Encryptie zonder lock screen

maandag 21 maart 2016 21:58

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

Ik had deze vraag ook al in het Nexus 5-topic gesteld (het gaat dus om een Nexus 5

), maar aangezien ik daar geen antwoord kreeg maak ik er maar een topic van.

Ik heb een paar dagen geleden besloten om mijn telefoon te encrypten. Dat heeft ie nu dus gedaan, maar ik heb geen passphrase moeten opgeven en bij het opstarten vraagt hij ook nergens naar. Wel staat bij security de status "encrypted".

Dit heeft vast te maken met het feit dat ik geen lockscreen gebruik (en ook niet wil gaan gebruiken). Hoe kan ik encryptie (waarbij is dus enkel naar een passphrase wordt gevraagd bij het booten) gebruiken zonder lockscreen?

En is mijn telefoon nu encrypted of niet? Is hij encrypted met een key die niet beveiligd is met een passphrase of zo?

Ik draai CM13.

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 18:20

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

Kick.

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 18:27

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Hoezo wil je je Android telefoon wél volledig encrypten maar wil je er géén toegangscode (PassPhrase) voor intikken op het moment dat je die telefoon op start óf benaderd vanuit een "lock" positie?

Wat je nu doet is feitelijk het bést leverbare slot op een huis/voor-deur zetten en vervolgens dat slot niet gebruiken doordat je de sleutel niet omdraait op het moment dat je van huis gaat.

[ Voor 6% gewijzigd door Will_M op 27-03-2016 18:30 ]

Boldly going forward, 'cause we can't find reverse

zondag 27 maart 2016 18:37

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

wimmel_1 schreef op zondag 27 maart 2016 @ 18:27:
Hoezo wil je je Android telefoon wél volledig encrypten maar wil je er géén toegangscode (PassPhrase) voor intikken op het moment dat je die telefoon op start óf benaderd vanuit een "lock" positie?

Wat je nu doet is feitelijk het bést leverbare slot op een huis/voor-deur zetten en vervolgens dat slot niet gebruiken doordat je de sleutel niet omdraait op het moment dat je van huis gaat.

Je begrijpt me verkeerd. Ik wil juist wel graag een passphrase moeten invoeren bij het opstarten van mijn telefoon, maar die krijg ik nu niet. Ik snap ook wel dat encryptie zonder een passphrase nutteloos is; dat is precies mijn probleem

Ik wil echter geen lockscreen (dat ik een patroon of passphrase moet invoeren elke keer dat ik de telefoon uit m'n broekzak haal). De reden dat ik dit noem, is dat ik vermoed dat het feit dat ik geen lockscreen gebruik ermee te maken heeft.

[ Voor 10% gewijzigd door Compizfox op 27-03-2016 18:40 ]

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 18:41

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Compizfox schreef op zondag 27 maart 2016 @ 18:37:
[...]

Je begrijpt me verkeerd. Ik wil juist wel graag een passphrase moeten invoeren bij het opstarten van mijn telefoon, maar die krijg ik nu niet.

Ik wil echter geen lockscreen (dat ik een patroon of passphrase moet invoeren elke keer dat ik de telefoon uit m'n broekzak haal).

Ik denk dat jij mij verkeerd begrijpt.

Wat is het nut van een passphrase als iemand willekeurig jouw telefoon al volledig kan benaderen op het moment dat 'ie dat apparaat in z'n handen krijgt zonder dat 't apparaat een reboot heeft gekregen?

Jij wil 't toestel klaarblijkelijk alleen maar in een "locked" status hebben op het moment dat je 'm een power-down gegeven hebt en da's net zo zinvol als het 't apparaat NIET encrypten doordat al je data gewoon toegankelijk is op het moment dat jouw toestel ontvreemd/gevonden wordt én gewoon aan staat sinds de laatste powercycle.

Voor een snelle "unlock" heeft de iPhone (vanaf de 5S) bijvoorbeeld de vingerafdruk scanner, net zoals sommige Android toestellen (waaronder jouw Nexus 5) zo'n scanner hebben.

[ Voor 12% gewijzigd door Will_M op 27-03-2016 18:47 ]

Boldly going forward, 'cause we can't find reverse

zondag 27 maart 2016 18:49

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Mwah verschil is natuurlijk wel dat je telefoon beschermd is als hij uit staat. Niet heel effectief tenzij je hem vaak uit hebt staan in risico situaties.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 27 maart 2016 18:53

Acties:

0 Henk 'm!

InfoTracer

Mogelijk is Smart lock een optie. Zo kan je locaties/wifi aps/bluetooth aparten opgeven en je dan geen lock scherm krijgt.

zondag 27 maart 2016 18:56

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

wimmel_1 schreef op zondag 27 maart 2016 @ 18:41:
[...]
Jij wil 't toestel klaarblijkelijk alleen maar in een "locked" status hebben op het moment dat je 'm een power-down gegeven hebt

Ja, dat klopt. Nu moet je niet doen alsof dat nou een compleet wereldvreemd idee is. Op mijn laptop (encrypted met LUKS) heb ik dit net zo goed.

Het was niet de bedoeling van dit topic om een discussie te starten over de voor- en nadelen van lockscreens, maar vooruit:

Ik vind lockscreens vervelend en onhandig. Ik wil niet elke keer dat ik m'n telefoon uit m'n broekzak haal een patroon of code invoeren. Dat kost gewoon teveel tijd, zeker als je meeneemt hoe vaak ik dat dan per dag moet doen en hoe kort het 'gebruik' van de telefoon na de actie dan is.

Bovendien heb ik mijn telefoon altijd bij me. Ik heb hem ofwel in mijn handen, of hij ligt op tafel voor m'n neus, of hij zit in mijn broekzak. Ik vind de veiligheid die een lockscreen biedt dus bij lange na niet opwegen tegen de hinder die ik ervan ondervind.

Ik laat mijn telefoon dus nooit onbewaakt achter, en mits dat toch moet dan zet ik hem dus uit.

en da's net zo zinvol als het 't apparaat NIET encrypten doordat al je data gewoon toegankelijk is op het moment dat jouw toestel ontvreemd/gevonden wordt én gewoon aan staat.

Nou nee, daar ben je iets te kort door de bocht. Ik wil mijn telefoon tóch encrypted hebben voor het hypothetische geval dat ik mijn telefoon moet achterlaten/afgeven, of dat hij gestolen wordt. Dan kan ik hem namelijk gewoon uitzetten en kan niemand erbij om het encrypted is.

Als hij gestolen wordt kan ik de telefoon uitschakelen met Android Device Manager of Cerberus.

Mijn telefoon bevat een hoop belangrijke en gevoelige dingen (denk aan private keys voor SSH/PGP, wachtwoorden, toegang tot email, enz). Ik vind dat dus te belangrijk om niet te encrypten. Maar dat betekent niet dat ik daarom verplicht een lockscreen moet nemen, want als ik mijn telefoon bij mij heb ga ik er zorgvuldig mee om.

Voor een snelle "unlock" heeft de iPhone (vanaf de 5S) bijvoorbeeld de vingerafdruk scanner, net zoals sommige Android toestellen (waaronder jouw Nexus 5) zo'n scanner hebben.

Oh? Waar moet die vingerafdrukscanner dan wel niet zitten op mijn Nexus 5?

Anyway, dit is allemaal vrij off-topic. Begrijp ik het dus goed dat dit probleem inderdaad veroorzaakt wordt door het feit dat ik geen lockscreen heb, en dat er geen manier is om encryptie te hebben zonder een lockscreen?

Zijn er misschien Xposed-modules voor? Apps? Ik heb root.

[ Voor 16% gewijzigd door Compizfox op 27-03-2016 19:20 ]

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 18:57

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

InfoTracer schreef op zondag 27 maart 2016 @ 18:53:
Mogelijk is Smart lock een optie. Zo kan je locaties/wifi aps/bluetooth aparten opgeven en je dan geen lock scherm krijgt.

Dus als ik, bij wijze van spreken, weet wáár TS regelmatig rond hangt dan moet ik z'n mobiele telefoon op één van die locaties afhandig maken om aan z'n data te kunnen komen....

Social Engineering is dus de sleutel geworden middels die "tool"

Boldly going forward, 'cause we can't find reverse

zondag 27 maart 2016 19:01

Acties:

0 Henk 'm!

InfoTracer

wimmel_1 schreef op zondag 27 maart 2016 @ 18:57:
[...]

Dus als ik, bij wijze van spreken, weet wáár TS regelmatig rond hangt dan moet ik z'n mobiele telefoon op één van die locaties afhandig maken om aan z'n data te kunnen komen....

Social Engineering is dus de sleutel geworden middels die "tool"

Beter dan helemaal geen lock Screen wat de ts voorstelt...

zondag 27 maart 2016 19:11

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Compizfox schreef op zondag 27 maart 2016 @ 18:56:
[...]

Oh? Waar moet die vingerafdrukscanner dan wel niet zitten op mijn Nexus 5?

http://www.droid-life.com...with-a-fingerprint-sensor

Google heeft zelf toch écht het idee de wereld in geholpen dat er zo'n ding op/in zit

Boldly going forward, 'cause we can't find reverse

zondag 27 maart 2016 19:13

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

wimmel_1 schreef op zondag 27 maart 2016 @ 19:11:
[...]

http://www.droid-life.com...with-a-fingerprint-sensor

Google heeft zelf toch écht het idee de wereld in geholpen dat er een op/in zit

Heb je het artikel wel gelezen? Het gaat hier om een speciaal model dat nooit verkocht is. De normale Nexus 5 heeft geen vingerafdrukscanner.

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 19:20

Acties:

0 Henk 'm!

The Realone

Compizfox schreef op zondag 27 maart 2016 @ 18:56:
[...]

Als hij gestolen wordt kan ik de telefoon uitschakelen met Android Device Manager of Cerberus.

Totdat iemand de dataverbinding uitschakelt natuurlijk. Niet zo heel lastig. Ik heb het idee dat telefoons regelmatig gejat worden door personen die daar erg gedreven in zijn en die kennen die trucjes wel.

Mijn telefoon bevat een hoop belangrijke en gevoelige dingen (denk aan private keys voor SSH/PGP, wachtwoorden, toegang tot email, enz). Ik vind dat dus te belangrijk om niet te encrypten. Maar dat betekent niet dat ik daarom verplicht een lockscreen moet nemen, want als ik mijn telefoon bij mij heb ga ik er zorgvuldig mee om.

En juist dat vind ik dan vreemd. De kans dat hij aan staat (en dus niet encrypted is) op het moment dat ie gejat wordt is natuurlijk levensgroot.

Dat is waarschijnlijk ook de reden dat deze functionaliteit er niet in zit, het zou namelijk niet logisch zijn. Ik heb het in ieder geval op nog geen enkel toestel gezien.

zondag 27 maart 2016 19:30

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Topicstarter

The Realone schreef op zondag 27 maart 2016 @ 19:20:
[...]
Totdat iemand de dataverbinding uitschakelt natuurlijk. Niet zo heel lastig. Ik heb het idee dat telefoons regelmatig gejat worden door personen die daar erg gedreven in zijn en die kennen die trucjes wel.

[...]
En juist dat vind ik dan vreemd. De kans dat hij aan staat (en dus niet encrypted is) op het moment dat ie gejat wordt is natuurlijk levensgroot.

Nja, de kans dat mijn telefoon überhaupt gestolen wordt is natuurlijk niet zo groot. De kans dat de dief de internetverbinding weet uit te schakelen voordat ik door heb dat mijn telefoon gejat is, is nog kleiner. En de telefoon zal vroeger of later wel weer online moeten komen, anders is de telefoon voor de dief ook nogal onbruikbaar. Volgens mij overleeft Cerberus ook een factory reset, dus...

Dat is waarschijnlijk ook de reden dat deze functionaliteit er niet in zit, het zou namelijk niet logisch zijn. Ik heb het in ieder geval op nog geen enkel toestel gezien.

De functionaliteit zit natuurlijk in Android, niet per se in een telefoon.

Ik vind het vooral raar dat Android mij gewoon de telefoon laat encrypten, ook al heb ik geen lockscreen. Ik kon het hele proces gewoon uitvoeren zonder enige opmerking/waarschuwing daarover. Als dat dan klaar is en je zit met een telefoon die volgens Android 'encrypted' is zonder dat je ook maar een passphrase hebt hoeven opgeven, dan krab je je wel even achter de oren wat er nou precies gebeurd is. Mijn vermoeden is dat hij encrypted is met een key die niet beveiligd is met een passphrase, maar dat is slechts een speculatie.

Gewoon een heel grote verzameling snoertjes

zondag 27 maart 2016 19:44

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Je toestel is "gewoon" hardware-encrypted. Als jij zou besluiten om een component van je telefoon te vervangen dan klopt het hardware ID van je telefoon niet meer met dát wat er verwacht wordt om het RAM/ROM te unlocken en dus start je telefoon het OS niet eens meer op.

Hardware encryptie in combinatie met een gebruikersafhankelijkheid (óf een Acitive Directory domein) maakt zaken als "bittlocker" mogelijk voor Microsoft. Bij Microsoft is het unlocken van een Active Directory gebonden device dus óók mogelijk zonder de gebruiker...... Zolang het device maar kan verbinden met de juiste AD.

Een gestolen/kwijtgeraakt device uit een AD verwijderen is voldoende om 'm niet meer decrypted te kunnen krijgen, het GUID/SID is "weg" en de (lokale) gebruiker kan er dan óók niet meer bij komen

[ Voor 17% gewijzigd door Will_M op 27-03-2016 19:54 ]

Boldly going forward, 'cause we can't find reverse

zondag 27 maart 2016 19:59

Acties:

0 Henk 'm!

The Realone

Compizfox schreef op zondag 27 maart 2016 @ 19:30:
[...]

Nja, de kans dat mijn telefoon überhaupt gestolen wordt is natuurlijk niet zo groot. De kans dat de dief de internetverbinding weet uit te schakelen voordat ik door heb dat mijn telefoon gejat is, is nog kleiner. En de telefoon zal vroeger of later wel weer online moeten komen, anders is de telefoon voor de dief ook nogal onbruikbaar. Volgens mij overleeft Cerberus ook een factory reset, dus...

Dus wat? De hele reden dat je dit doet is om dataverlies te voorkomen, hoogstwaarschijnlijk door diefstal. En als een dief uit is op jouw gegevens zal ie die eraf halen voordat het toestel weer online gebracht wordt.

Ik probeer je niet de les te lezen over wat je zou moeten doen, maar dit voelt voor mij alsof je graag wilt encrypten maar eigenlijk geen idee hebt waarom en daarmee de grootste risico's over het hoofd ziet.

zondag 27 maart 2016 20:06

Acties:

0 Henk 'm!

nachtnet

Begrijp ik goed dat het voornaamste bezwaar tegen het lockscreen is dat je steeds de telefoon zou moeten unlocken als je er op kijkt? Is er geen mogelijkheid om een time-out op het lockscreen te zetten? Bijvoorbeeld dat als je binnen 5^* minuten weer op je telefoon kijkt je geen code hoeft in te voeren, na 5 minuten zou je dan weer een code moeten invoeren.. Mijn windows 10 tablet heeft iig wel dergelijke functies. Ik neem aan dat die ook voor android beschikbaar zijn..

*5 minuten is natuurlijk naar behoefte instelbaar. kan ook 30 seconden of een uur zijn...

maandag 28 maart 2016 08:24

Acties:

0 Henk 'm!

Knielen

Op mijn Nexus 9 had ik hetzelfde, status was wel encrypted maar ik heb nooit een pincode gehad. Hij was ook echt encrypted, want ik heb hem daarna bewust niet-encrypted gemaakt en dat maakte hem een stuk sneller.

Onderwerpen

Vraag

Alle reacties