[Android] Telefon verschlüsseln vs Passphrase

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Moin,

    mein Bruder hat ein Handy mit wenig Ram wodurch häufig der Hauptschlüssel gesperrt wird. In dieser Zeit wird er auch nicht über neue Nachrichten informiert (war das früher nicht mal anders?).

    In der FAQ von Threema steht, man könnte alternativ auch das Telefon verschlüsseln um den private Key zu schützen.
    https://threema.ch/de/faq.html#android_enter_passphrase

    Hat sich hier schon mal jemand mit dem Thema beschäftigt und kann mir mögliche Nachteile nennen wenn man statt einer Passphrase das Telefon verschlüsselt?

    Vielen Dank :)

  • Ich benutze die Sperrfunktion meines Telefons, diese sperrt das Telefon nach 3 Minuten Inaktivität und zum Entsperren muss ich eine selbst definierte Geste eingeben.

    Schliesslich will ich ja auch ohne Threema nicht, dass jemand direkten Zugriff auf mein Telefon hat.

  • @Dr. Evil:
    dann schau dir ggf. mal AppLock ab!
    Evtl. passt das ein wenig besser zum Sicherheitsbedürfnis, trotz des alten Handys.
    Dann kannste dir die Sicherheit über Threema evtl. sparen.
    Gruß
    Schotti

  • Danke schon mal für die Antworten :)

    Also soweit ich weiß ist der Grund für eine Passphrase, dass der private key nicht ausgelesen werden kann. Daher bringt eine Bildschirmsperre nicht viel.
    Ich denke AppLock wird da auch nicht viel helfen.
    Es geht nicht darum, dass fremde Personen möglicherweise Threema öffnen und Nachrichten lesen, dafür gibt es ja auch die integrierte PIN-Sperre.


  • Also soweit ich weiß ist der Grund für eine Passphrase, dass der private key nicht ausgelesen werden kann.

    Ja. So wie ich das verstehe werden der Private Key und auch die anderen lokalen Daten, wie Chats, Bilder usw. grundsätzlich mittels AES-256 verschlüsselt gespeichert. Der Schlüssel zum Entschlüsseln dieser Daten (Hauptschlüssel) muss aber von Threema irgendwo abgelegt werden.

    Um nun diesen Hauptschlüssel zusätzlich zu verschlüsseln, kann man eine Passphrase setzen. Diese Passphrase wird nirgendwo gespeichert sondern verbleibt im RAM. Sobald das RAM knapp wird und Threema von Android beendet wird, kann Threema nicht mehr auf seine Daten zugreifen und benötigt deshalb erneut die Eingabe der Passphrase.

    Bei meinem Nexus 5 gibt es eine Geräteverschlüsselung (unter Einstellungen / Sicherheit / Telefonverschlüsselung), welche das gesamte Dateisystem im internen Speicher mittels AES verschlüsselt. Diese ist besonders effizient, da sie tief im Betriebssystem untergebracht ist und die Hardware optimal nutzen kann. Die Passphrase muss man schon beim Einschalten des Handys eingeben, da sonst die Dateisysteme gar nicht erst gemountet werden können.

    Wenn diese Geräteverschlüsselung eingeschaltet ist, könnte man an sich bei Threema auf die eigene Verschlüsselung der lokalen Daten verzichten. Nur lässt sich die Threema-eigene Verschlüsselung leider nicht ausschalten. Was man aber ausschalten kann, ist die zusätzliche Passphrase.

  • Danke für die ausführliche Erklärung [emoji4]

    Das heißt wird das Telefon verschlüsselt hat auch wirklich NUR Threema Zugriff auf den Hauptschlüssel?
    Er kann von keiner app mit Zugriff auf den Speicher oder bei einer Verbindung mit dem PC ausgelesen werden?


  • Das heißt wird das Telefon verschlüsselt hat auch wirklich NUR Threema Zugriff auf den Hauptschlüssel?
    Er kann von keiner app mit Zugriff auf den Speicher oder bei einer Verbindung mit dem PC ausgelesen werden?

    Grundsätzlich läuft bei Android jede App in einer eigenen Sandbox aus der sie im Normalfall nicht ausbrechen kann. Eine App hat also keinen Zugriff auf das allozierte RAM und den eigenen Speicherbereich anderer Apps, wo sich z.B. im Fall von Threema die Datenbank und der Hauptschlüssel befinden. Solange das Handy nicht gerootet ist, hat man auch per adb vom PC aus keinen Zugriff auf diese Daten. Wer sein Handy rootet, hebelt diesen Schutzmechanismus aus.

    Die Telefonverschlüsselung sorgt lediglich dafür, dass das Dateisystem selbst verschlüsselt ist. Sie ist also dafür gedacht, Offline-Angriffe auf lokale Daten zu verhindern. Im entschlüsselten Zustand, also nach Eingabe der Passphrase für die Telefonverschlüsselung präsentiert sich das Dateisystem wie bei einem unverschlüsselten Handy.