Helft mit eine wirksame & sinnvolle Android-Komplettverschlüsselung zu implementieren

Hallo,

wir haben immer mehr private Daten auf unseren Androiden gespeichert. Aber einen wirksamen Schutz im Falle des Handyverlustes oder Diebstahl für diese Daten gibt es leider nicht. Man kann sein Handy zwar vollständig verschlüsseln, muss dann aber jedesmal zum Entsperren sein sicheres Passwort eingeben. Ein Muster zum Entsperren ist nicht möglich. Das kann nicht Sinn der Sache sein. Dieses Problem ist im Android Bugtracker http://code.google.com/p/android/issues/detail?id=29468 auch schon seit mehr als 1,5 Jahren gemeldet. Leider ist bis heute da noch nichts passiert.

Aus diesem Grund, damit da endlich mal Bewegung in die Sache kommt (im Grunde ist es ja nicht viel Programmieraufwand), habe ich hier mal eine Petition dazu erstellt
http://www.change.org/petitions/goo...on-password-to-different-ones-like-in-windows

Ich bitte um zahlreiche Unterstützer, damit wir das möglichst bald implementiert haben. Gerade in Zeiten von NSA-Abhörskandalen und dem Auslesen von Handys am Flughafen ist eine praktikable Verschlüsselung unseres Smartphones sehr wichtig.

Ich bedanke mich bei allen Unterstützern schonmal im Voraus.

Viele Grüße
Tom

ich steh gerade ein wenig auf dem schlauch. du willst das verschlüsselungspasswort nur einmal nach dem booten eingeben?

mit der eingabe des passwortes deaktivierst du die verschlüsselung kurzzeitig. wenn du das passwort nur noch einmal eingibst, bedeutet dieses kurzzeitig "für die ganze zeit, die das gerät eingeschaltet ist".

du gewinnst damit nur sicherheit für den fall, das du den akku rausnimmst. kannst du aber nicht, wenns dir z.b. geklaut wird. da kann man es auch gleich unverschlüsselt lassen.


also wo ist jetzt der sicherheitsgewinn?

ne systemverschlüsselung à la truecrypt für android wär optimal

arno76 schrieb:

ne systemverschlüsselung à la truecrypt für android wär optimal

Zum Vergrößern anklicken....

...so so.

http://www.pcwelt.de/news/Truecrypt...t_Passwort_in_Rekordzeit-Achtung-8169611.html

Truecrypt-Nutzer sollten dringend ihre Passwörter überprüfen, aber auch Lastpass-User und Besitzer von Android-Phones von Samsung sind betroffen. Das Hacker-Tool oclHashcat-plus knackt nun auch Passwörter jenseits der 15-Zeichen-Grenze und geht dabei scheinbar besonders schnell vor.

...

Helpmann schrieb:

Truecrypt-Nutzer sollten dringend ihre Passwörter überprüfen, aber auch Lastpass-User und Besitzer von Android-Phones von Samsung sind betroffen. Das Hacker-Tool oclHashcat-plus knackt nun auch Passwörter jenseits der 15-Zeichen-Grenze und geht dabei scheinbar besonders schnell vor.

Zum Vergrößern anklicken....

Interessanter Artikel. Dennoch verstehe ich ihn nicht:

Achtung: Im für die Hacker ungünstigsten Fall benötigen diese mit oclHashcat-plus 0.15 rund fünf Tage, um Ihr Truecrypt-Passwort zu knacken, wenn dieses nur acht Zeichen lang ist und nur Buchstaben des Alphabets in Kleinschreibung enthält. Wahrscheinlich geht das Knacken aber in deutlich kürzerer Zeit vonstatten. Ist es ein Wort, das so in einem Lexikon oder Wörterbuch steht, dauert es vielleicht nur eine Sekunde, bis Ihr Passwort enthüllt ist.

Zum Vergrößern anklicken....

Der "ungünstigste Fall" bei Brute Force kommt dann zum tragen, wenn die letzte mögliche Kombination das Passwort ist. Der durchschnittliche Fall wären somit 2,5 Tage für ein 8-stelliges Passwort. Und das für den Fall, dass "nur Buchstaben des Alphabets in Kleinschreibung" benutzt wurden. Hat man auch einen Großbuchstaben und eine Zahl mit drin, dann sind es statt 26^8 plötzlich 62^8 mögliche Kombinationen. Und dann dauert es bei einem 8-stelligen Passwort mit dem Supertool bereits durchschnittlich mehr als 7 Jahre um das Passwort zu hacken. Sagen wir jetzt mal das Passwort hat 15 Zeichen inkl. einem Sonderzeichen...

bin gerade da drüber gestolpert: https://www.youtube.com/watch?v=RHaxn1TzU3g
muss es mir noch ganz anschauen, aber eine shell auf einem gesperrtem gerät zu bekommen hört sich schon mal interessant an...

Du sprichst von Sicherheit, willst aber am Ende doch bequem sein und es so einfach wie möglich haben?
Was ist so verkehrt oder schlimm daran, ein Passwort oder PIN einzugeben?

Mahlzeit,

in dem Bugeintrag geht es um was voellig Anderes. Und zwar wird "angemeckert", dass es fuer die Verschluesselung und fuer das ScreenLock nur 1 (identisches) Passwort gibt. Da man das ScreenLock PW sehr oft eingibt, ist es fuer "abgucker" leichter es zu erhaschen, als wenn man ein PW fuer ScreenLock und ein separates fuer das Entschluesseln haette. Wenn es 2 Passwoerter waeren, koennte der "abgucker" das Telefon zwar entsperren, anschliessend aber keine Verschluesselten Daten vom Telefon entschluesseln.

Gruss, FFNB.