Hey, bitte registriere dich, um alle Funktionen nutzen zu können!

Mach's gut, CyanogenMod. Hallo LineageOS. ♥ Unsere Community freut sich auf die neue Ära.

Wie soll ich meine Frage im LineageOS Forum posten?


Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
TWRP kann Data/Storage nicht entschlüsseln
#1
Guten Tag,



ich habe mein Galaxy S9 mit dem aktuellen TWRP und

Lineage 17.1. geflasht und Root-Zugriff.



Wenn ich TWRP z.B. für ein Backup des Systems starte werde ich zunächst nach einem Passwort gefragt, das ich aber nie vergeben habe.

Alle Versuche z.B. mit dem Loginpasswort für Lineage werden nicht angenommen.

Wenn ich dann cancel klicke, kann "Data" bzw."Internal Storage" nicht von TWRP gemountet werden und ein Backupversuch scheitert.



Über die Repairfunktion in TWRP kann ich dieses Problem beheben, aber dann wird "Data" gelöscht, ein Backup ist nicht mehr sinnvoll, und ich muss Lineage erneut installieren und einrichten. Nach dem ersten Neustart von Lineage wird dieses sofort verschlüsselt. Dann ist das Problem in TWRP wieder da. So ist es ein Drehen im Kreise.



Alle Möglichkeiten, die TWRP anbietet, bis hin zu "Change Filesystem" bzw. "Format Data" habe ich probiert. Aber nach jeder Neueinrichtung von Lineage ist nach der Verschlüsselung das Problem in TWRP wieder da.

Das TWRP-Team weist in seiner FAQ auf ein solches mögliches Problem v.a. bei Samsung Geräten hin.



Dennoch meine Frage, ob jemand eine Idee zur Lösung des Problems kennt?

Ich wäre dankbar für Hilfe.








<font face="Times New Roman"> p { margin-bottom: 0.25cm; line-height: 115%; background: transparent }</font>
Antworten
#2
Ja. Für Geräte die beim Ersten Start automatisch verschlüsseln gibts Lösungen:
entweder das von Google einprogrammierte default_password
bzw. eine Zip-Datei die unmittelbar nach dem Flashen von LOS drübergeflasht wird (und dadurch den entsprechenden Schalter dauerhaft ausschaltet).


i9505 mit LOS17.1
Antworten
#3
Vielen Dank llluuuzzziii für die Antwort.

Habe inzwischen weiter recherchiert.
Ich verstehe, dass es Zips zum Flashen gibt, die dm-verity und foreceencryption deaktivieren.

Meine Frage dazu: Kann man diese an sich ja sinnvollen Schutzmechnaismen wieder aktivieren, wenn man will bzw. geht man Sicherheitsrisiken bei Deaktivierung ein?

Wo finde ich das Google default_password, auf das du hinweist?
Habe ja inzwischen TWRP bzw. Lineage geflasht.
Antworten
#4
Hallo,
Ich habe ein fast gleiches Problem mit der Verschlüsselung habe schon einiges probiert bisher leider ohne Erfolg, habe auch schon ein zip file Installiert welches du angesprochen hast leider ist die Systempartition als Read only gemountet.
Über Umwege habe ich mir root Rechte am Gerät verschafft und mit Totoalcommander bedingt zugriff auf die Systemdateien immer neu Mounten dann klappts einmalig......
Kann man da auch etwas in die build.porp schreiben was das ändert.
Twrp zeigt bei mir bei allen 0MB an auch Speicherkarte, somit kann ich von meinem System keine Backups machen.......
Wenn du ne Lösung hättest wär ich dir sehr dankbar ;.)
Antworten
#5
Die ZIP schaltet nur das forceencryption aus. Die normale Verschlüsselung funktioniert trotzdem. Ergo braucht man forceencryption eigentlich nicht mehr einschalten!?
Diese Funktion (ohne Zutun des Users die Verschlüsselung erzwingen) ist sowieso ziemlich sinnfrei, finde ich. Finde es auch sehr haarsträubend den Endanwender grundsätzlich als strunzdumm hinzustellen. Wenn wir Betriebssysteme entwickeln die ein durchschnittlich intelligenter Anwender nicht mehr sinnvoll benutzen kann, liegen unsere Probleme wohl nicht in der fehlenden Verschlüsselung......

Google mal bei developer.android.com nach forceencryption. Da ist das irgendwo beschrieben. Ich bin gerade auf Reise.

Und als Ergänzung für Xperia_Z5:
Wenn die Verschlüsselung gestartet wurde, wird die mit dem ZIP nicht wieder abgeschaltet! Die ZIP ist nur für den allerersten Bootvorgang relevant. (Eventuell auch nach Updates. Da bin ich gerade nicht sicher. Hatte noch kein entsprechendes Gerät in den Fingern)

Dann als ganz wichtiger Hinweis:
Der Standardweg für Arbeiten als root ist die adb shell. Deshalb hat die auch bei nicht gerooteten Geräten root-Zugriff!
Wenn das LOS-Recovery nicht ausreicht ist der nächste Schritt ein temporäres booten von TWRP. TWRP muss also nicht geflasht sein um damit arbeiten zu können!


i9505 mit LOS17.1
Antworten
#6
Aso: eigentlich wird bei Geräten mit forceencryption das default_password nach dem ersten Booten mit dem Lineage-Passwort ersetzt! Allerdings nur wenn es ein echtes Passwort ist, also kein PIN kein Muster kein Fingerabdruck ...

i9505 mit LOS17.1
Antworten
#7
Vielen Dank llluuuzzziii  für die Hinweise.
Leider gibt es für mich ein paar Unklarheiten. Darf ich da zu meinem Verstädnis nochmal nachfragen?
Also ich würde jetzt wie folgt vorgehen wollen, da im Rahmen eines OTA-Updates eine Fehlermeldung gab- Details leider nicht mehr erinnerlich - und Magisk deinstalliert ist und ich keinen Rootzugriff mehr habe.

1.
In TWRP format von data etc.
Erhoffte Konsequnez:
Danach bekommt TWRP wieder Data- und Systemzugriff und fragt kein Passwort mehr beim ersten Boot ins TWRP-Recovery ab.

2.
Installation von Forceencryption.zip unter TWRP und anschleißend von Magisk.

3.
Installation und Neueinrichtung von LOS 17.1

Erhoffte Konsequenz:
a)
Nach dem Booten von LOS bleibt der Data- bzw. Systemzugriff durch die Installation von Forceencryption für TWRP bestehen und es wird kein Passwort mehr am Anfang von TWRP abgefragt.
b)
Gemäß deinen Ausführungen oben wir durch die Installation die Sicherheit des Handys - Autoencryption - nicht beeinträchtigt - so habe ich dich verstanden.
Die wird ja bisher nach jedem ersten Booten ins LOS nach Neuinstallation gestartet.
Das war meine Frage oben gewesen, ob die Forceencryption die Sicherheit des Phones vermindert.

Weitere Verständnisfrage:
Wie geht ein temporäres Booten von TWRP ohne vorheriges Flashen von TWRP?

Wäre sehr dankbar für weitere Hinweise.
Antworten
#8
Ja, das sieht gut aus.

Zum Thema "Sicherheit":
Die "Sicherheit" des Telefons wird schon allein durch das Einschalten "beeinträchtigt". Ob ein verschlüsseltes Gerät "sicherer" als ein unverschlüsseltes ist, läßt sich weder mathematisch noch physikalisch beweisen. Bis auf wenige Ausnahmen ist das Thema mehr oder weniger snakeoil.

Fastboot kann nicht nur flashen sondern auch booten. (z.B. fastboot boot recovery.img)

i9505 mit LOS17.1
Antworten



Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Mediendateien gehen nicht - kein Ton - Videos ruckeln MrMojoRisin666 14 2.491 20.09.2020, 07:06
Letzter Beitrag: MrMojoRisin666
  Anruf-Funktion bei Signal-Messenger funktioniert nicht m-n-o 2 813 17.09.2020, 15:46
Letzter Beitrag: janOSch
  [LineageOS] WIFI Calling läst sich nicht aktivieren Snorre 10 1.478 10.09.2020, 14:57
Letzter Beitrag: llluuuzzziii
Smile TWRP bleibt nicht dauerhaft TheAl 11 2.008 25.07.2020, 17:03
Letzter Beitrag: llluuuzzziii
  LinOS-Installation mit neuestem TWRP - Bootloop dosludwig 5 1.174 13.07.2020, 14:52
Letzter Beitrag: dosludwig

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste