Titkosítás Android telefonon

Fórumok

Sziasztok

A biztonság növelése érdekében titkosítani szeretném a telefonom tartalmát.
Legalább a külső sd kártyát, teljes egészében vagy ha fájl szinten, akkor azt ne nekem kelljen egyessével kiválasztani. Menet közben történjen az encrypt-decrypt.
Jó volna a telefon belső adattárolóját is, de nem elsődleges.
Az Android rendszere kínál erre beépített lehetőséget, de min. 6 karakteres jelszó, amiben legalább 1 szám van és ezt kell beállítani lock screen jelszónak. Mivel a lock screent alapból használom, nagyon kényelmetlen mindig ilyen jelszót bepötyögni.

Keresek tehát olyan megoldás amivel max. telefon indulásakor 1x kell megadni egy jelszót. Esetleg a külső sd kártya kulcsa a telefonon van, így azt sem kéri.

Cél: telefon elhagyás/lopás esetén az sd kártyáról ne tudjanak adatot szerezni.

A készülék egy Samsung Galaxy Core Duos, nem rootolt gyári 4.1.2 Androiddal.

Hozzászólások

kíváncsi leszek a válaszokra, ez engem is érdekel :)

Telefonodat mimden hivas utan kikapcsolod? Mert ha nem es En ellopom akkor ugyan ugy latom a tartalmat mivel csak bekapcsolasnal akarsz jelszot irni....

Android 5.0 smart lock Bluetooth es local alapjan feloldja a kod kerest de mas esetekbn bekell irni. A kod lehet szamsor is amugy... Nem kell feltetlen passw.

"En ellopom akkor ugyan ugy latom a tartalmat mivel csak bekapcsolasnal akarsz jelszot irni...."

Használok screen lockot, mely nem passwd, hanem minta. Ha 3-4x elrontod, akkor pedig ugye letílt az Android.
De az sd kártyát még kiveheted, erre kell védelem.

Samsung féle Android 4.1.2-ben nem lehet PIN-t megadni, csak jelszót. De való igaz, írva vagyon, hogy egyes verziókban eltérhet, valahol PIN-t is elfogad. Esetemben nem.

Engem az érdekelne, hogy hogyan lehet egy pc-n kinyitni az androiddal titkositott sd kártyát, nyilván a kód birtokában. Ritkán, de szükség lenne max sebességgel irni olvasni az sd kártyát, nem találtam megoldást rá, igy számomra használhatatlan. Nem próbáltam, de szerintem, ha másik telefonba átrakod a kártyát (mert pl. gariban cserélték a telefonod) akkor se fog kinyilni, ami nonsense volna.

Topicnyitónak én az eds-t javaslom: https://play.google.com/store/apps/details?id=com.sovworks.eds.android

Csinálsz egy akkora file containert az sd kártyán amekkorát akarsz és kézzel nyitod-csukod jelszóval amikor akarod. Root nem árt hozzá, hogy legyen FUSE supportod és mountolni lehessen.

Számomra dm-crypt+LUKS+(LUKS Manager) volt a tuti megoldás, amíg a 4.x-nél láthatatlanná nem tették a mount point-ot a többi alkalmazás számára.
Persze ehhez root kell a mount miatt. De jobban is szeretem, ha a crypto ultimate jogokkal fut. (Meg a telefon különben is legyen megrootolva, mert csak úgy van egy csomó finom dolog. Vásárlás után amint letelik a három napos kipróbálási idő, meg is rootolom a készüléket. Amelyikre van cyanogenmod, arra az is megy. De ezt már tényleg mindenkinek a saját ízlésére bízom.)
(workaround: ha felülírod a debugd-t a mountoló scripttel és úgy futtatod, akkor látszik a mount point minden alkalmazás számára.)

A gyári megoldást nem szeretem, mert alapból a proprietary kriptókat nem szeretem. Talán a cyanogenmod saját Encrypt Phone/Tablet funkciója megérhetne egy misét, de azt még nem néztem (egyelőre a régi dm-crypt-es containert használom a workarounddal).
Ha már ott van alapból a dm-crypt, jó volna valahogy kihasználni.
További előnye, hogy linuxon simán felmountolod az SD kártyát, nem kell hozzá semmi (csak a jelszó, vagy a gépeden elhelyezett kulcsfájl, amivel mondjuk egy script nyitja a másik slot-on keresztül).

Természetesen itt is a screenlock-ra van bízva, hogy az ellopott telefonod felmountolt partícióját ne tudják olvasni.

A kepernyozar jelszava es a lemeztitkositas jelszava lehet teljesen mas. Erre tobb szabad forraskodu Android app is keszult, amelyeket az F-Droid taroloban megtalalsz. (F-Droid.org)

Az egyik ilyen alkalmazas a Cryptfs Password.

Schmidt

subs.
____________________
echo crash > /dev/kmem

Az obex protokoll hibájából simán lehet törölni a különféle lock (pattern, pin...) típusokhoz tartozó konfig állományokat. Root jog sem kell hozzá. Úgy tekintsd, mintha nem is lenne.

Volt korábban szó a Cryptfs Password és az EncPassChanger alkalmazásokról, amelyekkel meg lehet oldani, hogy más legyen a képernyőzár jelszava és más a lemeztitkosításé.

Nagyon úgy tűnik, hogy Android 5.1.1 alatt egyik sem működik. Más megoldást ismertek erre?

A Cryptfs Password 1.2.3 verziója működik Android 5.0, 5.1 rendszereken, CM-en is. Ami fontos, hogy ehhez SuperSU kell, tehát nem elég egy akármilyen root hozzáférés.

https://f-droid.org/repository/browse/?fdfilter=cryptfs&fdid=org.nick.c…

Az EncPassChanger halott, nem fejlesztik évek óta. Csendes főhajtással búcsúzom tőle.

Galaxy S5 5.0 óta tudja úgy, hogy bekapcsoláskor jelszót kér , további screen lock-okat pedig újjlenyomattal nyit.

Sziasztok

Ismét aktuálissá vált. A korábban írt javaslatokat köszönöm.
Az alap probléma ugyanaz, de szűkítem annyira, hogy elég adott mappát titkosítani úgy, hogy azt feloládst követően a rendszerből elérhessem + a feloldás ne legyen nagyon bonyolult.
A készülék ugyanaz, így sajnos Android 4.2.1.
Itt ha külső/belső sd-t rendszer szinten titkosítok Androidon keresztül, akkor megköveteli, hogy a képernyőzár jelszó legyen.
Ez nekem nem jó, kényelmetlen. PIN még oké, de a jelszó feloldásonkénti begépelése a billentyűzeten nem felhasználóbarát. Szóval kuka.

Néztem encfs megoldásokat, ahol egy titkosított mappát telefon indításonként nyitnék, de egyikkel sem sikerült megoldani, hogy ha jelszóval feloldok egy encryptált mappát, akkor az valahova felmountolódjon (nem rootolt rendszer!). Csak az adott alkalmazáson keresztül tudok túrkálni a mappában.

Konkrétan a photos.enc mappámat a photos mappában szeretném látni jelszó (jobb esetben PIN) begépelése után, úgy hogy ne kényszerítsen jelszó használatára a lock screen.

Erre tudok esetleg valami okosságot?

Részben fedi a kérdésem a témát, hadd tegyem fel:

Ha a telefonon bekapcsolom a titkosítást (Android 5.1.1), akkor, ha csatlakoztatom a számítógéphez, mi történik? Meg kell adni azt a kódot, amit a titkosításhoz megadtam, vagy hogyan kell ezt elképzelni?

Szerkesztve: 2019. 12. 14., szo - 11:34

Sziasztok!

Lementettem Android 6 -ot futtató tabletről a userdata particiót. Szeretném megnyitni Ubuntu alatt. Ha jól értem akkor ez nem lehetséges?

Eddig cryptosetup -al próbáltam úgy nem ment. A képernyőzár mátrix alakzatát tudom de ha jól értem ez sem biztos hogy egyezik a titkosított fs jelszavával..... Hú de szívesen letiltanám a tabletemben ezt a titkosítást! NA :)

Valaki kérem "mondja el" hogy működik ez a titkosítás ügy.

A TPM ben levő kulcs állandó? soha nem változik?

Ha leformatálom a userdata partíciót és új userdata lessz akkor is ugyanaz lessz a kulcs?

A kulcs és a jelszó együtt kell a dekodoláshoz?

Ha jól gondolom akkor lehet olyan android app amit elinditok a tabletten, oda adom neki  a lementet fs-t és kikodolja nekem?