Wie im letzten Newsletter bereits erwähnt, habe ich nun ein Google Nexus 5. Aus Sicherheitsgründen habe ich mein Notebook vollständig verschlüsselt, falls es mir abhanden kommt (was ja schon mal vorgekommen ist). Auch auf meinem Handy befinden sich eine Menge sensibler Daten, die nicht in fremde Hände gelangen dürfen.
Um Fremden den Zugriff zu erschweren, sollte man den Sperrbildschirm aktivieren. Man kann ein Wischmuster, die
Gesichtserkennung, einen numerischen PIN oder ein Paßwort zur Absicherung verwenden. Wischgesten sind mir zu unsicher, die Gesichtserkennung ist von Haus aus unsicher und ein Paßwort ist mir zu kompliziert. Ich habe mich für einen PIN entschieden, den ich immer eingeben muß, wenn ich den Bildschirm einschalte. Daher hat der PIN auch nur 4 Stellen.
Seit Android 4.3 (Jelly Bean) kann man das Dateisystem des Handys vollständig verschlüsseln. Beim Booten des Handys muß man dann ein Paßwort eingeben, erst danach fährt das Handy hoch. Die Daten auf dem internen Speicher sind verschlüsselt und werden erst beim Lesen entschlüsselt. Das kostet messbar etwas Geschindigkeit, ich habe aber keine spürbare Auswirkung bemerkt.
Ein Problem ist jedoch, daß das Paßwort für die Verschlüsselung das selbe ist wie der PIN-Code am Sperrbild. Aus Sicherheitsgründen sollte man ein langes Paßwort für die Verschlüsselung verwenden. Es ist aber unpraktisch, ein langes Paßwort bei jedem Einschalten des Bildschirms einzugeben. Deaktivieren kann man den Sperrbildschirm auch nicht, da er von Google für ein verschlüsseltes Handy vorgeschrieben wird.
Ich habe im Playstore die Anwendung CryptFS PasswordManager gefunden, mit der man das Verschlüsselungspasswort unabhängig vom PIN der Bildschirmsperre ändern kann.