Android: SW um Speicherkarte verschlüsseln
Hallo
Mit den aktuellen Handy Releases kann die Speicherkarte verschlüsselt werden.
Nach meinem Kenntnisstand kann die Speicherkarte nicht mehr entschlüsselt werden, wenn das Gerät nicht mehr verfügbar ist.
Es geht um Office Daten. D.h. keine riesigen CAD Zeichnungen oder Multimedia Dateien.
Gibt es alternative Lösungen wie VerCrypt unter Windows?
Ausser Cloud, gibt es da noch weitere Szenarien? Z.B. einen Datenträger extern am Handy anschliessen?
Danke für Euren Input
Beste Grüsse
Mit den aktuellen Handy Releases kann die Speicherkarte verschlüsselt werden.
Nach meinem Kenntnisstand kann die Speicherkarte nicht mehr entschlüsselt werden, wenn das Gerät nicht mehr verfügbar ist.
Es geht um Office Daten. D.h. keine riesigen CAD Zeichnungen oder Multimedia Dateien.
Gibt es alternative Lösungen wie VerCrypt unter Windows?
Ausser Cloud, gibt es da noch weitere Szenarien? Z.B. einen Datenträger extern am Handy anschliessen?
Danke für Euren Input
Beste Grüsse
Please also mark the comments that contributed to the solution of the article
Content-ID: 4766110352
Url: https://administrator.de/contentid/4766110352
Printed on: October 10, 2024 at 04:10 o'clock
5 Comments
Latest comment
Nach meinem Kenntnisstand kann die Speicherkarte nicht mehr entschlüsselt werden, wenn das Gerät nicht mehr verfügbar ist.
Doch kann man i.d.R., wenn man sich die den Master-Key und die per File Encrption-Keys sichert, lässt sich unter Linux mittels fscrypt drauf zugreifen, ist zwar nicht trivial und benötigt Root-Zugriff aber geht, bei Hardware gekoppelter Encryption unter Umständen auch, je nach Gerät ...https://www.kernel.org/doc/html/v4.18/filesystems/fscrypt.html
https://source.android.com/docs/security/features/encryption/file-based? ...
Für den Otto-Normaluser ist das aber verständlicherweise nicht praktikabel.
Naja, gut programmierte Software braucht auch keine Updates alle 5 Tage, it just works 😉. Den Schrott den Google da selbst oft unausgegoren produziert daran sollte man sich kein Beispiel nehmen.
Du kannst aber auch einfach zu OpenSource Tools greifen die überall verfügbar und nachvollziehbar sind.
Ich persönlich verschlüssele externe Speicher einfach mittels LUKS, das kannst du sowohl unter Linux und Windows(WSL2) nativ mittels cryptsetup mounten als auch unter Android etwa mittels Termux & Co.
Damit kannst du ganze Partitionen ganze Datenträger oder auch selbst erstellte Image-Dateien(Containerfiles) verschlüsseln die sich dann auch wie ganz normale Ordner verhalten.
Wenn man fertig ist einfach unmounten und fertig ist die Soße. Schützen kannst du diese mittels Passwort oder auch Key-Files. Das Sicherheitsniveau bestimmt man selbst mit der Key-Länge und den gewählten Crypto-Verfahren.
Wenn man dann noch den Luks-Header von dem Datenträger auslagert und separat auf einem anderen speichert hat man schnell eine 2FA realisiert, den abgetrennten Header als Faktor 1 und dem Key oder Passwort als 2. Faktor.
Du kannst aber auch einfach zu OpenSource Tools greifen die überall verfügbar und nachvollziehbar sind.
Ich persönlich verschlüssele externe Speicher einfach mittels LUKS, das kannst du sowohl unter Linux und Windows(WSL2) nativ mittels cryptsetup mounten als auch unter Android etwa mittels Termux & Co.
Damit kannst du ganze Partitionen ganze Datenträger oder auch selbst erstellte Image-Dateien(Containerfiles) verschlüsseln die sich dann auch wie ganz normale Ordner verhalten.
Wenn man fertig ist einfach unmounten und fertig ist die Soße. Schützen kannst du diese mittels Passwort oder auch Key-Files. Das Sicherheitsniveau bestimmt man selbst mit der Key-Länge und den gewählten Crypto-Verfahren.
Wenn man dann noch den Luks-Header von dem Datenträger auslagert und separat auf einem anderen speichert hat man schnell eine 2FA realisiert, den abgetrennten Header als Faktor 1 und dem Key oder Passwort als 2. Faktor.