Full-Disk-Encryption?

[waldbursche]

Danke für die Anregung. Das ergänze ich noch.

Screenshot_20250429-150002_Fennec_1.png

Ääööhmm... wer bis zu den Tutorials durch kommt muss im Forum mindestens 1x an den seit Ewigkeiten über jedem Editorfeld eingeblendeten Informationen vorbei

[volla-user-x]

Die Details der Android Verschlüsselung sind mir nicht bekannt, aber sehr wahrscheinlich wird die Partition NICHT mit der Pin verschlüsselt.
Wie z.B. bei LUKS wird wohl der eigentliche Schlüssel mit der PIN verschlüsselt und so ließe sich sehr einfach die PIN wechseln.

Der Fingerabdruck kann beim System Start nicht zum entsperren/entschlüsseln verwendet werden. Da braucht man die PIN.
Fingerabdrücke lassen sich nur hinzufügen wenn vorher auch eine PIN festgelegt wurde.
Wenn ich mich recht erinnere kann man die PIN auch alphanumerisch machen.
Erst nachdem man beim Kaltstart die PIN oder das Passwort eingegeben hat kann man beim nächsten Mal einen Fingerabdruck oder ähnliches zum entsperren verwenden. Sobald man das Gerät wieder ausschaltet oder neustartet braucht man dann wieder zuerst die PIN / das Passwort.

Ich komme nach einiger Zeit zurück auf dieses Thema:
Mit einem Vollaphone 22 habe ich nun folgendes getestet:

Neustes Update drauf, dann Factory Reset.
Auch wenn bei der Neuinstallation überhaupt keine PIN/Passwort festlegt wird, steht unter den Systemeinstellungen bei "Smartphone verschlüsseln": "Verschlüsselt". Ändern kann man da nichts.

Anschließend kann man PIN/Passwort festlegen und auch wieder ändern und das geht quasi instant.

Das kann ja wohl nur bedeuten, dass die Daten gar nicht mit PIN/Passwort verschlüsselt sind, denn wären sie es, müßte ja bei Änderung von PIN/Passwort erstmal neu verschlüsselt werden, was eine Zeit dauern würde.

Du schriebst: "Wie z.B. bei LUKS wird wohl der eigentliche Schlüssel mit der PIN verschlüsselt und so ließe sich sehr einfach die PIN wechseln."

Was heißt das konkret?
Und wie wurde dann der Schlüssel, mit dem die Daten verschlüsselt sind, überhaupt festgelegt?
Und das soll dann sicher sein, wenn das System quasi bei der Installation selbst eine Verschlüsselung (ohne einzugebendes Passwort/PIN erzeugt)?

Da bin ich skeptisch.

Ich kenne es von TrueCrypt so (bei VeraCrypt auch?), dass bei Änderung des Passwortes lange die gesamte Partition neu verschlüsselt werden muss. Das macht eher den Eindruck einer sicheren Verschlüsselung, die gänzlich von einem user-passwort abhängt.

Ist es aufgrund dieser Zusammenhänge nicht wahrscheinlich, dass die auf Android basierende Verschlüsselung vom Vollaphone überhaupt nicht wirklich sicher ist, weil Android vermutlich von staatlicher Seite gezwungen worden sein kann, eine unsichere Verschlüsselung mit entsprechenden Backdoors für Strafverfolungsbehörden zu verwenden?

[franco_bez]

Ich komme nach einiger Zeit zurück auf dieses Thema:
Mit einem Vollaphone 22 habe ich nun folgendes getestet:

Neustes Update drauf, dann Factory Reset.
Auch wenn bei der Neuinstallation überhaupt keine PIN/Passwort festlegt wird, steht unter den Systemeinstellungen bei "Smartphone verschlüsseln": "Verschlüsselt". Ändern kann man da nichts.

Anschließend kann man PIN/Passwort festlegen und auch wieder ändern und das geht quasi instant.

Das kann ja wohl nur bedeuten, dass die Daten gar nicht mit PIN/Passwort verschlüsselt sind, denn wären sie es, müßte ja bei Änderung von PIN/Passwort erstmal neu verschlüsselt werden, was eine Zeit dauern würde.

Du schriebst: "Wie z.B. bei LUKS wird wohl der eigentliche Schlüssel mit der PIN verschlüsselt und so ließe sich sehr einfach die PIN wechseln."

Was heißt das konkret?
Und wie wurde dann der Schlüssel, mit dem die Daten verschlüsselt sind, überhaupt festgelegt?
Und das soll dann sicher sein, wenn das System quasi bei der Installation selbst eine Verschlüsselung (ohne einzugebendes Passwort/PIN erzeugt)?

Da bin ich skeptisch.

Ich kenne es von TrueCrypt so (bei VeraCrypt auch?), dass bei Änderung des Passwortes lange die gesamte Partition neu verschlüsselt werden muss. Das macht eher den Eindruck einer sicheren Verschlüsselung, die gänzlich von einem user-passwort abhängt.

Ist es aufgrund dieser Zusammenhänge nicht wahrscheinlich, dass die auf Android basierende Verschlüsselung vom Vollaphone überhaupt nicht wirklich sicher ist, weil Android vermutlich von staatlicher Seite gezwungen worden sein kann, eine unsichere Verschlüsselung mit entsprechenden Backdoors für Strafverfolungsbehörden zu verwenden?

Hallo,
das Hintergrundwissen zur Verschlüsselung musst du dir leider selbst anlesen. Hier ein Link mit Infos zum Linux Unified Key Setup LUKS, der verbreitete Standard für verschlüsselte Linux Systeme.
https://wiki.ubuntuusers.de/LUKS/

kurz:
- es wird ein langer Schlüssel vom System generiert, aus Zufallszahlen. Dieser Schlüssel wird zum verschlüsseln der Nutzerdaten benutzt. Auch wenn der Schlüssel lang ist braucht er nur wenige kB Speicher.
- der Schlüssel selbst wird nun wiederum verschlüsselt und in einem extra Bereich auf der Platte abgelegt. Die Verschlüsselung des Schlüssels erfolgt mit der PIN oder dem Passwort das man selbst wählen kann. Er lässt sich auch mit weiteren PINs oder Passwörtern verschlüsselt mehrfach in dem Schlüsselspeicherbereich der Platte ablegen. So können z.B. mehrere Benutzer mit jeweils eigenen Passwörtern die selbe Platte entschlüsseln.
- zum hinzufügen eines weiteren Passworts oder PIN wird ein bereits gültiges Passwort benötigt.
-Änderungen an den Passwörtern / PINs betreffen jeweils nur den verhältnismäßig kleinen Schlüsselspeicherbereich und gehen deshalb sehr schnell.

Wenn nun ein Hersteller einen Nachschlüssel im Schlüsselspeicher unterbringt dann kann er damit die Platte entschlüsseln. Ob es solche "Backdoors" gibt lässt sich wohl bei proprietären Systemen wie M$ Bitlocker oder Apples oder Googles Handyverschlüsselung für uns Laien nicht überprüfen.


Ciao,
Franco

[volla-user-x]

Hallo,
das Hintergrundwissen zur Verschlüsselung musst du dir leider selbst anlesen. Hier ein Link mit Infos zum Linux Unified Key Setup LUKS, der verbreitete Standard für verschlüsselte Linux Systeme.
https://wiki.ubuntuusers.de/LUKS/

kurz:
- es wird ein langer Schlüssel vom System generiert, aus Zufallszahlen. Dieser Schlüssel wird zum verschlüsseln der Nutzerdaten benutzt. Auch wenn der Schlüssel lang ist braucht er nur wenige kB Speicher.
- der Schlüssel selbst wird nun wiederum verschlüsselt und in einem extra Bereich auf der Platte abgelegt. Die Verschlüsselung des Schlüssels erfolgt mit der PIN oder dem Passwort das man selbst wählen kann. Er lässt sich auch mit weiteren PINs oder Passwörtern verschlüsselt mehrfach in dem Schlüsselspeicherbereich der Platte ablegen. So können z.B. mehrere Benutzer mit jeweils eigenen Passwörtern die selbe Platte entschlüsseln.
- zum hinzufügen eines weiteren Passworts oder PIN wird ein bereits gültiges Passwort benötigt.
-Änderungen an den Passwörtern / PINs betreffen jeweils nur den verhältnismäßig kleinen Schlüsselspeicherbereich und gehen deshalb sehr schnell.

Wenn nun ein Hersteller einen Nachschlüssel im Schlüsselspeicher unterbringt dann kann er damit die Platte entschlüsseln. Ob es solche "Backdoors" gibt lässt sich wohl bei proprietären Systemen wie M$ Bitlocker oder Apples oder Googles Handyverschlüsselung für uns Laien nicht überprüfen.


Ciao,
Franco

Danke für die ausführliche Erklärung.
Verstehe nun, wieso ein PIN/Passwort-Wechsel dann so schnell ohne Neuverschlüsselung ginge..

Ich stelle mir die Frage: Wenn das Android-System quasi automatisch bei der Installation verschlüsselt wird und bei der Erstinstallation muss nicht mal eine PIN/Passwort angegeben werden, dann hängt doch irgendwo im System schon ein Mechanismus bzw. "Generalschlüssel" herum, um auf das "verschlüsselte" System komplett ohne PIN/Passwort zugreifen zu können...

Habe außerdem zwischenzeitlich nachgelesen, dass ab Android 9 von "Full-Disk-Encryption" auf "file-based encryption" umgestellt worden sei, was auch immer das genau heißt...

Du hattest ja vorher schon geschrieben, dass wohl gar nicht mehr das ganze System verschlüsselt wird, sondern wohl nur noch die User-Partition (so habe ich es verstanden).

Ist Dir denn irgendwas bekannt, dass die (neue) Android-Verschlüsselung mal einem Audit von Sicherheitsexperten unterzogen wurde?

[franco_bez]

Danke für die ausführliche Erklärung.
Verstehe nun, wieso ein PIN/Passwort-Wechsel dann so schnell ohne Neuverschlüsselung ginge..

Ich stelle mir die Frage: Wenn das Android-System quasi automatisch bei der Installation verschlüsselt wird und bei der Erstinstallation muss nicht mal eine PIN/Passwort angegeben werden, dann hängt doch irgendwo im System schon ein Mechanismus bzw. "Generalschlüssel" herum, um auf das "verschlüsselte" System komplett ohne PIN/Passwort zugreifen zu können...

Habe außerdem zwischenzeitlich nachgelesen, dass ab Android 9 von "Full-Disk-Encryption" auf "file-based encryption" umgestellt worden sei, was auch immer das genau heißt...

Du hattest ja vorher schon geschrieben, dass wohl gar nicht mehr das ganze System verschlüsselt wird, sondern wohl nur noch die User-Partition (so habe ich es verstanden).

Ist Dir denn irgendwas bekannt, dass die (neue) Android-Verschlüsselung mal einem Audit von Sicherheitsexperten unterzogen wurde?

Mit der Verschlüsselung die Android einsetzt habe ich mich selbst noch nicht beschäftigt.
Ich halte es für sehr wahrscheinlich dass diese von Sicherheitsexperten unter die Lupe genommen wurde.

Ob der Schlüssel beim einstellen des Passworts mit diesem verschlüsselt wird und ab dann nicht mehr ohne Passwort auf die Daten zugegriffen werden kann oder auch nicht, das weiß ich nicht.

File based encryption verschlüsselt die Dateien einzeln. Full disk verschüsselt die ganze Partition.

Die Systempartition enthält nur das Betriebssystem und die Software die ab Werk dabei ist. Es ist nicht notwendig diese zu verschlüsseln. Meist ist sie ohnehin read only und wird nur bei einem Systemupdate geändert.

Auf der Userpartition befinden sich deine Daten.

[waldbursche]

Dateibasierte Verschlüsselung (File-Based Encryption, FBE):
- Eingeführt mit Android 7.0 (Nougat).
- Verschlüsselt einzelne Dateien oder Datenbereiche separat, sodass bestimmte Daten (z. B. Benachrichtigungen) schon vor dem Entsperren des Geräts zugänglich sind.
- Unterstützt verschiedene Schlüssel für unterschiedliche Nutzerprofile oder Datenbereiche.

Wie funktioniert die Verschlüsselung?
Schlüsselgenerierung:
- Beim Einrichten des Geräts oder beim Aktivieren der Verschlüsselung wird ein eindeutiger Schlüssel erstellt. Dieser wird oft mit dem Sperrbildschirm-Passwort kombiniert und im Secure Element (z. B. Trusted Execution Environment, TEE) oder einer Hardware-Sicherheitskomponente gespeichert.
Datenverschlüsselung:
- Daten werden mit Algorithmen wie AES verschlüsselt, bevor sie auf den Speicher geschrieben werden.
Zugriff:
- Beim Entsperren des Geräts wird der Schlüssel verwendet, um die Daten zu entschlüsseln. Ohne korrekten Schlüssel bleiben die Daten unlesbar.