Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


[Android] Telefon verschlüsseln vs Passphrase
#1
Moin,

mein Bruder hat ein Handy mit wenig Ram wodurch häufig der Hauptschlüssel gesperrt wird. In dieser Zeit wird er auch nicht über neue Nachrichten informiert (war das früher nicht mal anders?).

In der FAQ von Threema steht, man könnte alternativ auch das Telefon verschlüsseln um den private Key zu schützen.
https://threema.ch/de/faq.html#android_enter_passphrase

Hat sich hier schon mal jemand mit dem Thema beschäftigt und kann mir mögliche Nachteile nennen wenn man statt einer Passphrase das Telefon verschlüsselt?

Vielen Dank Lächeln
Zitieren
#2
Ich benutze die Sperrfunktion meines Telefons, diese sperrt das Telefon nach 3 Minuten Inaktivität und zum Entsperren muss ich eine selbst definierte Geste eingeben.

Schliesslich will ich ja auch ohne Threema nicht, dass jemand direkten Zugriff auf mein Telefon hat.
Zitieren
#3
Finde die Funktion eher nutzlos, dann doch lieber gleich das ganze Gerät sperren als nur eine App...
Zitieren
#4
@Dr. Evil:
dann schau dir ggf. mal AppLock ab!
Evtl. passt das ein wenig besser zum Sicherheitsbedürfnis, trotz des alten Handys.
Dann kannste dir die Sicherheit über Threema evtl. sparen.
Gruß
Schotti
Zitieren
#5
Danke schon mal für die Antworten Lächeln

Also soweit ich weiß ist der Grund für eine Passphrase, dass der private key nicht ausgelesen werden kann. Daher bringt eine Bildschirmsperre nicht viel.
Ich denke AppLock wird da auch nicht viel helfen.
Es geht nicht darum, dass fremde Personen möglicherweise Threema öffnen und Nachrichten lesen, dafür gibt es ja auch die integrierte PIN-Sperre.
Zitieren
#6
(10.07.2014., 23:28)Dr.Evil schrieb: Also soweit ich weiß ist der Grund für eine Passphrase, dass der private key nicht ausgelesen werden kann.

Ja. So wie ich das verstehe werden der Private Key und auch die anderen lokalen Daten, wie Chats, Bilder usw. grundsätzlich mittels AES-256 verschlüsselt gespeichert. Der Schlüssel zum Entschlüsseln dieser Daten (Hauptschlüssel) muss aber von Threema irgendwo abgelegt werden.

Um nun diesen Hauptschlüssel zusätzlich zu verschlüsseln, kann man eine Passphrase setzen. Diese Passphrase wird nirgendwo gespeichert sondern verbleibt im RAM. Sobald das RAM knapp wird und Threema von Android beendet wird, kann Threema nicht mehr auf seine Daten zugreifen und benötigt deshalb erneut die Eingabe der Passphrase.

Bei meinem Nexus 5 gibt es eine Geräteverschlüsselung (unter Einstellungen / Sicherheit / Telefonverschlüsselung), welche das gesamte Dateisystem im internen Speicher mittels AES verschlüsselt. Diese ist besonders effizient, da sie tief im Betriebssystem untergebracht ist und die Hardware optimal nutzen kann. Die Passphrase muss man schon beim Einschalten des Handys eingeben, da sonst die Dateisysteme gar nicht erst gemountet werden können.

Wenn diese Geräteverschlüsselung eingeschaltet ist, könnte man an sich bei Threema auf die eigene Verschlüsselung der lokalen Daten verzichten. Nur lässt sich die Threema-eigene Verschlüsselung leider nicht ausschalten. Was man aber ausschalten kann, ist die zusätzliche Passphrase.
Zitieren
#7
Danke für die ausführliche Erklärung

Das heißt wird das Telefon verschlüsselt hat auch wirklich NUR Threema Zugriff auf den Hauptschlüssel?
Er kann von keiner app mit Zugriff auf den Speicher oder bei einer Verbindung mit dem PC ausgelesen werden?
Zitieren
#8
(12.07.2014., 00:27)Dr.Evil schrieb: Das heißt wird das Telefon verschlüsselt hat auch wirklich NUR Threema Zugriff auf den Hauptschlüssel?
Er kann von keiner app mit Zugriff auf den Speicher oder bei einer Verbindung mit dem PC ausgelesen werden?

Grundsätzlich läuft bei Android jede App in einer eigenen Sandbox aus der sie im Normalfall nicht ausbrechen kann. Eine App hat also keinen Zugriff auf das allozierte RAM und den eigenen Speicherbereich anderer Apps, wo sich z.B. im Fall von Threema die Datenbank und der Hauptschlüssel befinden. Solange das Handy nicht gerootet ist, hat man auch per adb vom PC aus keinen Zugriff auf diese Daten. Wer sein Handy rootet, hebelt diesen Schutzmechanismus aus.

Die Telefonverschlüsselung sorgt lediglich dafür, dass das Dateisystem selbst verschlüsselt ist. Sie ist also dafür gedacht, Offline-Angriffe auf lokale Daten zu verhindern. Im entschlüsselten Zustand, also nach Eingabe der Passphrase für die Telefonverschlüsselung präsentiert sich das Dateisystem wie bei einem unverschlüsselten Handy.
Zitieren
#9
(12.07.2014., 08:11)Claus schrieb: Im entschlüsselten Zustand, also nach Eingabe der Passphrase für die Telefonverschlüsselung präsentiert sich das Dateisystem wie bei einem unverschlüsselten Handy.

Alles klar! Das ist meines erachtens ein großer Nachteil und kommt somit nicht in Frage.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema entsperrt zusammen mit dem Telefon 9 1.121 16.01.2019., 18:44
Letzter Beitrag: ChrisW
  ID übertrag auf neues Telefon massimo 3 2.676 04.12.2016., 10:47
Letzter Beitrag: massimo
  Dual-Sim->Telefon-Nr. in Threema Mr. Meyhet 6 3.960 20.09.2016., 12:47
Letzter Beitrag: Mr. Meyhet