Morgen,

Wie bereits in einem früheren Posting erklärt, habe ich mein Smartphone auf Android 6 geupdatet und dann eine SD-Karte eingesteckt. Anschließend habe ich die SD-Karte "als internen Speicher verwenden" formatiert. Dann habe ich Android sämtliche Daten auf die SD-Karte verschieben lassen. Schließlich habe dann die SD-Karte wieder vom Gerät entfernt und zum Schluss das Gerät geresettet (also Android zurückgesetzt).

Als ich dann die SD-Karte wieder eingesteckt habe, kam von Android die Meldung "SD-Karte wird von diesem Gerät nicht unterstützt" und ich müsse die SD-Karte formatieren, wodurch alle enthaltenen Daten gelöscht werden.

Als Erstes habe ich mich über diese Meldung gewundert - es ist ja völlig in Ordnung eine SD-Karte wieder zu entnehmen, nachdem sie "sicher getrennt" wurde (ähnlich wie die "Hardware sicher entfernen"-Funktion in Windows). Nachdem ich mich bei Google über dieses Problem schlaugemacht habe, wurde mir klar, dass ich einen fatalen Fehler begangen habe: da die SD-Karte als "interner Speicher" formatiert wurde, hat Android sie verschlüsselt und es darf gar nicht mehr entnommen werden - weder "unsicher" noch "sicher". Da ich sie aber trotzdem wieder entnommen habe, ist wohl die Formatierung zerschossen worden, denn jetzt kann Android selbst die SD-Karte/die Formatierung nicht mehr erkennen.

Und genau das ist das Problem, mit dem ich jetzt konfrontiert bin:

- die SD-Karte (und damit die enthaltenen Daten) wurden von Android verschlüsselt, da sie als "interner Speicher" formatiert wurde. Es besteht also die Gefahr, dass Recovery-Programme den Inhalt der SD-Karte nicht mehr auslesen können!

- durch meinen Fehler kann jetzt Android die SD-Karte nicht mehr erkennen, die sie selbst formatiert und verschlüsselt hat.

- Android müsste die SD-Karte erneut formatieren, um sie wieder erkennen zu können - wodurch aber alle enthaltenen Daten gelöscht werden, die ich ja gerade zu retten versuche...

Eure Hilfsvorschläge?

R2

Wenn du keine Lust hast mit BruteForce das Passwort zur Entschlüsselung zu erraten, dann war es das.

PS: Deswegen kommt beim Einrichten als interner Speicher ja auch eine ganze Seite mit Text und Warnmeldungen.

Da gibt es kein Passwort. Den Schlüssel dazu hat er praktisch vernichtet. Da gibt's nichts mehr zu retten

Naja doch. Das ist ja sehr wahrscheinlich eine Form von ecryptfs. Irgendein zufälliges Passwort wird Android da verwendet haben. Man könnte jetzt die Daten auslesen und solange versuchen zu entschlüsseln, bis man die passenden Header findet. (Da das Passwort aber sehr lang sein wird, rechnen wir mal mit 20 Jahren Laufzeit.)

Generell frag ich mich was sich der TS bei seiner Vorgehensweise gedacht hat.

Sorry für OT aber:
Ich kann mir gut vorstellen, dass Samsung etc. aus solchen Gründen das Feature deaktiviert haben.

Der Fehler liegt ja offensichtlich an dir :/

Nur zur Info, war der interne Speicher deines Geräts auch verschlüsselt?
Wenn nein fände ich die Vorgehensweise von Android eher komisch.
Klar, es sollen Probleme vermieden werden wenn die Karte in ein anderes Android Gerät
gesteckt wird, ein einfacher Hinweis sollte doch aber reichen anstelle direkt komplett zu verschlüsseln.
(Ich meine nicht die Umformatierung in ext4)

Naja, die ganze Sache spricht eher für Samsungs und LGs Entscheidung gegen dieses Feature. (edit: siehe Shink^^)
Generell bevorzuge ich ohnehin mehr Speicher und gar keine SD Karte.

Das ist immer noch ein optionales Feature.

Das ist mir klar, beantwortet aber nicht meine Frage.
So wie es sich liest wird eben nicht explizit erwähnt dass eine Verschlüsselung erfolgt.
Da ich es nicht nachstellen kann frage ich.

Ich erinnere mich nicht mehr daran als ich dieses Feature aktiviert habe, aber ich meine es wird explizit davor gewarnt die Karte zu entfernen. Und es ist auch sinnvoll das verschlüsselt wird, immerhin wird die Karte dann für Dinge benutzt auf die man als User nicht mehr hundert Prozent Einfluss hat.

nimm dir halt ne gparted livecd oder nen woanders installiertes linux und schau mal nach ob die micro vollverschlüsselt/if encrypted @ all ist

nimm dir halt ne gparted livecd oder nen woanders installiertes linux und schau mal nach ob die micro vollverschlüsselt/if encrypted @ all ist

Brauch er nicht, ist vollverschlüsselt..

The card is always encrypted, and can not be decrypted on any other device.

https://motorola-global-portal.custhelp.com/app/answers/prod_answer_detail/a_id/109134/p/1449,9582

Btw. kann man die Karte sehr wohl noch entnehmen, nur darf man sein Android nicht zurücksetzen da dann der Schlüssel gelöscht wird

Sorry für OT aber:
Ich kann mir gut vorstellen, dass Samsung etc. aus solchen Gründen das Feature deaktiviert haben.

Also kann man bei diesen Herstellern keine SD Karte als internen Speicher verwenden?

Genau http://www.smartdroid.de/samsung-galaxy-s7-und-lg-g5-microsd-nicht-als-interner-speicher-verwendbar/

Details zur Verschlüsselung, wenn es interessiert.

http://nelenkov.blogspot.de/2015/06/decrypting-android-m-adopted-storage.html

Wenn ich das so lese, dass niemand dem Threadstarter helfen kann ist es wohl besser die SDKarte als externen Speicher zu belassen. Sonst ist ja auch bei einem Handydefekt alles verloren und der Sinn von externen Speicher zumindest als Sicherung z.B. von Bildern komplett verloren.

Wenn ich das so lese, dass niemand dem Threadstarter helfen kann ist es wohl besser die SDKarte als externen Speicher zu belassen. Sonst ist ja auch bei einem Handydefekt alles verloren und der Sinn von externen Speicher zumindest als Sicherung z.B. von Bildern komplett verloren.

SD-Karten verrecken auch gerne mal.. es ist allgemein keine gute Idee die Bilder nur auf dem Smartphonespeicher zu lassen wenn einem daran was liegt.

SD-Karten verrecken auch gerne mal.. es ist allgemein keine gute Idee die Bilder nur auf dem Smartphonespeicher zu lassen wenn einem daran was liegt.

Wirklich? Dann hatte ich bisher Glück, habe in den letzten 20 Jahren mit SD Karten nie Probleme gehabt.

Anders als z.B. mit USB Sticks und externen Festplatten, da gabs schon Ausfälle. Liegt aber wohl auch daran, dass ich die SDKarten sehr selten aus den Geräten entnehme.

Wenn ich das so lese, dass niemand dem Threadstarter helfen kann ist es wohl besser die SDKarte als externen Speicher zu belassen. Sonst ist ja auch bei einem Handydefekt alles verloren und der Sinn von externen Speicher zumindest als Sicherung z.B. von Bildern komplett verloren.

Theoretisch kann man solch eine SD Karte auch partitionieren (ist sie eh im kleinen), dann hat man beides. Einmal exFAT für den Datenaustausch und einmal ext4 für die sichere interne Speichererweiterung auf einer einzigen SD Karte. Solche Konstellation ist prinzipiell unterstützt und lauffähig, es wird nur nicht direkt angeboten, weil es die Leute noch mehr fertig machen würde, als es heute schon der Fall ist.


Das Problem von Rampage 2 ist, dass er einen Datenträger verschlüsselt und danach den Schlüssel gelöscht hat. Das ist nun mal doof gelaufen. In einem VollbackUp des Systems würde solch ein Schlüssel sogar gespeichert werden, aber das existiert auch nicht. Also ziemlich final doof gelaufen.

Das interessante ist ja, dass man offensichtlich, wenn man im Besitz des Schlüssel ist, auch am PC an die Karte heran kommen würde, sprich es wird nichts proprietäres genutzt. Nur eben unter Windows nicht, weil MS es nicht will.

Also kann man bei diesen Herstellern keine SD Karte als internen Speicher verwenden?

Halb richtig was die anderen schreiben.
Nur bei den neuen Modellen S7 und G5 wird dieses Feature deaktiviert.
http://www.hartware.de/news_64996.html

Sollte auch jedem klar sein warum. Damit man Smartphones mit größerem Speicher weiterhin teuer anbieten kann. Ansonsten hätte sich ja jeder das kleinste Modell geholt und per SD Karte den Speicher erweitert.

Wenn ich das so lese, dass niemand dem Threadstarter helfen kann ist es wohl besser die SDKarte als externen Speicher zu belassen. Sonst ist ja auch bei einem Handydefekt alles verloren und der Sinn von externen Speicher zumindest als Sicherung z.B. von Bildern komplett verloren.

Was ich auch definitiv tun werde - nie wieder "interner Speicher"; ganz abgesehen davon, dass man dadurch keine weitere SD-Karte mehr einstecken kann, weil der SD-Slot ja mit dem "internen Speicher" belegt ist... (man darf die SD-Karte ja nie wieder entnehmen:facepalm: )

Aber diese Lektion hilft mir mit meinem jetzigen Problem nicht weiter...:(

SD-Karten verrecken auch gerne mal.. es ist allgemein keine gute Idee die Bilder nur auf dem Smartphonespeicher zu lassen wenn einem daran was liegt.

Ich habe die Daten auf die SD-Karte verschieben lassen, weil ich sie nicht in der Cloud (Google Drive...) ablegen wollte - Smartphone-Daten sind das Letzte, was in die Cloud gehört... (nämlich niemals)

R2

Das Problem von Rampage 2 ist, dass er einen Datenträger verschlüsselt und danach den Schlüssel gelöscht hat. Das ist nun mal doof gelaufen. In einem VollbackUp des Systems würde solch ein Schlüssel sogar gespeichert werden, aber das existiert auch nicht. Also ziemlich final doof gelaufen.



Braucht man überhaupt den Schlüssel, wenn man das Kennwort (für die Entschlüsselung) noch im Kopf hat? Vor dem Formatieren hat Android mich aufgefordert, ein Kennwort für die Formatierung zu erstellen - dieses Kennwort habe ich noch im Kopf!

Kann man Android nicht irgendwie "emulieren" ? Die Partition muss ja irgendwie so angesprochen werden, dass sie überhaupt erstmal ein Kennwort anfordert (man kann das Kennwort ja nicht eingeben, wenn gar nicht erst danach gefragt wird...)

R2

Braucht man überhaupt den Schlüssel...

Ja! Ich hab mir mal das hier (https://source.android.com/devices/storage/adoptable.html#security) und das hier (https://source.android.com/security/encryption/index.html#how_android_encryption_works) angesehen:
The platform randomly generates an encryption key for each adopted device, and that key is stored on the internal storage of the Android device

Upon first boot, the device creates a randomly generated 128-bit master key and then hashes it with a default password and stored salt. ... When the user sets the PIN/pass or password on the device, only the 128-bit key is re-encrypted and stored. (ie. user PIN/pass/pattern changes do NOT cause re-encryption of userdata.)

Für Adoptable Storage (oder auch Full Disk Encyption) wird in beiden Fällen ein zufällig generierter 128-AES Key verwendet und im internen Gerätespeicher abgelegt.
Dieser Key wird zunächst mit einem Standardpasswort und dann später halt mit deinem Passwort verschlüsselt.
Die tatsächlichen Daten auf der SD Karte werden nicht mit deinem Passwort verschlüsselt.

Wenn Du nun die Zugriffsmöglichkeit auf diesen zufälligen Key verlierst. Gerätereset, Diebstahl, Verlust, Defekt, dann sind die Daten unwiederbringlich weg.

Im Prinzip hättest Du vorher den Key manuell, extern sichern müssen, dann könntest Du das ganze entschlüsseln, ohne Key jedoch geht nix. Leider. :(

Wenn ich das so lese, dass niemand dem Threadstarter helfen kann ist es wohl besser die SDKarte als externen Speicher zu belassen. Sonst ist ja auch bei einem Handydefekt alles verloren und der Sinn von externen Speicher zumindest als Sicherung z.B. von Bildern komplett verloren.

Wenn er kein wirklich externes Backup hat, waren die Daten unwichtig.

Verliert man das Handy/wird geklaut, ist ja die SD-Karte auch weg.

Ich habe jetzt 6.01 auf meinem xintron i7 und habe die 32 GB Speicherkarte als "internen Speicher" formatiert. Ganz ehrlich: Das, was dort an Erklärungen und Infos stand, empfand ich als sehr dürftig.

Es wurde hingewiesen auf:
Die Speicherkarte wird formatiert und alle Daten werden gelöscht
Die Speicherkarte kann nur in dem Gerät verwendet werden

Es wurde aber nicht hingewiesen auf:
Die Speicherkarte/die Daten werden verschlüsselt
Setzen Sie das Gerät nicht zurück - Ihre Daten sind sonst verloren

Alles in allem ist das wieder eine Bastellösung. Bei dem xintron ist mir der mögliche Datenverlust egal. Ich habe nur MP3s und Kartenmaterial auf der Speicherkarte.

Aber bei einem Smartphone ist es mir schon wesentlich weniger egal. Da ist meine Devise: Min. 32 GB, eher 64 GB Speicher ab Werk.



tobife

Hm, ich habe gerade am we mein altes Smartphone auf lineageos 14.1 (Android 7.1) upgedated und dummerweise auch die SD Karte als internen Speicher eingebunden.
Da apps von der Karte furchtbar langsam laufen, bringt mit das vermutlich nichts.
Der Hinweis von Android ist in der Tat etwas dürftig.
Das hier eine Verschlüsselung erfolgt, deren Schlüssel auf dem internen Speicher des Smartphones liegt, wird nicht erwähnt.

Auch auf einem S7 kann man das Feature immer noch nutzen. Auch wenn es nicht via Firmeware out of the Box angeboten wird.

Das Feature nicht zu nutzen mit der Begründung das die SD Karte dann ja verschlüsselt wird ist quatsch.

Ein Backup ist ein Backup ist ein Backup.

Das Problem des TS ist weder die SD Karte noch die Verschlüsselung sondern das er kein Backup hat. ;)

Du kannst die SD Karte ein Mal formatieren und dann mithilfe eine Datenrettung Software die SD Karte sofort wie schnell wiederherstellen.

Die verschlüsselten Daten wiederherzustellen wird ihm ohne Key nicht helfen.

Ehrlich gesagt wusste ich nicht, dass die Daten verschlüsselt werden. Habe mich aber einfach darauf eingestellt, dass ich die Karte nicht in einem anderen Smartphone oder nach einer Neuinstallation ohne Formatierung wiederverwenden kann. Von daher war das bisher auch kein Problem, weil ich Backups von Bildern und Co. genau deshalb auch separat gemacht habe.

Dass die SD-Karte verschlüsselt wird, kam meinem Bruder heute übrigens gerade recht, weil sein Smartphone geklaut wurde. Er hatte keine Vollverschlüsselung an, aber sein Passwort zum Unlocken war ausreichend sicher (ich wundere mich immer, dass er sich das merken kann), sein Bootloader gelockt, USB-Debugging deaktiviert (Default eben) und die SD-Karte als interner Speicher formatiert und damit scheinbar verschlüsselt.

Mir ist klar, dass man den Flash-Speicher im Smartphone jetzt noch immer auslesen könnte, aber durch den gelockten Bootloader sollte das nicht mal eben so per USB möglich sein. Eine neue Recovery aufzuspielen würde ja den Speicher wipen. Die SD-Karte dürfte auch wertlos sein. Ich vermute jetzt mal, dass ein nicht so versierter Angreifer wahrscheinlich ohne den Flash-Speicher direkt anzuzapfen keinen Zugriff auf den Speicher haben wird, oder?

Wenn das stimmt, dann finde ich die Entscheidung definitiv richtig die SD-Karte zu verschlüsseln. Genau in solchen Fällen entscheidet das darüber, ob der Dieb einfach an private Daten rankommt oder nicht.

Wahrscheinlich wird mein Bruder nach dem Schrecken auch noch demnächst den internen Speicher immer vollverschlüsseln. Gibt heute einfach keinen Grund mehr, warum man das nicht machen sollte. Selbst ein Cortex A53 hat damit ja keine Probleme mehr. Ich bin von der Performance bei AES jedenfalls positiv überrascht.

Ein Backup ist ein Backup ist ein Backup.

Das Problem des TS ist weder die SD Karte noch die Verschlüsselung sondern das er kein Backup hat. ;)Vorsicht beim Thema Backup, ich dachte auch ich hätte dank CWM/PhilzTouch ein vollständiges Backup, als das manuelle Update meines gerooteten S4 schief ging. Die interne SDcard wird allerdings nicht mitgesichert...! X-( Damit waren alle Anhänge in WhatsApp und die Notizen von SNote futsch.

MfG
Rooter