald eine unsichere Entsperrmethode verwendet wird. Aus Sicherheitsaspekten, macht das durchaus Sinn, denn mit dem Zugang zu einem VPN ist man mit unter vollwertiger Teilnehmer eines Netzes und könnte dies u. U. missbrauchen. Ähnlich verhält es sich bei Exchange-Konten. Selbst, wenn Administratoren die Entsperrung via Fingerabdruck "gerne" zulassen oder das bei Apple möglich ist, ändert das nichts dran, dass ein Fingerabdruckscanner eine unsichere Entsperrmethode ist. Einverstanden bin ich allerdings mit der Kritik, dass man keinen Einfluss darauf hat, bzw. unsichere Entsperrmethoden gezielt zulassen kann. Dann allerdings wäre das komplette Sicherheitskonzept wieder brüchig.
Zuletzt bearbeitet:
Sonstiger
Fortgeschrittenes Mitglied
- 59
mittelhessen schrieb:
Du meinst, eine unsichere?
Genau, das Problem ist, dass für Administratoren gar keine Möglichkeit besteht, den Finegrabdruck freizugeben. Mein Administator -- und das gilt für die anderen, die sich dazu zu Wort melden -- würde den Finegrabdruck-Leser jedoch gerne freigeben, er wird als gleichwertige Sperrmethode anerkannt. Wohlgemerkt muss man sowieso ein Passwort eingeben, wenn das Entsperren drei Mal nicht funktioniert. Dass es mit dem iPhone funktioniert, hat auch keinerlei Probleme hervorgerufen oder Administatoren verärgert, soweit ich es mitbekommen habe.
M
mittelhessen
Enthusiast
- 348
Ja, natürlich meinte ich unsicher. Habs gleich korrigiert. Sorry für den Tippfehler.
Big_Balls
Dauergast
- 1.124
Auch hier wäre der PIN verfügbar...
M
MDee
Neues Mitglied
- 0
Hallo,
ich kann auf meinem S5 als Methode nur noch Passwort auswählen nachdem ich ein Exchange-Konto hinzugefügt und wieder entfernt habe.
Geräteadministratoren sind auf dem Gerät nicht aktiviert, VPN-Verbindungen sind auch nicht konfiguriert. Ein kurzer Chat (s. Protokoll unten) ergab dass nur durch einen Werksreset möglich sei die Einstellung wieder zu ändern.
Kann hier vielleicht jemand weiterhelfen OHNE direkt einen Werksreset durchzuführen?
ich kann auf meinem S5 als Methode nur noch Passwort auswählen nachdem ich ein Exchange-Konto hinzugefügt und wieder entfernt habe.
Geräteadministratoren sind auf dem Gerät nicht aktiviert, VPN-Verbindungen sind auch nicht konfiguriert. Ein kurzer Chat (s. Protokoll unten) ergab dass nur durch einen Werksreset möglich sei die Einstellung wieder zu ändern.
Kann hier vielleicht jemand weiterhelfen OHNE direkt einen Werksreset durchzuführen?
Samsung Chat schrieb:
Zuletzt bearbeitet von einem Moderator:
Billy59
Dauergast
- 219
Sichere deine Daten und Apps, mach einen Werksreset und gut ist.
Ich weiß nicht, warum die Leute so eine Angst vor dem Werksreset haben, zum rumspielen war doch auch Zeit.
Ich weiß nicht, warum die Leute so eine Angst vor dem Werksreset haben, zum rumspielen war doch auch Zeit.
M
MDee
Neues Mitglied
- 0
Kommt wohl auf die Menge an eingerichteten Apps an oder?
Analog:
Neues Fahrrad gekauft und nur die Hinterradbremse funktioniert.
Lösung:
Benutze nur die Vorderradbremse.
Das ist doch Quatsch. Es ist eindeutig ein Bug, der gelöst werden sollte.
Aber vielleicht hat ja Jemand eine Idee evtl auch mit Root-Zugang.
Analog:
Neues Fahrrad gekauft und nur die Hinterradbremse funktioniert.
Lösung:
Benutze nur die Vorderradbremse.
Das ist doch Quatsch. Es ist eindeutig ein Bug, der gelöst werden sollte.
Aber vielleicht hat ja Jemand eine Idee evtl auch mit Root-Zugang.
Zuletzt bearbeitet von einem Moderator:
Billy59
Dauergast
- 219
Blödsinn, wenn es nach dem Werksreset nicht funktioniert, ist es ein Bug.
Ein Fahrrad ist kein Tablet und hat kein Betriebssystem!
Ein Fahrrad ist kein Tablet und hat kein Betriebssystem!
D
drmaniac
Stammgast
- 267
Hi,
also ich kenne ein Beispiel von meinem Tab 12.2 Pro, wenn ich dort Multiuser benutze und der zweite User hat einen PIN Schutz und ich verschlüssele das Gerät, dann ist der zweite Benutzer nicht mehr in der Lage sich einzuloggen. Der eingestellte PIN wird nicht mehr erkannt, auch ein eigenes Passwort geht nicht. Einzig die Wahl eines Entsperrmusters geht.
Das ist wohl ein Bug: wenn das Gerät verschlüsselt wird, ist das Passwort zum Entschlüsseln beim booten das selbe, wie später das zum Entsperren des Screens. Und ein zweiter Benutzer kann anscheinend kein anderes Passwort zum entsperren anlegen, bzw geht schon, aber sobald man das macht, kann man den zweiten Benutzer nur noch löschen ^^ und neu anlegen weil man nicht mehr reinkommt...es funktioniert auch nicht das Verschlüsselungspasswort...
Das als Vorwort ;-)
Da ich nun also gelernt habe: Man muss sein Samsung bei aktiver Verschlüsselung mit dem selben Passwort auch beim Lock-Screen entsperren, frage ich mich was passiert, wenn man beim S5 die Möglichkeit nutzen möchte, den Sperrbildschirm per Fingerprint freizuschalten. Wenn man das Gerät dann verschlüsselt.
Im optimalen Fall würde man beim booten des Gerätes das Verschlüsselungspasswort eingeben müssen. Und beim Entsperren des Screens dann eben den Fingerprint absetzen.
Frage: hat das jemand getestet, geht das, oder schließt sich Verschlüsselung aus mit Fingerprint Freischaltung?
Viele Grüße
Der Doc.
also ich kenne ein Beispiel von meinem Tab 12.2 Pro, wenn ich dort Multiuser benutze und der zweite User hat einen PIN Schutz und ich verschlüssele das Gerät, dann ist der zweite Benutzer nicht mehr in der Lage sich einzuloggen. Der eingestellte PIN wird nicht mehr erkannt, auch ein eigenes Passwort geht nicht. Einzig die Wahl eines Entsperrmusters geht.
Das ist wohl ein Bug: wenn das Gerät verschlüsselt wird, ist das Passwort zum Entschlüsseln beim booten das selbe, wie später das zum Entsperren des Screens. Und ein zweiter Benutzer kann anscheinend kein anderes Passwort zum entsperren anlegen, bzw geht schon, aber sobald man das macht, kann man den zweiten Benutzer nur noch löschen ^^ und neu anlegen weil man nicht mehr reinkommt...es funktioniert auch nicht das Verschlüsselungspasswort...
Das als Vorwort ;-)
Da ich nun also gelernt habe: Man muss sein Samsung bei aktiver Verschlüsselung mit dem selben Passwort auch beim Lock-Screen entsperren, frage ich mich was passiert, wenn man beim S5 die Möglichkeit nutzen möchte, den Sperrbildschirm per Fingerprint freizuschalten. Wenn man das Gerät dann verschlüsselt.
Im optimalen Fall würde man beim booten des Gerätes das Verschlüsselungspasswort eingeben müssen. Und beim Entsperren des Screens dann eben den Fingerprint absetzen.
Frage: hat das jemand getestet, geht das, oder schließt sich Verschlüsselung aus mit Fingerprint Freischaltung?
Viele Grüße
Der Doc.
D
drmaniac
Stammgast
- 267
gibts hier keinen, der die Verschlüsselung aktiviert hat? Und das in der nach-snowden-Ära? ;-)
Oder ist das mit dem Fingerabdruck freischalten so friemelig, dass das keiner nutzt?
Oder ist das mit dem Fingerabdruck freischalten so friemelig, dass das keiner nutzt?
D
drmaniac
Stammgast
- 267
ok das ist ärgerlich.
Es geht NICHT.
Samsung lässt einem die Wahl zwischen entsperren mit Fingerprint ODER Verschlüsselung.
Sobald man das Feature Device Encryption nutzt, kann man den Fingerprintscanner in die Tonne schmeissen :-(
Wie doof ist das denn?
Der Workaround ist risky und geht nicht immer
[Q] How to enable Fingerprint Scanner with f… | Galaxy S 5 | XDA Forums
Es geht NICHT.
Samsung lässt einem die Wahl zwischen entsperren mit Fingerprint ODER Verschlüsselung.
Sobald man das Feature Device Encryption nutzt, kann man den Fingerprintscanner in die Tonne schmeissen :-(
Wie doof ist das denn?
Der Workaround ist risky und geht nicht immer
[Q] How to enable Fingerprint Scanner with f… | Galaxy S 5 | XDA Forums
cstanky
Stammgast
- 107
Top Beitrag von dir. Klasse
F
franky83
Neues Mitglied
- 0
Hallo, beim S5 / SM-G900F geht die Verschlüsseln der Daten leider auch nur über ein Passwort. Also man muss dann immer ein mindestens 6 stelliges Passwort eingeben. Alle anderen Optionen wie Fingerabdruck etc. gibt sind in der Auswahl ausgegraut. Das ist sehr ärgerlich.
Kennt einer einen experten Modus, mit dem man die Verschlüsselung einschalten kann, auch über z.B. Wichtechnik oder Fingerabdruck?
Da muss es doch einen Möglichkeit geben.
Kennt einer einen experten Modus, mit dem man die Verschlüsselung einschalten kann, auch über z.B. Wichtechnik oder Fingerabdruck?
Da muss es doch einen Möglichkeit geben.
S
Snake3
Enthusiast
- 1.102
Customrom ist die einzige Möglichkeit.
B
bisam2000
Ambitioniertes Mitglied
- 13
Mit Android L wird sich das wohl ändern müssen. Da soll ja Verschlüsselung Standard sein. Denke mal nicht, dass sie die Entsperrung per Muster oder Gesichtserkennung abschaffen werden. Oder vielleicht doch? Nun, warten wir es ab. Android L soll ja angeblich noch dieses Jahr auf das S5 kommen.
R
rihntrha
Philosoph
- 1.000
Ein Fingerabdruck taugt nicht als Passwort für eine Verschlüsselung.
Man bekommt aus einem Fingerabdruck niemals zweimal eine völlig identische Bytefolge (nix anderes sind PIN/Passwort). Also kann man nur prüfen ob der Fingerabdruck mit dem gespeicherten Fingerabdruck HINREICHEND übereinstimmt. Tut es das dann wird mit einem Passwort (was irgendwo gespeichert sein muss) entschlüsselt. Aber wenn das Passwort (logischerweise unverschlüsselt) im Handy gespeichert ist, dann kann man auf die Verschlüsselung der restlichen Daten auch verzichten. Denn dann hat man nur eine überkomplezierte Zugriffssperre gebaut.
Das gilt für alle Biometrie Varianten. Biometrie taugt nur zur Authentifizierung wenn das Gerät selbst sicher ist.
Ist das Gerät nicht sicher (genau deswegen soll das Handy ja verschlüsselt werden, es kann jederzeit geklaut und ausgelesen werden) taugt sie nur um neugierige kurzfristig den Zugriff zu erschweren. Und genauso wird Biometrie ja aktuell bei Handys eingesetzt.
cu
Man bekommt aus einem Fingerabdruck niemals zweimal eine völlig identische Bytefolge (nix anderes sind PIN/Passwort). Also kann man nur prüfen ob der Fingerabdruck mit dem gespeicherten Fingerabdruck HINREICHEND übereinstimmt. Tut es das dann wird mit einem Passwort (was irgendwo gespeichert sein muss) entschlüsselt. Aber wenn das Passwort (logischerweise unverschlüsselt) im Handy gespeichert ist, dann kann man auf die Verschlüsselung der restlichen Daten auch verzichten. Denn dann hat man nur eine überkomplezierte Zugriffssperre gebaut.
Das gilt für alle Biometrie Varianten. Biometrie taugt nur zur Authentifizierung wenn das Gerät selbst sicher ist.
Ist das Gerät nicht sicher (genau deswegen soll das Handy ja verschlüsselt werden, es kann jederzeit geklaut und ausgelesen werden) taugt sie nur um neugierige kurzfristig den Zugriff zu erschweren. Und genauso wird Biometrie ja aktuell bei Handys eingesetzt.
cu
Zuletzt bearbeitet:
B
bisam2000
Ambitioniertes Mitglied
- 13
Bin mal gespannt, wie sich das bei Android L dann darstellen wird. Es müsste ja eigentlich möglich sein, das Passwort für die Verschlüsselung von dem Verfahren für die Entsperrung zu trennen. Dann müssten ja für die Entsperrung trotz Verschlüsselung alle Verfahren einsetzbar sein.
Ähnliche Themen
Arragorn
vauxhall007