Hallo,
Ich benutze zum Transferieren von Daten zwischen Handys meist unverschlüsselte USB Sticks und nicht alle Apps haben wie KeepassDX eine verschlüsselnde Export Funktion.
Gibt es ein secure erase Tool für Android, um Dateien auf solchen Speichern sicher zu löschen?
Unverschlüsselte Daten sicher löschen zu können, wäre schon mal was.
Gruß
Ah, das kommt der Sache schon näher.
Wenn ich recht verstehe, dann überschreibt die App aber den kompletten freien Bereich und nicht nur den, den eine einzelne App belegt hat, das lässt ein flash drive schnell altern…
Sodele, hab mir Cryptomator besorgt, damit kann wohl auch verschlüsselte Container auf USB anlegen.
Ich benutze den iShredder. Bestes Programm! Ich werde mir wahrscheinlich sogar die Pro Version gönnen. Ich lösche damit auch immer meine USB Sticks, welche ich an das Telefon anschließe.
Shreddern in der Form wie auf Festplatten hilft auf Flash eher nix.
Zwei Tips:
Einmal kannst Du mit Veracrypt sowohl einzelne Dateicontainer als auch den ganzen Stick verschlüsseln.
Die steinzeitliche Methode, die aber das Flshproblem auch adressiert, ist es den Stick komplett mit einer oder mehreren Dummy-Dateien zu löschen (.Z.B. irgendwelche belanglosen Videodateien, die sind groß). Damit werden alle Speicherzellen überschrieben und das wear leveling kann nicht so leicht ausweichen.
Also gerne mal die App iShredder anschauen. Dort kann man mit der Pro Version auch einzelne Daten sicher löschen. Bietet sehr viele Löschmethoden an. Auch die, welche es bei VeraCrypt gibt. Ich habe selbst immer Flash Speicher einmal komplett verschlüsselt um diese „sicher“ zu löschen.
VeraCrypt verwende ich auch. Eigentlich wollte ich auf Linux umsteigen, aber ich vertraue aus gegebenen Anlass nur VeraCrypt. Man kann damit sehr gut Datenträger usw verschlüsseln. Aber wie kann man dann mit dem Smartphone auf diese Container vernünftig zugreifen? Ich habe einiges probiert. Bis jetzt nicht wirklich erfolgreich. Lass mich aber sehr gerne eines besseren belehren.
Was ist denn der gegebene Anlass, der Veracrypt vertrauenswürdiger macht?
Ich bin ja auch doof… ich kann auch einfach den USB Stick an meinen Linux Rechner hängen und mit shred oder srm Dateien löschen…
Ich hsbe jetzt mal Cryptomator auf dem Handy installiert. Für mich sieht das so aus, als würde Cryptomator encfs benutzen. Wenn das so wäre, könnte man Cryptomator Dateien unter Linux mounten. Muss ich mal testen.
Der gegebene Anlass war eine Hausdurchsuchung der Polizei und die Beschlagnahmung meines Telefons, Laptop und allen weiteren Datenträgern. Mein damaliges Galaxy S20 konnte das LKA nicht knacken aber eine Fremdfirma. Hat 2,5k gekostet. Das Notebook und alle Datenträger waren mit VeraCrypt verschlüsselt („nur“ AES-sonst ist es mir zu langsam). Auch das Notebook konnte das LKA nicht knacken und auch die Fremdfirma hat es nicht geschafft. Kosten weiß ich nicht mehr genau, war aber funfstellig.
Das traurige war, dass alles rechtswidrig war und ich bloß für einen Freund eine wahrheitsgemäße Aussage getätigt habe. Das passte den Beamten wohl nicht und somit hatte ich das Problem. Das was ich dadurch erfahren durfte hat mich sowieso den Glauben an alles verlieren lassen. Zum Glück war mein Telefon zu dem Zeitpunkt erst drei Monate alt und keine großartig privaten Daten drauf. Aber auf dem Notebook (genügen Backups vorhanden an sicheren Orten) war mein komplettes Leben. Alle Fotos, Firmenunterlagen usw). Wenn ich mir vorstelle das andere Menschen Zugriff auf mein komplettes Leben gehabt hätten…
Deswegen nur VeraCrypt! Denn… Leider findet man nichts dazu wie sicher wirklich die Verschlüsselung von Linux ist. Ich habe tagelang geduckduckgot :)… Nicht gefunden… Daher für mich nur noch VeraCrypt und GrapheneOS. Ohne Ausnahme!
LUKS gibt es schon einige Jahre, wenn es hier schwerwiegende Lücken je gegeben hätte, es wäre nicht unentdeckt geblieben. Für Verschlüsselung kommt für mich nur open source in Betracht, wobei ich Veracrypt nicht kenne. Angesichts der Verbreitung von Linux kann man LUKS schon fast wie einen Industriestandard betrachten…
Wenn man beim Handy auf Nr sicher gehen will, sollte man auf Entsperren mit Fingerabdruck verzichten. Oder halt bei Bedarf über den Power Button sperren.
Dass Zeugen behandelt werden können wie Angeklagte finde ich auch verstörend. Das hat was von, ach, lassen wir das…
Ist jetzt nochmal eine ganz andere Herangehensweise, aber ich verschlüssel solche Daten immer mit meinem PGP-Key. So liegen die nicht unverschlüsselt auf nem USB-Stick rum. Auf Android kann man dafür entweder OpenKeychain oder halt Termux und die gpg Kommandozeile nutzen, wobei Option 1 natürlich um einiges bequemer ist.
Danke nochmal für deine Antwort. Ich werde mich nochmal ausgiebig mit dem Thema Linux und LUKS beschäftigen.
Ist denn die Systemverschlüsselung bei LUKS quasi gleich wie bei VeraCrypt? Also sind alle Daten der Systempartion zu 100% verschlüsselt?
Ich weiß nicht, wie weit du die Linux Filesystem Struktur kennst, auf jeden Fall sind die Benutzerdaten einfach zu verschlüsseln, das ist das /home Verzeichnis und das Betriebssystem selbst kann man auch verschlüsseln, das ist das Root Verzeichnis / und das einzige, was einem das Leben leichter macht, wenn man es nicht verschlüsselt, ist das /boot Verzeichnis, dort liegen Sachen wie der Kernel, was man zum Booten braucht, aber keine Benutzerdaten.
Um in Linux reinzuschnuppern gibt es Live CDs, die man auf n USB Stick machen und von Booten kann, ohne gleich installieren zu müssen.
Ideal wäre es, wenn man einen Laptop oder PC über hat, auf dem man gefahrlos üben kann.
Oder halt eine VM in Virtual box oder ähnlichem. So hat man zwar nicht die volle Geschwindigkeit bei der Benutzung, läuft aber auch nicht Gefahr sein vorhandenes System zu beschädigen.
So hab ich meine ersten Schritte mit Linux gemacht.
GnuPG für Termux, das ist ja klasse!
Unter Termux soll es aber keinen Schreib Zugriff auf USB Sticks geben, das macht das ganze etwas hakelig… oder funzt rw mittlerweile auf Stick?
Aus dem Grund ja OpenKeychain. Denn gpg in Termux funktioniert, ist aber etwas aufwendig:
Ist da mit OpenKeychain um einiges angehmer mit der Oberfläche
Ich würde Veracrypt und EDS Lite mit Containern nutzen.
Die Container kann man beliebig sichern.Alles ist Open Source.
Und INSBESONDERE die hier von @Genius gepostete Erfahrung dass Veracrypt standhielt ist wichtig. Derlei Infos aus erster Hand gibt es selten.
@Genius Hast du das gelesen:
https://www.kuketz-forum.de/t/fingerabdruck-temporaer-sperren-android/5571
@Rudolf
Diese Variante hatte ich auch versucht, leider war EDS Light nicht lauffähig auf android , wird offenbar nicht mehr aktuakisiert!?
@Genius
Welche Sicherung bestand im S20 ? (wenn du es sagen magst)
Ich bin bei LineageOS auf Galaxy A5 bei einem komplexem Password, da Verschlüsselung nicht funktioniert.
@mexstef
Ich habe grade EDS Lite einmal aus dem Playstore per Aurora und dann von Fdroid per Droidify installiert. Beides läuft auf meinem Samsung mit Android 13. Mit einem Container aus Veracrypt habe ich es nicht getestet.
EDS ist insofern auch praktisch weil man einen sinnvoll benannten Container auf dem Gerät haben kann, die App jedoch nicht als „Hinweis“. Mann kann sie ja jederzeit vor Ort wieder installieren. Das macht es neugierigen Personen extrem schwer fündig zu werden.
Beachte wegen Veracrypt:
https://sovworks.com/eds/
UPDATE:
Ich hab gerade einen Container angelegt und mit Total Commander per „Benutzerdefinierter Ort“ zugegriffen (Android Storage Access Framework). Andere Dateimanager können das auch. Mit der EDS App fand ich keinen Zugriff.
@Rudolf
In meinem Test (vor einem Jahr) kam heraus, das EDS nur mit ROOT-ACCESS funktioniert um Explorer / Container zu händeln. Die Version wurde 3 Jahre nicht gepflegt, daher wird es dieselbe Problematik bleiben.
UPDATE:
Habe es gerade nochmals versucht:
EDS ist NICHT EDS-lite! Hast du denn jetzt ein aktuelles lite?
Hast du den Container vor der Übertragung zum PC geschlossen?
Hast du die Einschränkungen im Link von mir gelesen? Mach mal einen solchen Container mit Vera.
