Beiträge: 2.083
Themen: 19
Registriert seit: Oct 2017
Bewertung
31
Android-Gerät: Pixel 3
LineageOS Version: 18
Danke gegeben: 264
Danke erhalten: 417
Ja. Für Geräte die beim Ersten Start automatisch verschlüsseln gibts Lösungen:
entweder das von Google einprogrammierte default_password
bzw. eine Zip-Datei die unmittelbar nach dem Flashen von LOS drübergeflasht wird (und dadurch den entsprechenden Schalter dauerhaft ausschaltet).
i9505 mit LOS17.1
Beiträge: 6
Themen: 3
Registriert seit: Dec 2018
Bewertung
0
Danke gegeben: 1
Danke erhalten: 0
Vielen Dank llluuuzzziii für die Antwort.
Habe inzwischen weiter recherchiert.
Ich verstehe, dass es Zips zum Flashen gibt, die dm-verity und foreceencryption deaktivieren.
Meine Frage dazu: Kann man diese an sich ja sinnvollen Schutzmechnaismen wieder aktivieren, wenn man will bzw. geht man Sicherheitsrisiken bei Deaktivierung ein?
Wo finde ich das Google default_password, auf das du hinweist?
Habe ja inzwischen TWRP bzw. Lineage geflasht.
Beiträge: 10
Themen: 2
Registriert seit: Aug 2020
Bewertung
0
Danke gegeben: 7
Danke erhalten: 0
Hallo,
Ich habe ein fast gleiches Problem mit der Verschlüsselung habe schon einiges probiert bisher leider ohne Erfolg, habe auch schon ein zip file Installiert welches du angesprochen hast leider ist die Systempartition als Read only gemountet.
Über Umwege habe ich mir root Rechte am Gerät verschafft und mit Totoalcommander bedingt zugriff auf die Systemdateien immer neu Mounten dann klappts einmalig......
Kann man da auch etwas in die build.porp schreiben was das ändert.
Twrp zeigt bei mir bei allen 0MB an auch Speicherkarte, somit kann ich von meinem System keine Backups machen.......
Wenn du ne Lösung hättest wär ich dir sehr dankbar ;.)
Beiträge: 2.083
Themen: 19
Registriert seit: Oct 2017
Bewertung
31
Android-Gerät: Pixel 3
LineageOS Version: 18
Danke gegeben: 264
Danke erhalten: 417
03.08.2020, 19:09
(Dieser Beitrag wurde zuletzt bearbeitet: 03.08.2020, 19:14 von llluuuzzziii.)
Die ZIP schaltet nur das forceencryption aus. Die normale Verschlüsselung funktioniert trotzdem. Ergo braucht man forceencryption eigentlich nicht mehr einschalten!?
Diese Funktion (ohne Zutun des Users die Verschlüsselung erzwingen) ist sowieso ziemlich sinnfrei, finde ich. Finde es auch sehr haarsträubend den Endanwender grundsätzlich als strunzdumm hinzustellen. Wenn wir Betriebssysteme entwickeln die ein durchschnittlich intelligenter Anwender nicht mehr sinnvoll benutzen kann, liegen unsere Probleme wohl nicht in der fehlenden Verschlüsselung......
Google mal bei developer.android.com nach forceencryption. Da ist das irgendwo beschrieben. Ich bin gerade auf Reise.
Und als Ergänzung für Xperia_Z5:
Wenn die Verschlüsselung gestartet wurde, wird die mit dem ZIP nicht wieder abgeschaltet! Die ZIP ist nur für den allerersten Bootvorgang relevant. (Eventuell auch nach Updates. Da bin ich gerade nicht sicher. Hatte noch kein entsprechendes Gerät in den Fingern)
Dann als ganz wichtiger Hinweis:
Der Standardweg für Arbeiten als root ist die adb shell. Deshalb hat die auch bei nicht gerooteten Geräten root-Zugriff!
Wenn das LOS-Recovery nicht ausreicht ist der nächste Schritt ein temporäres booten von TWRP. TWRP muss also nicht geflasht sein um damit arbeiten zu können!
i9505 mit LOS17.1
Beiträge: 2.083
Themen: 19
Registriert seit: Oct 2017
Bewertung
31
Android-Gerät: Pixel 3
LineageOS Version: 18
Danke gegeben: 264
Danke erhalten: 417
Aso: eigentlich wird bei Geräten mit forceencryption das default_password nach dem ersten Booten mit dem Lineage-Passwort ersetzt! Allerdings nur wenn es ein echtes Passwort ist, also kein PIN kein Muster kein Fingerabdruck ...
i9505 mit LOS17.1
Beiträge: 6
Themen: 3
Registriert seit: Dec 2018
Bewertung
0
Danke gegeben: 1
Danke erhalten: 0
Vielen Dank llluuuzzziii für die Hinweise.
Leider gibt es für mich ein paar Unklarheiten. Darf ich da zu meinem Verstädnis nochmal nachfragen?
Also ich würde jetzt wie folgt vorgehen wollen, da im Rahmen eines OTA-Updates eine Fehlermeldung gab- Details leider nicht mehr erinnerlich - und Magisk deinstalliert ist und ich keinen Rootzugriff mehr habe.
1.
In TWRP format von data etc.
Erhoffte Konsequnez:
Danach bekommt TWRP wieder Data- und Systemzugriff und fragt kein Passwort mehr beim ersten Boot ins TWRP-Recovery ab.
2.
Installation von Forceencryption.zip unter TWRP und anschleißend von Magisk.
3.
Installation und Neueinrichtung von LOS 17.1
Erhoffte Konsequenz:
a)
Nach dem Booten von LOS bleibt der Data- bzw. Systemzugriff durch die Installation von Forceencryption für TWRP bestehen und es wird kein Passwort mehr am Anfang von TWRP abgefragt.
b)
Gemäß deinen Ausführungen oben wir durch die Installation die Sicherheit des Handys - Autoencryption - nicht beeinträchtigt - so habe ich dich verstanden.
Die wird ja bisher nach jedem ersten Booten ins LOS nach Neuinstallation gestartet.
Das war meine Frage oben gewesen, ob die Forceencryption die Sicherheit des Phones vermindert.
Weitere Verständnisfrage:
Wie geht ein temporäres Booten von TWRP ohne vorheriges Flashen von TWRP?
Wäre sehr dankbar für weitere Hinweise.
Beiträge: 2.083
Themen: 19
Registriert seit: Oct 2017
Bewertung
31
Android-Gerät: Pixel 3
LineageOS Version: 18
Danke gegeben: 264
Danke erhalten: 417
Ja, das sieht gut aus.
Zum Thema "Sicherheit":
Die "Sicherheit" des Telefons wird schon allein durch das Einschalten "beeinträchtigt". Ob ein verschlüsseltes Gerät "sicherer" als ein unverschlüsseltes ist, läßt sich weder mathematisch noch physikalisch beweisen. Bis auf wenige Ausnahmen ist das Thema mehr oder weniger snakeoil.
Fastboot kann nicht nur flashen sondern auch booten. (z.B. fastboot boot recovery.img)
i9505 mit LOS17.1
Beiträge: 9
Themen: 2
Registriert seit: Nov 2020
Bewertung
0
Danke gegeben: 4
Danke erhalten: 1
25.11.2020, 09:40
(Dieser Beitrag wurde zuletzt bearbeitet: 25.11.2020, 09:42 von Helix22.)
Hallo alle zusammen,
ich kapere mal diesen Thread, weil ich das selbe Problem habe.
Ich hoffe das geht in Ordnung.
Sonst bitte bescheid sagen, dann lösche ich hier und mache neu auf.
Nach 3 Jahre gezwungener Lineage Abstinenz habe ich nun endlich ein neues Handy bekommen.
Leider musste ich feststellen, daß ich mitlerweile sehr viel vergessen habe. Besonders die Fachausdrücke.
Jedenfalls habe ich nun ein Samsung Galaxy S9+ (SM-G965F).
Gestern gerootet, TWRP geflasht und damit dann Lineage mit MicroG geflasht.
Dann alles Apps neu eingerichtet und wollte dann ein "Grund"Backup machen.
Da musste ich feststellen, daß ich auch nicht in TWRP reinkomme.
Root habe ich aktuell auch nicht.
Früher (LG G3 Zeiten) konnte man nach dem Flaschen noch eine SU Datei flashen, um Root zu erlangen.
Jetzt muss ich wohl Magisk drauf machen
Geht aber jetzt nicht, weil ich nicht mehr in TWRP reinkomme.
Auf der Suche nach dem Problem bin ich nun also hier gelandet.
Wie ich schon Eingang sagte, kann ich mit den Begrifflichkeiten wenig anfangen. Daher muß ich doof nachfragen.
Ich möchte einfach nur, daß ihr mich kurz in die richtige Richtung dreht. Selber goooglen mache ich dann selber.
1. Meine Vorstellung ist, daß ich irgendwie mit einem Terminal (ist das Sidload?) auf das Handy komme, um die Forceencryption.zip aufzuspielen. TWRP ist damit freigegeben und ich kann Magisk drauf flashen, Backups machen usw.
Ist das so?
2. Wenn Punkt 1 totaler Qutsch ist, könnt ihr mir bitte ganz kurz in Stichpunkten den Ablauf geben, wie ich jetzt vorgehe?
3. Wird mein Handy bei der gesamten Prozedur zurückgesetzt? Also war die Einrichtarbeit umsonst?
Das sollte es erstmal sein, damit ich schonmal was weiter komme.
Vielen Dank für eure Hilfe.
Gruß Helix
