Wenn Sie es aus Sicherheitsgründen betrachten, ist Ihr Android-Smartphone eine kompakte Box voller wichtiger persönlicher Informationen, und Sie möchten kaum, dass es in die falschen Hände anderer gerät. Um ein realistischeres Bild der Situation zu erhalten, denken Sie über Ihre Situation nach Email, SMS-Nachrichten, gespeicherte Kreditkartennummern, persönliche Fotos und andere sensible Daten.

Andere Telefone werden möglicherweise sogar außer Landes geschmuggelt, wo sie in Schwellenländern einen Höchstpreis erzielen können. Wenn Sie Letzteres verwenden, denken Sie jedoch daran, dass ein Dieb Ihr Entsperrmuster erkennen kann, indem er den Fingerabdrücken auf dem Bildschirm folgt. Auch aus diesem Grund empfiehlt es sich, Ihr Gerät regelmäßig zu reinigen. Diese Funktion ist vielleicht nicht so gut, aber definitiv die sicherste Option.

Verfolgen und löschen Sie Ihr Telefon aus der Ferne

Zusätzlich zum Sperrcode verfügen einige Geräte sogar über einen Fingerabdruckleser. Bildschirmsperrfunktionen. Auf der Seite „Sicherheitsseitenoptionen“ sind normalerweise nur verpasste Anrufe und eine Vorschau aller ungelesenen Texte verfügbar. Aktivieren Sie dann die Kontrollkästchen für die Fernsuche, das Sperren und den Neustart Ihres Telefons. Seien Sie also vorsichtig, was Sie auf Ihrer Speicherkarte speichern.

Ich denke, niemand möchte in eine Situation geraten, in der ein Fremder diese Daten in Besitz nimmt, denn es ist beängstigend, auch nur über die Konsequenzen nachzudenken. Und das ist der Hauptgrund, warum wir auf unterschiedliche Methoden zurückgreifen, um den Schutz unseres Telefons oder Tablets zu organisieren, und die Datenverschlüsselung ist das wichtigste Mittel zum Schutz der Daten.

Bevor Sie die Verschlüsselung aktivieren, sollten Sie sich darüber im Klaren sein, dass es einige Nachteile gibt. Langsamer: Durch die Verschlüsselung entsteht immer ein gewisser Mehraufwand, wodurch Ihr Gerät etwas langsamer wird. Es funktioniert nur in einer Richtung: Nachdem Sie den Speicher Ihres Geräts verschlüsselt haben, können Sie die Verschlüsselung deaktivieren, indem Sie Ihr Telefon auf die Werkseinstellungen zurücksetzen. Dadurch werden auch alle auf Ihrem Telefon gespeicherten Daten gelöscht, sodass Sie es von Grund auf neu installieren müssen. Die tatsächliche Geschwindigkeitsreduzierung hängt von der Hardware des Telefons ab. . Nicht jeder sollte die Verschlüsselung aktivieren, da sie vielen Menschen mehr schadet als nützt.

Was ist Verschlüsselung?

Bei der Verschlüsselung handelt es sich um den umkehrbaren Prozess der Umwandlung von Daten in eine für alle Personen unlesbare Form, außer für diejenigen, die wissen, wie man sie entschlüsselt. Die einzige Möglichkeit, die Daten wieder in lesbare Form zu bringen, besteht darin, sie mit dem richtigen Schlüssel wieder zu entschlüsseln.

Es ist einfacher, solche Dinge anhand einfacher Beispiele zu verstehen. Nehmen wir an, Sie haben Ihr Tagebuch verloren, und jemand, der es findet und Russisch kann, kann Ihre innersten Geheimnisse leicht lesen und herausfinden, aber wenn Sie ein Tagebuch in einer Art Geheimcode geführt haben, oder a Sprache, die nur Sie verstehen, dann könnte sie kein anderer lesen.

Vor allem Profis, die mit Geschäftsinformationen zu tun haben, sollten diese Verschlüsselungsoption ernsthaft in Betracht ziehen und deutlich machen, dass sie auch vor Änderungen am Gerät wichtig ist. Achten Sie nicht nur auf die physische Sicherheit Ihres Geräts, sondern achten Sie auch auf die von Ihnen installierten Apps, die ebenfalls Ihre persönlichen Daten stehlen können.

Die Verschlüsselung kann eine Stunde oder länger dauern, je nachdem, wie viele Daten Sie auf Ihrem Gerät haben. Wenn Sie den Verschlüsselungsprozess stoppen müssen, gehen einige Daten auf Ihrem Telefon verloren. Öffnen Sie den Bildschirm „Einstellungen“, tippen Sie auf „Sicherheit“ und dann auf „Kriterien“.

Ein ähnlicher Ansatz kann auf Daten angewendet werden, die auf Ihrem Android-Gerät gespeichert sind. Ein Dieb kann Ihr Smartphone oder Tablet übernehmen und sich Zugang zu persönlichen Daten verschaffen, aber wenn die Daten verschlüsselt sind, handelt es sich nur um einen Haufen nutzloser Kauderwelsch, den er nicht lesen kann.

Wir verschlüsseln Ihr Android

Wenn Sie von der Sicherheitsseite schauen, dann ist Ihr Android-Smartphone ist eine kompakte Box voller wichtiger persönlicher Informationen, und Sie möchten nicht, dass sie in die falschen Hände gerät ...

Die Datenverschlüsselung im Android-Betriebssystem hängt eng mit zwei Problemen zusammen: der Kontrolle des Zugriffs auf Speicherkarten und der Übertragung von Anwendungen auf diese. Viele Programme enthalten Aktivierungsdaten, Zahlungsinformationen und vertrauliche Informationen. Sein Schutz erfordert die Verwaltung von Zugriffsrechten, die von einem typischen Dateisystem für Karten nicht unterstützt werden. FAT-System 32. Daher haben sich in jeder Android-Version die Verschlüsselungsansätze dramatisch verändert – von völlige Abwesenheit kryptografischer Schutz von Wechselmedien vor ihrer tiefen Integration in eine einzelne Partition mit On-the-Fly-Verschlüsselung.

WARNUNG

Jedes Gadget mit Android-Betriebssystem weist seine eigenen wesentlichen Unterschiede auf – sowohl in der Firmware als auch auf Hardwareebene. Selbst verschiedene Versionen desselben Modells können sehr unterschiedlich sein. Auch Speicherkarten haben ihre eigenen Eigenschaften. Ausführliche Tutorials zur Verwendung der Verschlüsselung auf einem Gerät funktionieren daher oft nicht ohne Änderungen auf einem anderen. Hier gibt es keine universellen Methoden. Es gibt nur allgemeine Ansätze, die in diesem Artikel beschrieben werden.

Die besondere Rolle der Speicherkarte

Ursprünglich wollten Android-Entwickler die Speicherkarte nur als separaten Speicher für Benutzerdateien nutzen. Es handelte sich lediglich um ein Multimedia-Warehouse ohne jegliche Anforderungen an seinen Schutz und seine Zuverlässigkeit. microSD(HC)-Karten mit FAT32 meisterten die Rolle der einfachen Speicherung gut und befreiten den internen Speicher von Fotos, Videos und Musik.

Die Möglichkeit, nicht nur Multimediadateien, sondern auch Anwendungen auf eine Speicherkarte zu übertragen, erschien erstmals in Android 2.2 Froyo. Die Umsetzung erfolgte durch das Konzept verschlüsselter Container für jede Anwendung, die jedoch ausschließlich davor schützten, dass die Karte in falsche Hände gerät – nicht jedoch das Smartphone.

Darüber hinaus war dies eine halbe Sache: Viele Programme wurden teilweise übertragen, wobei einige Daten im internen Speicher verblieben, und einige (z. B. Systemprogramme oder Widgets enthalten) wurden überhaupt nicht auf die Karte übertragen. Die Möglichkeit, Anwendungen zu übertragen, hing von der Art (vorinstalliert oder von Drittanbietern) und der internen Struktur ab. Bei einigen befand sich das Verzeichnis mit den Benutzerdaten sofort separat, bei anderen befand es sich in einem Unterverzeichnis des Programms selbst.

Wenn Anwendungen intensiv Lese-/Schreibvorgänge nutzten, konnten Zuverlässigkeit und Geschwindigkeit der Karten die Entwickler nicht mehr zufriedenstellen. Sie machten es bewusst unmöglich, Programme mit Standardmitteln zu übertragen. Dank dieses Tricks konnte ihre Erstellung garantiert im internen Speicher mit großer Rewriting-Ressource und hoher Leistung registriert werden.

Mit der vierten Version von Android wurde es möglich, auszuwählen, wo die Anwendung platziert werden soll. Es war möglich, eine Speicherkarte standardmäßig als Datenträger für die Installation von Programmen festzulegen, aber nicht jede Firmware unterstützte diese Funktion korrekt. Wie es in einem bestimmten Gerät funktioniert, konnte nur experimentell ermittelt werden.

Fünfte Android Google Ich habe mich wieder dazu entschlossen, zum ursprünglichen Konzept zurückzukehren und alles getan, um die Übertragung von Anwendungen auf eine Speicherkarte so schwierig wie möglich zu machen. Große Hersteller haben das Signal erfasst und zur Firmware hinzugefügt native FunktionenÜberwachung, die Benutzerversuche erkennt, Anwendungen mithilfe von Root gewaltsam auf die Karte zu verschieben. Lediglich die Möglichkeit, harte oder symbolische Links zu erstellen, funktionierte mehr oder weniger. In diesem Fall wurde die Anwendung anhand der Standardadresse im eingebauten Speicher ermittelt, befand sich jedoch tatsächlich auf der Karte. Für Verwirrung sorgten jedoch Dateimanager, von denen viele Links nicht korrekt verarbeiteten. Sie zeigten die falsche Menge an freiem Speicherplatz an, weil sie glaubten, dass die Anwendung angeblich gleichzeitig Platz im eingebauten Speicher und auf der Karte beanspruchte.

Passen Sie es an!

Android Marshmallow hat einen Kompromiss namens Adoptable Storage eingeführt. Dies ist Googles Versuch, die Schafe zu schützen und die Soldaten glücklich zu machen.

Mit der Adoptable Storage-Funktion können Sie eine Benutzerpartition im integrierten Speicher mit einer Partition auf der Karte zu einem logischen Volume kombinieren. Tatsächlich erstellt es eine ext4- oder F2FS-Partition auf der Karte und fügt sie der Benutzerpartition des internen Speichers hinzu. Es ist sauber logische Operation Union, die ein wenig an die Erstellung eines übergreifenden Volumes aus mehreren physischen Festplatten in Windows erinnert.

Während des Verbindungsvorgangs mit dem internen Speicher wird die Karte neu formatiert. Standardmäßig wird die gesamte Kapazität im zusammengeführten Volume verwendet. In diesem Fall können die Dateien auf der Karte nicht mehr auf einem anderen Gerät gelesen werden – sie werden mit einem eindeutigen Geräteschlüssel verschlüsselt, der in der vertrauenswürdigen Ausführungsumgebung gespeichert wird.

Alternativ können Sie auf der Karte Platz für eine zweite Partition mit FAT32 reservieren. Die darauf gespeicherten Dateien sind wie bisher auf allen Geräten sichtbar.

Die Methode zum Teilen der Karte wird entweder über das Adoptable Storage-Menü oder über die Android Debug Bridge (ADB) festgelegt. Die letzte Option wird in Fällen verwendet, in denen der Hersteller Adoptable Storage aus dem Menü ausgeblendet hat, diese Funktion jedoch nicht aus der Firmware entfernt hat. Es ist zum Beispiel darin versteckt Samsung Galaxy S7 und Top-LG-Smartphones. In letzter Zeit gibt es eine allgemeine Tendenz, Adoptable Storage von Flaggschiff-Geräten zu entfernen. Es gilt als Krücke für Budget-Smartphones und Tablets, die nicht über genügend integrierten Flash-Speicher verfügen.

Es liegt jedoch nicht an den Vermarktern, darüber zu entscheiden, wie wir unsere Geräte nutzen. Über ADB auf einem Computer mit Windows-Funktion Adoptable Storage wird wie folgt aktiviert.

1. Wir erstellen ein Backup aller Daten auf der Karte – sie wird neu formatiert.
2. Java SE Development Kit von der Oracle-Website.
3. Installieren letzte Version Android SDK-Manager.
4. Aktivieren Sie das USB-Debugging auf Ihrem Smartphone.
5. Starten Sie den SDK-Manager und Befehlszeile schreiben: $ adb shell $ sm list-disks
6. Wir notieren die Festplattennummer, unter der die Speicherkarte identifiziert wird (normalerweise sieht sie aus wie 179:160, 179:32 oder ähnlich).
7. Wenn Sie die gesamte Kapazität der Karte zum internen Speicher hinzufügen möchten, schreiben Sie in die Befehlszeile: $ sm partition disk: x:y private

   Dabei ist x:y die Speicherkartennummer.

8. Wenn Sie einen Teil für das FAT32-Volume übrig lassen möchten, ändern Sie den Befehl aus Schritt 7 wie folgt: $ sm partition disk:x:y Mixed nn

   Dabei ist nn das verbleibende Volumen in Prozent für ein FAT32-Volume.

Beispielsweise fügt der Befehl „sm partition disk:179:32 Mixed 20“ 80 % der Kapazität der Karte zum integrierten Speicher hinzu und belässt darauf ein FAT32-Volume mit 1/5 seiner Kapazität.

Auf einigen Smartphones funktioniert diese Methode „wie sie ist“ nicht mehr und erfordert zusätzliche Tricks. Hersteller tun alles, um ihre Produkte künstlich in Marktnischen aufzuteilen. Top-Modelle sind mit unterschiedlich viel eingebautem Speicher erhältlich und immer weniger Menschen sind bereit, dafür zu viel zu bezahlen.

Einige Smartphones verfügen nicht über einen Speicherkartensteckplatz (z. B. die Nexus-Serie), unterstützen aber den Anschluss von USB-Sticks im OTG-Modus. In diesem Fall kann das Flash-Laufwerk auch zur Erweiterung des internen Speichers verwendet werden. Dies geschieht mit folgendem Befehl:

$ adb shell sm set-force-adoptable true

Standardmäßig ist die Möglichkeit, USB-OTG zum Erstellen benutzerdefinierten Speichers zu verwenden, deaktiviert, da ein unerwartetes Entfernen zu Datenverlust führen könnte. Die Wahrscheinlichkeit, dass eine Speicherkarte plötzlich getrennt wird, ist aufgrund ihrer physischen Platzierung im Gerät viel geringer.

Sollten beim Hinzufügen des Volumens eines Wechselmediums oder bei der Aufteilung in Partitionen Probleme auftreten, entfernen Sie zunächst alle Informationen über das bisherige logische Layout daraus. Dies gelingt zuverlässig mit dem Linux-Dienstprogramm gparted, das auf einem Windows-Rechner mit läuft Boot-Diskette oder in einer virtuellen Maschine.

Die offizielle Richtlinie von Google besagt, dass Apps direkt installiert oder in einen benutzerdefinierten Store migriert werden können, wenn der Entwickler dies im Attribut android:installLocation angegeben hat. Die Ironie ist, dass nicht alle von ihnen ihre eigenen sind Google Apps solange sie Ihnen dies erlauben. Dem „angepassten Speicher“ in Android sind praktisch keine Grenzen gesetzt. Die theoretische Grenze für Adoptable Storage liegt bei neun Zettabyte. Selbst in Rechenzentren gibt es nicht so viele davon, und umso mehr wird es in den kommenden Jahren keine Speicherkarten mit größerer Kapazität geben.

Der Verschlüsselungsvorgang selbst beim Erstellen eines angepassten Speichers wird mit dm-crypt durchgeführt – demselben Linux-Kernelmodul, das die vollständige Festplattenverschlüsselung des integrierten Speichers eines Smartphones durchführt (siehe vorherigen Artikel „“). Der AES-Algorithmus wird im CBC-Modus (Ciphertext Block Chaining) verwendet. Für jeden Sektor wird ein separater Initialisierungsvektor mit Salt (ESSIV) generiert. Die Faltungslänge der SHA-Hash-Funktion beträgt 256 Bit und der Schlüssel selbst beträgt 128 Bit.

Obwohl diese Implementierung hinsichtlich der Zuverlässigkeit schlechter ist als AES-XTS-256, ist sie viel schneller und wird für Verbrauchergeräte als ausreichend zuverlässig angesehen. Es ist unwahrscheinlich, dass ein neugieriger Nachbar in angemessener Zeit einen verschlüsselten, angepassten Speicher öffnet, aber Geheimdienste haben längst gelernt, die Mängel des CBC-Systems auszunutzen. Darüber hinaus sind in der Realität nicht alle 128 Bits des Schlüssels völlig zufällig. Die unbeabsichtigte oder absichtliche Schwächung des eingebauten Pseudozufallszahlengenerators ist das häufigste Problem in der Kryptographie. Es betrifft nicht nur Android-Gadgets, sondern alle Consumer-Geräte im Allgemeinen. Der sicherste Weg, den Datenschutz zu gewährleisten, besteht daher darin, überhaupt keine sensiblen Daten auf Ihrem Smartphone zu speichern.

DIE INFO

Wenn Sie nach dem Zusammenführen des Speichers mithilfe von Adoptable Storage einen Werksreset durchführen, gehen auch die Daten auf der Karte verloren. Daher sollten Sie zunächst ein Backup davon erstellen, oder noch besser, sofort eine Cloud-Synchronisierung vornehmen.

Alternative Verschlüsselung von Daten auf einer Speicherkarte

Nachdem wir uns nun mit den Besonderheiten der Speicherung von Dateien auf einer Speicherkarte in verschiedenen Android-Versionen befasst haben, gehen wir direkt zur Verschlüsselung über. Wenn Sie ein Gerät mit Android 6 oder neuer haben, können Sie mit hoher Wahrscheinlichkeit die Adoptable Storage-Funktion auf die eine oder andere Weise aktivieren. Dann werden alle Daten auf der Karte verschlüsselt, genau wie im eingebauten Speicher. Nur die Dateien auf der zusätzlichen FAT32-Partition bleiben geöffnet, wenn Sie diese beim Neuformatieren der Karte erstellen wollten.

Die Fortsetzung steht nur Mitgliedern zur Verfügung

Option 1: Treten Sie der „Site“-Community bei, um alle Materialien auf der Site zu lesen

Durch die Mitgliedschaft in der Community innerhalb des angegebenen Zeitraums erhalten Sie Zugriff auf ALLE Hacker-Materialien, erhöhen Ihren persönlichen kumulativen Rabatt und können eine professionelle Xakep-Score-Bewertung erwerben!

Die Datenverschlüsselung im Android-Betriebssystem hängt eng mit zwei Problemen zusammen: der Kontrolle des Zugriffs auf Speicherkarten und der Übertragung von Anwendungen auf diese. Viele Programme enthalten Aktivierungsdaten, Zahlungsinformationen und vertrauliche Informationen. Sein Schutz erfordert die Verwaltung von Zugriffsrechten, die vom typischen FAT32-Dateisystem für Karten nicht unterstützt werden. Daher haben sich in jeder Android-Version die Verschlüsselungsansätze dramatisch verändert – vom völligen Fehlen eines kryptografischen Schutzes von Wechselmedien bis hin zu ihrer tiefen Integration in einen einzigen Abschnitt mit On-the-Fly-Verschlüsselung.

Die besondere Rolle der Speicherkarte

Ursprünglich wollten Android-Entwickler die Speicherkarte nur als separaten Speicher für Benutzerdateien nutzen. Es handelte sich lediglich um ein Multimedia-Warehouse ohne jegliche Anforderungen an seinen Schutz und seine Zuverlässigkeit. microSD(HC)-Karten mit FAT32 meisterten die Rolle der einfachen Speicherung gut und befreiten den internen Speicher von Fotos, Videos und Musik.

Die Möglichkeit, nicht nur Multimediadateien, sondern auch Anwendungen auf eine Speicherkarte zu übertragen, erschien erstmals in Android 2.2 Froyo. Die Umsetzung erfolgte durch das Konzept verschlüsselter Container für jede Anwendung, die jedoch ausschließlich davor schützten, dass die Karte in falsche Hände gerät – nicht jedoch das Smartphone.

Darüber hinaus war dies eine halbe Sache: Viele Programme wurden teilweise übertragen, wobei einige Daten im internen Speicher verblieben, und einige (z. B. Systemprogramme oder Widgets enthalten) wurden überhaupt nicht auf die Karte übertragen. Die Möglichkeit, Anwendungen zu übertragen, hing von der Art (vorinstalliert oder von Drittanbietern) und der internen Struktur ab. Bei einigen befand sich das Verzeichnis mit den Benutzerdaten sofort separat, bei anderen befand es sich in einem Unterverzeichnis des Programms selbst.

Wenn Anwendungen intensiv Lese-/Schreibvorgänge nutzten, konnten Zuverlässigkeit und Geschwindigkeit der Karten die Entwickler nicht mehr zufriedenstellen. Sie machten es bewusst unmöglich, Programme mit Standardmitteln zu übertragen. Dank dieses Tricks konnte ihre Erstellung garantiert im internen Speicher mit großer Rewriting-Ressource und hoher Leistung registriert werden.

Mit der vierten Version von Android wurde es möglich, auszuwählen, wo die Anwendung platziert werden soll. Es war möglich, eine Speicherkarte standardmäßig als Datenträger für die Installation von Programmen festzulegen, aber nicht jede Firmware unterstützte diese Funktion korrekt. Wie es in einem bestimmten Gerät funktioniert, konnte nur experimentell ermittelt werden.

Im fünften Android entschied sich Google erneut, zum ursprünglichen Konzept zurückzukehren und tat alles, um die Übertragung von Anwendungen auf eine Speicherkarte so schwierig wie möglich zu machen. Große Hersteller haben das Signal erkannt und der Firmware eigene Überwachungsfunktionen hinzugefügt, die Benutzerversuche erkennen, Anwendungen mithilfe von Root auf die Karte zu zwingen. Lediglich die Möglichkeit, harte oder symbolische Links zu erstellen, funktionierte mehr oder weniger. In diesem Fall wurde die Anwendung anhand der Standardadresse im eingebauten Speicher ermittelt, befand sich jedoch tatsächlich auf der Karte. Für Verwirrung sorgten jedoch Dateimanager, von denen viele Links nicht korrekt verarbeiteten. Sie zeigten die falsche Menge an freiem Speicherplatz an, weil sie glaubten, dass die Anwendung angeblich gleichzeitig Platz im eingebauten Speicher und auf der Karte beanspruchte.

Passen Sie es an!

Android Marshmallow hat einen Kompromiss namens Adoptable Storage eingeführt. Dies ist Googles Versuch, die Schafe zu schützen und die Soldaten glücklich zu machen.

Mit der Adoptable Storage-Funktion können Sie eine Benutzerpartition im integrierten Speicher mit einer Partition auf der Karte zu einem logischen Volume kombinieren. Tatsächlich erstellt es eine ext4- oder F2FS-Partition auf der Karte und fügt sie der Benutzerpartition des internen Speichers hinzu. Dabei handelt es sich um einen rein logischen Zusammenführungsvorgang, der ein wenig an die Erstellung eines übergreifenden Volumes aus mehreren physischen Festplatten in Windows erinnert.

Während des Verbindungsvorgangs mit dem internen Speicher wird die Karte neu formatiert. Standardmäßig wird die gesamte Kapazität im zusammengeführten Volume verwendet. In diesem Fall können die Dateien auf der Karte nicht mehr auf einem anderen Gerät gelesen werden – sie werden mit einem eindeutigen Geräteschlüssel verschlüsselt, der in der vertrauenswürdigen Ausführungsumgebung gespeichert wird.

Alternativ können Sie auf der Karte Platz für eine zweite Partition mit FAT32 reservieren. Die darauf gespeicherten Dateien sind wie bisher auf allen Geräten sichtbar.

Die Methode zum Teilen der Karte wird entweder über das Adoptable Storage-Menü oder über die Android Debug Bridge (ADB) festgelegt. Die letzte Option wird in Fällen verwendet, in denen der Hersteller Adoptable Storage aus dem Menü ausgeblendet hat, diese Funktion jedoch nicht aus der Firmware entfernt hat. Es ist beispielsweise im Samsung Galaxy S7 und den Top-Smartphones von LG versteckt. In letzter Zeit gibt es eine allgemeine Tendenz, Adoptable Storage von Flaggschiff-Geräten zu entfernen. Es gilt als Krücke für preisgünstige Smartphones und Tablets, die nicht über ausreichend integrierten Flash-Speicher verfügen.

Es liegt jedoch nicht an den Vermarktern, darüber zu entscheiden, wie wir unsere Geräte nutzen. Über ADB auf einem Windows-Computer wird die Adoptable Storage-Funktion wie folgt aktiviert.

1. Wir erstellen ein Backup aller Daten auf der Karte – sie wird neu formatiert.
2. Java SE Development Kit von der Oracle-Website.
3. Installieren Sie die neueste Version des Android SDK Managers.
4. Aktivieren Sie das USB-Debugging auf Ihrem Smartphone.
5. Starten Sie den SDK-Manager und schreiben Sie in die Befehlszeile:
   

   $adb-Shell $sm list-disks

   
   Dabei ist x:y die Speicherkartennummer.
6. Wenn Sie einen Teil für das FAT32-Volume belassen möchten, ändern Sie den Befehl aus Schritt 7 wie folgt:
   

   $ sm Partition disk:x:y gemischt nn

   $ sm Partitionsplatte: x: y gemischt nn

   
   Dabei ist nn das verbleibende Volumen in Prozent für ein FAT32-Volume.

Beispielsweise fügt der Befehl „sm partition disk:179:32 Mixed 20“ 80 % der Kapazität der Karte zum integrierten Speicher hinzu und belässt darauf ein FAT32-Volume mit 1/5 seiner Kapazität.

Auf einigen Smartphones funktioniert diese Methode „wie sie ist“ nicht mehr und erfordert zusätzliche Tricks. Hersteller tun alles, um ihre Produkte künstlich in Marktnischen aufzuteilen. Top-Modelle sind mit unterschiedlich viel eingebautem Speicher erhältlich und immer weniger Menschen sind bereit, dafür zu viel zu bezahlen.

Einige Smartphones verfügen nicht über einen Speicherkartensteckplatz (z. B. die Nexus-Serie), unterstützen aber den Anschluss von USB-Sticks im OTG-Modus. In diesem Fall kann das Flash-Laufwerk auch zur Erweiterung des internen Speichers verwendet werden. Dies geschieht mit folgendem Befehl:

$ adb shell sm set-force-adoptable true

$ adb shell sm set – force – adoptable true

Standardmäßig ist die Möglichkeit, USB-OTG zum Erstellen benutzerdefinierten Speichers zu verwenden, deaktiviert, da ein unerwartetes Entfernen zu Datenverlust führen könnte. Die Wahrscheinlichkeit, dass eine Speicherkarte plötzlich getrennt wird, ist aufgrund ihrer physischen Platzierung im Gerät viel geringer.

Sollten beim Hinzufügen des Volumens eines Wechselmediums oder bei der Aufteilung in Partitionen Probleme auftreten, entfernen Sie zunächst alle Informationen zum bisherigen logischen Layout daraus. Dies gelingt zuverlässig mit dem Linux-Dienstprogramm gparted, das auf einem Windows-Rechner von einer Bootdiskette oder in einer virtuellen Maschine gestartet wird.

Gemäß der offiziellen Google-Richtlinie können Anwendungen direkt installiert oder in einen benutzerdefinierten Store verschoben werden, wenn der Entwickler dies im Attribut android:installLocation angegeben hat. Die Ironie ist, dass dies noch nicht in allen Google-eigenen Apps möglich ist. Dem „angepassten Speicher“ in Android sind praktisch keine Grenzen gesetzt. Die theoretische Grenze für Adoptable Storage liegt bei neun Zettabyte. Selbst in Rechenzentren gibt es nicht so viele davon, und umso mehr wird es in den kommenden Jahren keine Speicherkarten mit größerer Kapazität geben.

Der Verschlüsselungsvorgang selbst beim Erstellen eines angepassten Speichers wird mit dm-crypt durchgeführt – demselben Linux-Kernelmodul, das die vollständige Festplattenverschlüsselung des integrierten Speichers eines Smartphones durchführt (siehe vorherigen Artikel „“). Der AES-Algorithmus wird im CBC-Modus (Ciphertext Block Chaining) verwendet. Für jeden Sektor wird ein separater Initialisierungsvektor mit Salt (ESSIV) generiert. Die Faltungslänge der SHA-Hash-Funktion beträgt 256 Bit und der Schlüssel selbst beträgt 128 Bit.

Diese Implementierung ist zwar weniger zuverlässig als AES-XTS-256, aber viel schneller und wird für Verbrauchergeräte als ausreichend zuverlässig angesehen. Es ist unwahrscheinlich, dass ein neugieriger Nachbar in angemessener Zeit einen verschlüsselten, angepassten Speicher öffnet, aber Geheimdienste haben längst gelernt, die Mängel des CBC-Systems auszunutzen. Darüber hinaus sind in der Realität nicht alle 128 Bits des Schlüssels völlig zufällig. Die unbeabsichtigte oder absichtliche Schwächung des eingebauten Pseudozufallszahlengenerators ist das häufigste Problem in der Kryptographie. Es betrifft nicht nur Android-Gadgets, sondern alle Consumer-Geräte im Allgemeinen. Der zuverlässigste Weg, den Datenschutz zu gewährleisten, besteht daher darin, überhaupt keine vertraulichen Daten auf Ihrem Smartphone zu speichern.

Wenn Sie nach dem Zusammenführen des Speichers mithilfe von Adoptable Storage einen Werksreset durchführen, gehen auch die Daten auf der Karte verloren. Daher sollten Sie zunächst ein Backup davon erstellen, oder noch besser, sofort eine Cloud-Synchronisierung vornehmen.

Alternative Verschlüsselung von Daten auf einer Speicherkarte

Nachdem wir uns nun mit den Besonderheiten der Speicherung von Dateien auf einer Speicherkarte in verschiedenen Android-Versionen befasst haben, gehen wir direkt zur Verschlüsselung über. Wenn Sie ein Gerät mit Android 6 oder neuer haben, können Sie mit hoher Wahrscheinlichkeit die Adoptable Storage-Funktion auf die eine oder andere Weise aktivieren. Dann werden alle Daten auf der Karte verschlüsselt, genau wie im eingebauten Speicher. Nur die Dateien auf der zusätzlichen FAT32-Partition bleiben geöffnet, wenn Sie diese beim Neuformatieren der Karte erstellen wollten.

In früheren Versionen von Android sind die Dinge viel komplizierter, da der kryptografische Schutz vor Version 5.0 überhaupt keine Auswirkungen auf Speicherkarten hatte (außer natürlich auf Daten aus portierten Anwendungen). „Normale“ Dateien auf der Karte blieben geöffnet. Um sie vor neugierigen Blicken zu schützen, benötigen Sie Dienstprogramme von Drittanbietern (bei denen es sich oft nur um eine grafische Hülle für integrierte Tools handelt). Bei aller Vielfalt bestehende Methoden Es gibt vier grundsätzlich verschiedene:

• Verwendung eines universellen Kryptocontainers – einer Datei mit einem Bild eines verschlüsselten Volumes in einem gängigen Format, mit dem Anwendungen für verschiedene Betriebssysteme arbeiten können;
• transparente Verschlüsselung von Dateien in einem bestimmten Verzeichnis über den FUSE-Treiber und ein Drittanbieter-Dienstprogramm zum Erstellen/Mounten einer verschlüsselten Partition als Datei;
• Verschlüsselung der gesamten Speicherkarte mittels dm-crypt;
• Verwendung einer „Blackbox“ – einer separaten Anwendung, in der verschlüsselte Daten gespeichert werden eigenes Format und stellt Drittprogrammen keinen Zugriff darauf zur Verfügung.

Die erste Option ist jedem bekannt, der TrueCrypt oder einen seiner Forks auf einem Computer verwendet. Es gibt Anwendungen für Android, die TrueCrypt-Container unterstützen, ihre Einschränkungen sind jedoch unterschiedlich.

Mit der zweiten Option können Sie eine „transparente Verschlüsselung“ organisieren, d. h. alle Daten verschlüsselt speichern und beim Zugriff aus einer beliebigen Anwendung entschlüsseln. Dazu werden alle Daten aus dem ausgewählten Verzeichnis als Inhalte eines virtuellen Dateisystems mit Unterstützung für On-the-Fly-Verschlüsselung dargestellt. In der Regel wird EncFS verwendet, worauf wir weiter unten noch näher eingehen werden.

Die dritte Option ist die integrierte dm-crypt. Sie können es beispielsweise über den LUKS Manager nutzen. Für die Anwendung müssen Root und BusyBox installiert sein. Die Benutzeroberfläche ist nicht jedermanns Sache.

Der LUKS Manager erstellt einen Krypto-Container auf der Karte als Datei. Dieser Container kann mit einem beliebigen Verzeichnis verbunden werden und mit diesem wie mit einem normalen Verzeichnis gearbeitet werden. Der Vorteil besteht darin, dass diese Lösung plattformübergreifend unterstützt wird. Sie können mit dem Container nicht nur auf einem Android-Gadget, sondern auch auf einem Desktop arbeiten: unter Linux – über cryptsetup und unter Windows – über das Programm oder seinen Fork LibreCrypt. Minus - Unannehmlichkeiten bei der Verwendung in Verbindung mit Cloud-Services. Bei jedem Aufenthalt in der Cloud muss der gesamte Container neu gespeichert werden, auch wenn sich ein Byte geändert hat.

Die vierte Option ist im Allgemeinen von geringem Interesse, da sie die Einsatzmöglichkeiten verschlüsselter Dateien stark einschränkt. Sie können nur von einer speziellen Anwendung geöffnet werden und darauf vertrauen, dass deren Entwickler sich erfolgreich mit der Kryptographie beschäftigt hat. Leider halten die meisten dieser Anwendungen der Kritik nicht stand. Viele von ihnen haben überhaupt nichts mit Kryptographie zu tun, da sie Dateien lediglich maskieren, anstatt sie zu verschlüsseln. Gleichzeitig kann die Beschreibung starke Algorithmen (AES, 3DES...) und Zitate aus Schneiers „Applied Cryptography“ erwähnen. Im besten Fall verfügen solche Programme über eine sehr schlechte Verschlüsselungsimplementierung, im schlimmsten Fall gibt es überhaupt keine Verschlüsselung.

Es gibt keinen offiziellen Client für Android für VeraCrypt und ist auch nicht geplant, die Autoren empfehlen jedoch die Verwendung der EDS-Anwendung (Encrypted Data Store). Das Russische Entwicklung, die es in einer voll funktionsfähigen und leichten Version gibt. Die Vollversion von EDS kostet 329 Rubel. Es unterstützt Krypto-Container der Formate TrueCrypt, VeraCrypt, CyberSafe sowie LUKS und EncFS. Kann mit lokalen, Netzwerk- und Cloud-Speicher, wodurch andere Anwendungen mit transparenter Verschlüsselung ausgestattet werden. Für die On-the-Fly-Verschlüsselung sind Betriebssystem-Kernel-Unterstützung für das FUSE-Framework und Root-Rechte erforderlich. Das normale Arbeiten mit Krypto-Containern ist auf jeder Firmware möglich.

Die EDS Lite-Version wird kostenlos verteilt und weist funktionale Einschränkungen auf. Es kann beispielsweise ausschließlich mit Containern arbeiten, die ein Volume mit dem FAT-Dateisystem enthalten, verschlüsselt mit dem AES-Algorithmus mit einer Schlüssellänge von 256 Bit und mit der SHA-512-Hash-Funktion. Andere Optionen werden nicht unterstützt. Daher lohnt es sich, sich auf die kostenpflichtige Version zu konzentrieren.

Krypto-Container ist der zuverlässigste und universelle Methode. Es kann in jedem Dateisystem (sogar FAT32) gespeichert und auf jedem Gerät verwendet werden. Alle Daten, die Sie auf Ihrem Desktop verschlüsselt haben, werden auf Ihrem Smartphone verfügbar und umgekehrt.

EncFS

Im Jahr 2003 veröffentlichte Valient Gough (ein Softwareentwickler aus Seattle, der Software für die NASA schrieb und später für Google und Amazon arbeitete) die erste Version eines kostenlosen Dateisystems mit einem integrierten transparenten Verschlüsselungsmechanismus – EncFS. Es interagiert über eine Rückrufschicht mit dem Betriebssystemkernel und empfängt Anforderungen über die libfuse-Schnittstelle des FUSE-Frameworks. Nach Wahl des Benutzers verwendet EncFS einen der in der OpenSSL-Bibliothek implementierten symmetrischen Algorithmen – AES und Blowfish.

Da EncFS das Prinzip der Erstellung eines virtuellen Dateisystems nutzt, ist keine separate Partition erforderlich. Unter Android müssen Sie lediglich eine Anwendung installieren, die EncFS unterstützt, und sie auf einige Verzeichnisse verweisen. Einer von ihnen speichert den verschlüsselten Inhalt (wir nennen ihn). Gewölbe) und die zweite - vorübergehend entschlüsselte Dateien (nennen wir es offen).

Nach Eingabe des Passwortes werden die Dateien aus dem Verzeichnis gelesen Gewölbe und werden entschlüsselt gespeichert offen(wie in einem neuen Mount-Punkt), wo alle Anwendungen darauf zugreifen können. Klicken Sie nach Abschluss der Arbeit in der Anwendung auf die Schaltfläche „Entschlüsselung vergessen“ (oder eine entsprechende Schaltfläche). Katalog offen wird ausgehängt und alle entschlüsselten Dateien verschwinden.

Nachteile: EncFS unterstützt keine Hardlinks, da die Daten nicht an den Inode, sondern an den Dateinamen gebunden sind. Aus dem gleichen Grund werden Dateinamen mit einer Länge von bis zu 190 Byte unterstützt. Im Katalog Gewölbe Dateinamen und Inhalte werden ausgeblendet, Metadaten bleiben jedoch verfügbar. Sie können die Anzahl der verschlüsselten Dateien, ihre Berechtigungen und den Zeitpunkt des letzten Zugriffs oder der letzten Änderung herausfinden. Es gibt auch ein klares Zeichen für die Verwendung von EncFS – es handelt sich um eine Einstellungsdatei mit dem Präfix encfs und der Versionsnummer im Namen. Die Datei enthält Verschlüsselungsparameter, einschließlich des Algorithmus, der Schlüssellänge und der Blockgröße.

Im Februar 2014 wurde eine kostenpflichtige Prüfung von EncFS durchgeführt. Es kommt zu dem Schluss, dass „EncFS wahrscheinlich sicher ist, solange der Angreifer nur über einen Satz verschlüsselter Dateien verfügt und nicht mehr.“ Wenn dem Angreifer mehr Daten zur Verfügung stehen (z. B. zwei Snapshots des Dateisystems, die zu unterschiedlichen Zeiten erstellt wurden), kann EncFS nicht als zuverlässig angesehen werden.

Nach der Installation wird EncFS als separates Gerät sichtbar sein Dateisystem Benutzerbereich über den FUSE-Treiber. Der Zugriff darauf erfolgt über eine Drittanbieteranwendung – zum Beispiel Dateimanager Encdroid oder Cryptonite. Letzteres basiert auf dem EncFS-Quellcode, daher werden wir uns darauf konzentrieren.

Kryptonit

Die neueste Version der Cryptonite-Anwendung ist 0.7.17 Beta vom 15. März 2015. Es kann auf jedem Gerät mit Android 4.1 und höher installiert werden, einige Funktionen funktionieren jedoch stabiler in Android 4.3 und späteren Versionen.

Für die meisten Vorgänge in Cryptonite sind weder Root noch bestimmte Komponenten erforderlich. Das Erstellen von EncFS-Volumes und die Synchronisierung mit Dropbox können sowohl mit offizieller als auch mit benutzerdefinierter Firmware durchgeführt werden.

Cloud-Synchronisierung verschlüsselter Dateien

Für eine Reihe von Vorgängen ist jedoch das Mounten von EncFS-Volumes erforderlich Root-Rechte und Unterstützung für das FUSE-Framework durch den Betriebssystemkernel. Der Einsatz von FUSE ist notwendig, um eine „transparente Verschlüsselung“ zu organisieren, also damit andere Anwendungen auf verschlüsselte Daten zugreifen und diese bereits entschlüsselt empfangen können. Die meisten älteren Firmwares unterstützen FUSE nicht, es ist jedoch in CyanogenMod, MIUI, AOKP und anderen benutzerdefinierten Versionen verfügbar. Ab Android 4.4 wird standardmäßig FUSE verwendet, um eine SD-Karte im eingebauten Speicher zu emulieren.

Nachteile: Wenn Sie auf „Entschlüsseln“ klicken und das Passwort erfolgreich eingeben, erstellt Cryptonite eine temporäre Kopie der entschlüsselten Datei in /data/data/csh.cryptonite/app_open/. Eine Kopie der Datei wird als weltweit lesbar (für jedermann lesbar und ausführbar) markiert. Sie können entschlüsselte Dateien löschen, indem Sie auf die Schaltfläche „Entschlüsselung vergessen“ klicken.

Schlussfolgerungen

Die Methode zur Verschlüsselung von Daten auf einer Speicherkarte sollte nach zwei Hauptkriterien ausgewählt werden: dem Nutzungsszenario und der Android-Version. Bei modernen Geräten mit Android 6.0 und höher besteht die einfachste Möglichkeit darin, Adoptable Storage zu verwenden, die Karte an den internen Speicher anzuschließen und das gesamte logische Volume transparent zu verschlüsseln. Wenn Sie Dateien auf anderen Geräten verfügbar machen oder in älteren Geräten eine Verschlüsselung der Daten auf einer Karte hinzufügen müssen, eignen sich Krypto-Container bewährter Formate. Auf „Ding-an-sich“-Hilfsprogramme von Drittanbietern sollte man lieber gänzlich verzichten, da sie statt eines echten Datenschutzes diesen oft nur imitieren.

Wenn Sie es aus Sicherheitsgründen betrachten, ist Ihr Android-Smartphone eine kompakte Box voller wichtiger persönlicher Informationen, und Sie möchten kaum, dass es in die falschen Hände anderer gerät. Um ein realistischeres Bild der Situation zu erhalten, denken Sie an Ihre E-Mails, SMS-Nachrichten, gespeicherten Kreditkartennummern, persönlichen Fotos und andere sensible Daten.

Ich denke, niemand möchte in eine Situation geraten, in der ein Fremder diese Daten in Besitz nimmt, denn es ist beängstigend, auch nur über die Konsequenzen nachzudenken. Und das ist der Hauptgrund, warum wir auf unterschiedliche Methoden zurückgreifen, um den Schutz unseres Telefons oder Tablets zu organisieren, und die Datenverschlüsselung ist das wichtigste Mittel zum Schutz der Daten.

Was ist Verschlüsselung?

Bei der Verschlüsselung handelt es sich um den umkehrbaren Prozess der Umwandlung von Daten in eine für alle Personen unlesbare Form, außer für diejenigen, die wissen, wie man sie entschlüsselt. Die einzige Möglichkeit, die Daten wieder in lesbare Form zu bringen, besteht darin, sie mit dem richtigen Schlüssel wieder zu entschlüsseln.

Es ist einfacher, solche Dinge anhand einfacher Beispiele zu verstehen. Nehmen wir an, Sie haben Ihr Tagebuch verloren, und jemand, der es findet und Russisch kann, kann Ihre tiefsten Geheimnisse leicht lesen und herausfinden, aber wenn Sie in irgendeiner Form ein Tagebuch geführt haben Geheim Code, oder eine Sprache, die nur Sie verstehen, dann könnte sie kein anderer lesen.

Ein ähnlicher Ansatz kann auf Daten angewendet werden, die auf Ihrem Android-Gerät gespeichert sind. Ein Dieb kann Ihr Smartphone oder Tablet übernehmen und sich Zugang zu persönlichen Daten verschaffen, aber wenn die Daten verschlüsselt sind, handelt es sich nur um einen Haufen nutzloser Kauderwelsch, den er nicht lesen kann.

Wir verschlüsseln Ihr Android

Die Android-Verschlüsselung ist ein sehr einfaches Verfahren. Bitte beachten Sie, dass sich die Menüs zur Datenverschlüsselung auf verschiedenen Geräten an unterschiedlichen Stellen befinden können. Darüber hinaus können für benutzerdefinierte Firmware und Benutzeroberfläche, beispielsweise Samsung TouchWiz UX, unterschiedliche Anforderungen gelten.

Legen Sie zunächst ein Passwort oder einen PIN-Code fest, um den Bildschirm zu sperren. Dieses Passwort oder diese PIN ist Teil des Schlüssels zum Entschlüsseln der Daten. Daher ist es wichtig, es festzulegen, bevor Sie mit der Verschlüsselung beginnen.

Einige Gerätehersteller stellen zusätzliche Sicherheitsanforderungen, beispielsweise das Galaxy S3 und das Galaxy S4.

Nachdem Sie eine PIN oder ein Passwort festgelegt haben, gehen Sie zum Unterabschnitt „Sicherheit“ des Hauptmenüs und wählen Sie „Telefon verschlüsseln“ oder „Tablet verschlüsseln“. Auf verschiedenen Geräten kann sich das Menü zur Datenverschlüsselung an unterschiedlichen Orten befinden, zum Beispiel in HTC One Es befindet sich im Abschnitt „Speicher“ im Hauptmenü.

Das Verschlüsselungsmenü sieht in etwa so aus:

Der Verschlüsselungsvorgang dauert lange, daher ist es wichtig, dass Ihr Akku vollständig aufgeladen ist. Bei unzureichender Batterieleistung erhalten Sie vor Beginn der Verschlüsselung eine Benachrichtigung.

Wenn alles fertig ist, klicken Sie auf die Schaltfläche unten im Bildschirm „Telefon verschlüsseln“ oder „Tablet verschlüsseln“. Hier werden Sie von Ihrem Telefon nach einem Passwort oder PIN-Code gefragt. Geben Sie diesen zur Bestätigung ein. Es erscheint erneut eine Warnmeldung. Klicken Sie auf die Schaltfläche „Telefon verschlüsseln“.

Ihr Gerät wird neu gestartet und erst danach beginnt die Verschlüsselung. Auf dem Bildschirm wird eine Fortschrittsanzeige für die Verschlüsselung angezeigt. Während der Verschlüsselungsprozess läuft, spielen Sie nicht mit Ihrem Telefon und versuchen Sie nicht, irgendwelche Aktionen auszuführen; wenn Sie den Verschlüsselungsprozess unterbrechen, können Sie alle oder einen Teil der Daten verlieren.

Sobald die Verschlüsselung abgeschlossen ist, wird das Telefon (Tablet) neu gestartet und Sie müssen Ihr Passwort oder Ihre PIN eingeben, um alle Daten zu entschlüsseln. Nach Eingabe des Passwortes werden alle Daten entschlüsselt und normales Android bootet.

Verschlüsseln einer externen SD-Karte

Bei einigen Geräten, wie dem Galaxy S3 und dem Galaxy S4, können Sie Daten auch auf externen Speichergeräten – SD-Speicherkarten – verschlüsseln.

Normalerweise haben Sie die Möglichkeit auszuwählen, welche Dateien auf der Speicherkarte verschlüsselt werden sollen. Sie haben die folgenden Verschlüsselungsoptionen: die gesamte SD-Karte, Multimediadateien einschließen/ausschließen oder nur neue Dateien verschlüsseln.

Die Daten, die Sie auf der SD-Karte verschlüsselt haben, können auf einem anderen Android-Gerät nicht gelesen werden. Einige Geräte melden, dass die Speicherkarte leer ist oder ein unbekanntes Dateisystem hat.

Im Gegensatz zur Verschlüsselung des eingebauten Speichers kann die Verschlüsselung der Daten auf der SD-Karte aufgehoben werden. Auf dem Galaxy S3 und Galaxy S4 können Sie Daten auf einem externen Gerät dekodieren Micro SD Karte Verwenden Sie dazu das Menü „Externe SD-Karte verschlüsseln“. Seien Sie vorsichtig bei der Verschlüsselung auf SD-Karten, da einige Android-Geräte beim Verschlüsseln oder Entschlüsseln möglicherweise alle Daten zerstören.

Wie

Knapp: Wenn Sie für den Zugriff auf Ihr Telefon einen Grafikschlüssel verwenden, reicht dies in 99 % der Fälle aus, um sicherzustellen, dass niemand ohne Ihr Wissen auf die Informationen auf Ihrem Telefon zugreifen kann. Wenn die Daten auf Ihrem Telefon sehr vertraulich sind, sollten Sie die integrierte Vollverschlüsselungsfunktion des Telefons verwenden.

Heutzutage sind fast alle Smartphones zum Träger wichtiger persönlicher oder geschäftlicher Daten geworden. Außerdem können Sie über das Telefon des Eigentümers problemlos auf seine Konten wie Gmail, DropBox, FaceBook und sogar Unternehmensdienste zugreifen. Daher lohnt es sich bis zu einem gewissen Grad, sich um die Vertraulichkeit dieser Daten zu sorgen und das Telefon im Falle eines Diebstahls oder Verlusts mit besonderen Mitteln vor unbefugtem Zugriff zu schützen.

1. Vor wem sollten Sie Ihre Telefondaten schützen?
2. Integrierter Datenschutz in Android.
3. Vollständige Verschlüsselung des Telefonspeichers
4. Ergebnisse

Welche Informationen werden auf dem Telefon gespeichert und warum sollten sie geschützt werden?

Ein Smartphone oder Tablet dient oft als mobiler Sekretär und befreit den Kopf des Besitzers von Stauraum große Menge wichtige Informationen. Das Telefonbuch enthält Nummern von Freunden, Kollegen und Familienmitgliedern. Kreditkartennummern, Zugangscodes, Passwörter für soziale Netzwerke, E-Mail- und Zahlungssysteme werden häufig in das Notizbuch geschrieben.
Sehr wichtig ist auch die Liste der letzten Anrufe.
Der Verlust Ihres Telefons kann eine echte Katastrophe sein. Manchmal werden sie gezielt gestohlen, um in das Privatleben einzudringen oder den Gewinn mit dem Eigentümer zu teilen.
Manchmal werden sie gar nicht gestohlen, sondern für kurze Zeit unbemerkt verwendet, aber ein paar Minuten reichen für einen erfahrenen böswilligen Benutzer völlig aus, um alle Details herauszufinden.

Der Verlust vertraulicher Informationen kann zum finanziellen Ruin, zum Zusammenbruch Ihres Privatlebens und zum Auseinanderbrechen Ihrer Familie führen.
Ich wünschte, ich hätte es nicht! - wird der ehemalige Besitzer sagen. - Es ist so gut, dass du ihn hattest! - wird der Angreifer sagen.

Und was muss am Telefon geschützt werden:

1. Konten. Dazu gehört beispielsweise der Zugriff auf Ihren Gmail-Posteingang. Wenn Sie die Synchronisierung mit Facebook, Dropbox, Twitter eingerichtet haben. Anmeldungen und Passwörter für diese Systeme werden im Klartext im Telefonprofilordner /data/system/accounts.db gespeichert.
2. Geschichte der SMS-Korrespondenz und des Telefonbuchs enthalten auch vertrauliche Informationen.
3. Webbrowser-Programm. Das gesamte Browserprofil muss geschützt sein. Es ist bekannt, dass der Webbrowser (integriert oder von Drittanbietern) alle Passwörter und Logins für Sie speichert. Dies alles wird in offener Form im Programmprofilordner im Telefonspeicher gespeichert. Darüber hinaus erinnern sich die Websites selbst normalerweise (unter Verwendung von Cookies) an Sie und lassen den Zugriff auf Ihr Konto offen, auch wenn Sie nicht angegeben haben, dass Sie sich das Passwort merken.
   Wenn Sie die Synchronisierung eines mobilen Browsers (Chrome, Firefox, Maxthon usw.) mit einer Desktop-Version des Browsers verwenden, um Lesezeichen und Passwörter zwischen Geräten zu übertragen, können Sie davon ausgehen, dass Sie von Ihrem Telefon aus auf alle Passwörter anderer Websites zugreifen können.
4. Speicherkarte. Wenn Sie vertrauliche Dateien auf Ihrer Speicherkarte speichern oder Dokumente aus dem Internet herunterladen. Normalerweise werden aufgenommene Fotos und Videos auf einer Speicherkarte gespeichert.
5. Fotoalbum.

Vor wem sollten Sie Ihre Telefondaten schützen:

1. Von einer zufälligen Person, die Ihr verlorenes Telefon findetl weil durch „versehentlichen“ Diebstahl des Telefons.
   Es ist unwahrscheinlich, dass die Daten auf dem Telefon in diesem Fall für den neuen Besitzer von Wert sein werden. Daher gewährleistet bereits ein einfacher grafischer Schlüsselschutz die Datensicherheit. Höchstwahrscheinlich wird das Telefon einfach neu formatiert Wiederverwendung.
2. Vor neugierigen Blicken(Arbeitskollegen/Kinder/Ehefrauen), der sich ohne Ihr Wissen Zugang zu Ihrem Telefon verschaffen und Ihre Abwesenheit ausnutzen kann. Ein einfacher Schutz gewährleistet die Sicherheit Ihrer Daten.
3. Bereitstellung von erzwungenem Zugang
   Es kommt vor, dass Sie freiwillig gezwungen werden, eine Telefonnummer anzugeben und den Zugang zum System (Informationen) freizugeben. Zum Beispiel, wenn Ihre Frau, ein Regierungsbeamter oder ein Angestellter Sie bittet, auf Ihr Telefon zu schauen Servicecenter Wohin haben Sie Ihr Telefon zur Reparatur gebracht? In diesem Fall ist jede Verteidigung nutzlos. Obwohl es möglich ist, zu verwenden zusätzliche Programme, die Tatsache des Vorhandenseins einiger Informationen verbergen: einen Teil der SMS-Korrespondenz, einen Teil der Kontakte, einige Dateien verbergen.
4. Vom gezielten Diebstahl Ihres Telefons.
   Jemand wollte zum Beispiel unbedingt wissen, was sich auf Ihrem Telefon befindet, und hat sich Mühe gegeben, es zu bekommen.
   In diesem Fall hilft nur eine vollständige Verschlüsselung des Telefons und der SD-Karte.

Integrierter Datenschutz auf Android-Geräten .

1. Sperren Sie den Bildschirm mit der Mustertaste.
Diese Methode ist im ersten und zweiten Fall sehr effektiv (Schutz vor versehentlichem Verlust des Telefons und Schutz vor neugierigen Blicken). Wenn Sie Ihr Telefon versehentlich verlieren oder es bei der Arbeit vergessen, kann es niemand mehr verwenden. Wenn Ihr Telefon jedoch absichtlich in die falschen Hände gerät, ist es unwahrscheinlich, dass Sie dadurch gerettet werden. Hackerangriffe können sogar auf Hardwareebene stattfinden.

Der Bildschirm kann mit einem Passwort, einem PIN-Code und einem Musterschlüssel gesperrt werden. Sie können die Sperrmethode auswählen, indem Sie die Einstellungen starten und den Abschnitt Sicherheit -> Bildschirmsperre auswählen.

Grafischer Schlüssel(Muster) - c Die bequemste und gleichzeitig zuverlässigste Art, Ihr Telefon zu schützen.

Keiner- mangelnder Schutz,
Gleiten- Zum Entsperren müssen Sie mit dem Finger in eine bestimmte Richtung über den Bildschirm streichen.

Muster- Das ist ein Grafikschlüssel, er sieht ungefähr so ​​aus:

Sie können die Sicherheit auf zwei Arten verbessern.
1. Vergrößern Sie das Eingabefeld für die Grafiktaste. Sie kann zwischen 3x3 und 6x6 Punkten auf dem Bildschirm variieren (Android 4.2 ist in einigen Modellen vorhanden, abhängig von der Android-Version und dem Telefonmodell).
2. Blenden Sie die Anzeige der Punkte und des „Pfads“ des grafischen Schlüssels auf dem Smartphone-Bildschirm aus, sodass kein Blick auf den Schlüssel möglich ist.

3. Stellen Sie den Bildschirm so ein, dass er nach 1 Minute Inaktivität am Telefon automatisch gesperrt wird.

Aufmerksamkeit!!! Was passiert, wenn Sie Ihren Musterschlüssel vergessen haben:

1. Die Anzahl falscher Versuche, einen Grafikschlüssel zu zeichnen, ist auf 5 Mal begrenzt (bei verschiedenen Telefonmodellen kann die Anzahl der Versuche bis zu 10 Mal betragen).
2. Nachdem Sie alle Ihre Versuche unternommen haben, aber das Muster nicht richtig gezeichnet haben, wird das Telefon für 30 Sekunden gesperrt. Danach müssen Sie je nach Telefonmodell und Android-Version höchstwahrscheinlich noch einige Versuche unternehmen.
3. Als Nächstes fordert das Telefon den Benutzernamen und das Passwort Ihres Gmail-Kontos an, die in den Kontoeinstellungen des Telefons registriert sind.
   Diese Methode funktioniert nur, wenn Ihr Telefon oder Tablet mit dem Internet verbunden ist. Ansonsten Deadlock oder Neustart mit Herstellereinstellungen.

Es kommt vor, dass einem Kind das Telefon in die Hände fällt – es beginnt zu spielen, zieht mehrmals den Schlüssel und dies führt dazu, dass der Schlüssel gesperrt wird.

STIFT- Dies ist ein Passwort, das aus mehreren Zahlen besteht.

Und endlich, Passwort- der zuverlässigste Schutz mit der Möglichkeit, Buchstaben und Zahlen zu verwenden. Wenn Sie sich für die Verwendung eines Passworts entscheiden, können Sie die Option Telefonverschlüsselung aktivieren.

Verschlüsselung des Telefonspeichers.

Im Paket enthaltene Funktion Android-Versionen 4.0* und höher. für Tabletten. Diese Funktion fehlt jedoch möglicherweise in vielen preisgünstigen Telefonen.
Ermöglicht Ihnen, den internen Speicher Ihres Telefons zu verschlüsseln, sodass nur mit einem Passwort oder PIN-Code darauf zugegriffen werden kann. Die Verschlüsselung trägt dazu bei, die Informationen auf Ihrem Telefon für diesen Fall zu schützen ts gezielter Diebstahl. Es besteht für Angreifer keine Möglichkeit, von Ihrem Telefon aus auf Ihre Daten zuzugreifen.

Voraussetzung für die Nutzung der Verschlüsselung ist die Einrichtung einer Bildschirmsperre mittels Passwort.
Mit dieser Methode werden im Speicher des Telefons gespeicherte Benutzerdaten wie Telefonbuch, Browsereinstellungen, im Internet verwendete Passwörter sowie Fotos und Videos gespeichert, die der Benutzer mit der Kamera empfangen und nicht auf die SD-Karte kopiert hat.

Die SD-Kartenverschlüsselung ist als separate Option aktiviert.
- Die Speicherverschlüsselung kann je nach Speicherkapazität des Geräts bis zu einer Stunde dauern. Während der Verschlüsselung kann das Telefon nicht verwendet werden.

Was ist, wenn Sie Ihr Passwort vergessen haben?

Eine Passwortwiederherstellung ist in diesem Fall nicht vorgesehen. Sie können auf Ihrem Telefon oder Tablet einen vollständigen RESET durchführen, d. h. Installieren Sie Android neu, aber die Benutzerdaten vom Telefon oder Tablet werden gelöscht. Wenn ein Angreifer also das Passwort zum Entsperren des Telefons nicht kennt, kann er es nicht verwenden. Es wird auch unmöglich sein, Daten aus dem Telefonspeicher mit anderen Programmen anzuzeigen, indem das Telefon an einen Computer angeschlossen wird, weil alle innere Erinnerung verschlüsselt. Die einzige Möglichkeit, Ihr Telefon wieder funktionsfähig zu machen, besteht darin, es neu zu formatieren.

Achtung, die vollständige Verschlüsselungsfunktion ist erst ab Android OS 4.0 – 4.1 verfügbar und bei einigen Telefonmodellen möglicherweise einfach nicht verfügbar. Am häufigsten in Handys von Samsung, HTC, LG, Sony zu finden. Einige chinesische Modelle verfügen auch über eine Verschlüsselungsfunktion. Bei einigen Telefonen befindet sich diese Funktion im Abschnitt „Speicher“.

Mängel:

1. Sie müssen ständig ein ziemlich komplexes Passwort (6-10 Zeichen) eingeben, auch wenn Sie nur einen Anruf tätigen möchten. Es ist zwar möglich, ein langes Zeitintervall (30 Minuten) festzulegen, in dem beim Einschalten des Telefonbildschirms nicht nach einem Passwort gefragt wird. Bei einigen Telefonmodellen kann die Mindestlänge des Passworts 3 Zeichen betragen.
2. Bei einigen Telefonmodellen ist es nicht möglich, die Verschlüsselung zu deaktivieren, wenn Sie nicht ständig ein Passwort eingeben müssen. Die Verschlüsselung kann nur deaktiviert werden, indem das Telefon auf die Werkseinstellungen zurückgesetzt und alle Daten gelöscht werden.

Verschlüsseln einer externen SD-Speicherkarte

Die Funktion ist im Standardpaket Android 4.1.1 für Tablets enthalten. Fehlt in vielen Budget-Builds.
Die Funktion sorgt für zuverlässigen Datenschutz auf einer externen SD-Karte. Hier können persönliche Fotos, Textdateien mit kommerziellen und persönlichen Informationen gespeichert werden.
Ermöglicht das Verschlüsseln von Dateien auf einer SD-Karte, ohne deren Namen oder Dateistruktur zu ändern und gleichzeitig die Dateien beizubehalten Vorschau Grafikdateien (Icons). Die Funktion erfordert die Festlegung eines Passworts für die Displaysperre mit mindestens 6 Zeichen.

Es ist möglich, die Verschlüsselung aufzuheben. Bei einer Passwortänderung erfolgt eine automatische Neuverschlüsselung.
Wenn der Benutzer die Speicherkarte verloren hat, können die verschlüsselten Dateien nicht über den Kartenleser gelesen werden. Wenn Sie es mit einem anderen Passwort auf ein anderes Tablet übertragen, können die verschlüsselten Daten ebenfalls nicht gelesen werden.
Weitere Verschlüsselungseigenschaften:

• Transparente Verschlüsselung. Wenn die Karte in das Tablet eingelegt ist und der Benutzer den Bildschirm mit einem Passwort entsperrt hat, sieht jede Anwendung die Dateien in entschlüsselter Form.
• Wenn Sie das Tablet über ein USB-Kabel mit einem Computer verbinden, können verschlüsselte Dateien auch auf dem Computer gelesen werden, indem Sie die Karte zunächst über den Bildschirm entsperren Mobilgerät.
• Wenn Sie über den Kartenleser weitere unverschlüsselte Dateien auf die Karte schreiben, werden diese nach dem Einlegen der Karte in das Tablet ebenfalls verschlüsselt.
• Wenn Sie eine verschlüsselte Karte haben, können Sie das Sperrkennwort nicht aufheben.
• Die Daten werden auf Dateiebene verschlüsselt (die Dateinamen sind sichtbar, aber der Inhalt der Datei ist verschlüsselt).

Nachteil des Programms:Ö fehlt in den meisten Android-Builds.

Es sollte betont werden, dass die beste Datensicherheit eine vollständige Kopie davon auf Ihrem Computer ist Ein Smartphone ist ein ziemlich zerbrechliches kleines Gerät, daher besteht immer die Möglichkeit, dass es kaputt geht oder verloren geht.

Verbesserung der Benutzerfreundlichkeit eines sicheren Smartphones

Die vollständige Telefonverschlüsselung bietet den höchsten Schutz, die ständige Eingabe eines sechsstelligen Passworts erschwert jedoch die Verwendung. Aber es gibt eine Lösung.

Wählen Sie ein Muster, eine PIN oder ein Passwort, um Ihre Sicherheit einzurichten.

Sie haben die Wahl: Schutz mit PIN-Code, Passwort oder Muster beim Start. Die Wahl liegt bei Ihnen, wir empfehlen jedoch die Wahl eines Schutzes, da dieser die Sicherheit Ihres Geräts erhöht.

Beachten Sie, dass Sie das Gerät auch mit einem Fingerabdruckleser beim ersten Start nicht mit Ihrem Fingerabdruck entsperren können – Sie müssen ein Passwort, eine PIN oder ein Muster eingeben. Nachdem das Gerät mit der richtigen Methode entschlüsselt wurde, kann der Fingerabdruckscanner bereits zum Entsperren des Bildschirms verwendet werden.

Von nun an ist Ihr Gerät verschlüsselt. Wenn Sie die Verschlüsselung jedoch deaktivieren möchten, können Sie dies tun, indem Sie einen Werksreset durchführen. Wenn Sie ein neues Gerät haben, bei dem die Verschlüsselung automatisch aktiviert ist, gibt es keine Möglichkeit, diese zu deaktivieren, auch nicht durch Zurücksetzen auf die Werkseinstellungen.

Die Datenverschlüsselung im Android-Betriebssystem hängt eng mit zwei Problemen zusammen: der Kontrolle des Zugriffs auf Speicherkarten und der Übertragung von Anwendungen auf diese. Viele Programme enthalten Aktivierungsdaten, Zahlungsinformationen und vertrauliche Informationen. Sein Schutz erfordert die Verwaltung von Zugriffsrechten, die vom typischen FAT32-Dateisystem für Karten nicht unterstützt werden. Daher haben sich in jeder Android-Version die Verschlüsselungsansätze dramatisch verändert – vom völligen Fehlen eines kryptografischen Schutzes von Wechselmedien bis hin zu ihrer tiefen Integration in einen einzigen Abschnitt mit On-the-Fly-Verschlüsselung.

Die besondere Rolle der Speicherkarte

Ursprünglich wollten Android-Entwickler die Speicherkarte nur als separaten Speicher für Benutzerdateien nutzen. Es handelte sich lediglich um ein Multimedia-Warehouse ohne jegliche Anforderungen an seinen Schutz und seine Zuverlässigkeit. microSD(HC)-Karten mit FAT32 meisterten die Rolle der einfachen Speicherung gut und befreiten den internen Speicher von Fotos, Videos und Musik.

Die Möglichkeit, nicht nur Multimediadateien, sondern auch Anwendungen auf eine Speicherkarte zu übertragen, erschien erstmals in Android 2.2 Froyo. Die Umsetzung erfolgte durch das Konzept verschlüsselter Container für jede Anwendung, die jedoch ausschließlich davor schützten, dass die Karte in falsche Hände gerät – nicht jedoch das Smartphone.

Darüber hinaus war dies eine halbe Sache: Viele Programme wurden teilweise übertragen, wobei einige Daten im internen Speicher verblieben, und einige (z. B. Systemprogramme oder Widgets enthalten) wurden überhaupt nicht auf die Karte übertragen. Die Möglichkeit, Anwendungen zu übertragen, hing von der Art (vorinstalliert oder von Drittanbietern) und der internen Struktur ab. Bei einigen befand sich das Verzeichnis mit den Benutzerdaten sofort separat, bei anderen befand es sich in einem Unterverzeichnis des Programms selbst.

Wenn Anwendungen intensiv Lese-/Schreibvorgänge nutzten, konnten Zuverlässigkeit und Geschwindigkeit der Karten die Entwickler nicht mehr zufriedenstellen. Sie machten es bewusst unmöglich, Programme mit Standardmitteln zu übertragen. Dank dieses Tricks konnte ihre Erstellung garantiert im internen Speicher mit großer Rewriting-Ressource und hoher Leistung registriert werden.

Mit der vierten Version von Android wurde es möglich, auszuwählen, wo die Anwendung platziert werden soll. Es war möglich, eine Speicherkarte standardmäßig als Datenträger für die Installation von Programmen festzulegen, aber nicht jede Firmware unterstützte diese Funktion korrekt. Wie es in einem bestimmten Gerät funktioniert, konnte nur experimentell ermittelt werden.

Im fünften Android entschied sich Google erneut, zum ursprünglichen Konzept zurückzukehren und tat alles, um die Übertragung von Anwendungen auf eine Speicherkarte so schwierig wie möglich zu machen. Große Hersteller haben das Signal erkannt und der Firmware eigene Überwachungsfunktionen hinzugefügt, die Benutzerversuche erkennen, Anwendungen mithilfe von Root auf die Karte zu zwingen. Lediglich die Möglichkeit, harte oder symbolische Links zu erstellen, funktionierte mehr oder weniger. In diesem Fall wurde die Anwendung anhand der Standardadresse im eingebauten Speicher ermittelt, befand sich jedoch tatsächlich auf der Karte. Für Verwirrung sorgten jedoch Dateimanager, von denen viele Links nicht korrekt verarbeiteten. Sie zeigten die falsche Menge an freiem Speicherplatz an, weil sie glaubten, dass die Anwendung angeblich gleichzeitig Platz im eingebauten Speicher und auf der Karte beanspruchte.

Passen Sie es an!

Android Marshmallow hat einen Kompromiss namens Adoptable Storage eingeführt. Dies ist Googles Versuch, die Schafe zu schützen und die Soldaten glücklich zu machen.

Mit der Adoptable Storage-Funktion können Sie eine Benutzerpartition im integrierten Speicher mit einer Partition auf der Karte zu einem logischen Volume kombinieren. Tatsächlich erstellt es eine ext4- oder F2FS-Partition auf der Karte und fügt sie der Benutzerpartition des internen Speichers hinzu. Dabei handelt es sich um einen rein logischen Zusammenführungsvorgang, der ein wenig an die Erstellung eines übergreifenden Volumes aus mehreren physischen Festplatten in Windows erinnert.

Während des Verbindungsvorgangs mit dem internen Speicher wird die Karte neu formatiert. Standardmäßig wird die gesamte Kapazität im zusammengeführten Volume verwendet. In diesem Fall können die Dateien auf der Karte nicht mehr auf einem anderen Gerät gelesen werden – sie werden mit einem eindeutigen Geräteschlüssel verschlüsselt, der in der vertrauenswürdigen Ausführungsumgebung gespeichert wird.

Alternativ können Sie auf der Karte Platz für eine zweite Partition mit FAT32 reservieren. Die darauf gespeicherten Dateien sind wie bisher auf allen Geräten sichtbar.

Die Methode zum Teilen der Karte wird entweder über das Adoptable Storage-Menü oder über die Android Debug Bridge (ADB) festgelegt. Die letzte Option wird in Fällen verwendet, in denen der Hersteller Adoptable Storage aus dem Menü ausgeblendet hat, diese Funktion jedoch nicht aus der Firmware entfernt hat. Es ist beispielsweise im Samsung Galaxy S7 und den Top-Smartphones von LG versteckt. In letzter Zeit gibt es eine allgemeine Tendenz, Adoptable Storage von Flaggschiff-Geräten zu entfernen. Es gilt als Krücke für preisgünstige Smartphones und Tablets, die nicht über ausreichend integrierten Flash-Speicher verfügen.

Es liegt jedoch nicht an den Vermarktern, darüber zu entscheiden, wie wir unsere Geräte nutzen. Über ADB auf einem Windows-Computer wird die Adoptable Storage-Funktion wie folgt aktiviert.

1. Wir erstellen ein Backup aller Daten auf der Karte – sie wird neu formatiert.
2. Java SE Development Kit von der Oracle-Website.
3. Installieren Sie die neueste Version des Android SDK Managers.
4. Aktivieren Sie das USB-Debugging auf Ihrem Smartphone.
5. Starten Sie den SDK-Manager und schreiben Sie in die Befehlszeile:

   Dabei ist x:y die Speicherkartennummer.

6. Wenn Sie einen Teil für das FAT32-Volume belassen möchten, ändern Sie den Befehl aus Schritt 7 wie folgt:
   

   $ sm Partitionsplatte: x: y gemischt nn

   
   Dabei ist nn das verbleibende Volumen in Prozent für ein FAT32-Volume.

Beispielsweise fügt der Befehl „sm partition disk:179:32 Mixed 20“ 80 % der Kapazität der Karte zum integrierten Speicher hinzu und belässt darauf ein FAT32-Volume mit 1/5 seiner Kapazität.

Auf einigen Smartphones funktioniert diese Methode „wie sie ist“ nicht mehr und erfordert zusätzliche Tricks. Hersteller tun alles, um ihre Produkte künstlich in Marktnischen aufzuteilen. Top-Modelle sind mit unterschiedlich viel eingebautem Speicher erhältlich und immer weniger Menschen sind bereit, dafür zu viel zu bezahlen.

Einige Smartphones verfügen nicht über einen Speicherkartensteckplatz (z. B. die Nexus-Serie), unterstützen aber den Anschluss von USB-Sticks im OTG-Modus. In diesem Fall kann das Flash-Laufwerk auch zur Erweiterung des internen Speichers verwendet werden. Dies geschieht mit folgendem Befehl:

$ adb shell sm set – force – adoptable true

Standardmäßig ist die Möglichkeit, USB-OTG zum Erstellen benutzerdefinierten Speichers zu verwenden, deaktiviert, da ein unerwartetes Entfernen zu Datenverlust führen könnte. Die Wahrscheinlichkeit, dass eine Speicherkarte plötzlich getrennt wird, ist aufgrund ihrer physischen Platzierung im Gerät viel geringer.

Sollten beim Hinzufügen des Volumens eines Wechselmediums oder bei der Aufteilung in Partitionen Probleme auftreten, entfernen Sie zunächst alle Informationen zum bisherigen logischen Layout daraus. Dies gelingt zuverlässig mit dem Linux-Dienstprogramm gparted, das auf einem Windows-Rechner von einer Bootdiskette oder in einer virtuellen Maschine gestartet wird.

Gemäß der offiziellen Google-Richtlinie können Anwendungen direkt installiert oder in einen benutzerdefinierten Store verschoben werden, wenn der Entwickler dies im Attribut android:installLocation angegeben hat. Die Ironie ist, dass dies noch nicht in allen Google-eigenen Apps möglich ist. Dem „angepassten Speicher“ in Android sind praktisch keine Grenzen gesetzt. Die theoretische Grenze für Adoptable Storage liegt bei neun Zettabyte. Selbst in Rechenzentren gibt es nicht so viele davon, und umso mehr wird es in den kommenden Jahren keine Speicherkarten mit größerer Kapazität geben.

Der Verschlüsselungsvorgang selbst beim Erstellen eines angepassten Speichers wird mit dm-crypt durchgeführt – demselben Linux-Kernelmodul, das die vollständige Festplattenverschlüsselung des integrierten Speichers eines Smartphones durchführt (siehe vorherigen Artikel „“). Der AES-Algorithmus wird im CBC-Modus (Ciphertext Block Chaining) verwendet. Für jeden Sektor wird ein separater Initialisierungsvektor mit Salt (ESSIV) generiert. Die Faltungslänge der SHA-Hash-Funktion beträgt 256 Bit und der Schlüssel selbst beträgt 128 Bit.

Diese Implementierung ist zwar weniger zuverlässig als AES-XTS-256, aber viel schneller und wird für Verbrauchergeräte als ausreichend zuverlässig angesehen. Es ist unwahrscheinlich, dass ein neugieriger Nachbar in angemessener Zeit einen verschlüsselten, angepassten Speicher öffnet, aber Geheimdienste haben längst gelernt, die Mängel des CBC-Systems auszunutzen. Darüber hinaus sind in der Realität nicht alle 128 Bits des Schlüssels völlig zufällig. Die unbeabsichtigte oder absichtliche Schwächung des eingebauten Pseudozufallszahlengenerators ist das häufigste Problem in der Kryptographie. Es betrifft nicht nur Android-Gadgets, sondern alle Consumer-Geräte im Allgemeinen. Der zuverlässigste Weg, den Datenschutz zu gewährleisten, besteht daher darin, überhaupt keine vertraulichen Daten auf Ihrem Smartphone zu speichern.

Wenn Sie nach dem Zusammenführen des Speichers mithilfe von Adoptable Storage einen Werksreset durchführen, gehen auch die Daten auf der Karte verloren. Daher sollten Sie zunächst ein Backup davon erstellen, oder noch besser, sofort eine Cloud-Synchronisierung vornehmen.

Alternative Verschlüsselung von Daten auf einer Speicherkarte

Nachdem wir uns nun mit den Besonderheiten der Speicherung von Dateien auf einer Speicherkarte in verschiedenen Android-Versionen befasst haben, gehen wir direkt zur Verschlüsselung über. Wenn Sie ein Gerät mit Android 6 oder neuer haben, können Sie mit hoher Wahrscheinlichkeit die Adoptable Storage-Funktion auf die eine oder andere Weise aktivieren. Dann werden alle Daten auf der Karte verschlüsselt, genau wie im eingebauten Speicher. Nur die Dateien auf der zusätzlichen FAT32-Partition bleiben geöffnet, wenn Sie diese beim Neuformatieren der Karte erstellen wollten.

In früheren Versionen von Android sind die Dinge viel komplizierter, da der kryptografische Schutz vor Version 5.0 überhaupt keine Auswirkungen auf Speicherkarten hatte (außer natürlich auf Daten aus portierten Anwendungen). „Normale“ Dateien auf der Karte blieben geöffnet. Um sie vor neugierigen Blicken zu schützen, benötigen Sie Dienstprogramme von Drittanbietern (bei denen es sich oft nur um eine grafische Hülle für integrierte Tools handelt). Bei aller Vielfalt der existierenden Methoden unterscheiden sich vier grundsätzlich:

• Verwendung eines universellen Kryptocontainers – einer Datei mit einem Bild eines verschlüsselten Volumes in einem gängigen Format, mit dem Anwendungen für verschiedene Betriebssysteme arbeiten können;
• transparente Verschlüsselung von Dateien in einem bestimmten Verzeichnis über den FUSE-Treiber und ein Drittanbieter-Dienstprogramm zum Erstellen/Mounten einer verschlüsselten Partition als Datei;
• Verschlüsselung der gesamten Speicherkarte mittels dm-crypt;
• Verwendung einer „Black Box“ – einer separaten Anwendung, die verschlüsselte Daten in ihrem eigenen Format speichert und Drittprogrammen keinen Zugriff darauf gewährt.

Die erste Option ist jedem bekannt, der TrueCrypt oder einen seiner Forks auf einem Computer verwendet. Es gibt Anwendungen für Android, die TrueCrypt-Container unterstützen, ihre Einschränkungen sind jedoch unterschiedlich.

Mit der zweiten Option können Sie eine „transparente Verschlüsselung“ organisieren, d. h. alle Daten verschlüsselt speichern und beim Zugriff aus einer beliebigen Anwendung entschlüsseln. Dazu werden alle Daten aus dem ausgewählten Verzeichnis als Inhalte eines virtuellen Dateisystems mit Unterstützung für On-the-Fly-Verschlüsselung dargestellt. In der Regel wird EncFS verwendet, worauf wir weiter unten noch näher eingehen werden.

Die dritte Option ist die integrierte dm-crypt. Sie können es beispielsweise über den LUKS Manager nutzen. Für die Anwendung müssen Root und BusyBox installiert sein. Die Benutzeroberfläche ist nicht jedermanns Sache.

Der LUKS Manager erstellt einen Krypto-Container auf der Karte als Datei. Dieser Container kann mit einem beliebigen Verzeichnis verbunden werden und mit diesem wie mit einem normalen Verzeichnis gearbeitet werden. Der Vorteil besteht darin, dass diese Lösung plattformübergreifend unterstützt wird. Sie können mit dem Container nicht nur auf einem Android-Gadget, sondern auch auf einem Desktop arbeiten: unter Linux – über cryptsetup und unter Windows – über das Programm oder seinen Fork LibreCrypt. Der Nachteil ist die Unannehmlichkeit, es in Verbindung mit Cloud-Diensten zu verwenden. Bei jedem Aufenthalt in der Cloud muss der gesamte Container neu gespeichert werden, auch wenn sich ein Byte geändert hat.

Die vierte Option ist im Allgemeinen von geringem Interesse, da sie die Einsatzmöglichkeiten verschlüsselter Dateien stark einschränkt. Sie können nur von einer speziellen Anwendung geöffnet werden und darauf vertrauen, dass deren Entwickler sich erfolgreich mit der Kryptographie beschäftigt hat. Leider halten die meisten dieser Anwendungen der Kritik nicht stand. Viele von ihnen haben überhaupt nichts mit Kryptographie zu tun, da sie Dateien lediglich maskieren, anstatt sie zu verschlüsseln. Gleichzeitig kann die Beschreibung starke Algorithmen (AES, 3DES...) und Zitate aus Schneiers „Applied Cryptography“ erwähnen. Im besten Fall verfügen solche Programme über eine sehr schlechte Verschlüsselungsimplementierung, im schlimmsten Fall gibt es überhaupt keine Verschlüsselung.

Es gibt keinen offiziellen Client für Android für VeraCrypt und ist auch nicht geplant, die Autoren empfehlen jedoch die Verwendung der EDS-Anwendung (Encrypted Data Store). Hierbei handelt es sich um eine russische Entwicklung, die in einer voll funktionsfähigen und leichten Version vorliegt. Vollversion EDS kostet 329 Rubel. Es unterstützt Krypto-Container der Formate TrueCrypt, VeraCrypt, CyberSafe sowie LUKS und EncFS. Kann mit lokalem, Netzwerk- und Cloud-Speicher arbeiten und andere Anwendungen mit transparenter Verschlüsselung versorgen. Für die On-the-Fly-Verschlüsselung sind Betriebssystem-Kernel-Unterstützung für das FUSE-Framework und Root-Rechte erforderlich. Das normale Arbeiten mit Krypto-Containern ist auf jeder Firmware möglich.

Die EDS Lite-Version wird kostenlos verteilt und weist funktionale Einschränkungen auf. Es kann beispielsweise ausschließlich mit Containern arbeiten, die ein Volume mit dem FAT-Dateisystem enthalten, verschlüsselt mit dem AES-Algorithmus mit einer Schlüssellänge von 256 Bit und mit der SHA-512-Hash-Funktion. Andere Optionen werden nicht unterstützt. Daher lohnt es sich, sich auf die kostenpflichtige Version zu konzentrieren.

Krypto-Container sind der zuverlässigste und universellste Weg. Es kann in jedem Dateisystem (sogar FAT32) gespeichert und auf jedem Gerät verwendet werden. Alle Daten, die Sie auf Ihrem Desktop verschlüsselt haben, werden auf Ihrem Smartphone verfügbar und umgekehrt.

EncFS

Im Jahr 2003 veröffentlichte Valient Gough (ein Softwareentwickler aus Seattle, der Software für die NASA schrieb und später für Google und Amazon arbeitete) die erste Version eines kostenlosen Dateisystems mit einem integrierten transparenten Verschlüsselungsmechanismus – EncFS. Es interagiert über eine Rückrufschicht mit dem Betriebssystemkernel und empfängt Anforderungen über die libfuse-Schnittstelle des FUSE-Frameworks. Nach Wahl des Benutzers verwendet EncFS einen der in der OpenSSL-Bibliothek implementierten symmetrischen Algorithmen – AES und Blowfish.

Da EncFS das Prinzip der Erstellung eines virtuellen Dateisystems nutzt, ist keine separate Partition erforderlich. Unter Android müssen Sie lediglich eine Anwendung installieren, die EncFS unterstützt, und sie auf einige Verzeichnisse verweisen. Einer von ihnen speichert den verschlüsselten Inhalt (wir nennen ihn). Gewölbe) und die zweite - vorübergehend entschlüsselte Dateien (nennen wir es offen).

Nach Eingabe des Passwortes werden die Dateien aus dem Verzeichnis gelesen Gewölbe und werden entschlüsselt gespeichert offen(wie in einem neuen Mount-Punkt), wo alle Anwendungen darauf zugreifen können. Klicken Sie nach Abschluss der Arbeit in der Anwendung auf die Schaltfläche „Entschlüsselung vergessen“ (oder eine entsprechende Schaltfläche). Katalog offen wird ausgehängt und alle entschlüsselten Dateien verschwinden.

Nachteile: EncFS unterstützt keine Hardlinks, da die Daten nicht an den Inode, sondern an den Dateinamen gebunden sind. Aus dem gleichen Grund werden Dateinamen mit einer Länge von bis zu 190 Byte unterstützt. Im Katalog Gewölbe Dateinamen und Inhalte werden ausgeblendet, Metadaten bleiben jedoch verfügbar. Sie können die Anzahl der verschlüsselten Dateien, ihre Berechtigungen und den Zeitpunkt des letzten Zugriffs oder der letzten Änderung herausfinden. Es gibt auch ein klares Zeichen für die Verwendung von EncFS – es handelt sich um eine Einstellungsdatei mit dem Präfix encfs und der Versionsnummer im Namen. Die Datei enthält Verschlüsselungsparameter, einschließlich des Algorithmus, der Schlüssellänge und der Blockgröße.

Im Februar 2014 wurde eine kostenpflichtige Prüfung von EncFS durchgeführt. Es kommt zu dem Schluss, dass „EncFS wahrscheinlich sicher ist, solange der Angreifer nur über einen Satz verschlüsselter Dateien verfügt und nicht mehr.“ Wenn dem Angreifer mehr Daten zur Verfügung stehen (z. B. zwei Snapshots des Dateisystems, die zu unterschiedlichen Zeiten erstellt wurden), kann EncFS nicht als zuverlässig angesehen werden.

Nach der Installation wird EncFS über den FUSE-Treiber als separates Userspace-Dateisystem sichtbar. Der Zugriff darauf erfolgt über eine Drittanbieteranwendung – zum Beispiel den Dateimanager Encdroid oder Cryptonite. Letzteres basiert auf dem EncFS-Quellcode, daher werden wir uns darauf konzentrieren.

Kryptonit

Die neueste Version der Cryptonite-Anwendung ist 0.7.17 Beta vom 15. März 2015. Es kann auf jedem Gerät mit Android 4.1 und höher installiert werden, einige Funktionen funktionieren jedoch stabiler in Android 4.3 und späteren Versionen.

Für die meisten Vorgänge in Cryptonite sind weder Root noch bestimmte Komponenten erforderlich. Das Erstellen von EncFS-Volumes und die Synchronisierung mit Dropbox können sowohl mit offizieller als auch mit benutzerdefinierter Firmware durchgeführt werden.

Cloud-Synchronisierung verschlüsselter Dateien

Für eine Reihe von Vorgängen ist jedoch das Mounten von EncFS-Volumes erforderlich, was Root-Rechte und Unterstützung für das FUSE-Framework durch den Betriebssystemkernel erfordert. Der Einsatz von FUSE ist notwendig, um eine „transparente Verschlüsselung“ zu organisieren, also damit andere Anwendungen auf verschlüsselte Daten zugreifen und diese bereits entschlüsselt empfangen können. Die meisten älteren Firmwares unterstützen FUSE nicht, es ist jedoch in CyanogenMod, MIUI, AOKP und anderen benutzerdefinierten Versionen verfügbar. Ab Android 4.4 wird standardmäßig FUSE verwendet, um eine SD-Karte im eingebauten Speicher zu emulieren.

Nachteile: Wenn Sie auf „Entschlüsseln“ klicken und das Passwort erfolgreich eingeben, erstellt Cryptonite eine temporäre Kopie der entschlüsselten Datei in /data/data/csh.cryptonite/app_open/. Eine Kopie der Datei wird als weltweit lesbar (für jedermann lesbar und ausführbar) markiert. Sie können entschlüsselte Dateien löschen, indem Sie auf die Schaltfläche „Entschlüsselung vergessen“ klicken.

Schlussfolgerungen

Die Methode zur Verschlüsselung von Daten auf einer Speicherkarte sollte nach zwei Hauptkriterien ausgewählt werden: dem Nutzungsszenario und der Android-Version. Bei modernen Geräten mit Android 6.0 und höher besteht die einfachste Möglichkeit darin, Adoptable Storage zu verwenden, die Karte an den internen Speicher anzuschließen und das gesamte logische Volume transparent zu verschlüsseln. Wenn Sie Dateien auf anderen Geräten verfügbar machen oder in älteren Geräten eine Verschlüsselung der Daten auf einer Karte hinzufügen müssen, eignen sich Krypto-Container bewährter Formate. Auf „Ding-an-sich“-Hilfsprogramme von Drittanbietern sollte man lieber gänzlich verzichten, da sie statt eines echten Datenschutzes diesen oft nur imitieren.

Zuletzt aktualisiert am 18. Februar 2017.

Schutz von Daten auf Telefonen und Tablets

basierend auf Android.

ZhangisinaG. D., D.P.N.Professor( gul_ zhd@ Post. ru ),

Rakhmetullaeva E.A. Student 3 – Jahr, Spezialität – „5B011900-Funktechnik, Elektronik und Telekommunikation“,

Urumkhanova A.M., Masterstudentin im 1. Jahr, Fachrichtung „Rechtswissenschaft“,

Zentralasiatische Universität, Almaty

Wenn Sie für den Zugriff auf Ihr Telefon einen Grafikschlüssel verwenden, reicht dies in 99 % der Fälle aus, um sicherzustellen, dass niemand ohne Ihr Wissen auf die Informationen auf Ihrem Telefon zugreifen kann. Wenn die Daten auf Ihrem Telefon sehr vertraulich sind, sollten Sie die integrierte Vollverschlüsselungsfunktion des Telefons verwenden. Heutzutage sind fast alle Smartphones zum Träger wichtiger persönlicher oder geschäftlicher Daten geworden. Außerdem können Sie über das Telefon des Eigentümers problemlos auf seine Konten wie Gmail, DropBox, FaceBook und sogar Unternehmensdienste zugreifen. Daher lohnt es sich bis zu einem gewissen Grad, sich um die Vertraulichkeit dieser Daten zu sorgen und das Telefon im Falle eines Diebstahls oder Verlusts mit besonderen Mitteln vor unbefugtem Zugriff zu schützen.

Welche Informationen werden auf dem Telefon gespeichert und warum sollten sie geschützt werden?

Ein Smartphone oder Tablet dient oft als mobiler Sekretär und befreit den Kopf des Besitzers von der Speicherung einer großen Menge wichtiger Informationen. Das Telefonbuch enthält Nummern von Freunden, Kollegen und Familienmitgliedern. Kreditkartennummern, Zugangscodes, Passwörter für soziale Netzwerke, E-Mail und Zahlungssysteme werden oft in das Notizbuch geschrieben. Auch die Liste der letzten Anrufe ist sehr wichtig. Der Verlust Ihres Telefons kann eine echte Katastrophe sein. Manchmal werden sie gezielt gestohlen, um in das Privatleben einzudringen oder um Gewinne mit dem Eigentümer zu teilen. Manchmal werden sie überhaupt nicht gestohlen, sondern für kurze Zeit unbemerkt verwendet, aber ein paar Minuten reichen für einen erfahrenen böswilligen Benutzer völlig aus, um es herauszufinden Alle Details. Der Verlust vertraulicher Informationen kann zum finanziellen Ruin, zum Zusammenbruch meines Privatlebens oder zum Auseinanderbrechen meiner Familie führen. Es wäre besser, wenn ich sie nicht hätte! - wird der ehemalige Besitzer sagen. - Es ist so gut, dass du ihn hattest! - wird der Angreifer sagen. Konten. Dazu gehört beispielsweise der Zugriff auf Ihre Briefkasten Google Mail. Wenn Sie die Synchronisierung mit Facebook, Dropbox, Twitter eingerichtet haben. Anmeldungen und Passwörter für diese Systeme werden im Klartext im Telefonprofilordner /data/system/accounts.db gespeichert. Auch der Verlauf der SMS-Korrespondenz und das Telefonbuch enthalten vertrauliche Informationen. Webbrowser-Programm. Das gesamte Browserprofil muss geschützt sein. Es ist bekannt, dass der Webbrowser (integriert oder von Drittanbietern) alle Passwörter und Logins für Sie speichert. Dies alles wird in offener Form im Programmprofilordner im Telefonspeicher gespeichert. Darüber hinaus erinnern sich die Websites selbst (mittels Cookies) normalerweise an Sie und lassen den Zugriff auf Ihr Konto offen, auch wenn Sie nicht angegeben haben, dass Sie sich das Passwort merken. Wenn Sie die Synchronisierung mit einem mobilen Browser (Chrome, Firefox, Maxthon usw.) verwenden Wenn Sie die Desktop-Version des Browsers zum Übertragen von Lesezeichen und Passwörtern zwischen Geräten verwenden, können wir davon ausgehen, dass Sie von Ihrem Telefon aus auf alle Passwörter anderer Websites zugreifen können. Speicherkarte. Wenn Sie vertrauliche Dateien auf Ihrer Speicherkarte speichern oder Dokumente aus dem Internet herunterladen. Normalerweise werden aufgenommene Fotos und Videos auf einer Speicherkarte gespeichert.

Vor wem sollten Sie Ihre Telefondaten schützen?

Von einer zufälligen Person, die Ihr verlorenes Telefon findet, oder von einem „versehentlichen“ Diebstahl eines Telefons. Es ist unwahrscheinlich, dass die Daten auf dem Telefon in diesem Fall für den neuen Besitzer von Wert sein werden. Daher gewährleistet bereits ein einfacher grafischer Schlüsselschutz die Datensicherheit. Höchstwahrscheinlich wird das Telefon einfach zur Wiederverwendung neu formatiert. Vor neugierigen Blicken (Kollegen/Kinder/Ehefrauen), die sich ohne Ihr Wissen Zugriff auf Ihr Telefon verschaffen und Ihre Abwesenheit ausnutzen können. Ein einfacher Schutz gewährleistet die Sicherheit Ihrer Daten.

Bereitstellung von erzwungenem Zugang

Es kommt vor, dass Sie freiwillig gezwungen werden, eine Telefonnummer anzugeben und den Zugang zum System (Informationen) freizugeben. Zum Beispiel, wenn Ihre Frau, ein Regierungsbeamter oder ein Mitarbeiter des Servicecenters, bei dem Sie das Telefon zur Reparatur gebracht haben, Sie bittet, einen Blick auf Ihr Telefon zu werfen. In diesem Fall ist jede Verteidigung nutzlos. Obwohl es mit zusätzlichen Programmen möglich ist, das Vorhandensein einiger Informationen zu verbergen: Ausblenden eines Teils der SMS-Korrespondenz, eines Teils der Kontakte, einiger Dateien.

Vom gezielten Diebstahl Ihres Telefons

Jemand wollte zum Beispiel unbedingt wissen, was sich auf Ihrem Telefon befindet, und hat sich Mühe gegeben, es zu bekommen. In diesem Fall hilft nur eine vollständige Verschlüsselung des Telefons und der SD-Karte.

Integrierter Datenschutz auf Android-Geräten.

1. Sperren Sie den Bildschirm mit der Mustertaste.

Diese Methode ist im ersten und zweiten Fall sehr effektiv (Schutz vor versehentlichem Verlust Ihres Telefons und Schutz vor neugierigen Blicken). Wenn Sie Ihr Telefon versehentlich verlieren oder es bei der Arbeit vergessen, kann es niemand mehr verwenden. Wenn Ihr Telefon jedoch absichtlich in die falschen Hände gerät, ist es unwahrscheinlich, dass Sie dadurch gerettet werden. Hackerangriffe können sogar auf Hardwareebene stattfinden. Der Bildschirm kann mit einem Passwort, einem PIN-Code und einem Musterschlüssel gesperrt werden. Sie können die Sperrmethode auswählen, indem Sie die Einstellungen starten und den Abschnitt Sicherheit -> Bildschirmsperre auswählen. Das Muster ist die bequemste und gleichzeitig zuverlässigste Möglichkeit, Ihr Telefon zu schützen.

Keine – kein Schutz,

Schieben – zum Entsperren müssen Sie Ihren Finger in eine bestimmte Richtung über den Bildschirm streichen.

Muster ist ein Grafikschlüssel, er sieht in etwa so aus:

Sie können die Sicherheit auf zwei Arten verbessern.

1.Erhöhen Sie das Eingabefeld für die Grafiktaste. Sie kann zwischen 3x3 und 6x6 Punkten auf dem Bildschirm variieren (Android 4.2 ist in einigen Modellen vorhanden, abhängig von der Android-Version und dem Telefonmodell).

2. Blenden Sie die Anzeige der Punkte und des „Pfads“ des grafischen Schlüssels auf dem Smartphone-Bildschirm aus, sodass Sie keinen Blick auf den Schlüssel werfen können.

3. Stellen Sie den Bildschirm so ein, dass er nach 1 Minute Inaktivität am Telefon automatisch gesperrt wird.

Aufmerksamkeit!!! Was passiert, wenn Sie Ihren Grafikschlüssel vergessen haben?

Die Anzahl falscher Versuche, einen Grafikschlüssel zu zeichnen, ist auf 5 Mal begrenzt (bei verschiedenen Telefonmodellen kann die Anzahl der Versuche bis zu 10 Mal betragen). Nachdem Sie alle Ihre Versuche unternommen haben, aber das Muster nicht richtig gezeichnet haben, wird das Telefon für 30 Sekunden gesperrt. Danach müssen Sie je nach Telefonmodell und Android-Version höchstwahrscheinlich noch einige Versuche unternehmen. Als Nächstes fordert das Telefon den Benutzernamen und das Passwort Ihres Gmail-Kontos an, die in den Kontoeinstellungen des Telefons registriert sind. Diese Methode funktioniert nur, wenn Ihr Telefon oder Tablet mit dem Internet verbunden ist. Ansonsten Deadlock oder Neustart mit Herstellereinstellungen. Es kommt vor, dass einem Kind das Telefon in die Hände fällt – es beginnt zu spielen, zieht mehrmals den Schlüssel und dies führt dazu, dass der Schlüssel gesperrt wird. PIN ist ein Passwort, das aus mehreren Zahlen besteht. Und schließlich ist das Passwort der zuverlässigste Schutz, mit der Möglichkeit, Buchstaben und Zahlen zu verwenden. Wenn Sie sich für die Verwendung eines Passworts entscheiden, können Sie die Option Telefonverschlüsselung aktivieren.

Verschlüsselung des Telefonspeichers.

Die Funktion ist im Android-Paket ab Version 4.0* für Tablets enthalten. Diese Funktion fehlt jedoch möglicherweise bei vielen preisgünstigen Telefonen. Sie ermöglicht die Verschlüsselung des internen Speichers des Telefons, sodass nur mit einem Passwort oder PIN-Code darauf zugegriffen werden kann. Die Verschlüsselung hilft, die Informationen auf Ihrem Telefon im Falle eines gezielten Diebstahls zu schützen. Es besteht keine Möglichkeit, dass Angreifer von Ihrem Telefon aus auf Ihre Daten zugreifen können. Voraussetzung für die Verwendung der Verschlüsselung ist die Einrichtung einer Bildschirmsperre mit Passwort. Diese Methode stellt sicher, dass im Speicher des Telefons befindliche Benutzerdaten gespeichert werden, z. B. die Telefonbuch, Browsereinstellungen, im Internet verwendete Passwörter, Fotos und Videos, die der Benutzer mit der Kamera empfangen und nicht auf die SD-Karte übertragen hat.

Die SD-Kartenverschlüsselung ist als separate Option aktiviert.

Die Speicherverschlüsselung kann je nach Speicherkapazität Ihres Geräts bis zu einer Stunde dauern. Während der Verschlüsselung kann das Telefon nicht verwendet werden.

Was ist, wenn Sie Ihr Passwort vergessen haben?

Eine Passwortwiederherstellung ist in diesem Fall nicht vorgesehen. Sie können auf Ihrem Telefon oder Tablet einen vollständigen RESET durchführen, d. h. Installieren Sie Android neu, aber die Benutzerdaten vom Telefon oder Tablet werden gelöscht. Wenn ein Angreifer also das Passwort zum Entsperren des Telefons nicht kennt, kann er es nicht verwenden. Es ist auch unmöglich, Daten aus dem Telefonspeicher mit anderen Programmen anzuzeigen, wenn das Telefon an einen Computer angeschlossen wird, da der gesamte interne Speicher verschlüsselt ist. Die einzige Möglichkeit, das Telefon wieder funktionsfähig zu machen, besteht darin, es neu zu formatieren. Achtung, die vollständige Verschlüsselungsfunktion ist nur ab Android OS 4.0 - 4.1 verfügbar und kann bei einigen Telefonmodellen einfach fehlen. Am häufigsten in Handys von Samsung, HTC, LG, Sony zu finden. Einige chinesische Modelle verfügen auch über eine Verschlüsselungsfunktion. Bei einigen Telefonen befindet sich diese Funktion im Bereich „Speicher“.

Mängel.Sie müssen ständig ein ziemlich komplexes Passwort (6-10 Zeichen) eingeben, auch wenn Sie nur einen Anruf tätigen möchten. Es ist zwar möglich, ein langes Zeitintervall (30 Minuten) festzulegen, in dem beim Einschalten des Telefonbildschirms nicht nach einem Passwort gefragt wird. Bei einigen Telefonmodellen kann die Mindestlänge des Passworts 3 Zeichen betragen. Bei einigen Telefonmodellen ist es nicht möglich, die Verschlüsselung zu deaktivieren, wenn Sie nicht ständig ein Passwort eingeben möchten. Die Verschlüsselung kann nur deaktiviert werden, indem das Telefon auf die Werkseinstellungen zurückgesetzt und alle Daten gelöscht werden.

Verschlüsseln einer externen SD-Speicherkarte

Die Funktion ist im Standardpaket Android 4.1.1 für Tablets enthalten. Fehlt in vielen Budget-Builds. Die Funktion bietet zuverlässigen Datenschutz auf einer externen SD-Karte. Hier können persönliche Fotos hinterlegt werden, Textdateien mit Informationen kommerzieller und persönlicher Art. Ermöglicht das Verschlüsseln von Dateien auf einer SD-Karte, ohne deren Namen und Dateistruktur zu ändern, und gleichzeitig eine Vorschau der Grafikdateien (Symbole) beizubehalten. Die Funktion erfordert die Einstellung eines Sperrpasswortes auf dem Display mit einer Länge von mindestens 6 Zeichen. Es besteht die Möglichkeit, die Verschlüsselung aufzuheben. Wenn das Passwort geändert wird, erfolgt eine automatische Neuverschlüsselung. Wenn der Benutzer die Speicherkarte verloren hat, können die verschlüsselten Dateien nicht über den Kartenleser gelesen werden. Wenn Sie es mit einem anderen Passwort auf ein anderes Tablet übertragen, können die verschlüsselten Daten ebenfalls nicht gelesen werden.

Andere Verschlüsselungseigenschaften.

Transparente Verschlüsselung. Wenn die Karte in das Tablet eingelegt ist und der Benutzer den Bildschirm mit einem Passwort entsperrt hat, sieht jede Anwendung die Dateien in entschlüsselter Form. Wenn Sie das Tablet über ein USB-Kabel mit einem Computer verbinden, können verschlüsselte Dateien auch auf dem Computer gelesen werden, indem Sie die Karte zunächst über den Bildschirm des Mobilgeräts entsperren. Wenn Sie über den Kartenleser weitere unverschlüsselte Dateien auf die Karte schreiben, werden diese nach dem Einlegen der Karte in das Tablet ebenfalls verschlüsselt. Wenn Sie eine verschlüsselte Karte haben, können Sie das Sperrkennwort nicht aufheben. Die Daten werden auf Dateiebene verschlüsselt (die Dateinamen sind sichtbar, aber der Inhalt der Datei ist verschlüsselt).

Nachteil des Programms: In den meisten Android-Builds nicht verfügbar

Es sollte betont werden, dass die beste Datensicherheit eine vollständige Kopie davon in verschlüsselter Form auf Ihrem Computer ist. Ein Smartphone ist ein ziemlich zerbrechliches, kleines Gerät, was bedeutet, dass immer die Möglichkeit besteht, dass es kaputt geht oder verloren geht. Erhöhung des Komforts bei der Verwendung eines sicheren Smartphones. Die vollständige Verschlüsselung des Telefons bietet das zuverlässigste Schutzniveau, aber die ständige Eingabe einer 6 Ein mehrstelliges Passwort erschwert die Verwendung. Aber es gibt eine Lösung. Im Android-System ab Version 4.2* ist es möglich, einige Anwendungen/Widgets auf den Sperrbildschirm zu verschieben und so einfache Aktionen auszuführen, ohne das Telefon ständig zu entsperren (ohne Eingabe eines 6-stelligen Passworts). ). Mit der SimpleDialerWidget-Anwendung können Sie Anrufe direkt aus dem Sperrfenster tätigen (ohne Ihr Telefon entsperren zu müssen). Und auch Shows

Taschenlampenwidget – Taschenlampe einschalten

GoogleKeep ist kostenlos Notizbuch Dadurch wird ein Widget auf dem Sperrbildschirm angezeigt, mit dem Sie Text- und Fotonotizen erstellen können, ohne das Telefon entsperren zu müssen.

Auch Facebook/WhatsUp/GooglePlus und andere soziale Netzwerke stellen ihre Widgets zur Verfügung.

Abschluss

Die integrierten und kostenlosen Funktionen zum Schutz Ihres Telefons sind sehr zuverlässig. Sie sind in der Lage, die Kontakte, Korrespondenz und Anrufe des Benutzers, Konten in verschiedenen Programmen und Netzwerken sowie Dateien und Ordner, die sich sowohl im Telefonspeicher als auch auf einer austauschbaren SD-Karte befinden, vor neugierigen Blicken zu schützen. Vor dem Kauf eines Telefons sollten Sie dies tun Stellen Sie sicher, wie der erforderliche Schutz bei diesem Telefonmodell konkret funktioniert: die Anforderung, einen zu komplexen PIN-Code oder ein zu komplexes Passwort auf dem Sperrbildschirm zu verwenden (Pattern Key ist nicht geeignet), irreversible Verschlüsselung des internen Speichers des Telefons, d. h. der einzige Weg Wenn Sie die Verschlüsselung aufgeben, müssen Sie Ihr Telefon vollständig zurücksetzen. Wichtig! Stellen Sie sicher, dass Sie, wenn Sie Ihr Passwort oder Ihren Musterschlüssel vergessen, den Zugriff auf das Telefon wiederherstellen oder die Informationen zu den Telefoneinstellungen problemlos wiederherstellen können, falls Sie einen Hard-Reset (Zurücksetzen des Telefons auf die Werkseinstellungen mit Verlust aller Daten) durchführen müssen ). Es ist notwendig, eine Sicherungskopie vertraulicher Daten nur in verschlüsselter Form auf Ihrem Computer zu speichern DVD-Disc oder in der Cloud.

Literatur

1. Http://www.rohos.ru/2013/06/android-security/