Matze
@Aries: Wenn ich ohne Verschlüsselung eine PIN vergeben und das Smartphone gesperrt am PC anschließe, dann muss ich doch erst die PIN eingeben und habe dann erst Zugriff auf den internen Speicher und die SD?
Das ist auch nach der Verschlüsselung nicht anders.
Ich vermute, Deine Frage geht die Vermutung voraus, die Verschlüsselung des Dateisystems würde auch bei laufendem System einen Schutz bieten. Das tut sie mitnichten!
Die Verschlüsselung des Dateisystems schützt bei einem Neustart, weil eine zusätzliche Passphrase eingegeben werden muss.
Die Verschlüsselung des Dateisystems schützt vor externem Zugriff zm Beispiel durch Ausbau des Massenspeichers.
Matze
Und wenn ich TWRP mit der Stock Recovery ersetze, den Bootloader sperre und das USB Debugging ausschalte, dann kommt doch niemand mehr dran, ohne die Daten löschen zu müssen?
TWRP fragt die Passphrase ab. Das Sicherheitsloch, wie es früher durch ein Custom Recovery bestand, ist also schon mal geschlossen. Mindestens deutlich verkleinert.
Eine Stock Recovery schränkt die Möglichkeiten weitgehend ein.
Ein geschlossener Bootloader macht Änderungen an der Recovery unmöglich. Egal, welches Recovery installiert ist. Die Funktionen der jeweiligen Recovery sind natürlich weiterhin vorhanden und können genutzt werden.
Ein Öffnen des Bootloaders hat das Löschen des internen Speichers zur Folge. Ein Angreifer bekommt zwar Zugriff auf das Gerät, die Daten darauf sind jedoch zerstört.
USB-Debugging ist nur bei laufendem System relevant. Daher sollte das immer nur dann an sein, wenn man es braucht und sollte sofort wieder abgeschaltet werden. Andererseits können über die USB-Schnittstelle und ADB Zugriffe trotz gesperrtem Gerät möglich werden.
Matze
Und kann das Gerät trotzdem gerootet bleiben?
Du kannst Rooten und danach das Original-Recovery wieder installieren. Auch den Bootloader kannst Du schließen. Root-Zugriff hast Du weiterhin.
Root ist ja immer vorhanden. Auch auf ungerooteten, fabrikneuen Geräten. Der Kernel braucht diesen User sogar. Was allgemein unter Rooten verstandenwird, ist nichts weiter als das Einspielen der SU-Binary (und der Android-App, um diese Binary nicht auf der Konsole bedienen zu müssen), um von jedem User in das Root-Environment umschalten zu können.
Um es vorweg zu nehmen:
Root-Zugriff, um das System zu modden, ist deshalb absolut legitim. Root-Zugriff für eine App im Userspace ist Broken by Design und bietet unnötige Angriffsfläche!
Ich weiß nicht, ob das Café für eine weitergehende Diskussion hierüber das richtige Unterforum ist.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.