Android-Tablet / Smartphone verschlüsseln

Doch wozu überhaupt sein Android-Tablet oder Android-Smartphone verschlüsseln?

  • Wenn Sie Ihr Android-Tablet oder Android-Smartphone verlieren, kann jemand, der es findet, auf die im Tablet/Smartphone gespeicherten Daten zugreifen: Bilder, Adressen, Notizen. Ein erster Schutz ist PIN oder Passwort, aber das hilft nur unzureichend.
  • Ist hingegen das komplette System verschlüsselt, kann es erst nach Eingabe eines Passwortes starten. Weil alle Ihre persönlichen Daten, Ihre Mails, Ihr Browser und die darin gespeicherten Passwörter, Ihre App und die Daten darin nicht lesbar sind, hat ein Dieb oder Finder keinen Zugriff auf diese Daten, ergo keine Chance für Identitätsdiebstahl oder Datenklau.
  • Das heißt: Ein verschlüsseltes Tablet oder Smartphone besteht eigentlich nur noch aus Hardware - jedenfalls für den neuen Besitzer ohne Passwort. Schlimm genug, dass das Gerät weg ist - aber wenigstens sind Ihre Daten gegen Zugriffe geschützt.
  • Verschlüsselung schützt Sie in Grenzen auch gegen Manipulation, also dagegen, dass jemand allzu leicht auf Ihrem Tablet eine Spionage-App installieren kann.
  • Das alles gilt natürlich nur, wenn niemand ihr Kennwort kennt.

Und noch ein Grund: Wenn Sie das Gerät "zurücksetzen" und gebraucht verkaufen, sind dabei keineswegs alle Daten gelöscht (Quelle, und eigentlich liegt es auf der Hand)! Wenn Sie hingegen ihr Gerät verschlüsselt haben, dann sorgt das Zurücksetzen mit höherer Wahrscheinlichkeit dafür, da Ihre Daten wirklich weg sind (weil sie zwar noch da sind, aber nur verschlüsselt, also in der Praxis unerreichbar vorliegen).
Das bedeutet auch: Vor dem Gebrauchtkauf eines Android-Geräts ein mal Gerät verschlüsseln und dann erst zurücksetzen!

Und so geht's:

Schritt 1: Vorbereitung

Wichtig ist, die Verschlüsselung nicht erst im Urlaub zu starten, sondern schon zuhause:

  • Laden Sie den Akku voll auf.
  • Lassen Sie das Gerät am Ladegerät.
  • Starten Sie unbedingt neu, damit möglichst wenig Mist parallel läuft.
  • Rechnen Sie mit einer Stunde (!) Arbeitszeit, oder besser: Wartezeit.

Warnung: Dieser Vorgang läßt sich nicht rückgängig machen! Das geht nur, indem Sie das Gerät zurücksetzen: Wählen Sie dazu Einstellungen, Sichern & zurücksetzen, Auf Werkszustand zurück.

Schritt 2: Kennwort einrichten

Die Verschlüsselung läßt sich (sinnvollerweise) nur starten, wenn eine PIN oder ein Kennwort zum Schutz eingerichtet ist.

  • Öffnen Sie die Einstellungen Ihres Android-Geräts und wählen Sie Sicherheit.

  • Tippen Sie im Bereich Bildschirmsicherheit auf Display-Sperre.

  • Wählen Sie als Verfahren Passwort (beliebiges Kennwort aus Buchstaben und Zahlen), nicht PIN. Eine PIN ist zu simpel für wirksamen Schutz.

  • Beachten Sie bei der Wahl des Passworts die Hinweise für sichere Kennwörter & Passwörter.
    Nehmen Sie nicht einfach ein Wort oder einen Namen, sonst können Freunde, Verwandte, Kollegen Sie durch einfach Raten "hacken". Machen Sie es sich aber auch nicht unnötig kompliziert, denn Sie müssen das Kennwort dauernd eingeben; das wird Sie ermüden und zermürben, Sie werden die Verschlüsselung daher genervt bald wieder abschalten - und das ist nicht sinnvoll. Ein Schema wie Rambazamba4711! / Petrahilft9246. / Essenistfertig9764# (also: zwei Wörter mit Zahl und Zeichen) sollte reichen und ist ein Kompromiss aus Passwortlänge und Passwortkomplexität.
  • Wählen Sie also Ihr Passwort und bestätigen Sie die Eingabe.

Eine längere Version der Beschreibung finden Sie im Beitrag Android-Tablet / -Smartphone mit Kennwort schützen: Bildschirmsperre einrichten

Schritt 3: Android verschlüsseln

Vergewissern Sie sich nochmal, dass Ihr Gerät geladen und an den Strom angeschlossen ist. Starten Sie das Gerät neu. Vergewissern Sie sich durch den Neustart nochmal, dass Ihre PIN oder Ihr Passwort auch wirklich funktionieren. Dann gehts los.

  • Öffnen Sie die Einstellungen Ihres Android-Geräts.
  • Wählen Sie Sicherheit.
  • Tippen Sie im Bereich Info zum Eigentümer auf Tablet verschlüsseln oder Telefon verschlüsseln.

  • (Wenn dieser Menüpunkt nicht zu sehen ist, unterstützt das Gerät Verschlüsselung nicht, so wie mein eigenes Smartphone. Schade. Aber immerhin haben Sie es nun wenigstens mit PIN oder Passwort gesichert! ;-)
  • Bestätigen Sie den Sicherheitshinweis.

  • Geben Sie nochmal Ihr Passwort oder Ihre PIN ein.

  • Bestätigen Sie den nächsten Sicherheitshinweis.

  • Dann kann es losgehen.

Nach einiger Zeit (eine Stunde dauert es selten) ist das Gerät durch.

Es startet neu und fragt nach Ihrem Passwort. Es bootet künftig erst nach dessen Eingabe, und auch danach können Sie erst nach PIN oder Passwort auf Ihre Android-Gerät zugreifen. Das gilt auch für den Anschluss per USB: Wenn Sie das Gerät an den Rechner anschliessen, können Sie erst dann über den Rechner auf den Android-Speicher zugreifen, nachdem Sie am Android-Gerät das Passwort eingegeben haben.

Kann man die nervende Passwortabfrage trotz Verschlüsselung abschalten?

Merke: Vernünftige Sicherheit ist immer eine Frage von Bequemlichkeit vs. Sicherheit.

Also: Ja, die Abfrage nervt, aber anders gehts halt nicht. Android erlaubt immerhin zur Linderung, zwischen "Abschalten des Bildschirms" und "Aktivierung der Zugangssperre" eine gewisse Zeitspanne vergehen zu lassen (wenige Sekunden bis 30 Minuten):

  • Öffnen Sie Einstellungen, Sicherheit.
  • Tippen Sie im Bereich Bildschirmsicherheit auf den Menüpunkt Automatisch sperren
  • Schalten Sie auf (zum Beispiel, maximal) 30 Minuten.
    (Vorgabe sind hektische 5 Sekunden)

Ab jetzt dauert es genau 30 Minuten nach dem Ausschalten des Screens, bis die Display-Sperre aktiv wird. Sie müssen also nach jeder Benutzung jeweils 30 Minuten lang nichts eingeben = nervt schon viel weniger.

Empfehle ich das? Jain: Natürlich ist das Gerät dadurch 'weniger gut geschützt'; aber wenn die Zugangssperre Sie als Benutzer nervt, werden Sie sie ganz abschalten, und dann ist der Schutz noch geringer. Also lieber Verschlüsseln mit 30 Minuten als gar nicht.

Wieso ist die Zugangssperre beim manuellen Abschalten trotz der 30 Minuten sofort wieder aktiv?

Wenn Sie das Gerät manuell abschalten, mit dem Ein/Aus-Schalter, dann wird per Vorgabe weiterhin nicht nur das Display abgedunkelt, sondern auch die Zugangssperre aktiviert. Das können Sie abschalten:

  • Öffnen Sie Einstellungen, Sicherheit.
  • Tippen Sie im Bereich Bildschirmsicherheit auf den Menüpunkt Ein/Aus sperrt Gerät (Default: An)
  • Entfernen Sie das Häkchen, um so die Option zu deaktivieren.

In diesem Fall sorgt die Ein/Aus-Taste beim Drücken nur dafür, dass der Bildschirm zwar abgeschaltet wird, doch die echte Sperre schaltet sich erst nach der bei Automatisch sperren festgelegten Zeit ein, also nach maximal 30 Minuten.

Das Passwort nervt: kann ich auf andere Methoden umschalten?

Bei meinen Geräten kann ich danach auf andere Methoden umschalten: Mindestens PIN, Passwort und Face Unlock sind möglich.

  • Wenn Sie die Sperre also nervt,
  • versuchen Sie es mal mit Face Unlock...
  • ...und verwenden als als Backup aber eine 8stellige PIN. Eine 4stellige PIN ist derzeit eher nicht sicher! (Siehe z.B. hier.)

Natürlich ist das Gerät dadurch 'weniger gut geschützt', aber wenn die Zugangssperre den Benutzer nervt, wird dieser sie ganz abschalten, und dann ist der Schutz noch geringer.

Wird eine wechselbare SD-Card auch verschlüsselt?

Nein. Jedenfalls nicht automatisch. Also Vorsicht, falls Sie ein Backup auf SD-Card oder sonstwas ablegen oder Apps auf die Karte verschieben.

Geräte, die es können, haben offenbar (ich kanns nicht checken, meine Androids können es beide nicht) einen Menüpunkt wie SD-Karte verschlüsseln oder Encrypt SD card, siehe den Screen hier. Das muß man aber manuell tun, es passiert nicht von selbst.

Die meisten Geräte können es derzeit gar nicht. Hier kann man sich zur Not mit einem Tool wie Droid Crypt (OI File Manager oder ähnlicher Dateimanager notwendig) behelfen. Anders als die Tablet-Verschlüsselung von Android ist diese aber nicht transparent. Das heisst, Sie müssen jede Datei vor der Benutzung ausdrücklich entschlüsseln - für Apps auf der SD-Card kommt das daher nicht in Frage. Und beim Bearbeiten oder auch nur Betrachten von Dateien muss man stets damit rechnen, dass die Anwendungen irgendwelche Temp-Dateien auf der Speicherkarte ablegt. Wie überhaupt bei Flash-Speicher gilt: Entweder den gesamten Speicher verschlüsseln - oder es gleich sein lassen.

(Vorsicht: Was in Android als SD-Card angezeigt wird und was wirklich eine ist, das sind unter Umständen zwei Paar Stiefel.)

Wie sicher ist das Verschlüsseln von Android-Geräten?

Es reicht für den Hausgebrauch.

Natürlich wird es Methoden geben, das Ding zu knacken. Die Uni Erlangen zeigte beispielsweise, wie das geht, mit Hilfe von FROST: Forensic Recovery Of Scrambled Telephones. Dabei wird sozusagen der Speicherzustand eingefroren, dann ein alternatives System gestartet, welches den flüchtigen, aber eben eingefrorenen Speicher, ausliest, eher er sich dann doch verflüchtigt. Aber wie man der Anleitung auch entnehmen kann, muß man doch einiges an Arbeit investieren, und man sollte sich schon klar machen, dass ein Gerät für 300 Euro eben auch nur Sicherheit für 300 Euro gewährleisten kann, zumal es nicht ausdrücklich als Datensicherheitsgerät entwickelt wurde, sondern eben als Smartphone oder Tablet für die DurchschnittsbürgerIn.

Für normale Nutzer und alltägliche Fälle (Verlust, neugieriger Sohn, Ehepartner) diesseits der Grenze zur Kriminalität darf die Android-Verschlüsselung als sicher gelten. Wichtige Warnung daher:

  • Wer sein Passwort verliert, sperrt sich damit aus.

Gäbe es einen einfachen Trick, das zu umgehen, wäre das ganze Feature nicht sinnvoll.

Läßt sich das Android-Tablet/Smartphone wieder entschlüsseln?

Nein, die Verschlüsselung läßt sich nicht rückgängig machen!

Es geht aber indirekt. Der Trick ist, dass Sie das Android-Gerät zurücksetzen.

  • Wählen Sie dazu Einstellungen, Sichern & zurücksetzen, Auf Werkszustand zurück.
  • Aktivieren Sie vorher, falls noch nicht geschehen und falls Sie das überhaupt wollen, über Einstellungen, Sichern & zurücksetzen die Option Meine Daten sichern und warten Sie, bis das Gerät den meisten Krams bei Google gesichert hat.

  • Das ist leider eine potentielle Sicherheitslücke. Aber auf diese Weise haben Sie im Anschluss an das Zurücksetzen die Daten schneller wieder auf dem Gerät. Wenn Sie die Tarn-Identitäten aller IMF-Agenten auf Ihrem Android gespeichert haben, ist davon eher abzuraten. (Aber dann ist von Tablets generell abzuraten. ;-)

Ist mein Tablet damit gegen alles geschützt?

Nein. Es geht beim Android-Verschlüsseln allein um den Schutz der Daten bei Verlust des Geräts durch Diebstahl oder wenn man es irgendwo verliert. Zillionen Drecks-Apps zu installieren, die das System von innen aushöhlen, geht natürlich nach wie vor - dagegen kann diese Verschlüsselung nicht schützen.

  • Dubiose Apps sollte man auf so einem Gerät meiden.
  • Rooten ist nicht erlaubt,
  • Bootloader-Unlock verboten und
  • alternative Images flashen darf natürlich auch nicht gemacht werden - sonst wäre das ja alles für die Katz.

Also wirklich, sofern Sie ein normales Gerät haben und wollen, dass es sicher ist und bleibt, halten Sie sich von all dem Zeug fern.

Wer unbedingt Android "fummeln" will, kauft sich ein zweites Tablet (mit zweitem Google-Konto), das er "zerstören" kann, ein billiges Android-4.x-Gerät mit 7 Zoll für unter 100 Euro, etwa das Acer Iconia B1, das Archos Arnova 7H G3, das Intenso Tab 714 oder Odys Neo X 7 ;-)

Fazit: Android-Tablet / Smartphone verschlüsseln

Machen Sie es.

Es kostet nichts, geht schnell, bringt vergleichsweise viel. Und es gibt so gut wie keine Probleme mit dieser "transparenten" Verschlüsselung. Man merkt sie nicht. Nur allzu harte 'System-Tools' könnten theoretisch Probleme machen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

13 Antworten

  1. Klaus sagt:

    Ich hätte die Verschlüsselung längst im Einsatz, aber kein Mensch auf dieser Welt konnte mir bisher folgende Frage beantworten:

    Muss man durch die Verschlüsselung immer sein Kennwort eingeben, also auch wenn nur mal kurz der Bildschirm ausgeht? Oder kann ich die Kennworteingabe ggf auf Wunsch auch mal temporär deaktivieren?
    Vielleicht kannst du mir das ja beantworten...

    • Andreas sagt:

      Hallo Klaus, ich kann Dir mit gleich zwei Antworten dienen:

      1. Auf meinem Nexus 7 mit Android 4.2.1, für mich das "Edel-Gerät", kann ich im Anschluss an die Verschlüsselung jederzeit umschalten auf eine von drei Methoden: PIN, Passwort, Face Unlock. Die anderen sind sinnvollerweise gesperrt.

      2. Auf meinem Odys Xelio mit Android 4.0.3, für mich das "billige Schraubergerät", kann ich im Anschluss an die Verschlüsellung die Display-Sperre erstaunlicherweise wieder abschalten, das geht problemlos. Das kann daran liegen, dass das Xelio ab Werk (!) gerootet ist.

      Sprich: Probier es einfach aus.

      Aber gibt es ja die Möglichkeit, über Einstellungen, Sicherheit im Bereich Bildschirmsicherheit im Menüpunkt Automatisch sperren umzuschalten auf Nach 30 Minuten im Ruhezustand. Dann wird die Passworteingabe eine halbe Stunde lang nicht erneut gefordert. Darunter gibt es noch den Punkt Ein/Aus sperrt Gerät (Default: An), den man ausschalten kann; in diesem Fall sorgt die Ein/Aus-Taste beim Drücken nur dafür, dass der Bildschirm abgeschaltet wird; die echte Sperre schaltet sich erst nach der festgelegten Zeit, also nach maximal 30 Minuten ein.

      Das könnte dem, was Dir vorschwebt, nahe kommen, oder?

  2. M.Baumann sagt:

    hallo Andreas

    wie so oft von dir nen prima Artikel.

    "rooten ist nicht erlaubt". In welchem Zusammenhang? (nur)Garantieverlust?

    Mein Smartphone hab ich gerootet.
    Es gibt eine App, ich nenne sie mal "Edelstahl Backup Pro", mit der ich mehrere vorinstallierte Apps einfrieren bzw deinstallieren möchte.
    Hol ich mir nun durchs rooten, mit dieser App - oder durch diese als Einschupfloch, mehr "Seuche" aufs Phone als vorher?
    (Der Werkzustand ist mir eben auch nicht ganz geheuer, wenn ich so lese welche Berechtigungen z.B. Google-Maps hat)

    Das ist jetzt kein 'Top-Secret-Agent-Phone'.
    Dennoch ist da dieser Bedarf an 'Steuerung'.

    • Andreas sagt:

      Garantieverlust halte ich für verschmerzbar, auch vertuschbar, und darum gehts mir nicht.

      Aber: Moderne Betriebssystem versuchen, dem Benutzer keine Administratorrechte zu geben, damit auch die Malware nur normale Nutzer-Rechter hat. (Dass sich das auch teilweise umgehen läßt, ist eine andere Geschichte; wir reden bei Sicherheit ja immer von Wahrscheinlichkeiten, und diese Rechtevergaben erhöht die Wahrscheinlichkeit, nicht infiziert zu werden.) "Rooten" umgeht genau das und hebelt damit diese Sicherheitsfunktion aus. Siehe etwa http://www.htcinside.de/dkfbootkit-neuer-trojaner-greift-gerootete-android-geraete-an/

      Prinzipiell ist es auch so, dass jedes System mit mehr Software auch mehr Fehler und Angriffspunkte hat, auch mit mehr Sicherheitssoftware.

      Nun kann ich aber verstehen, dass man sein Smartphone oder Tab rooten will, genau aus den von Dir genannten Gründen. Und das ist ja auch okay. Aber man muß dann halt aufpassen, was man sich sonst noch so auf die Taschenmühle draufklatscht an Apps. Sprich: Ich würde mir dann schon Sophos oder eine andere Android-Antiviren-Freeware von einem namhaften Hersteller ziehen. Ist auch nicht 100% sicher, siehe http://www.av-test.org/tests/mobilgeraete/android/jan-2013/ - aber besser als nichts.

      Aber aufpassen allein reicht halt nicht. Nehmen wir an, der Browser hat ne Sicherheitslücke. Du surfst auf irgendeine Seite, die diese exploitet. Beim ungerooteten System hat der Browser die Berechtigungen A, B und C und wird an D gehindert. Beim gerooteten System darf der Browser alles, also auch D, und weil der Browser es darf, darf es auch der Exploit.

      Ich persönlich halte es daher für Unsinn, das System so umzubauen, dass es *unsicherer* ist, nur um damit (scheinbar) *mehr Kontrolle* über seine Unsicherheiten zu erlangen. Scheinbar, weil als Anwender wissen wir doch nicht wirklich, was "Edelstahl Backup Pro" macht. - Klüger wäre es, dann auf Android zu verzichten. Anders gesagt: Ich würde einfach damit leben, dass Maps sich ein paar Daten krallt. Aber das ist wirklich individuelle Entscheidungssache, und wenn man aufpasst und einen Virenscanner draufhat, kann man je nach Geschmack das Risiko schon eingehen ;-)

  3. M.Baumann sagt:

    danke.

  4. Tablet im Test sagt:

    Hey, vielen Dank - sehr nützlich deine Anleitung.

  5. xtra sagt:

    Hallo Andreas!

    Vielen Dank für deine vielen interessanten Infos!

    Gibt es deiner Meinung nach überhaupt eine Möglichkeit ein Tablet "unknackbar" zu machen, so das auch richtige (!) Freaks dieses nicht mehr knacken können? Oder ist das einfach eine Illusion?

    Gruß

    xtra

    • Andreas sagt:

      Hi xtra,

      "unknackbar machen", das geht schon, es ist nur so schwierig, dass die reale Umsetzung eine Illusion ist. Oder anders: Unknackbar = unbenutzbar; je mehr Funktionen, desto mehr Fehler und Lücken. Und der Entwickler hinkt ja stets hinterher: er entwickelt ja benutzbare Software für einen Zweck, und dieser ist nicht "Unknackbarkeit" - während der Angreifer stets den Vorteil hat, seine Zeit rein auf das Knacken konzentrieren zu können und dabei Wege gehen kann, an die der Entwickler nicht dachte oder denken musste.

      Und: Was ist "Unknackbarkeit"? Nimm eine Datei, verschlüssle sie mit TrueCrypt und langem Passwort, nimm die Ergebnisdatei und wiederhole das mit anderen Tools und anderen langen Passwörtern, lege diese Datei ins Tablet und zack: Unknackbar (aber halt auch unbenutzbar). Sobald man "es benutzt", kann ein Angreifer die Bemühungen mit einem Trojaner aufzeichnen (etwa: alle involvierten Prozesse, alle Krypto-Programme in ihrer Reihenfolge, alle Passwörter und Eingaben), und dann ist die Unknackbarkeit dahin.

      Für den Alltag reicht die Android-Verschlüsselung, sofern nicht ganz schlimme Lücken (teils auf einzelnen Geräten) auftauchen, die aber oft einigermaßen schnell behoben werden. Es reicht auch, "echte Freaks" abzuhalten, mich zum Beispiel, sofern ich als echter Freak durchgehe. Aber das (mit einigem Aufwand verbundene) Beispiel http://www1.cs.fau.de/frost zeigt ja, dass immer irgendeiner kommt und einen Weg findet, er muss es nur wollen. Dieses "Wollen" ist also der Schlüssel zur Sicherheit: "Existiert ein starkes Wollen für Geheimnisse auf speziell meinem Gerät?" Wenn Nein, reicht das eingebaute Systeme meist. Wenn Ja, dann sollte man davon Abstand nehmen, darauf etwas zu speichern.

      -
      Als Analogie mag der gute, alte "Mikropunkt" aus der Spionage im zweiten Weltkrieg dienen. Einen solchen Punkt in einem Buch, das ich bei mir habe, findet man nicht, die Botschaft ist und bleibt verborgen; geht das Buch verloren, ist es für alle nur ein Buch. Glaubt man aber, ich sei ein Spion, dann wird man mich filzen, u.U. speziell nach Mikropunkten suchen und, wenn es wirklich um die Wurst geht, diesen dann irgendwann auch finden, und sei es unterhalb meiner Zahnfüllung. Nur eine Frage des Wollens bzw. wann man aufgibt, weiterzusuchen.

  6. Eberhard sagt:

    Vielen Dank für diesen sehr informativen Artikel.

    Ich habe mich für eine Verschlüsselung meines Nexus 7 entschieden,da nach einem eventuellen Diebstahl einige Folgekosten durch unrechtmäßige Bestellungen über Google Play entstehen könnten.

    Aber hier noch eine Anmerkung und eine Frage:

    Vielleicht sollte man erwähnen, das sich (zumindest bei meinem Nexus 7) die Zeit bis zur Betriebsbereitschaft deutlich verlängert hat (verdoppelt?). Zuerst bootet das Gerät bis zur Passwort-/Pin- Abfrage und dann dauert es (gefühlt) noch einmal so lange bis das Gerät bereit ist.

    Bei meinem Tablett finde ich das jetzt nicht so störend, aber bei einem Smartphone wäre das für mich schon ein Problem, denn ich schalte gerne auch mal die Technik ganz aus.

    Aber wenn ich darf möchte ich den Kommentar noch für eine kurze Frage missbrauchen:
    Wenn ich mein verschlüsseltes Nexus einschalte, bootet es wie erwartet in die Passwortabfrage und entschlüsselt dann das Gerät.
    Als nächstes lande ich leider sofort im Dialog für den gesperrten Bildschirm. Ich muss also nach bei einem Kaltstart mein Gerät sogar zwei mal entsperren.
    Ist es nicht möglich nach einem Kaltstart sofort bis zum Homescreen zu booten (wie es beim unverschlüsselten Gerät ja auch möglich war)?

    • Andreas sagt:

      Ich gebe zu, dass ich diese Geräte so gut wie nie abschalte, sondern, wenn ich meine Ruhe haben will, sie meist nur in den Flugmodus versetze. Aber ganz klar: Die Startzeit erhöht sich. Ich denke aber, soviel sollte einem die Sicherheit wert sein.

      Zum zweimaligen Entsperren: Beim ersten Entsperren wird halt wirklich das Gerät während des Hochfahrens entschlüsselt, beim zweiten Entsperren nur der Zugang gewährt. Es wäre sicherlich prinzipiell möglich, für letzteres einen Sonderfall einzurichten ("Entsperr-Abfrage auslassen, wenn soeben hochgefahren wurde"), aber das müsste vom Entwickler implementiert werden. Ich halte das aber für eher unwahrscheinlich, weil es gerade in den USA schon bei den PCs lange viel üblicher als bei uns war, diese stets angeschaltet zu lassen. Für den seltenen Fall eines Neustarts eine Ausnahme einzurichten steht also gewiss nicht oben auf der To-Do-Liste der Entwickler, zumal bei fehlerhafter Implementierung vielleicht nur wieder eine Sicherheitslücke entstünde.

      Wir werden damit leben müssen.

  7. Andrew sagt:

    Vielen Dank für den informativen Artikel. Ist es eigentlich normal, dass der Bildschirm angeschaltet bleibt, wenn das Gerät nach etwa 2 Stunden von selbst in den verschlüsselten Zustand geht? Bei mir (Galaxy Note 8) ist das so. Sehr ärgerlich, da nach einer Nacht natürlich der Akku fast leer ist.

    • Andreas sagt:

      Nein, das ist unnormal und natürlich schlecht. Da solltest Du nochmal alle Einstellungen rund um die Bildschirmsperre und überhaupt den Bildschirm checken.