petergyger
Goto Top

Android: SW um Speicherkarte verschlüsseln

Hallo

Mit den aktuellen Handy Releases kann die Speicherkarte verschlüsselt werden.
Nach meinem Kenntnisstand kann die Speicherkarte nicht mehr entschlüsselt werden, wenn das Gerät nicht mehr verfügbar ist.

Es geht um Office Daten. D.h. keine riesigen CAD Zeichnungen oder Multimedia Dateien.

Gibt es alternative Lösungen wie VerCrypt unter Windows?
Ausser Cloud, gibt es da noch weitere Szenarien? Z.B. einen Datenträger extern am Handy anschliessen?

Danke für Euren Input

Beste Grüsse

Content-ID: 4766110352

Url: https://administrator.de/contentid/4766110352

Printed on: October 10, 2024 at 04:10 o'clock

Lochkartenstanzer
Lochkartenstanzer Mar 03, 2024 at 13:10:20 (UTC)
Goto Top
Moin

Backups? Auf eigene Cloudserver?

lks
PeterGyger
PeterGyger Mar 03, 2024 at 13:22:40 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Backups? Auf eigene Cloudserver?


Hallo LKS

Das Ziel ist eine analoge Lösung auf Basis von Android Geräten.

Idee:
Daten auf SD Speicherkarte mit AES 256 Bit Verschlüsselung. Android Geräte mit Android Version => Version 11 welche eine Applikation (App) haben, womit sie auf die Daten zugreifen können.

Brainstorming
PAN Netz - verschlüsselter externer Datenträger (USB Stick / Mini-NAS / etc. - Zugriff von Android Geräten aus

Beste Grüsse
11078840001
Solution 11078840001 Mar 03, 2024 updated at 15:11:53 (UTC)
Goto Top

Nach meinem Kenntnisstand kann die Speicherkarte nicht mehr entschlüsselt werden, wenn das Gerät nicht mehr verfügbar ist.
Doch kann man i.d.R., wenn man sich die den Master-Key und die per File Encrption-Keys sichert, lässt sich unter Linux mittels fscrypt drauf zugreifen, ist zwar nicht trivial und benötigt Root-Zugriff aber geht, bei Hardware gekoppelter Encryption unter Umständen auch, je nach Gerät ...
https://www.kernel.org/doc/html/v4.18/filesystems/fscrypt.html
https://source.android.com/docs/security/features/encryption/file-based? ...
Für den Otto-Normaluser ist das aber verständlicherweise nicht praktikabel.
PeterGyger
PeterGyger Mar 03, 2024 at 16:08:53 (UTC)
Goto Top
Zitat von @11078840001:



Hallo abramakabra
Danke für diese spannenden Informationen!

"Boxcryptor" gibt es nicht mehr. Wesentliche Teile der Technologie wurden an Dropboxverkauft

"Crypto" ist als Name für ein Produkt etwas unglücklich, aus Sicht des Marketings und Recherchers.
Das Produkt hat keine klare Aufgabe (Wischiwaschi): "Geeignet zum Lernen, Ausprobieren & Anwenden."
Der Support erfolgt über eine GMAIL Adresse. D.h. keine eigene Website für dieses Produkt.
Über den Autor finde ich nach einer kurzen Suche mit KI und IS nichts.

Die Feedbacksim Google Store (dieser ist von 2021) sind durchzogen:
Diese vielseitige App schaut auf den 1. Blick sehr gut aus. - Was mir allerdings fehlt, ist die Funktion eines verschlüsselten Containers wo man Dateien u.ORDNER einfach ablegen/speichern kann, die sich dann automatisch mit bis zu 512-bit-Länge verschlüsseln. Man sollte auch mittels einer autmatischen, einstellbaren Zeitschaltuhr den Container z.B. nach 10, 30 o. 60 Minuten wieder verschliessen können. ALLEIN DIES WÄRE MIR LOCKER 20 EURO WERT! - Das wäre Pro-Ultimate.

"CryptoMator" hat Potential. Eine Firma steht dahinter, hat eine Website sowohl für Produkt als auch für Firma. Das es nur 10000 downlaods gibt, ist bei der in Android vorherrschenden "Geiz ist geil" Mentalität kein Wunder Irgendwann wird es gute Software nur für Apple Geräte geben. Siehe Commodore C64.

Aber...
  • Der letzte Update ist bald ein Jahr her
  • Die Firmenwebsitelistet keine Pressemeldung nach 2022 auf

Dafür lebt die Entwicklung auf GitHub. Das werde ich genauer anschauen.

Filesystem-level encryption (fscrypt) und Android
Natürlich kann man eine Verschlüsselung aufheben, wenn man vorgängig die Schlüssel sichert.
Natürlich braucht es Root Rechte auf dem Android Gerät. Ob das mit einem Andoid => Version 11 funktioniert?
Ich habe die Frage an einen alten Bekannten, welcher sich mit dem Hardening von Linux Servern und auch schon mit Solaris Kernel in Berührung kam weiter geleitet. Mal sehen ob er Zeit / Lust hat in seine Mails zu schauen.

Beste Grüsse
11078840001
11078840001 Mar 03, 2024 updated at 18:46:43 (UTC)
Goto Top
Naja, gut programmierte Software braucht auch keine Updates alle 5 Tage, it just works 😉. Den Schrott den Google da selbst oft unausgegoren produziert daran sollte man sich kein Beispiel nehmen.

Du kannst aber auch einfach zu OpenSource Tools greifen die überall verfügbar und nachvollziehbar sind.

Ich persönlich verschlüssele externe Speicher einfach mittels LUKS, das kannst du sowohl unter Linux und Windows(WSL2) nativ mittels cryptsetup mounten als auch unter Android etwa mittels Termux & Co.
Damit kannst du ganze Partitionen ganze Datenträger oder auch selbst erstellte Image-Dateien(Containerfiles) verschlüsseln die sich dann auch wie ganz normale Ordner verhalten.
Wenn man fertig ist einfach unmounten und fertig ist die Soße. Schützen kannst du diese mittels Passwort oder auch Key-Files. Das Sicherheitsniveau bestimmt man selbst mit der Key-Länge und den gewählten Crypto-Verfahren.

Wenn man dann noch den Luks-Header von dem Datenträger auslagert und separat auf einem anderen speichert hat man schnell eine 2FA realisiert, den abgetrennten Header als Faktor 1 und dem Key oder Passwort als 2. Faktor.