Tutorial: Verschlüssellung bei Android Lollipop

Werbung

Die Verschlüsselungsmechanismen wurden mit Android 5.0 deutlich vereinfacht und sollen der zukünftige Standard sein. Hier ein kleines Tutorial mit Hintergrundinformationen.

Google hat auf die Sicherheitsbedenken seiner Kunden reagiert und mit dem Ende 2014 veröffentlichten Android 5.0 a.k.a. Lollipop die Vollverschlüsselung vereinfacht und vorerst zum Standard gemacht.
Der Plan, Telefone nur noch verschlüsselt auszuliefern wurde allerdings verworfen, so müssen sich die Kunden weiterhin selbst darum kümmern, die Sicherheit auf dem Smartphone zu verbessern.

moodimage1

Hintergrund:

Google hat eine Vollverschlüsselung oder auch Full Disk Encryption (FDE) integriert, die eigentlich keine ist, denn weder das System noch die externe SD Karte eines Smartphones kann verschlüsselt werden. Was verschlüsselt wird sind die persönlichen Daten sowohl im System als auch auf der internen Speicherkarte. Das reflektiert auch den derzeitigen Trend, keine austauschbaren Speicherkarten mehr einzusetzen. Das System enthält für gewöhnlich keine schützenswerte Daten des Nutzers und so wird verhindert, Android unnötig langsam zu machen.
Einzelne Hersteller wie Samsung bieten neben der Standard-Android-Verschlüsselung auch noch eine Option an, die externe Speicherkarte zu verschlüsseln.

Den Plan, die FDE als Werkszustand auszuliefern musste Google wieder verwerfen, da es Berichte über starke Performance-Einbußen gab und die Deaktivierung einer Verschlüsselung deutlich schwieriger ist, als die Aktivierung.
Ein Grund dafür ist, dass Google keine Hardware-Beschleunigung bei bestimmten weit verbreiteten CPU’s unterstützt (Qualcomm), wodurch Encryption/Decryption-Prozesse beschleunigt werden könnten.

Eine Passwort-Vergabe wird bei der Verschlüsselung nicht verlangt, was bei weniger versierten Nutzern ein falsches Gefühl von Sicherheit erzeugt, wenn diese keine Bildschirmsperre eingerichtet haben. In diesem Fall wird nämlich ein Standard-Passwort verwendet, womit jeder Angreifer an die Daten kommen könnte.

Bei einem Test mit einem Samsung Galaxy S4 hatte ich große Probleme, die Verschlüsselung rückgängig zu machen und mein altes System wieder aufzuspielen. So ließen sich nach dem Factory Reset die internen Daten erst nach mehrmaligen Versuchen zurückspielen und immer noch lassen sich Apps nicht mehr über den Play Store aktualisieren, da dieser jedes mal abstürzt.

Vorteile:

  • Durch die Verschlüsselung macht ihr es Dieben unmöglich, eure Fotos, Dokumente, Passwörter und andere Daten auszulesen, vorausgesetzt ihr habt die Bildschirmsperre aktiviert.
  • Solltet ihr euer Handy verkaufen wollen, so könnt ihr durch Verschlüsselung und anschließendem Zurücksetzen auf Werkszustand eure Daten vor Datenrettungswerkzeugen sicher schützen.
  • Bei Androids FDE ist es problemlos möglich, das Passwort oder den PIN jederzeit zu ändern, da diese lediglich als Schlüssel für den Schlüssel dienen.

Nachteile:

  • Das System läuft unter Umständen merklich langsamer auf einem verschlüsselten Gerät, da das Entschlüsseln Prozessorleistung beansprucht.
  • Das Aufheben der Verschlüsselung  ist komplex und kann unvorhersehbare Probleme verursachen.
  • Android bietet keine Möglichkeit, auch die externe Speicherkarte zu verschlüsseln auf der wohl die meisten persönlichen Daten abgespeichert werden. Hier seid ihr auf bestimmte Geräte-Hersteller oder Drittlösungen angewiesen.

Tutorial:

Verschlüsselung einrichten

1. Backup
Ihr solltet zuerst ein Backup all eurer Daten erstellen, für den Fall, dass ihr das System zurücksetzen müsst oder der Verschüsselungsprozess fehlschlägt.
Hierzu solltet ihr euer Smartphone an den Rechner anschließen und den gesamten internen Speicher kopieren. Außerdem sollte entweder über Google oder ein alternatives Tool auch ein Backup aller Apps und Daten erstellt werden.
2. Laden
Nun müsst ihr das Handy an ein Ladegerät anschließen und vollständig aufladen, da die Verschüsselung einige Zeit in Anspruch nimmt und nur aktiviert werden kann, wenn es am Ladegerät hängt.
3. Bildschirmsperre einrichten
Unter Einstellungen müsst ihr den Punkt Bildschirmsperre suchen und dort eine sichere PIN oder besser noch ein Passwort einrichten.
Solltet ihr diesen Punkt vergessen haben, könnt ihr das jederzeit später nachholen. Auch das nachträgliche Ändern der PIN ist möglich.
4. Einstellungspunkt „Telefon verschlüsseln“

In den Einstellungen findet ihr je nach Hersteller den Unterpunkt „Sicherheit“ unter dem sicher der Punkt „Telefon verschlüsseln“ versteckt. Klickt ihr den Punkt an, erscheint ein längerer Warnhinweis, den ihr gut durchlesen und verstehen solltet.
5. Telefon verschlüsseln
Anschließend könnt ihr bei einigen Herstellern noch auswählen, welche Bereiche verschlüsselt werden sollen, explizit, ob ihr die SD Karte mit verschlüsseln möchtet. Nach der Bestätigung kann es eine Stunden und länger dauern bis das Gerät voll verschlüsselt ist. Dabei wird das Handy mehrmals neu gestartet. Eine weitere Option ist seit Android 5, das System erst nach Eingabe des Passworts zu starten, was die Sicherheit weiter erhöht, aber wieder mit Komforteinbußen einher geht.
Die Zeit hängt davon ab, wie viele Apps ihr schon installiert und wie viele Daten ihr schon erzeugt habt. Ein frisches System kann in 20 Min. verschlüsselt sein.

Telefoneinstellugen Screenshot 1 Verschlüsseln Text Screenshot Verschlüsseln Screenshot

Verschlüsselung aufheben

1. Backup
Ihr müsst als erstes ein Backup eurer Daten erstellen mit Tools wie Titanium Backup. Außerdem müsst ihr die Daten eures internen und vielleicht sogar externen Speichers auf einem Rechner sichern.
Das System muss komplett gelöscht werden um die Verschlüsselung zu deaktivieren, dabei gehen alle Daten verloren!
2. Werkszustand
Nun könnt ihr ein sogenanntes Factory Reset durchführen, also euer System auf den Werkszustand zurücksetzen. Das geht entweder in den Einstellungen über den Punkt „Sichern & zurücksetzen“ oder aber, falls vorhanden, über eine Custom Recovery. Wer weiß was das ist, wird sich damit zurechtfinden. Hat sich das Gerät neu gestartet, sollte die Verschlüsselung aufgehoben und alle vorhandenen Daten gelöscht sein. Als erstes wird der Einrichtungs-Assistent gestartet.
3. Wiederherstellen
Jetzt könnt ihr eure gesicherten Daten auf das Handy zurückspielen. Die persönlichen Daten des Speicher könnt ihr über ein USB-Kabel vom Rechner wieder auf das Handy kopieren und die Apps samt Daten könnt ihr entweder über euer Google Backup oder über Titanium Backup wieder zurückspielen. Solltet ihr ein Backup über die Custom Recovery erstellt haben, könnt ihr dieses natürlich jetzt auch zurückspielen.
Vorsicht: Bei diesem Punkt kann nach eigenen Erfahrungen einiges schief gehen. Der wichtigste Tipp ist hier wohl: Ruhig bleiben und nochmal ganz von vorne anfangen.