Wie der Titel sagt, habe ich mir Gedanken gemacht da mein erstes Android, bei Verlust des Handy ohne Google. Ich hatte mal ein Konto aber es ist sehr lange her. So wie ich bei Android gelesen habe, kann man mit Google das Handy löschen. Wie geht ihr mit so einem Szenario um?
GrapheneOS verschlüsselt von der Stange bereits die Daten: https://grapheneos.org/faq#encryption
D.h., dass im ausgeschalteten Zustand die Daten nicht einfach so gelesen werden können. Ein Auszug aus der Erklärung:
-
„Alle Daten, Dateinamen und andere Metadaten werden immer verschlüsselt gespeichert.“
-
„Dateidaten werden mit AES-256-XTS und Dateinamen mit AES-256-CTS verschlüsselt.“
-
„AES-256-XTS mit dem globalen Verschlüsselungsschlüssel wird auch verwendet, um die Metadaten des Dateisystems als Ganzes zu verschlüsseln“
Ist das Gerät eingeschaltet, muss man die PIN kennen, um das Gerät zu entsperren. Es aber aus der Ferne zu löschen, da kenne ich keine Möglichkeit. Es ist aber so im Grunde sicher durch die Verschlüsselung.
Locker kann „mit Ansage“ (zeigt also Hinweise das die PIN falsch eingegeben wurde) oder nach x Fehlversuchen ganz leise 
die Daten löschen. Getestet und funktioniert.
Ungetestet: Wasted. Kann im weitesten Sinne über „Trigger“ (z.B. SMS?!) das Smartphone zurücksetzen:
Also you can:
- fire when a device was not unlocked for X time
- fire when a USB data connection is made while a device is locked
- fire when a fake messenger app is launched
- fire when a duress password is entered (companion app: Duress)
Danke Leute!
Dann werde ich vielleicht eher Passwort statt Pin wählen.
Locker, den schaue ich mir an, sieht gut aus.
Aber, sagen wir mal ich habe einen vierstelligen Pin.
Jemand findet das Handy und lässt eine Software laufen die das Passwort heraus finden wird. Ich meine, ist etwas mühsam immer ein langes Passwort einzugeben. Mir wäre ein Pin auch mit etwas mehr Stellen lieber um das Gerät zu entsperren. Was wäre da angebracht?
Locker habe ich gerade ausprobiert, eingestellt auf einmal falscher Pin.
Tatsächlich, Neustart und alles weg. Super.
Ich kann mir gerade nicht vorstellen wie das aussehen sollte. Kannst das mal etwas ausführen?
Sehe ich auch so. Mich nervt schon die ständige Eingabe der x-stelligen PIN, ist mir aber immer noch lieber als entsperren per Fingerabdruck. Die Eingabe eines PW ist für mich nicht realitätstauglich.
Die Länge der PIN kannst du doch bestimmen. Und wenn dann noch „Randomisierung der Ziffernfolge“ bei jeder Eingabe aktiviert ist, liegt die Hürde recht hoch würde ich meinen.
Läuft im Hintergrund eine App wie ‚Locker‘ ist nach dem dritten, vierten Versuch Schluss und zumindest die Daten sind vor unbefugtem Zugriff sicher
@gosch
Ich kann dazu leider auch nichts ausführen da ich zu wenig Ahnung habe.
War einfach mal ein Gedanke. Ja dann nehme ich auch einen längeren Pin und die Locker App.
Okay. Ich dachte du hast ein Szenario im Hinterkopf was mir bis dato unbekannt war.
Ahnung hab ich auch keine, versuch nur mein Nichtwissen zu verringern 
Edit (Ergänzung 06.01.23)
Wusste doch das da noch eine App war (auch ungetestet): FindMyDevice; kann angeblich auch remote Daten löschen
Was spricht denn gegen Fingerabdruck?
Ich weiß das Face unlock ohne 3D Kamera nicht gut sind aber wie knackt jemand den Fingerabdruck der mein Handy findet?
In beiden Fällen scheint es nötig, daß Du schläfst oder er Dich umhaut, jedenfalls daß Du außer Gefecht bist. Dann kann man die biometrischen Daten leicht abnehmen. Ich denke, nur mit Irisscan dürfte es schwierig sein …
Wenn das gelingt, ist es leichter als PIN/Passwort zu knacken, sofern man dafür keine Laborumgebung (FBI, NSA u.ä.) hat.
Bisher hatte ich es nicht so damit biometrisch bewusst abzugeben um etwas zu entsperren.
Obwohl man ja ständig die Finger auf den Displays oder Tastaturen hat und Einschaltknopf der fähig ist den Abdruck zu lesen. Das Gesicht irgendwie schon gar nicht. Ich finde es irgendwie schon gruselig, nur mal so als Beispiel dass ein Notebook erkennt wenn man sich davon entfernt usw. Ich habe jetzt einfach mal so die gängigen Apps die man so braucht aus der Empfehlung hier installiert und so paar Dinge über KeePassXC und DX auf GraphenOS nur Passwörter die man per Handy benötigt als neue Datenbank anlegen kann. Erweitert den Horizont schon. Es ist zwar mühsam, aber irgendwie wird einem viel bewusster was man da tut, ohne dass alles bereit gestellt wird. Der Fingerabdruck wäre eigentlich gar nicht schlecht statt ein Pin. Aber der klebt ja schon förmlich auf dem Display. Aber falls das Gerät verloren ginge, müsste der Finder sich schon auskennen und sich den Fingerprint eigen zu machen.
OK dann sind meine Daten auf den Handy mein kleinstes Problem xD
Dachte jetzt kommt was „einfaches“.
Rede eher vom Zufalls Dieb und nicht von jemanden der bewusst meine langweiligen Daten klauen will.
Wie ist das mit GraphenOS so. Ich habe einfach zu wenig Ahnung. Wie einfach oder schwer ist es ein Programm per USB anzuschliessen um den Pin oder Passwort zu knacken? Dann wäre der Fingerabdruck als PIN doch besser? Ein PIN, ich vermute es mal so, ist lächerlich und relativ einfach innert Minuten zu knacken oder?
Ist diese lang genug, und der Sicherheitschip im Mobiltelefon i.O., ist es nicht in Minuten getan:
Standard delays for encryption key derivation enforced by the secure element:
- 0 to 4 failed attempts: no delay
- 5 failed attempts: 30 second delay
- 6 to 9 failed attempts: no delay
- 10 to 29 failed attempts: 30 second delay
- 30 to 139 failed attempts: 30 × 2⌊(n - 30) ÷ 10⌋ where n is the number of failed attempts. This means the delay doubles after every 10 attempts. There’s a 30 second delay after 30 failed attempts, 60s after 40, 120s after 50, 240s after 60, 480s after 70, 960s after 80, 1920s after 90, 3840s after 100, 7680s after 110, 15360s after 120 and 30720s after 130
- 140 or more failed attempts: 86400 second delay (1 day)
Bisher ist mir nicht bekannt, dass es einen einfachen Weg gibt, das einfach so zu umgehen (Quelle des Zitats sind die oben von o0ps verlinkten FAQ).
Solange das Gerät eingeschaltet bleibt, wird die Option für „USB accessories“ in den Sicherheitseinstellungen beachtet, wie das mit beim booten angeschlossenen Geräten aussieht, weiß Ich momentan nicht, aber diese werden natürlich trotzdem in Ihren möglichen Versuchen eingeschränkt.
Zur Sicherung mit Fingerabdruck: Da braucht man gar keine Gewaltphantasien. Ein intelligentes 5-jähriges Kind hat ganz schnell raus, wie man das Handy wunderbar entsperren kann, während Papa Mittagsschlaf macht. 
Besten Dank
Da habe ich gar nicht daran gedacht, stimmt ja wegen USB das man ja freigeben kann, dazu müsste man zuerst entsperren.
Sag ja wenn es darum geht in der Familie was „an zu stellen“ OK da kenn ich tausend Wege.
Da habe ich aber keine Angst vor.
Mir gehts rein um den Diebstahl.
Handy verloren ect.
Nutze den Fingerabdruck bis dato weil das Passwort ständig einzugeben zu umständlich ist.
Abwegung zwischen Komfort und Schutz.
Denke wenn es soo einfach wäre dann würde man doch viel mehr darüber berichten.
Bin aber immer offen für Neuigkeiten.
Was übrigens parktiach ist.
Viele meiner Daten liegen bei mir Zuhause auf dem Server.
Verbindung wird mit eigenem VPN aufgebaut.
Sollte ich mal mein Handy verlieren „kappe“ ich einfach den VPN und man kommt nicht mehr auf Bilder, Daten, Passwort manager und Co.