Der Preis der Android-Verschlüsselung

Das Betriebssystem Android wird von den meisten nur mittels Wischgeste, maximal Pin oder Passwort abgesichert. Ist die Tür offen, ist voller Zugriff möglich, unter Umständen kann man Partitionen und somit Inhalte auslesen. Um gegen diesen Umstand vorzugehen gibt es natürlich auch ein internes Verschlüsselungstool.

androbench

[werbung]

Die Verschlüsselung bei Android ist ganz oder gar nicht, im Gegensatz zur Verschlüsselung unter Windows und OS X gibt es bei Android kein Zurück mehr. Einmal verschlüsselt kann das Gerät nicht mehr von der Verschlüsselung befreit werden, einzig und allein der Werkszustand bleibt. Die Vorteile der Sicherheit sind aber unter Android mit einigen Performance-Einbußen im Lese-Bereich erkauft. Nicht nur, dass man die bequemen Wischgesten nicht mehr nutzen kann (man muss mindestens einen Pin eingeben), auch in Sachen Performance des Flashspeichers muss man unter Umständen hohe Einbußen hinnehmen.

antutu

Ich habe insgesamt drei Benchmark-Tools über den nicht verschlüsselten und hinterher über den verschlüsselten Speicher laufen lassen und teile hier einmal die Ergebnisse mit euch. Auch auf dem doch schon anständig ausgestatteten Nexus 7 in der 2013er-Version gibt es einige Einbußen, ich möchte nicht wissen, wie sich die Verschlüsselung auf alten Geräten in Sachen Performance äußert. In diesem Sinne, vielleicht hilft diese Information ja einigen von euch, sich für oder gegen die Verschlüsselung von Android-Geräten zu entscheiden. Ihr könnt ja auch einmal kommentieren, ob ihr verschlüsselt oder nicht – und warum.

cfbench

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

48 Kommentare

  1. Ich hab‘ mein Nexus 7 ebenfalls seit einigen Monaten verschlüsselt – allerdings habe ich (außer beim Bootvorgang) kaum Performance-Einbußen wahrgenommen. Was wohl haubptsächlich an der „Lean Back“-Nutzung des Tablets liegt. Für leistungsintensive Anwendungen nutze ich mein Laptop.

  2. Auf Geräten von Samsung (Note und Note 2) kann man die Verschlüsselung auch wieder deaktivieren, ohne Reset auf den Werkszustand und ohne Daten zu verlieren.

  3. Verschlüsselt; dass die Leistung aber dermaßen stark darunter leidet hätte ich nicht gedacht 🙁

  4. Leider muss bei Samsung Galaxy Geräten (afaik) vor der Verschlüsselung die Passworteingabe zum Entsperren des Displays aktiviert werden. PIN alleine reicht da nicht 🙁 Das ist auch die Sache, die mich von der Verschlüsselung meines Gerätes abhält. Ich habe leider keine Lust jedes mal zum Entsperren des Displays ein mindestens 8 Zeichen langes Passwort (inkl. einer Zahl) einzutippen…

  5. Nexus 4, verschlüsselt.

    Habe ich direkt nach Erhalt gemacht, so dass ich gar nicht weiß, wie es sich ohne Verschlüsselung anfühlt. Dadurch kann ich auch keinen Unterschied merken…

    Noch ein Gedanke: Wenn ich es aus der Tasche verliere, ist es zwar gesperrt, aber der Bootstrap natürlich passiert. Habe mal gehört, dass Angreifer dann trotzdem per Kabel an alle Daten kommen können.

    Und selbst wenn ich es mal rumliegen lassen müsste, würde ich es nicht ganz herunterfahren, denn die „Info zum Eigentümer“, mit der ein ehrlicher Finder es zurückgeben könnte, wird beim Boot-Unlock nicht angezeigt.

    Daher werde ich beim nächsten Werksreset wohl nicht mehr verschlüsseln.

  6. @Marcel: stimmt, bei Samsung muss ein Passwort (Muster, Pin… geht nicht) verwendet werden. 6 Zeichen (nicht 8), davon mind. 1 Zahl

  7. Dadurch, das sich viel mit CustomRom zumspiele, ist Verschlüsslung eine schlechte Option. Sobald ich ein Rom länger am laufen habe, wird verschlüsselt. Einen Verschlechterung der R/W habe ich auch nicht feststellen können, als ich mein verschlüsselte Smartphone knapp 3/4 Jahr genutzt habe.

  8. Ich nutze mein Smartphone als Hochleistungsupergeschwindigkeitskopiert Gerät, darum nutze die Verschlüsslung nicht!!1111

  9. Ich habe vor zwei Wochen mein Smartphone im Ausland verloren. Da keine Datenverbindung besteht habe ich erstmal die SIM-Karte gesperrt. Das war leider ein Fehler, da ich das Gerät mit Cerberus auch per SMS hätte löschen können.
    In jedem Fall überlege ich jetzt, mein nächstes Gerät zu verschlüsseln.

  10. Gerade gestern mein HTC one verschlüsselt. Dachte dass man jedes mal die Pin eingeben müsste, wenn es ans Kabel angeschlossen wird… Da es nur beim Booten abgefragt wird, finde ich es recht witzlos und würde es entfernen wenn es einfach so gehen würde. Nun beleibt es bis zum nächsten Reset drauf…:/

  11. @Bart: Wenn ich mein Samsung Galaxy Gerät (unverschlüsselt, s.o.) per USB an den PC anschließe, muss ich jedes mal das Display entsperren (aka PIN eingeben), damit ich auf die Daten zugreifen kann. Not sure if bug or feature…

  12. Ich sehe da, dass sich die Startzeit einiger Anwendungen um ~3% erhöht. Das ist doch Pillepalle und das Blogposting nicht wert. Benchmarkt-Fetisch ohne Realworld-Auswirkungen.

  13. Ich habe mein Nexus seit drei Wochen verschlüsselt und bisher keine Leistungseinbußen bemerkt. Scheinbar forder ich es zu wenig 😀
    Aber falls ich es mal verliere muss ja nicht jeder meine Daten einsehen können, wobei der pin ja auch nur eine kleine Hürde ist.
    Die Fernwartung über google scheint bei mir nicht zu gehen, da hab ich wohl mein flashen auf 4.3 irgendwie an google vorbei gearbeitet (hab von ncry alles automatisch machen lassen).

  14. Hab es (leider) auch nicht verschlüsselt, da ich keine Lust habe, 50x am Tag meine PIN einzugeben. Ansonsten würde ich es machen.

  15. @Bart: Mein Nexus4 ist verschlüsselt. Ohne dass ich das Display mit der PIN entsperre kann ich vom Rechner nicht darauf zugreifen. Das war aber auch so, als es noch nicht verschlüsselt war. Wenn es bei Dir wirklich so sein sollte, dass man auf das gesperrte (!) Gerät per Rechner zugreifen kann, ist es ein Bug.

  16. Wir haben vor einiger Zeit mehrere Galaxy S3 Geräte in der Firma gekauft. Laut Benchmark Test ist die Performance der Geräte nach der Verschlüsselung um 50% gesunken. Man merkte es auch deutlich bei der täglichen Nutzung. Scrollen im Browser, Wischen in den Homescreens, starten von Apps. Alles nur noch sehr träge…

  17. unverschlüsselt. habe mein Phone hunderte Male am Tag in der Hand wegen irgendwelchen Krimskrams und wechsle ständig die ROMs. PIN/Passwort sind nur lästig. wenn das Gerät weg kommt, kann ich über Web die SIM Karte sperren und das Handy löschen. Reicht mir aus.

  18. @ Marcel & ToKi: Sorry, schlecht ausgedrückt…
    Mit gesperrten Bildschirm kann ich auch nicht vom Pc darauf zugreifen, weder vor noch nach der Verschlüsselung. Da ich aber das Telefon so eingestellt habe, das es sich erst nach 10min sperrt, habe ich gehofft, das es an dem Punkt wieder etwas sicherer wird.
    So muss ich hoffen das der „Finder“ gegebenenfalls mein Handy ungesichert in die Finger bekommt. Sich kurz freut und dann nach der nächsten 10 Minuten Pause in die Röhre schaut und es mir hoffentlich wieder bringt :p

  19. @Ci_Ro: Klar, solange der Finder nicht die Datenverbindung deaktiviert und sich dann in aller Ruhe deine Daten auf den Rechner zieht.

  20. Bei meinem Galaxy Note 1 gab es damals Probleme nach einer Komplettverschlüsselung: Es ging nicht mehr in den Deep Sleep Modus. Folglich gab es erhebliche Akkuprobleme.

  21. Mein Nexus 4 ist jetzt auch verschlüsselt, aber praktische Leistungseinbußen in meinen Alltagsanwendungen konnte ich nicht wirklich feststellen.

    Was mich nervt, ist der Zwang zur PIN. Ist mir eigentlich unverständlich, denn mit Start des Gerätes ist es sowieso entschlüsselt. Die Sperre hat ja mit der eigentlichen Verschlüsselung meines Erachtens nichts mehr zu tun.

    Grüße,
    Sebastian

  22. Ich hatte neulich erst mein S3 verschlüsselt gehabt, hatte aber ebenfalls einen hohen performance verlust erlebt und habe die verschlüsselung wieder aufgehoben.

    ich hatte das standard tool für die verschlüsselung verwendet, musste für die entschlüsselung aber keinen werkszustand wiederherstellen.

    keine ahnung ob das beim nexus vielleicht anders ist. ich habe auf dem S3 auch noch ein 4.1 Android, vielleicht liegt es ja an der version…

  23. @Sebastian: Wenn es nach dem Boot komplett entschlüsselt wäre, wie erklärt sich dann der im Artikel beschriebene Performanceverlust ?

  24. Für alle die verschlüsselt haben und ihr android gerootet haben:
    https://play.google.com/store/apps/details?id=com.kibab.android.EncPassChanger&hl=de

    Damit kann man den Key zum entschlüsseln ändern. Sonst ist der Key zum entschlüsseln und entpserren der gleiche. Man will ja kein 10-Zeichen Passwort zum entsperren eingeben sondern schnell entsperren. Aber wenn man mit einer PIN verschlüsselt, kann mans auch gleich sein lassen, lässt sich schnell über bruteforce knacken.

    Man kann also erst das entsperren auf einen zB 4-stelligen PIN ändern, und hinterher mit dem tool ein starkes Passwort für die Entschlüsselung festlegen.

  25. Beim Nexus 4 konnte ich nie einen Geschwindigkeitsunterschied feststellen. Ich habe es einen Monat ohne und die letzten fünf Monate mit Verschlüsselung benutzt.

  26. Also ihr habt definitiv ein Mess-Problem. Nur unterschiedliche Werte hier mit 0 Aussagekraft.

  27. Auf meinem Smartphone läuft Debian, ich werde es noch verschlüsseln. Bei der von mir genutzten Software erwarte ich keinen spürbaren Geschwindigkeitsunterschied, Benchmarks sind nur digitaler Schwanzvergleich und beeinflußen mich in meiner täglichen Arbeit mit dem Gerät genau null.

  28. Die Lese/schreibgeschwindigkeit ist mir ziemlich egal. Mein Handy ist doch kein Hochleistungsserver.

    Interessant wäre aber gewesen, inwieweit die Akkulaufzeit leidet. Hat da jemand Erfahrungen?

  29. @ToKi soll er es doch deaktivieren.
    Was soll der Dieb mit meinen Daten machen? aufheben? angucken? ausdrucken?

  30. Da ich mein Nexus 7 auch dienstlich nutze (und mit Notes synce) war die Verschlüsselung leider ein Must-Have. Und ja, die performance leidet darunter, das ist wohl Fakt. Zumindest bei mir 🙁

  31. Ja da haben die kritikerkinder doch mal ein Grund wieso Quad und Octa Codes DOCH GUT SIND.

  32. Ich habe mein Nexus 7 (2012) und mein betagtes Mobilo Nexus S vor einem Jahr verschlüsselt. Als normal Sterblicher mit den üblichen verdächtigen Anwendungen (kein Spiele) habe ich keinerlei Performanceeinbußen festgestellt. Ich würde es jederzeit wieder machen.

  33. @ToKi:

    Du hast grundsätzlich nicht Unrecht. Natürlich ist das Dateisystem immernoch verschlüsselt. Ein Kernelelement bzw. Bestandteil des Bootloaders (da bin ich nicht sicher) entschlüsselt die Daten für das Betriebssystem. Das kostet mglw. Performance.

    Aus Sicht des Betriebssystems und einer darin laufenden Anwendung ist das Dateisystem jedoch nicht mehr verschlüsselt. Erlangt also jemand Zugriff auf ein aktives Gerät, ist die Verschlüsselung nicht soviel wert.

    Korrigiert mich, wenn ich falsch liegen sollte!

    Grüße,
    Sebastian

  34. Crash!1983, du hast mit deiner Einschätzung unrecht das die Verschlüsselung nicht viel wert ist. Klar ist, wenn das OS läuft sind die Daten zugreifbar, da die Daten „on the fly“ entschlüsselt werden, jedenfalls wenn sie geladen werden.

    Mit dem PIN entsperrst du den private key, sonst kann den jemand klauen und verwenden. Sobald der entsperrt ist, ist die Verschlüsselung *natürlich* transparent (wir soll das denn sonst sein ????)

    Eine Verschlüsselung ohne Verwendung von Pin (bzw. Passphrase) ist absoluter Humbug, dann kannst es auch lassen.

  35. @Crash!1983 & asdasd: Absolut korrekt. Erlangt jemand Zugriff auf mein entsperrtes Gerät hilft mir die Verschlüsselung nicht wirklich weiter.
    Deshalb halte ich es auch für Quatsch, nachträglich die PIN zu vereinfachen, wie weiter oben vorgeschlagen.

  36. Was spricht gegen eine vereinfachte PIN zum entsperren? (und ein langes passwort zum entschlüsseln) Oder selbst gegen ein Muster wenn es denn erlaubt wäre?

    Wenn nach einigen Falschen versuchen gewartet werden muss, ist es sogut wie unknackbar. Der Angreifer kann da ja kein bruteforce am rechner laufen lassen…

  37. Wenn der Angreifer die Pin durch BruteForce rausfindet hat er das Gerät ja offen und kann alle Dateien entschlüsseln. Das lange Passwort bräuchte er ja nur bei einem Reboot des Gerätes.
    Und BrutForce ist doch so viel cooler: http://stadt-bremerhaven.de/roboter-r2b2-knackt-android-pins-in-unter-20-stunden/

  38. Okay den Roboter kannte ich nicht… Habe bei cyanogenmod mal einen feature request erstellt, damit die Zeit zwischen den falschen Versuchen erhöht wird. Das sollte gegen solche Attacken helfen….
    Hoffentlich setzen die das um.

  39. Ich verwende die Android-Verschlüsselung beim Galaxy S2 mit Android Stock-ROM 4.1.2 (gerootet) und konnte bislang feststellen, dass sich die Startzeit des Gerätes deutlich verlängert.

    Besonder, wenn man sowohl den Gerätespeicher als auch die SD-Karte verschlüsselt, dauert es doch zwei, drei Minuten, bis alle Apps einsatzbereit sind.
    Auch das Starten umfangreicher Apps wird leicht verzögert.

    Allerdings halte ich den Gewinn an Sicherheit für groß genug, um die Einschränkungen in der Geschwindigkeit hinzunehmen. Sicherheit zum Nulltarif gibt’s nun einmal nicht, besonders nicht, wenn man vergleichsweise alte Hardware einsetzt.

    Der Zugriff auf die Daten des per Passwort entsperrten Gerätes auch per PC (Verbindung via USB-Kabel oder per WLAN mit MyPhoneExplorer) erfolgt vollkommen transparent.

    Man kann übrigens jederzeit und ohne Datenverlust die Verschlüsselung des Gerätespeichers und der SD-Karte wieder rückgängig mache, wenn man der Ansicht ist, dass man sie nicht mehr braucht.

  40. Ich würde gerne mal diesen Thread hier aufgreifen, denn mit Android 5 sollte doch standardmäßig die Verschlüsselung kommen, oder?
    ich habe auf meinem Nexus 4 einen kompletten Flash gemacht und hier ist das Gerät unverschlüsselt. Nach allem, was man jetzt liest (gerade beim Nexus 6 soll die Performance schlecht sein) frage ich mich, ob man hier wieder zurückgerudert ist…?

  41. Hallo, mein altes N95 hat das ganze schon in der SD-Karte gemacht, somit ohne Leistungsvelust, warum schaffen die das nicht auch beim Android einzubinden.
    Es war so, Verschlüsselung an, und die Karte wurde an keinem anderen Rechner mehr erkannt.
    Nur in einem N95 oder vergleichbaren Gerät wurde die Karte überhaupt erkannt.
    Ich weiß zwar nicht ob diese Verfschlüsselung geknackt wurde, aber dies können nicht viele und das wäre mehr als ausreichend, und darum geht es doch, 95% oder noch mehr können keine Verschlüsselung knacken und der der das kann, der Interesiert sich ganz sicher für jemenden der 0815 ist.
    Ihr wollt Sicherheit, dann schmeißt euer Handy, den PC, euer Telefon und alles was ins Internet kommt weg.
    Das wäre wäre fast 100% Sicherheit, wenn die Sateliten nicht wären….

    Schönen Tag noch.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.