Android-Tablet / Smartphone verschlüsseln

Android verschlüsselnDoch wozu überhaupt sein Android-Tablet oder Android-Smartphone verschlüsseln?

  • Wenn Sie Ihr Android-Tablet oder Android-Smartphone verlieren, kann jemand, der es findet, auf die im Tablet/Smartphone gespeicherten Daten zugreifen: Bilder, Adressen, Notizen. Ein erster Schutz ist PIN oder Passwort, aber das hilft nur unzureichend.
  • Ist hingegen das komplette System verschlüsselt, kann es erst nach Eingabe eines Passwortes starten. Weil alle Ihre persönlichen Daten, Ihre Mails, Ihr Browser und die darin gespeicherten Passwörter, Ihre App und die Daten darin nicht lesbar sind, hat ein Dieb oder Finder keinen Zugriff auf diese Daten, ergo keine Chance für Identitätsdiebstahl oder Datenklau.
  • Das heißt: Ein verschlüsseltes Tablet oder Smartphone besteht eigentlich nur noch aus Hardware – jedenfalls für den neuen Besitzer ohne Passwort. Schlimm genug, dass das Gerät weg ist – aber wenigstens sind Ihre Daten gegen Zugriffe geschützt.
  • Verschlüsselung schützt Sie in Grenzen auch gegen Manipulation, also dagegen, dass jemand allzu leicht auf Ihrem Tablet eine Spionage-App installieren kann.
  • Das alles gilt natürlich nur, wenn niemand ihr Kennwort kennt.

Und noch ein Grund: Wenn Sie das Gerät “zurücksetzen” und gebraucht verkaufen, sind dabei keineswegs alle Daten gelöscht (Quelle, und eigentlich liegt es auf der Hand)! Wenn Sie hingegen ihr Gerät verschlüsselt haben, dann sorgt das Zurücksetzen mit höherer Wahrscheinlichkeit dafür, da Ihre Daten wirklich weg sind (weil sie zwar noch da sind, aber nur verschlüsselt, also in der Praxis unerreichbar vorliegen).
Das bedeutet auch: Vor dem Gebrauchtkauf eines Android-Geräts ein mal Gerät verschlüsseln und dann erst zurücksetzen!

Und so geht’s:

Schritt 1: Vorbereitung

Wichtig ist, die Verschlüsselung nicht erst im Urlaub zu starten, sondern schon zuhause:

  • Laden Sie den Akku voll auf.
  • Lassen Sie das Gerät am Ladegerät.
  • Starten Sie unbedingt neu, damit möglichst wenig Mist parallel läuft.
  • Rechnen Sie mit einer Stunde (!) Arbeitszeit, oder besser: Wartezeit.

Warnung: Dieser Vorgang läßt sich nicht rückgängig machen! Das geht nur, indem Sie das Gerät zurücksetzen: Wählen Sie dazu Einstellungen, Sichern & zurücksetzen, Auf Werkszustand zurück.

Schritt 2: Kennwort einrichten

Die Verschlüsselung läßt sich (sinnvollerweise) nur starten, wenn eine PIN oder ein Kennwort zum Schutz eingerichtet ist.

  • Öffnen Sie die Einstellungen Ihres Android-Geräts und wählen Sie Sicherheit.

android_display-sperre_1

  • Tippen Sie im Bereich Bildschirmsicherheit auf Display-Sperre.

android_display-sperre_2

  • Wählen Sie als Verfahren Passwort (beliebiges Kennwort aus Buchstaben und Zahlen), nicht PIN. Eine PIN ist zu simpel für wirksamen Schutz.

android_display-sperre_3_passwort_small

  • Beachten Sie bei der Wahl des Passworts die Hinweise für sichere Kennwörter & Passwörter.
    Nehmen Sie nicht einfach ein Wort oder einen Namen, sonst können Freunde, Verwandte, Kollegen Sie durch einfach Raten “hacken”. Machen Sie es sich aber auch nicht unnötig kompliziert, denn Sie müssen das Kennwort dauernd eingeben; das wird Sie ermüden und zermürben, Sie werden die Verschlüsselung daher genervt bald wieder abschalten – und das ist nicht sinnvoll. Ein Schema wie Rambazamba4711! / Petrahilft9246. / Essenistfertig9764# (also: zwei Wörter mit Zahl und Zeichen) sollte reichen und ist ein Kompromiss aus Passwortlänge und Passwortkomplexität.
  • Wählen Sie also Ihr Passwort und bestätigen Sie die Eingabe.

android_tablet_verschluesseln_04_small

Eine längere Version der Beschreibung finden Sie im Beitrag Android-Tablet / -Smartphone mit Kennwort schützen: Bildschirmsperre einrichten

Schritt 3: Android verschlüsseln

Vergewissern Sie sich nochmal, dass Ihr Gerät geladen und an den Strom angeschlossen ist. Starten Sie das Gerät neu. Vergewissern Sie sich durch den Neustart nochmal, dass Ihre PIN oder Ihr Passwort auch wirklich funktionieren. Dann gehts los.

  • Öffnen Sie die Einstellungen Ihres Android-Geräts.
  • Wählen Sie Sicherheit.
  • Tippen Sie im Bereich Info zum Eigentümer auf Tablet verschlüsseln oder Telefon verschlüsseln.

android_tablet_verschluesseln_01

  • (Wenn dieser Menüpunkt nicht zu sehen ist, unterstützt das Gerät Verschlüsselung nicht, so wie mein eigenes Smartphone. Schade. Aber immerhin haben Sie es nun wenigstens mit PIN oder Passwort gesichert! ;-)
  • Bestätigen Sie den Sicherheitshinweis.

android_tablet_verschluesseln_03

  • Geben Sie nochmal Ihr Passwort oder Ihre PIN ein.

android_tablet_verschluesseln_04

  • Bestätigen Sie den nächsten Sicherheitshinweis.

android_tablet_verschluesseln_05

  • Dann kann es losgehen.

Nach einiger Zeit (eine Stunde dauert es selten) ist das Gerät durch.

Es startet neu und fragt nach Ihrem Passwort. Es bootet künftig erst nach dessen Eingabe, und auch danach können Sie erst nach PIN oder Passwort auf Ihre Android-Gerät zugreifen. Das gilt auch für den Anschluss per USB: Wenn Sie das Gerät an den Rechner anschliessen, können Sie erst dann über den Rechner auf den Android-Speicher zugreifen, nachdem Sie am Android-Gerät das Passwort eingegeben haben.

Kann man die nervende Passwortabfrage trotz Verschlüsselung abschalten?

Merke: Vernünftige Sicherheit ist immer eine Frage von Bequemlichkeit vs. Sicherheit.

Also: Ja, die Abfrage nervt, aber anders gehts halt nicht. Android erlaubt immerhin zur Linderung, zwischen “Abschalten des Bildschirms” und “Aktivierung der Zugangssperre” eine gewisse Zeitspanne vergehen zu lassen (wenige Sekunden bis 30 Minuten):

  • Öffnen Sie Einstellungen, Sicherheit.
  • Tippen Sie im Bereich Bildschirmsicherheit auf den Menüpunkt Automatisch sperren
    Android: Automatisch sperren nach Zeitverzögerung
  • Schalten Sie auf (zum Beispiel, maximal) 30 Minuten.
    (Vorgabe sind hektische 5 Sekunden)
    android_automatisch_sperren_nach

Ab jetzt dauert es genau 30 Minuten nach dem Ausschalten des Screens, bis die Display-Sperre aktiv wird. Sie müssen also nach jeder Benutzung jeweils 30 Minuten lang nichts eingeben = nervt schon viel weniger.

Empfehle ich das? Jain: Natürlich ist das Gerät dadurch ‘weniger gut geschützt’; aber wenn die Zugangssperre Sie als Benutzer nervt, werden Sie sie ganz abschalten, und dann ist der Schutz noch geringer. Also lieber Verschlüsseln mit 30 Minuten als gar nicht.

Wieso ist die Zugangssperre beim manuellen Abschalten trotz der 30 Minuten sofort wieder aktiv?

Wenn Sie das Gerät manuell abschalten, mit dem Ein/Aus-Schalter, dann wird per Vorgabe weiterhin nicht nur das Display abgedunkelt, sondern auch die Zugangssperre aktiviert. Das können Sie abschalten:

  • Öffnen Sie Einstellungen, Sicherheit.
  • Tippen Sie im Bereich Bildschirmsicherheit auf den Menüpunkt Ein/Aus sperrt Gerät (Default: An)
    Android: Ein/Aus sperrt Gerät
  • Entfernen Sie das Häkchen, um so die Option zu deaktivieren.

In diesem Fall sorgt die Ein/Aus-Taste beim Drücken nur dafür, dass der Bildschirm zwar abgeschaltet wird, doch die echte Sperre schaltet sich erst nach der bei Automatisch sperren festgelegten Zeit ein, also nach maximal 30 Minuten.

Das Passwort nervt: kann ich auf andere Methoden umschalten?

Bei meinen Geräten kann ich danach auf andere Methoden umschalten: Mindestens PIN, Passwort und Face Unlock sind möglich.

  • Wenn Sie die Sperre also nervt,
  • versuchen Sie es mal mit Face Unlock
  • …und verwenden als als Backup aber eine 8stellige PIN. Eine 4stellige PIN ist derzeit eher nicht sicher! (Siehe z.B. hier.)

Natürlich ist das Gerät dadurch ‘weniger gut geschützt’, aber wenn die Zugangssperre den Benutzer nervt, wird dieser sie ganz abschalten, und dann ist der Schutz noch geringer.

Wird eine wechselbare SD-Card auch verschlüsselt?

Nein. Jedenfalls nicht automatisch. Also Vorsicht, falls Sie ein Backup auf SD-Card oder sonstwas ablegen oder Apps auf die Karte verschieben.

Geräte, die es können, haben offenbar (ich kanns nicht checken, meine Androids können es beide nicht) einen Menüpunkt wie SD-Karte verschlüsseln oder Encrypt SD card, siehe den Screen hier. Das muß man aber manuell tun, es passiert nicht von selbst.

Die meisten Geräte können es derzeit gar nicht. Hier kann man sich zur Not mit einem Tool wie Droid Crypt (OI File Manager oder ähnlicher Dateimanager notwendig) behelfen. Anders als die Tablet-Verschlüsselung von Android ist diese aber nicht transparent. Das heisst, Sie müssen jede Datei vor der Benutzung ausdrücklich entschlüsseln – für Apps auf der SD-Card kommt das daher nicht in Frage. Und beim Bearbeiten oder auch nur Betrachten von Dateien muss man stets damit rechnen, dass die Anwendungen irgendwelche Temp-Dateien auf der Speicherkarte ablegt. Wie überhaupt bei Flash-Speicher gilt: Entweder den gesamten Speicher verschlüsseln – oder es gleich sein lassen.

(Vorsicht: Was in Android als SD-Card angezeigt wird und was wirklich eine ist, das sind unter Umständen zwei Paar Stiefel.)

Wie sicher ist das Verschlüsseln von Android-Geräten?

Es reicht für den Hausgebrauch.

Natürlich wird es Methoden geben, das Ding zu knacken. Die Uni Erlangen zeigte beispielsweise, wie das geht, mit Hilfe von FROST: Forensic Recovery Of Scrambled Telephones. Dabei wird sozusagen der Speicherzustand eingefroren, dann ein alternatives System gestartet, welches den flüchtigen, aber eben eingefrorenen Speicher, ausliest, eher er sich dann doch verflüchtigt. Aber wie man der Anleitung auch entnehmen kann, muß man doch einiges an Arbeit investieren, und man sollte sich schon klar machen, dass ein Gerät für 300 Euro eben auch nur Sicherheit für 300 Euro gewährleisten kann, zumal es nicht ausdrücklich als Datensicherheitsgerät entwickelt wurde, sondern eben als Smartphone oder Tablet für die DurchschnittsbürgerIn.

Für normale Nutzer und alltägliche Fälle (Verlust, neugieriger Sohn, Ehepartner) diesseits der Grenze zur Kriminalität darf die Android-Verschlüsselung als sicher gelten. Wichtige Warnung daher:

  • Wer sein Passwort verliert, sperrt sich damit aus.

Gäbe es einen einfachen Trick, das zu umgehen, wäre das ganze Feature nicht sinnvoll.

Läßt sich das Android-Tablet/Smartphone wieder entschlüsseln?

Nein, die Verschlüsselung läßt sich nicht rückgängig machen!

Es geht aber indirekt. Der Trick ist, dass Sie das Android-Gerät zurücksetzen.

  • Wählen Sie dazu Einstellungen, Sichern & zurücksetzen, Auf Werkszustand zurück.
  • Aktivieren Sie vorher, falls noch nicht geschehen und falls Sie das überhaupt wollen, über Einstellungen, Sichern & zurücksetzen die Option Meine Daten sichern und warten Sie, bis das Gerät den meisten Krams bei Google gesichert hat.

android-daten-sichern

  • Das ist leider eine potentielle Sicherheitslücke. Aber auf diese Weise haben Sie im Anschluss an das Zurücksetzen die Daten schneller wieder auf dem Gerät. Wenn Sie die Tarn-Identitäten aller IMF-Agenten auf Ihrem Android gespeichert haben, ist davon eher abzuraten. (Aber dann ist von Tablets generell abzuraten. ;-)

Ist mein Tablet damit gegen alles geschützt?

Nein. Es geht beim Android-Verschlüsseln allein um den Schutz der Daten bei Verlust des Geräts durch Diebstahl oder wenn man es irgendwo verliert. Zillionen Drecks-Apps zu installieren, die das System von innen aushöhlen, geht natürlich nach wie vor – dagegen kann diese Verschlüsselung nicht schützen.

  • Dubiose Apps sollte man auf so einem Gerät meiden.
  • Rooten ist nicht erlaubt,
  • Bootloader-Unlock verboten und
  • alternative Images flashen darf natürlich auch nicht gemacht werden – sonst wäre das ja alles für die Katz.

Also wirklich, sofern Sie ein normales Gerät haben und wollen, dass es sicher ist und bleibt, halten Sie sich von all dem Zeug fern.

Wer unbedingt Android “fummeln” will, kauft sich ein zweites Tablet (mit zweitem Google-Konto), das er “zerstören” kann, ein billiges Android-4.x-Gerät mit 7 Zoll für unter 100 Euro, etwa das Acer Iconia B1, das Archos Arnova 7H G3, das Intenso Tab 714 oder Odys Neo X 7 ;-)

Fazit: Android-Tablet / Smartphone verschlüsseln

Machen Sie es.

Es kostet nichts, geht schnell, bringt vergleichsweise viel. Und es gibt so gut wie keine Probleme mit dieser “transparenten” Verschlüsselung. Man merkt sie nicht. Nur allzu harte ‘System-Tools’ könnten theoretisch Probleme machen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …