16
Verschlüsselung von Smartphones
Guten Morgen Admins,
ein Thema für Freitag
Stellt euch vor jemand kommt mit folgender Angelegenheit auf euch zu:
Im Zusammenhang mit der Notebook und USB Stick Datenverschlüsselung wurde gefragt, wie es eigentlich mit dem Smartphone aussieht, wie dort die Datenverschlüsselung aussieht.
Frage
Wie verschlüsselt man vertrauliche Daten auf dem Smartphone, in der Praxis?
Wer setzt sowas ein?
Ich würde diese Frage gern so stehen lassen um die Diskussion offen zu halten. Abgrenzen möchte ich z.B. eine Zugangssperre (PIN, Muster, Code,...).
Hinweis
Vielen Dank für konstruktive Beiträge.
ein Thema für Freitag
Stellt euch vor jemand kommt mit folgender Angelegenheit auf euch zu:
Im Zusammenhang mit der Notebook und USB Stick Datenverschlüsselung wurde gefragt, wie es eigentlich mit dem Smartphone aussieht, wie dort die Datenverschlüsselung aussieht.
Frage
Wie verschlüsselt man vertrauliche Daten auf dem Smartphone, in der Praxis?
Wer setzt sowas ein?
Ich würde diese Frage gern so stehen lassen um die Diskussion offen zu halten. Abgrenzen möchte ich z.B. eine Zugangssperre (PIN, Muster, Code,...).
Hinweis
- Klassisch können Notebookfestplatten als auch USB Sticks mit Bitlocker verschlüsselt werden.
- Der BSI spricht von externen Apps: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Infor ...
Vielen Dank für konstruktive Beiträge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73619996306
Url: https://administrator.de/contentid/73619996306
Printed on: May 2, 2024 at 13:05 o'clock
16 Comments
Latest comment
Mit einem MDM kannst du die Verschlüsselung der Mobiltelefone erzwingen (Und viel mehr). Apple macht das von Haus aus.
1
Moin...
nun, die Daten auf dem Smartphone zu verschlüsseln ist nicht das Problem, der transport der Daten ist das eigentliche Problem!
dafür gibbet von den Herstellern spezielle geräte, und vom Provider spezielle Tarife!
Frank
Wie verschlüsselt man vertrauliche Daten auf dem Smartphone, in der Praxis?
Wer setzt sowas ein?nun, die Daten auf dem Smartphone zu verschlüsseln ist nicht das Problem, der transport der Daten ist das eigentliche Problem!
dafür gibbet von den Herstellern spezielle geräte, und vom Provider spezielle Tarife!
Frank
1
Moin,
Vertrauliche Daten haben eigentlich auf einem Smartphone nichts zu suchen. Den Speicher zu verschlüsseln ist inzwischen schon Standard, so daß man den nicht ohne weiteres auslesen kann, wenn der Zugriff gesperrt oder das Telefon aus ist.
Die Probleme sind eher Apps auf dem Smartphone, die "zu neugierig" sind oder meinen alles in die Cloud sichern zu müssen. Insbesondere wenn die Daten erst auf dem Smartphone ver- oder entschlüsselt werden sollen.
Von daher: Wirklich vertrauliche Daten haben auf Mobiltelefonen nichts verloren.
Just my 2c
lks
Vertrauliche Daten haben eigentlich auf einem Smartphone nichts zu suchen. Den Speicher zu verschlüsseln ist inzwischen schon Standard, so daß man den nicht ohne weiteres auslesen kann, wenn der Zugriff gesperrt oder das Telefon aus ist.
Die Probleme sind eher Apps auf dem Smartphone, die "zu neugierig" sind oder meinen alles in die Cloud sichern zu müssen. Insbesondere wenn die Daten erst auf dem Smartphone ver- oder entschlüsselt werden sollen.
Von daher: Wirklich vertrauliche Daten haben auf Mobiltelefonen nichts verloren.
Just my 2c
lks
1
Problem ist glaube ich eher das Abschotten der Daten von den Apps.
Mir fällt da Mobileiron ein.
Mir fällt da Mobileiron ein.
1
Mir erschließt sich der Sinn des Tasks nicht:
Ich halte es da wie Kollege lks: Ein Smartphone gilt als potenziell unsicheres Gerät, das folglich auch nur in unsichere Netze eingebracht wird und deshalb keine kritischen Daten beherbergen darf.
Viele Grüße, commodity
- die auf dem Telefon liegenden Daten sind eh verschlüsselt.
- die Abschottung vor anderen Apps (während das Smartphone entschlüsselt ist) bringt auch keine zusätzliche Sicherheit, denn um die Daten zu nutzen müssen sie ja doch entschlüsselt werden. Sicher(er) wäre das nur mit Sandboxing. Gibt's vielleicht sogar.
Ich halte es da wie Kollege lks: Ein Smartphone gilt als potenziell unsicheres Gerät, das folglich auch nur in unsichere Netze eingebracht wird und deshalb keine kritischen Daten beherbergen darf.
Viele Grüße, commodity
1
Einige Anwendungen (Apps) können ihre Daten in verschlüsselten Containern ablegen so das wirklich nur sie Zugriff darauf haben und andere Apps nicht, Das müsste für E-Mails möglich sein, habe ich aber noch nicht gemacht. Die Apps und die Konfiguration kann man gut per MDM ausrollen und das MDM kann auch veranlassen, das die Container gelöscht werden, bzw. nicht mehr zu öffnen sind.
1
Vielen Dank soweit für das Feedback.
Ich hatte ehrlich gesagt auch ein paar Fragezeichen über dem Kopf als mir die Frage gestellt wurde, meine Gedanken dazu:
Praxisvergleich
Notebooks werden per Bitlocker verschlüsselt, gerät das Notebook in falsche Hände, könnten die Daten nur dem Knacken des Bitlocker Codes gezogen werden.
Beim Smartphone (Beispiel Google Pixel) jedoch könnte ich, nachdem ich z.B. das Wischmuster "geknackt", die Dateiübertragung aktiviert habe, die Daten einfach übertragen.
@elix2k
Google Pixel hat die Verschlüsselung auch aktiv (out of the box), dennoch kann ich es anschließen, und die Daten ziehen.
@Vision2015
Danke, da sehe ich auch das Problem. Wenn ich z.B. vertrauliche E-Mails auf dem Gerät habe könnte ich diese einfach ins Nirvana weiterleiten, oder oder oder.
@Lochkartenstanzer
Vertrauliche Daten können z.B. Geschäftsmails sein, was ja quasi Standard im Unternehmen ist, also das jemand ein Firmensmartphone hat und darauf E-Mails empfängt.
Oben hatte ich kurz mal mein Gedanke notiert, die Verschlüsselung ist dabei quasi egal, sobald ich die Zugangskontrolle geknackt habe. Auch sind Apps zu neugierig, da stimme ich dir zu.
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
Ich hatte ehrlich gesagt auch ein paar Fragezeichen über dem Kopf als mir die Frage gestellt wurde, meine Gedanken dazu:
Praxisvergleich
Notebooks werden per Bitlocker verschlüsselt, gerät das Notebook in falsche Hände, könnten die Daten nur dem Knacken des Bitlocker Codes gezogen werden.
Beim Smartphone (Beispiel Google Pixel) jedoch könnte ich, nachdem ich z.B. das Wischmuster "geknackt", die Dateiübertragung aktiviert habe, die Daten einfach übertragen.
@elix2k
Google Pixel hat die Verschlüsselung auch aktiv (out of the box), dennoch kann ich es anschließen, und die Daten ziehen.
@Vision2015
Danke, da sehe ich auch das Problem. Wenn ich z.B. vertrauliche E-Mails auf dem Gerät habe könnte ich diese einfach ins Nirvana weiterleiten, oder oder oder.
@Lochkartenstanzer
Vertrauliche Daten können z.B. Geschäftsmails sein, was ja quasi Standard im Unternehmen ist, also das jemand ein Firmensmartphone hat und darauf E-Mails empfängt.
Oben hatte ich kurz mal mein Gedanke notiert, die Verschlüsselung ist dabei quasi egal, sobald ich die Zugangskontrolle geknackt habe. Auch sind Apps zu neugierig, da stimme ich dir zu.
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
Zitat von @nachgefragt:
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
Die Hauptfunktion ist wohl eher der Schutz der Daten vor anderen Apps, für z.B. Adressbuch. Zumindest verstehe ich das so und sehe andere Apps auf dem selben Gerät als das größte Problem wie @Lochkartenstanzer schon schrieb.
Wenn ich das richtig verstehe kann ich damit per MDM die Daten auch aus der Ferne sperren. Ich hab das allerdings noch nie im Einsatz gehabt.
1Zitat von @nachgefragt:
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
@ukulele-7
Danke, extra abgesicherte Container scheinen die einzige Variante, trotz aktiver Smartphone-Verschlüsselung zu sein, um die Daten zu schützen.
Moin,
Ich glaube, Du solltest erstmal definieren, gegen welchen Angreifer Du Deine Daten schützen willst. Gegen den, der Dir Dein Telefon abnimmt und an Deine Daten will (z.B. Polizei oder Taschendieb
) oder den, der schon auf dem Telefon ist und nur noch die Daten auslesen muß (Apps).Gegen ersteres hilft die übliche Speicherverschlüsselung mit entsprechend strenger Konfiguration des Zugangs, d.h. USB sperren, kein entsperren mit wischen oder Biometrie, etc.
Gegen letzteres kann ein Container schützen, wird es aber womöglich nicht können, wenn die App daraus ausgelegt istt, die Daten zu stehlen. Hier wird nur helfen, nur habdverlesen ausgewählte Apps überhaupt auf das Telefon zu lassen.
Fazit : Wenn man es richtig Nacht, wird die Nutzung sehr unbequem für den Nutzer. Dann wird er sich Möglichkeiten ausdenken, daß zu vereinfachen. Und da würde dann nur noch CAT9 helfen.
lks
lks
2
Ich habe die Frage anders interpretiert, vor allem im Zusammenhang mit USB Sticks und Notebooks.
Wenn ich das richtig verstehe kann ich damit per MDM die Daten auch aus der Ferne sperren. Ich hab das allerdings noch nie im Einsatz gehabt.
Ich hab ne Endpoint Protection drauf, damit kann ich die Daten löschen, sperren,... macht auch ein Foto bei Falscheingabe vom PIN.
Die Frage hatte ich hier ganz bewusst einfach mal so eingestellt, wie sie bei mir ankam, wie eingangs erwähnt, um die Diskussion offen zu halten. Im Zusammenhang mit der Frage geht es eher in die Richtung:
Wie oben erwähnt kann ich ja immer an die Daten, sobald die den Zugang überwunden habe, die Daten abgreifen, egal ob im Smartphone die Verschlüsselung aktiv ist.
Speicherverschlüsselung mit entsprechend strenger Konfiguration des Zugangs
Wie soll diese Speicherverschlüsselung aussehen und welchen Nutzen hat diese?Wie oben erwähnt kann ich ja immer an die Daten, sobald die den Zugang überwunden habe, die Daten abgreifen, egal ob im Smartphone die Verschlüsselung aktiv ist.
... Bitlocker ...
Beim Smartphone (Beispiel Google Pixel) jedoch könnte ich, nachdem ich z.B. das Wischmuster "geknackt", die Dateiübertragung aktiviert habe, die Daten einfach übertragen.
Das zumindest ist doch bei Bitlocker (und auch jedem verschlüsselten Container) nicht anders. Wenn entsperrt ist, zB mit Userpasswort, kannst Du auch die Daten übertragen. Die Verschlüsselung dient primär dem Zugriffschutz bei Verlust des Devices. Und das ist IMO recht gut umgesetzt.Beim Smartphone (Beispiel Google Pixel) jedoch könnte ich, nachdem ich z.B. das Wischmuster "geknackt", die Dateiübertragung aktiviert habe, die Daten einfach übertragen.
Viele Grüße, commodity
1
Nur damit ich es abgrenzen kann, was genau meinst du in dem Kontext mit Verschlüsselung?
Oder ist damit auch die Zugangssperre (PIN, Muster, Code,...) gemeint?
Oder ist damit auch die Zugangssperre (PIN, Muster, Code,...) gemeint?
Zitat von @nachgefragt:
Wie oben erwähnt kann ich ja immer an die Daten, sobald die den Zugang überwunden habe, die Daten abgreifen, egal ob im Smartphone die Verschlüsselung aktiv ist.
Wie oben erwähnt kann ich ja immer an die Daten, sobald die den Zugang überwunden habe, die Daten abgreifen, egal ob im Smartphone die Verschlüsselung aktiv ist.
Wenn ich den Safe geknackt habe, komme ich ja auch an den Inhalt dran. Wozu brauchei ch dann einen Safe?
Sorry, aber Deine Argunmentation ist falsch: Die Speicherverschlüsselung, die die meisten Smartphones heutzutage haben, schützt Deine Daten davor, Deine Daten "offline", d.h. im ausgeschalteten Zustand auszulesen.
Im eingeschalteten Zustand, mußt du die Zugangssperre so gestalten, daß sie nicht einfach ausgehebelt werden kann (Fingerabdruck ist nogo, genauso Telefon vor Gesicht halten. Also ordentliches Wischmuster oder ordentliche Pin und vor allem regelmäßig Bildschirm sauber machen. Auch die Telefoneinstellungen sind so zu wählen, daß man das Ding nicht einfach an USB anstöpseln und auslesen kann, z.B. per adb.
Der Datencontainer auf dem Telefon fügt zwar noch eine Stufe hinzu, hilft aber nicht, wenn der Angreifer es schafft, Dir was unterzujubeln, das die Daten abgreift, während er offen ist. Notfalls Dir einfach das Telefon im richtigen Moment wegnehmen, ggf. per Gewalt.
Von daher ist deien Argumantation so wie "warum soll ich mein Haus abschließen, wenn der einbrecher eh mit dem Dietrich reinkommt."
lks
1was genau meinst du in dem Kontext mit Verschlüsselung?
So, wie es lks beschreibt:Die Speicherverschlüsselung, die die meisten Smartphones heutzutage haben, schützt Deine Daten davor, Deine aten "offline", d.h. im ausgeschalteten Zustand auszulesen.
Das ist IMO nicht anders als bei Windows. Die User-Oberfläche (m)eines Bitlocker-verschlüsselten Notebooks entsperrt sich mit Eingabe von PIN (oder Fingerabdruck). In diesem Moment wird auch der Schlüssel von Bitlocker freigeschaltet und der Zugriff auf die Daten ermöglicht. Die PIN ist nicht der Schlüssel, sondern schaltet den Schlüssel nur frei (ähnlich SSH, wo man ein PW auf den Key legen kann). Beim Smartphone ist das strukturell gleich, d.h. die Daten sind verschlüsselt, solange das Gerät nicht entsperrt ist. Das ist schon seit einigen Generationen so, dass das standardmäßig aktiviert ist.Viele Grüße, commodity
1
Danke für euren Input und eure Meinungen, hilft mir weiter.
