Vraag


Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Ik overweeg om voor een aantal collega's die een tablet nodig hebben Samsung Galaxy Tab A's aan te schaffen. Het is alleen een eis dat het apparaat geëncrypt kan worden. Nu heeft een collega IT-er van mij in Engeland al een paar Tab A's en die zegt dat het apparaat alleen encryptie van de SD-kaart toestaat... Nu vraag ik me dus af, ondersteunt de Tab A wel Device Encryption? En zo ja, hoe zet je dat aan? Als het namelijk niet kan dan is die tablet geen optie... Ze hebben Android 6.0.1 trouwens, wat zou betekenen dat ze alleen geen Device Encryption zouden ondersteunen als de hardware daar te traag voor zou zijn, wat me bij de Tab A niet het geval lijkt maar ik kan me vergissen natuurlijk.

Iemand hier toevallig die er het fijne van weet? Mijn Google-Fu laat me helaas in de steek in deze...

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.

Alle reacties


Acties:
  • 0 Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile

Dit is een tablet. Dus geef het topic even een schopje van AND naar TGA.

[ Voor 4% gewijzigd door rens-br op 17-01-2017 23:39 ]


Acties:
  • +1 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
rens-br schreef op maandag 16 januari 2017 @ 21:22:

Dit brengt een tablet. Dus geef het topic even een schopje van AND naar TGA.
Oeps... Thanks!

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Heb mijn Google skills er ook nog even op los gelaten en kan er ook maar heel weinig over vinden. Had je al contact gehad met Samsung?

Wellicht is het ook nog een idee om even naar de Media Markt o.i.d. te gaan om te kijken of je de optie ergens kan vinden.

Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Ik loop tegen een leuke cirkelredenatie aan. :D

- Google stelt de harde eis dat devices geleverd met Android 6.0.1 device encryption moeten ondersteunen tenzij de specs van het device ontoerijkend zijn. Zij verwijzen mij dus naar Samsung voor informatie of de Tab A device encryption ondersteunt.

- Samsung stelt dat zij device encryption ondersteunen door middel van Knox, maar dat is een MDM die niet compatible is met de MDM die door ons gebruikt wordt (BES12), dus daar kunnen wij geen gebruik van maken. Voor wat betreft de encryptie-optie die Android biedt.... verwijzen ze me door naar Google omdat dat geen Samsung- maar een Android-functie is.

- In winkels kan dit niet getest worden want devices die daar uitgestald worden staan in demo modus waardoor er geen ontgrendelingswachtwoord op gezet kan worden, en je moet eerst een sterk ontgrendelingswachtwoord instellen voordat de encryptie-opties beschikbaar komen.

- Mijn collega heeft dus ondervonden dat het ernaar uitziet dat de Tab A wel encryptie via Android van de SD-kaart ondersteunt, maar niet van het device.

Het lijkt er dus op dat Samsung simpelweg die requirement van Google naast zich neer legt, of eromheen komt doordat ze device encryption via Knox aanbieden. Maar van geen enkele partij krijg ik enige vorm van bevestiging...

Ziet er naar uit dat we dus toch veel duurdere Apple iPads moeten gaan gebruiken, want die zijn encrypted by default... Wat ook jammer is omdat de auditoren in kwestie Android-telefoons hebben en het is gewoon veel praktischer als beide mobile devices het zelfde OS hebben.

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Moet het een Samsung tablet zijn of die specifieke? Mijn Nexus 7 2013 mobile geeft de optie "Encrypt tablet" in de settings.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Die Samsung tablet kwam uit de selectie als de beste optie (specs, prijs, etc.)... Als hij device encryption ondersteunt ten minste want anders valt hij af. :)

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Ik weet dus niet of dat dezelfde optie is (heb geen Samsung tablet), en wil het niet proberen ;) .

Ik zou echter de volgorde omdraaien: eerst de absoluut noodzakelijke eisen gebruiken (zoals whole tablet encryption), en dan pas naar specifieke specs als prijs en zo kijken.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Mx. Alba schreef op woensdag 18 januari 2017 @ 12:15:
- In winkels kan dit niet getest worden want devices die daar uitgestald worden staan in demo modus waardoor er geen ontgrendelingswachtwoord op gezet kan worden, en je moet eerst een sterk ontgrendelingswachtwoord instellen voordat de encryptie-opties beschikbaar komen.
Je zou er eventueel nog eentje kunnen kopen via internet en het daarop proberen. Mocht dat niet werken, dan kan die nog altijd retour.

Acties:
  • +1 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

rens-br schreef op woensdag 18 januari 2017 @ 13:10:
Je zou er eventueel nog eentje kunnen kopen via internet en het daarop proberen. Mocht dat niet werken, dan kan die nog altijd retour.
Moet je wel zeker zijn dat het ongedaan gemaakt kan worden :)

(zou moeten kunnen, maar is altijd een risico)

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
gambieter schreef op woensdag 18 januari 2017 @ 13:11:
[...]
Moet je wel zeker zijn dat het ongedaan gemaakt kan worden :)
Dat klopt inderdaad, maar dat zou toch wel gewoon moeten kunnen.

Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Nu las ik elders weer dat de data op een Tab A standaard al encrypted is (yay!) maar tijdens het booten automatisch wordt gedecrypt (boo!) tenzij je "Secure Boot" aanzet (yay!) waardoor al tijdens het booten om de PINcode / wachtwoord wordt gevraagd en pas daarna de data gedecrypt. Als dat inderdaad zo is, is dat natuurlijk goed nieuws. :)

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • +1 Henk 'm!

  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 15:39

Nakebod

Nope.

Ik heb op dit moment even geen Tab A's naast me liggen, maar ik kan misschien morgen, anders vrijdag, wel kijken welke opties er in de instellingen te vinden zijn.
Wij zijn zelf ook met een test bezig met deze tablets icm MDM, al is encryptie daar waarschijnlijk (nog) geen onderdeel/eis van. Dus die opties heb ik niet bekeken :)
En ook nog geen idee hoe ik dat precies test.

Tenzij iemand anders het voor die tijd al kan vertellen.

Blog | PVOutput Zonnig Beuningen


Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Nakebod schreef op woensdag 18 januari 2017 @ 15:08:
Ik heb op dit moment even geen Tab A's naast me liggen, maar ik kan misschien morgen, anders vrijdag, wel kijken welke opties er in de instellingen te vinden zijn.
Wij zijn zelf ook met een test bezig met deze tablets icm MDM, al is encryptie daar waarschijnlijk (nog) geen onderdeel/eis van. Dus die opties heb ik niet bekeken :)
En ook nog geen idee hoe ik dat precies test.

Tenzij iemand anders het voor die tijd al kan vertellen.
In ieder geval zou ik je wel aanraden om encryption mee te nemen in de overwegingen. Steeds meer bedrijven eisen bijvoorbeeld van hun dienstverleners dat ze werken met encrypted systemen. Wij hebben ook binnen ons bedrijf nog geen policy dat alles encrypted moet zijn, maar we hebben al wel een paar klanten die dat eisen dus afdelingen die voor die klanten werken lopen al voor de muziek uit, en het ziet er naar uit dat we ernaar gaan streven om aan het eind van dit jaar al onze devices (laptops, telefoons en tablets) encrypted te hebben.

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 15:39

Nakebod

Nope.

Of ze hebben het erg goed verstopt, of het is gewoon niet mogelijk.

Kan wel SD kaart encryptie doen, zoals je collega al had gevonden.
Of je kan een apparaat opstartpincode instellen. Al verwacht ik dat je door een custom recovery te booten (Niet eens flashen) je waarschijnlijk overal bij kan.

Dus praktijktest. Ik dacht even te spelen met fastboot en TWRP te booten. Kom ik erachter dat Samsung helemaal geen fastboot heeft maar iets als download mode. Praktijktest mislukt :+
Volgens mij kan je via de Download mode niet een recovery starten, zonder te flashen. En flashen was ik even niet van plan op deze apparaten :P

Blog | PVOutput Zonnig Beuningen


Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Maar dan is de data dus in ieder geval wel veilig en daar gaat het om. :)

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 15:39

Nakebod

Nope.

In ieder geval veilig genoeg tegen Piet op de hoek die hem gevonden heeft, of gejat heeft. Net wat beter uitkomt :+
Omwegen zijn er vast.

Blog | PVOutput Zonnig Beuningen


Acties:
  • 0 Henk 'm!

  • Mx. Alba
  • Registratie: Augustus 2001
  • Laatst online: 09:13

Mx. Alba

hen/die/zij

Topicstarter
Nakebod schreef op vrijdag 20 januari 2017 @ 10:09:
In ieder geval veilig genoeg tegen Piet op de hoek die hem gevonden heeft, of gejat heeft. Net wat beter uitkomt :+
Omwegen zijn er vast.
Nou ja, als de data inderdaad encrypted is totdat het wachtwoord / PINcode wordt ingevoerd als je Secure Boot gebruikt, dan zijn die omwegen ook vrij beperkt en houden dan in ieder geval het kraken van de versleuteling in. Niets is natuurlijk 100% veilig. Maar als de data goed versleuteld is en niet zonder flink hacken te ontsleutelen is dan is dat (voorlopig) zeker voldoende denk ik.

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.


Acties:
  • 0 Henk 'm!

  • gwystyl
  • Registratie: Juni 2001
  • Laatst online: 14:13

gwystyl

Beugeltje dan maar?

Nakebod schreef op vrijdag 20 januari 2017 @ 08:03:
Of ze hebben het erg goed verstopt, of het is gewoon niet mogelijk.

Kan wel SD kaart encryptie doen, zoals je collega al had gevonden.
Of je kan een apparaat opstartpincode instellen. Al verwacht ik dat je door een custom recovery te booten (Niet eens flashen) je waarschijnlijk overal bij kan.

Dus praktijktest. Ik dacht even te spelen met fastboot en TWRP te booten. Kom ik erachter dat Samsung helemaal geen fastboot heeft maar iets als download mode. Praktijktest mislukt :+
Volgens mij kan je via de Download mode niet een recovery starten, zonder te flashen. En flashen was ik even niet van plan op deze apparaten :P
Vroeger was bij Samsung telefoons power + home + volume DOWN een manier om in de download mode te komen, en power + home + volume UP om in de recovery te komen. Ik weet niet of dat nog steeds zo is en of het ook voor tablets geldt, maar dat kan je proberen.
Pagina: 1