Verschlüsselung für Android TV Box?

Bin jetzt stolzer Besitzer meiner neuen Android TV Box! :)
Ist die hier: Dune HD Homatics Box R 4K Plus Android TV 11 Media Player

Ich verschlüssel aus Prinzip all meine Geräte, sofern moeglich (mein NOKIA 3310 lässt sich z.B. nicht verschlüsseln :D). Die Box nutze ich auch nur fuer lokalen Content und ins Internet darf die Box auch nicht, bevor mir einer einen Vortrag haelt, dass das Gerät ja nach hause telefonieren kann usw. :D

Wie gesagt, ich verschlüssel grundsätzlich alles, jetzt stellt sich mir die Frage inwieweit es da was gibt, womit ich möglichst eine Full Disk Encryption der Systempartition und/oder des gesamten non-volatilen Speichers hinkriege?
Cryptomator hab ich schon drüber gelesen aber ich weiß nicht so recht inwieweit die full disk encryption ermöglichen.

https://sovworks.com/eds/

Die bieten auch nur Dateibasierte Verschlüsselung an.
Das ganze scheint ja auch mit dem Wechsel zu Android 10 zusammenzuhängen.

Sofern ich keine Full Disk Encryption herbekomme, gibts dann zumindest eine Möglichkeit für mich, Apps so zu kontrollieren, dass sie ihren ganzen Cache, Temp und sonstwas kladderadatsch in einen verschlüsselten Container reinpacken?Da ich selbst kein Smartphone nutze und auch sonst normal einen Bogen um Android herum mache (in dem Fall wars wegen HDR10(+) Filmen usw. nicht mehr wirklich moeglich ohne Android) kenn ich mich da nicht so gut aus.

Im Moment wär das Optimum für mich, wenn ich quasi allen freien Speicher zu einem großen Container mache, und dann eben die ganzen „Arbeitsdaten“ der Apps und im Idealfall die Apps selber gleich mit in diesen Container hineinroute.

Wenn mir dabei einer helfen koennte wär super!

1 „Gefällt mir“

Kennst du die Software ADB App Control? Gibts für normale Android Smartphones aber jetzt neu auch für Android TV-Boxen. Damit kannst du zahlreiche System-Apps – besonders Bloatware – bearbeiten oder komplett entfernen. Vielleicht hilft das.

Wie machst du das denn bei deinem Smartphone?

Ok, du nutzt kein Smartphone… Android ist OOTB bereits verschlüsselt. Das betrifft natürlich nur die Datenpartition. Bei den Systempartitionen ist es weder möglich noch ergibt es Sinn, diese zu verschlüsseln.

Eine eigene Verschlüsselung der Datenpartition ist auch nicht möglich.

verstehe nicht warum es keinen Sinn ergeben soll ein System zu verschlüsseln.
Meine Desktop OS hab ich auch alle voll verschlüsselt.
Aber bei Smartphones ist das vielleicht auch alles anders.

Wie dem auch sei, wenn jemandem was dazu einfaellt wie das auf der TV Box hinzukriegen ist zumindest die Daten der Apps zu verschlüsseln, immer her damit.

@GermanProxy das Ding hab ich mal installiert, ganz coole Sache, damit kann ich auch debuggen und Software von außen einbringen. Aber OOTB bringts erstmal selber nichts mit, womit ich die Apps soweit bearbeiten koennte, dass sie ihre Daten woanders hinspeichern.

1 „Gefällt mir“

Die Systempartitionen sind für dich überhaupt nicht zugänglich. Das ist kein Linux oder Windows Rechner, sondern Android.
Hinzu kommt, dass die Systempartitionen keine Daten enthalten, die geschützt werden müssten. Sie beinhalten die Firmware, die man inzwischen überall im Netz runterladen kann. Da sie auch schreibgeschützt sind, kannst du dort auch keine persönlichen Daten abspeichern. Warum also verschlüsseln? Das ergibt einfach keinen Sinn.

Deine Datenpartition, also dort, wo alle Einstellungen, Apps und sonstige Daten von dir gespeichert werden, ist bereits verschlüsselt.

Aber auch selbst auf die Datenpartition kannst du nicht vollumfänglich zugreifen, um eine eigene Verschlüsselung einzurichten.

Somit wird dir hier niemand eine passende Lösung anbieten können, weil es einfach nicht machbar ist bei Android

Um das zu erreichen, müsstest du die Apps neu kompilieren.

Du willst Android wie Linux oder Windows verwenden, was nicht funktioniert. Erst Recht nicht bei Android TV, weil es an sich noch mehr eingeschränkt ist als normales Android.

Ah, na da bin ich ja immerhin schonmal schlauer geworden :smiley:

Du sagst die Daten seien bereits verschlüsselt. Also mal angenommen dass sies sind, hab ich bisher noch keine Möglichkeit gefunden ein Passwort einzurichten.

Kannst Du mir da ggf. weiterhelfen @klaus9987 ?^^

Im Anschluss würd ich auch gern irgendwie überprüfen dass sie tatsächlich verschlüsselt sind. Gibts da ne Möglichkeit aus der Umgebung heraus?
Oder muss ich mal von außen versuchen auf die Datenpartition zuzugreifen, um dann eben festzustellen dass da nur verschlüsselter Kram drauf ist?

Beim Smartphone hinterlegt man ein Passwort oder Pin welcher mit Fingerabdruck ect. ergänzt wird.

Einfach mal versuchen im gesperrten Zustand darauf zuzugreifen.

Egal mit welchem PC, man sollte keine brauchbaren Daten raus ziehen können.

Ohne zu wissen, ob das die Android TV Box betreffen könnte, gebe ich zu Bedenken, dass in Android eingebundener externer Speicher wie eine SD Karte nicht zwangsläufig auch verschlüsselt sein muss. Zumindest bei Geräten mit Lineageos ist dies der Fall, dort sind Daten nur im internen Speicher verschlüsselt.
In Ermangelung eines Smartphones, welches noch eine SD Karte aufnehmen kann, und mit einem anderem CustomRom als Lineageos läuft, kann ich nicht sage, ob es auch andere Stock- oder CustomRoms betrifft.

Externe Speicherkarte wird eh nicht verwendet.
Das Ding hat 28GB internen Speicher, auf dem werden von den Apps Daten niedergeschrieben (Temp,Cache, Datenbanken usw.).

Es geht um diese Sachen. Externer Speicher wird nie an das Gerät rangehen, ausser vielleicht mal ne LAN Ressource, aber SDs, USB-Stick usw. nope.

Wofür ein Passwort? Die Daten werden beim Boot entschlüsselt.

naja genau darum gehts ja, falls das gerät entwendet wird, solls nicht einfach entschlüsselt werden koennen indem man es bootet xD
Ich hätte gerne, dass das Gerät ohne Passwort nix hergibt. @klaus9987

EDIT:
Habe soeben gelernt, dass Android TV boxen aus china (und ich schätze meine ist eine solche, kam halt vom deutschen Haendler aber die Marke schreit China) meist AOSP, also ANDROID OPEN SOURCE PROJECT verwenden.

Da ist nicht garantiert, dass Verschlüsselung in irgendeiner Form vorhanden ist.

Kann mir dann noch jemand weiterhelfen, wie ich bei einem AOSP möglicherweise selbst eine solche einbringen könnte ohne gleich das Betriebssystem zu wechseln oder es massiv zu modifizieren? xD

Doch, es ist verschlüsselt.

Hier, zum einlesen:
https://source.android.com/docs/security/features/encryption/full-disk

Kann man den bei Android TV kein Passwort beim Starten setzten?

Die Frage ist: Warum will ich ein Gerät verschlüsseln, das nur bei mir zu Hause rumsteht? Bei einem mobilen Endgerät verstehe ich das ja. Aber nicht bei einer TV Box, die ohnehin so gut wie keine sicherheitsrelevanten sensiblen Daten enthält.

Eine Verschlüsselung würde hier im schlimmsten Fall davor schützen, dass ein Einbrecher, wenn er dann meine Box entwendet, nicht meine Aufnahmen sieht.

Die größte potenzielle Bedrohung geht von Apps aus, die Daten ausspionieren könnten. Da hilft aber leider auch keine Verschlüsselung, wenn sie aus dem laufenden Betrieb raus agieren.
Deswegen jetzt auf Biegen und Brechen ein eigenes Verschlüsselungkonzept implementieren zu wollen, steht absolut nicht im Verhältnis zum Nutzen.

Ich würde eher empfehlen, sich mehr in die Thematik einzulesen, indem man meinem Link folgt. Offensichtlich fehlt hier nämlich das erforderliche Hintergrundwissen.

Ich machs einfach aus Prinzip, ich hab auch andere Geräte bei mir im Haushalt verschlüsselt die keine allzu sensiblen Daten enthalten.

Immerhin befinden sich auf der Streamingbox auch diverse Anmeldedaten. Irgendwas ist immer, drum geh ich lieber auf Nummer sicher.

Wie gesagt, lies dich in die Thematik ein. Einen Link hast du bekommen. Ich kann dir aber definitiv sagen, dass eine eigene Verschlüsselung auf so einem Gerät nicht umsetzbar ist. Selbst mit Rootzugriff nicht.

Ich lege dir auch nochmals Nahe, sich auf die innere Sicherheit zu konzentrieren, da ein Angriff auf deine Daten von dieser Richtung viel wahrscheinlicher ist. Niemand wird je versuchen, von außen Zugriff auf deine Box zu bekommen, was einen physischen Zugang voraussetzt.

Ich bekomme morgen einen managed switch geliefert, mit dem ich eine Port Isolation umsetzen werde. Dann kann das Gerät nicht mehr mit dem Router reden.
Auf die Tour will ich das Gerät quasi physisch vom Netz trennen.
Die innere Sicherheit sollte damit ganz gut umgesetzt sein.

Und das hilft wie genau, wenn du eine Malware App installierst, die bis dato nicht als solche identifiziert wurde?

Klar, allerdings kommt auf das Gerät eigentlich primär ein Medienplayer drauf. Sonst würd ich da gar nix drauf installieren.
Und selbst wenn ne Malware drauf sein sollte, hat sie zum telefonieren wenig gelegenheit, wenn es keine Leitung nach draussen gibt fürs Gerät.

Keine Leitung nach druaßen? Für ein Streaminggerät?