Das Entschlüsseln des Geräts und das Umgehen des Sperrmechanismus sind völlig verschiedene Dinge. Die Anforderung des PIN-Codes / Kennworts im Standardsperrbildschirm erfolgt NACH dem Start des Geräts. Sie können es umgehen, indem Sie indirekten Zugriff auf die bereits verfügbaren Daten erhalten. Das Umgehen des Kennworts für den Sperrbildschirm ist relativ einfach. Wenn die Verschlüsselung aktiviert ist, erfolgt dies VOR dem Start, und es können KEINE Daten abgerufen werden, ohne den tatsächlichen Schlüssel zu erhalten. Es gibt dort keine Umgehung, außer das Herausziehen des Schlüssels mit physischer Gewalt von Ihnen ... (Eine offensichtliche Annahme hier ist, dass der tatsächliche Verschlüsselungsmechanismus / die Software keine offensichtlichen Fehler aufweist, aber diese Annahme untergräbt JEDE Diskussion über Sicherheit, also ich ' Ich berücksichtige dies nicht.

1. Ihr Telefon verfügt möglicherweise über eine externe SD-Karte mit vielen Daten (wie meine). Die Verschlüsselung schützt es, wenn das Telefon verloren geht, da das Auswerfen und der Versuch, es an einer anderen Stelle bereitzustellen, fehlschlagen. Dies ist kein Angriff auf "forensischer Ebene".

ol>

Ich benötige Ihr Passwort nicht, um auf Ihre Daten zugreifen zu können. Ich kann Ihr Gerät zerlegen oder in einen speziellen Modus versetzen, der direkten Zugriff ermöglicht. Wenn Ihre Daten nicht verschlüsselt sind, kann ich Ihr Laufwerk ziehen und eine Verbindung zu meinem PC herstellen, um darauf zuzugreifen.

Obwohl es bedauerlich ist, dass die PIN zum Verschlüsseln des Geräts mit der Entsperr-PIN identisch ist, bietet die Verschlüsselung immer noch viel mehr Schutz. Es gibt Möglichkeiten, unverschlüsselte Daten wiederherzustellen, ohne das Gerät zu entsperren. Das Hauptszenario, vor dem die Verschlüsselung schützt, besteht darin, dass ein Angreifer das Laufwerk von einem gestohlenen Telefon entfernt und Daten mit forensischen Tools wiederherstellt.

Es gibt einige andere Szenarien, in denen die Verschlüsselung Ihr Telefon schützt. Wenn Sie das USB-Debugging auf einem Pre-JB-Gerät aktiviert haben, kann ein Angreifer ADB verwenden, um auf Daten zuzugreifen. Bei JB + muss der Computer, der über ADB auf das Gerät zugreift, bereits vom Telefon autorisiert worden sein. Darüber hinaus könnte ein Angreifer einen Exploit verwenden, um über USB Zugriff zu erhalten und sogar root zu werden. Leider schützt Sie Krypto in diesen Szenarien nicht sehr, da die meisten Benutzer ihre Geräte immer mit dem Verschlüsselungsschlüssel im Speicher eingeschaltet lassen, sodass ein Angreifer weiterhin über USB auf das Gerät zugreifen kann, wenn das Debuggen aktiviert ist oder ein Exploit verwendet wird.

Ja, Sie sollten Ihr Gerät mit einer starken PIN / einem Kennwort verschlüsseln, wenn Sie nicht möchten, dass Ihre Daten in die Hände eines anderen gelangen.

BEARBEITEN: Grammatik / Klarheit

Die Verschlüsselung wird nur dann wertvoll, wenn das Risiko besteht, dass ein Angreifer eine Software-Sicherheitsanfälligkeit verwendet, um den Anmeldebildschirm zu umgehen.

Es gab einige Beispiele dafür aufgrund von Sicherheitslücken in verschiedenen Apps (z. B. Viber und Skype) und Geräten ( Samsung a) >) aber vermutlich wurden diese Mängel inzwischen behoben. Es können jedoch neue Sicherheitslücken auftreten.

Wenn Sie die Entwickleroption USB-Debugging aktiviert haben oder wenn das Gerät gerootet ist, gibt es viele Hacks, die die Bildschirmsperre umgehen ( hier ist ein Beispiel; im xda-Entwicklerforum) werden viele weitere diskutiert.

Auf einem werkseitigen Standardgerät (kein Root, keine Entwicklereinstellungen) ) der jüngsten Fertigungs- und Android-Version sind keine Hacks bekannt, von denen ich weiß, dass sie den Sperrbildschirm umgehen, außer gelegentlichen Software-Schwachstellen wie den oben genannten.

Andererseits, wenn Nehmen wir zum Beispiel an, der Verschlüsselungsschlüssel unterscheidet sich stattdessen vom PIN-Code oder Passwort. Dann würde sich die Verschlüsselung definitiv lohnen, da ein mögliches Szenario darin bestehen könnte, dass ein Angreifer den PIN-Code oder das Passwort erhält (z. B. durch Lesen des Entsperrmusters auf dem Bildschirm) oder Brute-Force-Cracking der PIN), aber immer noch nicht in der Lage, auf die Daten auf dem Telefon zuzugreifen, da sie witzig verschlüsselt wären h ein sehr starker (und anderer) Verschlüsselungsschlüssel.

Beachten Sie, dass Sie bei einem gerooteten Gerät einen Verschlüsselungsschlüssel anwenden können, der sich vom PIN-Code oder Kennwort unterscheidet. Bitte lesen Sie die Antwort von Neopran.

Der Hauptunterschied zwischen einem verschlüsselten und einem unverschlüsselten Gerät besteht darin, dass bei jedem Start des Geräts ein Code eingegeben werden muss. Fügt diese einfache Sicherheitsebene Ihrem Alltag Vorteile hinzu? Das ist eine Frage, die nur Sie beantworten können. Ansonsten gibt es keinen großen digitalen Sicherheitsvorteil. Die Verschlüsselungssicherheitsfunktion scheint in einer Diebstahlsituation praktischer zu sein. Es würde es dem alltäglichen Dieb fast unmöglich machen, Ihre privaten Informationen gegen Sie zu verwenden. Hoffe ich habe trotzdem geholfen. (:

Eigentlich fehlt Ihnen der Hauptverschlüsselungspunkt.

Nehmen wir an, Sie haben nur eine PIN auf Ihrem Telefon. Wenn ich Ihr Telefon in die Hand nehme, kann ich es einfach an meinen Linux-Computer oder sogar an einen PC anschließen und Dokumente und Bilder abrufen Protokolle aus dem Internet sehen, welche Apps Sie installiert haben, holen Ihre Daten von diesen Apps und importieren sie in ein anderes Telefon. Installieren Sie diese Daten. Legen Sie Ihre Daten im richtigen Ordner und in der richtigen Volia ab.

Dann Textnachrichten, Anrufprotokolle und alles sonst bleibt auf dem Gerät. Es dauert nicht lange, auch wenn Sie "Notepad" sagen, um Teile von Textnachrichten zu lesen. Jetzt wird es eine Menge zufälliger Zeichen geben, und ich meine Seiten für Seiten Unsinn, der keinen Sinn ergibt, aber lesbaren Text enthält, und das alles ohne Verwendung von Apps von Drittanbietern.

Dies alles kann passieren Unabhängig davon, ob Ihr Telefon gesperrt oder nicht gesperrt ist, wenn es an einen anderen Computer angeschlossen ist.

JETZT EIN EINGESCHRIEBENES TELEFON Nehmen wir an, ich erhalte Ihr Telefon, habe aber keinen Code. IHR INFO ALLES OBEN p>

Schlüsselsperre, PIN oder Passwort bieten keinen Schutz, wenn der Bootloader des Telefons nicht gesperrt ist. Beispielsweise haben die meisten Samsung-Geräte (mit Ausnahme von Geräten von Verizon oder AT&T und einigen anderen Anbietern, die ich noch nie gehört habe) Bootloader freigeschaltet, zumindest in Europa.

Wenn Sie Ihre Daten nicht verschlüsselt haben, nur eines muss eine benutzerdefinierte Wiederherstellung flashen, was sehr einfach ist, und der Job ist beendet. Solche Wiederherstellungen können Partitionen und USB-Sticks mithilfe eines OTG-Kabels bereitstellen.

Verschlüsselung ist also "zusätzliche Sicherheit gegen einen durchschnittlichen Hobby-Hacker mit Rooting-Kenntnissen usw.". da dies oder noch weniger alle erforderlichen Fähigkeiten sind, um Daten von einem Gerät mit einem sicheren Kennwort, aber einem entsperrten Bootloader abzurufen.

Das Problem beim gesperrten Bootloader besteht darin, dass beim Entsperren normalerweise alle Daten gelöscht werden vom Gerät.

Sie können jederzeit eine App wie diese verwenden: https://play.google.com/store/apps/details?id=org.nick.cryptfs.passwdmanager

Ich verwende es auf meinem Telefon und es funktioniert sehr gut. Lesen Sie die Anweisungen und beachten Sie sie.

Ihr Telefon muss auch gerootet sein, damit diese App funktioniert. P. >

Ich würde sagen, es macht Ihre Daten definitiv sicherer, wenn Ihr Telefon jemals gestohlen wird!