Abo
  • Services:
Anzeige
In Android Lollipop wurden zusätzliche Sicherheitsfunktionen eingeführt oder verbessert.
In Android Lollipop wurden zusätzliche Sicherheitsfunktionen eingeführt oder verbessert. (Bild: Google)

Android 5: Lollipop verschlüsselt - noch besser

In Android Lollipop wurden zusätzliche Sicherheitsfunktionen eingeführt oder verbessert.
In Android Lollipop wurden zusätzliche Sicherheitsfunktionen eingeführt oder verbessert. (Bild: Google)

Mehr Sicherheit für persönliche Daten: Ab Android 5.0 aktiviert Google die automatische Verschlüsselung. Es ist nur eine von vielen zusätzlichen Sicherheitsfunktionen in Lollipop.

Anzeige

Die US-Bundespolizei FBI ist aufgeschreckt: Künftig verschlüsselt Android 5 alias Lollipop standardmäßig sämtliche privaten Daten auf einem Smartphone oder Tablet. Google habe diese Option aktiviert, um die persönlichen Daten im Falle eines Smartphone-Diebstahls zu schützen, heißt es vom Android-Hersteller. Strafverfolgungsbehörden in den USA sehen sich in ihren Ermittlungen behindert. Google hat seinem mobilen Betriebssystem nebenbei noch zusätzliche Sicherheitsfunktionen spendiert, etwa einen Inkognito-Modus.

  • Die Sicherheitseinstellungen in Android 5 alias Lollipop: Die Verschlüsselung auf neuen Geräten ist automatisch aktiviert. (Screenshots: Golem.de)
  • Auch mit Verschlüsselung müssen Nutzer weder beim Start des Geräts noch beim Anmelden ein Passwort oder eine PIN eingeben.
  • Alternativ kann ein Bluetooth-Gerät, etwa eine Smartwatch oder ein Headset, Android automatisch entsperren.
  • Auch die Gesichtserkennung funktioniert und soll verbessert worden sein.
  • In Android 5.0 lassen sich mehrere Benutzer einrichten, deren Daten und Apps getrennt voneinander gespeichert werden. Als Gast verwendet man ein Gerät im Inkognitomodus.
  • Die verschiedenen Benutzer können sich über den Startbildschirm einloggen, der allerdings dann mit einer Sperre versehen werden muss.
Die Sicherheitseinstellungen in Android 5 alias Lollipop: Die Verschlüsselung auf neuen Geräten ist automatisch aktiviert. (Screenshots: Golem.de)

Die Verschlüsselung des Systems ist seit Android 4.3 möglich. Die Option ist in den Einstellungen eines Geräts mit Stock-Android unter Sicherheit zu finden. Auch in angepassten Versionen von Android, etwa von Samsung, ist die Verschlüsselung integriert.

Sichere Technik

Bei der Verschlüsselung in Android 4 und 5 wird zunächst ein Hauptschlüssel mit 128 Bit erstellt. Mit diesem wird das Dateisystem entsperrt, das mit dem Linux-Werkzeug Dm-crypt verschlüsselt wird. Im Stock-Android gelten dafür die Voreinstellungen 128 AES sowie CBC (Cipher-Block Chaining) und ESSIV:SHA265. Der Hauptschlüssel wird dann mit 128 Bit AES-verschlüsselt und durch die PIN oder das Passwort des Nutzers geschützt. Unter Android 5 wurde zudem Scrypt integriert, um das Passwort oder die PIN eines Nutzers zusätzlich gegen Brute-Force-Angriffe zu schützen.

Um die Verschlüsselung zu beschleunigen, werden ab Android 5 nur noch bereits mit Daten gefüllte Blöcke in der Partition /data verschlüsselt. Dazu wird ein kompatibles Dateisystem benötigt, unter Android sind das die Dateisysteme Ext4 und Samsungs F2FS. Die nachträgliche Verschlüsselung dauert auf einem frisch installiertem Smartphone weniger als 15 Minuten. Je mehr Daten sich angesammelt haben, desto mehr Zeit muss eingerechnet werden. Die Zugriffszeiten auf den Datenspeicher und auf die SQLite-Datenbanken im System erhöht sich nur unwesentlich.

Daten sichern vor dem Zurücksetzen

Die Verschlüsselung lässt sich nicht wieder rückgängig machen. Es bleibt unter Android 4.x nur die Möglichkeit, auf den Werkszustand zurückzusetzen. Dabei gehen aber alle persönlichen Daten verloren. Auch beim Zurücksetzen unter Android 5 wird der ursprüngliche Hauptschlüssel gelöscht. Für alle Android-Versionen gilt daher: Sämtliche persönlichen Daten sind zu sichern, damit sie später wieder aufgespielt werden können. Android-Geräte lassen sich auch aus der Ferne zurücksetzen. Falls ein Gerät gestohlen wird, kann der Besitzer so verhindern, dass der Dieb seine Daten einsehen kann.

Mit Android 5 ist die Verschlüsselung automatisch aktiviert, zumindest auf den Geräten, die mit Lollipop ausgeliefert werden, etwa dem Nexus 9. Wer ein unverschlüsseltes Gerät auf Android 5 aktualisiert, muss die Verschlüsselung später in den Einstellungen manuell aktivieren. Bei bereits verschlüsselten Geräten werden die Einstellungen bei einem OTA-Update übernommen. Wer hingegen Android 5 per Flash auf sein verschlüsseltes Gerät einspielt, verliert seine persönlichen Daten. Das gilt auch, wenn Android zuvor nicht verschlüsselt war.

Anmelden ohne PIN und als Inkognito-Benutzer 

eye home zur Startseite
DxbAltisLife 31. Dez 2014

ABHILFE!: Super App, einfach mal ausprobieren: Google Play - Sound Controller ULTRA...

keks.de 16. Nov 2014

Wie kommst du darauf? (Vielleicht sollten wir das privat fortführen, ggf. schreibe mich...

blackout23 16. Nov 2014

Mein Galaxy Nexus is über 3 Jahre alt und hat immer noch den selben Akku. Hält 2-3 Tage...

Thaodan 16. Nov 2014

Naja vfat ist patent belastet und uralt.

Anonymer Nutzer 15. Nov 2014

Und wenn ich das richtig sehe ist auch noch kein Gerät mit einem solchen Sensor bereits...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Crailsheim
  2. GIGATRONIK München GmbH, München
  3. Continental AG, Markdorf
  4. Neoperl GmbH, Müllheim


Anzeige
Top-Angebote
  1. 99,90€ inkl. Versand (Vergleichspreise ab ca. 129€)
  2. 59,99€/69,95€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: IMHO: FTTH ist auch ziemlicher overkill

    Ovaron | 11:38

  2. Die Uhr meines Urgroßvaters hat sündhaft viele...

    lear | 11:25

  3. Re: Nur um das nochmal klar zu stellen

    pythoneer | 11:19

  4. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    t3st3rst3st | 11:14

  5. Re: Wird Zeit zu wechseln

    Private Paula | 11:14


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel