Der Preis der Android-Verschlüsselung
von caschy | 48 Kommentare
Das Betriebssystem Android wird von den meisten nur mittels Wischgeste, maximal Pin oder Passwort abgesichert. Ist die Tür offen, ist voller Zugriff möglich, unter Umständen kann man Partitionen und somit Inhalte auslesen. Um gegen diesen Umstand vorzugehen gibt es natürlich auch ein internes Verschlüsselungstool.
[werbung]
Die Verschlüsselung bei Android ist ganz oder gar nicht, im Gegensatz zur Verschlüsselung unter Windows und OS X gibt es bei Android kein Zurück mehr. Einmal verschlüsselt kann das Gerät nicht mehr von der Verschlüsselung befreit werden, einzig und allein der Werkszustand bleibt. Die Vorteile der Sicherheit sind aber unter Android mit einigen Performance-Einbußen im Lese-Bereich erkauft. Nicht nur, dass man die bequemen Wischgesten nicht mehr nutzen kann (man muss mindestens einen Pin eingeben), auch in Sachen Performance des Flashspeichers muss man unter Umständen hohe Einbußen hinnehmen.
Ich habe insgesamt drei Benchmark-Tools über den nicht verschlüsselten und hinterher über den verschlüsselten Speicher laufen lassen und teile hier einmal die Ergebnisse mit euch. Auch auf dem doch schon anständig ausgestatteten Nexus 7 in der 2013er-Version gibt es einige Einbußen, ich möchte nicht wissen, wie sich die Verschlüsselung auf alten Geräten in Sachen Performance äußert. In diesem Sinne, vielleicht hilft diese Information ja einigen von euch, sich für oder gegen die Verschlüsselung von Android-Geräten zu entscheiden. Ihr könnt ja auch einmal kommentieren, ob ihr verschlüsselt oder nicht – und warum.
Wird geladen ...
Mein Nexus 4 ist jetzt auch verschlüsselt, aber praktische Leistungseinbußen in meinen Alltagsanwendungen konnte ich nicht wirklich feststellen.
Was mich nervt, ist der Zwang zur PIN. Ist mir eigentlich unverständlich, denn mit Start des Gerätes ist es sowieso entschlüsselt. Die Sperre hat ja mit der eigentlichen Verschlüsselung meines Erachtens nichts mehr zu tun.
Grüße,
Sebastian
Ich hatte neulich erst mein S3 verschlüsselt gehabt, hatte aber ebenfalls einen hohen performance verlust erlebt und habe die verschlüsselung wieder aufgehoben.
ich hatte das standard tool für die verschlüsselung verwendet, musste für die entschlüsselung aber keinen werkszustand wiederherstellen.
keine ahnung ob das beim nexus vielleicht anders ist. ich habe auf dem S3 auch noch ein 4.1 Android, vielleicht liegt es ja an der version…
@Sebastian: Wenn es nach dem Boot komplett entschlüsselt wäre, wie erklärt sich dann der im Artikel beschriebene Performanceverlust ?
Für alle die verschlüsselt haben und ihr android gerootet haben:
https://play.google.com/store/apps/details?id=com.kibab.android.EncPassChanger&hl=de
Damit kann man den Key zum entschlüsseln ändern. Sonst ist der Key zum entschlüsseln und entpserren der gleiche. Man will ja kein 10-Zeichen Passwort zum entsperren eingeben sondern schnell entsperren. Aber wenn man mit einer PIN verschlüsselt, kann mans auch gleich sein lassen, lässt sich schnell über bruteforce knacken.
Man kann also erst das entsperren auf einen zB 4-stelligen PIN ändern, und hinterher mit dem tool ein starkes Passwort für die Entschlüsselung festlegen.
Beim Nexus 4 konnte ich nie einen Geschwindigkeitsunterschied feststellen. Ich habe es einen Monat ohne und die letzten fünf Monate mit Verschlüsselung benutzt.
Also ihr habt definitiv ein Mess-Problem. Nur unterschiedliche Werte hier mit 0 Aussagekraft.
Auf meinem Smartphone läuft Debian, ich werde es noch verschlüsseln. Bei der von mir genutzten Software erwarte ich keinen spürbaren Geschwindigkeitsunterschied, Benchmarks sind nur digitaler Schwanzvergleich und beeinflußen mich in meiner täglichen Arbeit mit dem Gerät genau null.
Die Lese/schreibgeschwindigkeit ist mir ziemlich egal. Mein Handy ist doch kein Hochleistungsserver.
Interessant wäre aber gewesen, inwieweit die Akkulaufzeit leidet. Hat da jemand Erfahrungen?
@ToKi soll er es doch deaktivieren.
Was soll der Dieb mit meinen Daten machen? aufheben? angucken? ausdrucken?
Da ich mein Nexus 7 auch dienstlich nutze (und mit Notes synce) war die Verschlüsselung leider ein Must-Have. Und ja, die performance leidet darunter, das ist wohl Fakt. Zumindest bei mir 🙁
Ja da haben die kritikerkinder doch mal ein Grund wieso Quad und Octa Codes DOCH GUT SIND.
Ich habe mein Nexus 7 (2012) und mein betagtes Mobilo Nexus S vor einem Jahr verschlüsselt. Als normal Sterblicher mit den üblichen verdächtigen Anwendungen (kein Spiele) habe ich keinerlei Performanceeinbußen festgestellt. Ich würde es jederzeit wieder machen.
@ToKi:
Du hast grundsätzlich nicht Unrecht. Natürlich ist das Dateisystem immernoch verschlüsselt. Ein Kernelelement bzw. Bestandteil des Bootloaders (da bin ich nicht sicher) entschlüsselt die Daten für das Betriebssystem. Das kostet mglw. Performance.
Aus Sicht des Betriebssystems und einer darin laufenden Anwendung ist das Dateisystem jedoch nicht mehr verschlüsselt. Erlangt also jemand Zugriff auf ein aktives Gerät, ist die Verschlüsselung nicht soviel wert.
Korrigiert mich, wenn ich falsch liegen sollte!
Grüße,
Sebastian
Crash!1983, du hast mit deiner Einschätzung unrecht das die Verschlüsselung nicht viel wert ist. Klar ist, wenn das OS läuft sind die Daten zugreifbar, da die Daten „on the fly“ entschlüsselt werden, jedenfalls wenn sie geladen werden.
Mit dem PIN entsperrst du den private key, sonst kann den jemand klauen und verwenden. Sobald der entsperrt ist, ist die Verschlüsselung *natürlich* transparent (wir soll das denn sonst sein ????)
Eine Verschlüsselung ohne Verwendung von Pin (bzw. Passphrase) ist absoluter Humbug, dann kannst es auch lassen.
@Crash!1983 & asdasd: Absolut korrekt. Erlangt jemand Zugriff auf mein entsperrtes Gerät hilft mir die Verschlüsselung nicht wirklich weiter.
Deshalb halte ich es auch für Quatsch, nachträglich die PIN zu vereinfachen, wie weiter oben vorgeschlagen.
Was spricht gegen eine vereinfachte PIN zum entsperren? (und ein langes passwort zum entschlüsseln) Oder selbst gegen ein Muster wenn es denn erlaubt wäre?
Wenn nach einigen Falschen versuchen gewartet werden muss, ist es sogut wie unknackbar. Der Angreifer kann da ja kein bruteforce am rechner laufen lassen…
Wenn der Angreifer die Pin durch BruteForce rausfindet hat er das Gerät ja offen und kann alle Dateien entschlüsseln. Das lange Passwort bräuchte er ja nur bei einem Reboot des Gerätes.
Und BrutForce ist doch so viel cooler: http://stadt-bremerhaven.de/roboter-r2b2-knackt-android-pins-in-unter-20-stunden/
Okay den Roboter kannte ich nicht… Habe bei cyanogenmod mal einen feature request erstellt, damit die Zeit zwischen den falschen Versuchen erhöht wird. Das sollte gegen solche Attacken helfen….
Hoffentlich setzen die das um.
Ich verwende die Android-Verschlüsselung beim Galaxy S2 mit Android Stock-ROM 4.1.2 (gerootet) und konnte bislang feststellen, dass sich die Startzeit des Gerätes deutlich verlängert.
Besonder, wenn man sowohl den Gerätespeicher als auch die SD-Karte verschlüsselt, dauert es doch zwei, drei Minuten, bis alle Apps einsatzbereit sind.
Auch das Starten umfangreicher Apps wird leicht verzögert.
Allerdings halte ich den Gewinn an Sicherheit für groß genug, um die Einschränkungen in der Geschwindigkeit hinzunehmen. Sicherheit zum Nulltarif gibt’s nun einmal nicht, besonders nicht, wenn man vergleichsweise alte Hardware einsetzt.
Der Zugriff auf die Daten des per Passwort entsperrten Gerätes auch per PC (Verbindung via USB-Kabel oder per WLAN mit MyPhoneExplorer) erfolgt vollkommen transparent.
Man kann übrigens jederzeit und ohne Datenverlust die Verschlüsselung des Gerätespeichers und der SD-Karte wieder rückgängig mache, wenn man der Ansicht ist, dass man sie nicht mehr braucht.
Ich würde gerne mal diesen Thread hier aufgreifen, denn mit Android 5 sollte doch standardmäßig die Verschlüsselung kommen, oder?
ich habe auf meinem Nexus 4 einen kompletten Flash gemacht und hier ist das Gerät unverschlüsselt. Nach allem, was man jetzt liest (gerade beim Nexus 6 soll die Performance schlecht sein) frage ich mich, ob man hier wieder zurückgerudert ist…?