seit Android 6 ist ja jedes Handy verschlüsselt. Ich finde jedoch keine genauen Angaben welche davon (128, 256 oder gar 512 bit?) genau verwendet wird. Weiß das zufällig jemand? Hoffe es sind mindestens 256 bit. Oder hängt das von der Android Version und dem jeweiligen Smartphone ab? Bei mir ist es seit Kurzem das Samsung Galaxy Note 9 mit Android 10 (Zweithandy A 7 2018).
Dann ist die Frage wie der Schlüssel gespeichert wird. Angeblich in einem sicheren Bereich, der von außen nicht zugänglich ist und erst wenn das korrekte Passwort/Muster/PIN eingegeben ist erhält er den Befehl den Schlüssel freizugeben. Stimmt das? Und ist der eigens zufällig generiert oder hängt das von der Komplexität des gewählten Passwortes ab?
Die Anzahl möglicher Passworteingaben beim Gerätestart ist auf 30 Versuche beschränkt, danach wird der Schlüssel gelöscht und das Gerät setzt sich zurück. Wenn der Code also binnen 30 Versuchen nicht geknackt werden kann, hilft nur den Speicher auszu"bauen" und den AES-Schlüssel zu bruteforcen was ja zum Glück fast unmöglich ist.
Jetzt ist die Frage ob es auch möglich ist das Passwort/Muster/PIN von außen zu bruteforcen wenn das Gerät ausgeschaltet ist oder ob man von Außen nur probieren kann den viel viel längeren AES Schlüssel anzugreifen. Und welche Möglichkeiten gäbe es wenn das Gerät noch an aber gesperrt ist? So Angriffspunkte wie Find my mobile oder USB-Debugging habe ich natürlich abgeschaltet.
Derzeit entsperre ich das Gerät zum Entschlüsseln mit einem sehr komplizierten Muster, welches in den möglichen 30 Versuchen nicht bzw. nur mit seeeeeeehr viel Zufall geknackt werden kann. Linien sind auch aus und beim Zeichen nutze ich manchmal Umwege und nach dem Zeichnen wird erstmal alles an Spuren verwischt. Geändert natürlich auch regelmäßig und dass viele Richtungswechsel und Überschneidungen drin sind ist selbstverständlich (zumindest für mich).
Wichtig zu wissen ist wiegesagt ob es stimmt dass man das Muster von außen nicht beliebig oft probieren/bruteforcen kann oder nicht. Sonst würde ich nämlich auf ein langes zufälliges Passwort umsteigen was eben nicht gebrutforced werden kann.... Wichtig ist halt dass das Teil niemand außer mir entschlüsseln kann, mit seinen 512 GB Speicher und der gigantischen Leistung ist es für mich wie ein Mikro-PC unterwegs, entsprechend intensiv wird es genutzt und so haben sich da einige Daten angesammelt....
Hier mal noch ein Bildle von dem Verschlüsselungsbildschirm: