Thread
Forum zu:
Threads:
Übersicht
Menü

Verschlüsselung?


19.03.2012 16:33 - Gestartet von omo
Interessante Sicherheitslücke, denn ich dachte, dass eine Verschlüsselung auf einem Smartphone genau zu diesem einen Zweck, nämlich dem sicheren (und extrem schnellen) Wipen dient - es wird einfach der Schlüssel gelöscht und fertig ist die Laube, weshalb man dabei eigentlich auch keinen Fehler machen kann.
Menü
[1] Kai Petzke antwortet auf omo
20.03.2012 11:54
Benutzer omo schrieb:
Interessante Sicherheitslücke, denn ich dachte, dass eine Verschlüsselung auf einem Smartphone genau zu diesem einen Zweck, nämlich dem sicheren (und extrem schnellen) Wipen dient
- es wird einfach der Schlüssel gelöscht

Das stimmt: Ist der Schlüssel weg, sind alle damit verschlüsselten Daten nur noch Datenmüll. Nur wird im Artikel nichts von Verschlüsselung erwähnt, sondern nur "normal" gelöschte "normale" Daten. Und da besteht - wie auch zum Beispiel auf der Festplatte eines Computers - die Gefahr, dass die Daten zwar logisch gelöscht sind, aber nicht physikalisch. Im einfachsten Fall kann sie dann schon ein "undelete" wieder zugänglich machen.


Kai
Menü
[1.1] omo antwortet auf Kai Petzke
20.03.2012 12:35
Benutzer Kai Petzke schrieb:

Das stimmt: Ist der Schlüssel weg, sind alle damit verschlüsselten Daten nur noch Datenmüll. Nur wird im Artikel nichts von Verschlüsselung erwähnt, sondern nur "normal" gelöschte "normale" Daten.

Ich kann durchaus lesen. Die Frage ist: Warum gibt es auf einem Smartphone überhaupt "normale" Daten. Warum lässt das Betriebssystem zu, dass es solche Daten gibt? Kann der Hersteller entscheiden, ob er Daten verschlüsselt? Der App-Programmierer? Da würden mich schon ein paar Details interessieren.
Menü
[1.1.1] Kai Petzke antwortet auf omo
20.03.2012 14:45
Benutzer omo schrieb:
Warum gibt es auf einem Smartphone überhaupt "normale" Daten. Warum lässt das Betriebssystem zu, dass es solche Daten gibt? Kann der Hersteller entscheiden, ob er Daten verschlüsselt? Der App-Programmierer?

Im Regelfall werden auf Smartphones die Nutzerdaten nicht verschlüsselt. Wenn der Nutzer die Verschlüsselung aktiviert, was bei Symbian oder Android über Zusatz-Apps geht, bei neueren iPhones via "PassCode", dann werden die Nutzerdaten verschlüsselt gespeichert. Wobei das auch nicht unbedingt eine hohe Sicherheit bedeutet, da z.B. die standardmäßig nur aus vier Ziffern bestehenden PassCodes beim iPhone, nun ja, sich binnen kurzem durchprobieren lassen. Zwar nicht unbedingt am Display, wo die Oberfläche nach Fehlversuchen immer längere Zwangspausen verlangt, aber zum Beispiel per direktem Auslesen des Flash-Speichers des iPhones.


Kai
Menü
[1.1.1.1] omo antwortet auf Kai Petzke
20.03.2012 15:30
Benutzer Kai Petzke schrieb:

Im Regelfall werden auf Smartphones die Nutzerdaten nicht verschlüsselt. Wenn der Nutzer die Verschlüsselung aktiviert, was bei Symbian oder Android über Zusatz-Apps geht, bei neueren iPhones via "PassCode", dann werden die Nutzerdaten verschlüsselt gespeichert. Wobei das auch nicht unbedingt eine hohe Sicherheit bedeutet, da z.B. die standardmäßig nur aus vier Ziffern bestehenden PassCodes beim iPhone, nun ja, sich binnen kurzem durchprobieren lassen.

Deswegen ja meine Aussage, dass die Verschlüsselung vor allem für das Wipen da ist. Eine höhere Sicherheit kann man ja durch den langen Passcode erreichen. Danke jedenfalls für den Hinweis, dass man einen Passcode eingeben muss, um zu verschlüsseln. Das heißt ja, dass man vor einem sicheren Löschen erstmal einen Passcode einrichten muss, weil sonst u.U. das Wipen nicht zuverlässig funktioniert. Eine Logik erkenne ich hier nicht unbedingt...