🇩🇪 Wie komplett wird verschlüsselt?

Subhash · July 16, 2020, 6:07am

Wenn mein FP2 verschlüsselt wurde, was wurde dann verschlüsselt?
Es hat eine zusätzliche SD-Speicherkarte. Wurde diese auch verschlüsselt?
2.1) Wenn nicht, ist eine Verschlüsselung dieser Karte möglich?

Volker · July 16, 2020, 7:21am

Die Datenpartition wird verschlüsselt.

Diese würde verschlüsselt, wenn die SD-Karte als “interner Speicher” definiert wird. Allerdings kann dies auch Nachteile bringen (wie z.B. defekten internen Speicher, wenn die SD-Karte nicht sauber funktioniert).

Subhash · July 16, 2020, 8:46am

Danke, Volker, für deine Antwort!

Aber was bedeutet das? Was befindet sich auf der Datenpartition (bzw. wie kann ich das sehen) und vor allem: Was befindet sich dort nicht, wurde also nicht verschlüsselt?

Wenn ich mit Amaze auf „/storage” gehe und die 3 senkrecht angeordneten Punkte neben der Bezeichnung der SD-Karte anklicke, gibt es im erscheinenden Menü den Punkt „Verschlüsseln”. Was tut der? Kann man dann die Karte noch „normal” gebrauchen oder kann z.B. ein Musikprogramm keine Lieder mehr abspielen?

AnotherElk · July 16, 2020, 9:44am

Im wesentlichen die vom Benutzer installierten Apps und der “Interne Speicher”, den man mit einem Dateimanager auf dem Gerät oder auch per USB am Computer sehen kann.

Bei einem gerooteten Gerät kann man die ganze Datenpartition mit jedem Dateimanager ansehen, der den Root-Modus unterstützt und damit beliebige Verzeichnisse anzeigen kann, die sonst ohne Root dem Benutzer nicht zugänglich wären.

Alternativ hat die TWRP-Recovery einen Dateimanager, mit dem man sich auch bei nicht gerooteten Geräten alles ansehen kann.
Wenn die Datenpartition verschlüsselt ist, muss TWRP das allerdings entschlüsseln können, was auf dem Fairphone 2 momentan nur mit Verschlüsselung bis Android 7 zuverlässig funktioniert.
TWRP kann man einfach ohne Installation booten, siehe twrpwoflashing.

Die Datenpartition findet man in Dateimanagern als “/data”, der sogenannte Interne Speicher findet sich dann unter “/data/media”.

Im wesentlichen das reine Betriebssystem ohne irgendwelche Benutzerdaten.
Oder im Umkehrschluss: Alle anderen Partitionen außer der Datenpartition.

Subhash · July 16, 2020, 10:00am

Danke, @AnotherElk!

Mein FP2 ist nicht gerootet, verwendet aber Fairphone Open 19.11.2. Aus TWRP werde ich auch nach durchlesen aller mir hier in diesem Forum zugänglichen Threads nicht schlau. Unter #twrpwoflashing beispielsweise ist zwar von Linux und Windows die Rede, aber nicht von Mac. Die meisten Beiträge zu TWRP erscheinen mir veraltet. So ist es anscheinend nicht auf meinem Gerät installiert, obwohl das meistens so behauptet wird. (Sehr verwirrend bei einem so wichtigen Thema.)

Bis jetzt bin ich außerdem am kompletten Backup meines FP gescheitert. (Darunter verstehe ich ein Backup, das mir erlaubt, ohne weitere Aktionen den vollständigen Zustand meines FP zur Zeit der Sicherung wieder herzustellen.) Seltsam, dass das nicht einfach Standard ist und für jede Benutzerin und jeden Benutzer mit minimalen Kenntnissen durchführbar. Hätte ich für selbstverständlich gehalten, aber ich bin da offenbar verwöhnt.

Alex.A · July 16, 2020, 10:24am

~~Wenn du unter Fairphone Open bist, hast du schon TWRP auf deinem Gerät. Das kommt mit Open.~~ Edit: Falsch, hat sich bei 19.11.2 geändert, sorry.
Bei Fairphone Open kannst du auch dein Gerät in den Entwickleroptionen rooten, es ist sehr einfach.

angry_dodo · July 16, 2020, 10:24am

Fairphone Open sollte immer TWRP dabei haben wenn sich nichts geändert hat.
Mit einen Mac sollte die installation ähnlich der unter linux sein, Terminal und via Homebrew ADB installieren.
So weit ich sagen kann geht es nicht ein vollständiges Backup aller Partitionen ohne Root zu machen.
Wenn in system keine Änderungen gemacht wurden reicht es in der Regel User und Userdata zu sichern.

Subhash · July 16, 2020, 10:28am

@Alex.A: Danke!

Ja, diese Behauptung habe ich vielleicht 25 x gelesen, allein, es stimmt anscheinend nicht. Ich habe ein Standrad-Android Recovery.

Leider sind meine Erfahrungen mit dem sehr Einfachen sehr schlecht. Meist stimmt schon der zweite Schritt nicht mehr mit den Angaben der Anleitung überein, und dann steht man da und weiß nicht weiter. Nach stundenlangen Internetrecherchen habe ich zwar noch immer alles hinbekommen, aber darauf habe ich wirklich keine Lust.

Subhash · July 16, 2020, 10:37am

@angry_dodo: Danke!

Ist nicht mehr dabei, wie es scheint.

„Sollte” ist mir zu unsicher. Ich habe die Erfahrung gemacht, dass das nur dann empfehlenswert ist, wenn man kein Apple-User, sondern mit Linux wirklich vertraut ist. Es kam nämlich immer anders als gedacht.

Weder weiß ich, was „User” ist, noch was, wie oder wo „Userdata” sind. Daher habe ich wenigstens meine komplette SD-Karte kopiert, und außerdem versucht mit Helium den Rest zu sichern. Das hat auch nicht wie gedacht funktioniert, (Bei manchen Apps blieb Helium hängen, bis ich es abgewürgt habe.) Weiters habe ich nicht die geringste Ahnung, ob Helium überhaupt irgendwas gesichert hat, und wenn ja, wohin. Es fragte nur, ob auf den internen oder externen „Speicher”. Was dann geschah, wissen die Götter (und vielleicht die Helium-Programmierer).

AnotherElk · July 16, 2020, 10:37am

Fairphone hat über eine lange Zeit eine selbst gepflegte TWRP-Version als Recovery-Programm zusammen mit Fairphone Open OS installiert.
Mit dem Upgrade auf Android 7 stellten sich damit jedoch einige Probleme ein, so dass Fairphone seit OS-Version 19.11.2 statt TWRP das standardmäßige Recovery-Programm von Android mit installiert.

Informationen können veralten.

Ja, darüber wundern sich die Leute, seit es Android gibt … zumindest die Leute, die so etwas von anderen Systemen kennen .

Bis Android 7 (und mit unverschlüsselter Datenpartition auch darüber hinaus) kann man auf dem Fairphone 2 so vorgehen: Creating a backup of user data using TWRP community edition.

Macs haben halt hier die wenigsten.
Da macOS ein unixoides System ist, sollte dafür grob gelten, was bei Linux geschrieben gesteht. Ansonsten hilft im Detail vielleicht die Suchfunktion … Search results for 'mac fp2' - Fairphone Community Forum.

angry_dodo · July 16, 2020, 11:09am

Ich denke da liegt ein Verständnisproblem vor.
Die Struktur von Android ist ähnlich der von linux, die Daten sind in Partititionen aufgeteilt und erfordern unterschiedliche Berechtigungen zum lesen/schreiben
ein komplettes backup würde alle Partitionen sichern, so oder so ähnlich:

/data
/system
/user
/userdata
/cache
/boot
/recovery

/user und /userdata sind bei normaler Nutzung die einzigen Partitionen die relevant sind.
Ein vollständiges backup setzt einiges vorraus und hat kaum mehrwert.
Je nachdem woher man Anwendungen bezieht und wie das Telefon eingestellt ist gibt es verschiedene Möglichkeiten die Daten der Anwendung (Nachrichten, Notizen, Einstellungen) zu sichern.
Helium wirkt so als ob es genau das macht. Vielleicht einfach eine Testanwendung installieren, paar Sachen ändern, backup erstellen, orginal löschen und Anwendung über das backup wieder herstellen.
Photos der Kamera gleich auf die SD Karte speichern lassen und von dort backups erstellen.

Kann leider selber nicht mehr dazu sagen da ich fast alle Daten auf meinen Telefon über eine cloud Anwendung syncronisiere , daher hab ich mich darum kaum gekümmert.
RIP podcastliste

Subhash · July 16, 2020, 12:02pm

Wenn man Windows oder Linux benutzt. Ich hab’s gelesen.

Alex.A · July 16, 2020, 12:15pm

Doch hat er auch gesagt:

Subhash · July 16, 2020, 12:36pm

Ich hab’s gelesen, doch hab’ ich auch gesagt:

angry_dodo · July 16, 2020, 12:46pm

Auch wenn man mit linux vertraut ist kommt es mal anders als man denkt.
Um kurz auf “wie wird verschlüsselt” zurück zu kommen:
Mit der oben erklärten Struktur wird auch klar warum es meist ausreicht den user Bereich zu verschlüsseln, ansonsten muss man beim Start vom Gerät schon das Betriebsystem entschlüsseln. Das wird bei Rechnern immer einfacher hat aber nicht nur Vorteile.

Zurück zu TWRP, ist das als selbstgestecktes Ziel denn erstrebenswert?
Ich hätte ohne besonder Ansprüche mal versucht ob Helium so funktioniert wie man es erwartet und damit Anwendungen gesichert. Sonstige Daten die erzeugt werden sollten auf der SD Karte liegen (dort landen auch die backups der Anwendungen)
Dann nach belieben die SD Karte sichern.
Gibt es damit konkrete Probleme oder wäre es so möglich?

Subhash · July 16, 2020, 12:52pm

@angry_dodo:

So habe ich es gemacht. Das Problem ist nur, dass ich auf diese Art den Zustand zum Datensicherungszeitpunkt nicht komplett wieder herstellen kann. Ich müsste dann noch Stunden mit der Einrichtung des Geräts verbringen, befürchte ich. Wenn ich daran denke, wie lange es gedauert hat, bis ich Google ganz rauswerfen konnte und trotzdem eine Kalender- und Kontakt-Synchronisation möglich war …!

Alex.A · July 16, 2020, 3:06pm

Könntest du ein Backup nicht durch das AOSP Recovery tun?

Sonst habe ich auch das gefunden:

Subhash · July 16, 2020, 5:34pm

Ich weiß es nicht. Ich kann’s nicht.

Das schaut mir sehr interessant aus. Damit käme ich zurecht, wenn sich keine unerwarteten Fehlermeldungen ergeben.

Subhash · July 16, 2020, 5:38pm

Da haben wir es schon. Homebrew hab’ ich am Mac, aber ADB hat sich nicht installieren lassen, sondern ergibt Fehlermeldungen (die ich nicht verstehe):

Error: Failure while executing: git clone https://github.com/caskroom/homebrew-cask /usr/local/Library/Taps/caskroom/homebrew-cask --depth=1
Error: Failure while executing: /usr/local/bin/brew tap caskroom/cask

Alex.A · July 16, 2020, 6:22pm

Ich kenne das AOSP Recovery nicht, aber vielleicht kann jemand dir es erklären.

Ich verstehe sie auch nicht

Warte vielleicht noch 'n bisschen auf irgendeine Idee.