Centro: Transparente Verschlüsselung

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Hallo,


    seit meinem Abstecher in den hiesigen MM interessiert mich der neue Centro. Dieser ist nun in die sehr enge Auswahl meines zukünftigen Smartphones gelangt :)


    Gibt es für den Centro eine Anwendung, die das ganze Gerät transparent im Hintergrund verschlüsselt?


    Auf meiner Suche bin ich zwar auf Ultimaco SafeGuard PDA (kenne ich bereits von meinem Laptop) und "TealLock" gestoßen - jedoch ist mir nicht klar, ob diese Lösungen unter dem Centro problemlos laufen.


    Hat jemand hier damit Erfahrungen?
    Gibt es andere Applikationen die soetwas sicher unterstützen?


    Meine Zielanforderung ist eben, dass beim Abhandenkommen des Centros die Daten im Adressbuch, Kalender, Passwörter im Browser, E-Mails usw. verschlüsselt liegen. Auch das Telefon sollte in dem Fall ja gesperrt sein - ausser vielleicht die Rufnummer zu mir als Besitzer oder Notruf eben. Vielleicht würde man so ja ein vergessenes Gerät zurückbekommen können.


    Daher dachte ich an eine Anwendung, die gleich das ganze Gerät verschlüsselt. Zugriff erfolgt über Passwort nach einschalten des Gerätes oder wenn man es eine bestimmte Zeit nicht verwendet hat (Auto-Lock wie bei einem Bildschirmschoner)...


    Jetzt hoffe ich halt, dass es so etwas für den Palm gibt und zuverlässig ist. :thumbup:

    Zitat von buntstift


    Auf meiner Suche bin ich zwar auf Ultimaco SafeGuard PDA (kenne ich bereits von meinem Laptop) und "TealLock" gestoßen - jedoch ist mir nicht klar, ob diese Lösungen unter dem Centro problemlos laufen.


    SafeGuard PDA und Teallock sind die gleichen Programme, wobei SafeGuard auf Teallock Version 5.xx basiert (Teallock gibts mittlerweile als Version 6). Beide Versionen können des Gerät verschlüsseln, aber nur beim An- und Ausschalten was je nach belegtem Speicher dauern kann.
    Eine Verschlüsselung, welche transparent arbeite ist mir so für Palm nicht bekannt. Für die SD karte gibt es allerdings CryptDrive - vielleicht reicht es ja für deinen Bedarf.

    Teallock bietet die Verschluesselung bestimmter (nicht aller), vorher zu definierender, Datenbanken.
    Klar sein sollte auch, dass eine Datenbanken nicht transparent verschluesselt werden, so wie von Dir gefordert.
    Die Daten werden voher immer im RAM entschluesselt, damit man naemlich nativ mit allen Programmen arbeiten kann.
    Sollte in diesem Moment der PDA abstuerzen, laege sie noch im Klartext im RAM vor. Kartenbetrieb entschleunigt den Betrieb auch, was sich bei grossen Datenbanken bemerkbar macht.


    Teallock ist sicherlich die erste Wahl, wenn es um eine solche Anforderung geht, aber es nicht vergleichbar mit PC-Programmen, die eine transparente Verschluesselung anbieten, so dass Du als User kaum etwas davon merkst...
    Dazu fehlen dem PalmOS-PDA die Resourcen und das Multitasking.

    Hallo,


    danke für eure Antworten. Damit komme ich schon weiter. Die Grundanforderungen sollten von TealLock daher schon ganz gut abgedeckt sein. Gut zu wissen, dass dies auf dem Centro läuft.


    Auf meiner eigenen Suche bin ich dann noch auf "Warden" von lockmytreo.com gestossen. Dies verspricht einen ganz netten automatisch "Verschluss" (Lock) des Geräts nach unterschiedlichen Regeln und bietet wohl auch eine Verschlüsselung der SD-Karte an.
    Hat das jemand hier im Gebrauch und kann darüber berichten?


    Was mir aber sowohl an euren Antworten und an der Beschreibung der Programme unklar ist: Was ist mit dem nichtflüchtigen Speicher des Centros?
    Ich meine auf dem Speicher (nicht RAM) liegen doch die ganzen Daten der unterschiedlichen Programme (PIM, Mail, usw.)
    Ist dieser Speicher bei den besagten Programmen dann verschlüsselt?


    Bei Daten auf der SD-Karte scheint das ja zu gehen - fehlt die Information, ob dies auch mit dem nichtflüchtigen Speicher geht...


    Nochmals danke :)

    Zitat von c-j-archer

    SafeGuard PDA und Teallock sind die gleichen Programme, wobei SafeGuard auf Teallock Version 5.xx basiert (Teallock gibts mittlerweile als Version 6). Beide Versionen können des Gerät verschlüsseln, aber nur beim An- und Ausschalten was je nach belegtem Speicher dauern kann.

    Hallo, ist es dann so, das die Daten auf dem Gerät jeweils beim Anschalten entschlüsselt werden und dann beim Ausschalten wieder verschlüsselt werden müssen? Das heisst, wenn jemand das Gerät im angeschalteten Zustand findet (vielleicht durchaus mit Passwort gelockt), es einfach ausschaltet (Akku raus), dass dann die Daten auf dem internen, nichtflüchtigen Speicher des Centros unverschlüsselt liegen?


    D.h. wenn dieser dann beim erneuten Einschalten einen Weg kennt die Passworteingabe zu umgehen, dann hätte dieser die Daten, richtig?

    Wer bei Teallock einfach den Akku zieht und meint, er wuerde mit Leichtigkeit an irgendwelche Daten kommen, irrt.
    Das Programm graebt sich sehr tief in das System und startet immer wieder mit der Passwortabfrage - egal bei welcher Startmethode.
    Ich kenne keinen besseren Schutz fuer sensibele Daten, als Teallock.


    Das groessere Problem als das Geraet zu starten, stellen nachlaessig verschluesselte Daten auf der SD-Karte dar, die z.B. in Form eines taeglichen Backups (und aus Geschwindigkeitsgruenden zumeist unverschluesselt) gemacht wurden.
    Hier kann man dann prima den Inhalt des PDA's rekonstruieren.


    Wer alle Optionen von Teallock nutzt hat einen sehr guten Schutz vor Missbrauch, muss aber Geschwindigkeitseinbussen hinehmen und bereit sein, sich an verschiedenen Stellen des Systems zu authenfizieren. Hier ist meistens der Benutzer die Schwachstelle, weil Passwoerter zu leicht gewaehlt sind und die Ein oder Andere Sicherheitseinstellung deaktiviert wurde.

    Zitat von PUGcaster

    Wer alle Optionen von Teallock nutzt hat einen sehr guten Schutz vor Missbrauch, muss aber Geschwindigkeitseinbussen hinehmen und bereit sein, sich an verschiedenen Stellen des Systems zu authenfizieren. Hier ist meistens der Benutzer die Schwachstelle, weil Passwoerter zu leicht gewaehlt sind und die Ein oder Andere Sicherheitseinstellung deaktiviert wurde.

    OK - danke. Ich denke dies sollte für meine Bedürfnisse ausreichen.


    EIn Backup von System gehört sowieso nur auf eine SD-Karte, die nach dem Backup nicht im Gerät verbleibt, sondern anderweitig abgelegt wird. Entweder zuhause oder gleich auf der Arbeitsstelle.


    Nun wäre meine lezte Frage, ob jemand "Warden" mit dem Centro getestet hat.


    Als Unwissender soll das keine Kritik an Teallock sein - nur gibts von Warden einige Youtube-Anleitungen (http://youtube.com/watch?v=7fE1K5YQcNY)...



    Danke!

    Was die Vollverschlüsselung des Palm anbelangt, sollte man noch in seine Überlegungen mit einbeziehen, dass ein Angriff auf die verschlüsselten Daten leichter durchführbar ist, wenn Teile des Inhalts unverschlüsselt bekannt sind. Deshalb ist die Verschlüsselung des gesamten RAM weniger sicher als die bloße Verschlüsselung der sicherheitsrelevanten Daten(banken).


    Gute Programme berücksichtigen diese Schwachstelle; so werden die bekannten Programme bei der Backup-Verschlüsselung z.B. von RescoBackup standardmäßig nicht verschlüsselt.

    Zitat von bretti

    Was die Vollverschlüsselung des Palm anbelangt, sollte man noch in seine Überlegungen mit einbeziehen, dass ein Angriff auf die verschlüsselten Daten leichter durchführbar ist, wenn Teile des Inhalts unverschlüsselt bekannt sind. Deshalb ist die Verschlüsselung des gesamten RAM weniger sicher als die bloße Verschlüsselung der sicherheitsrelevanten Daten(banken).


    Gute Programme berücksichtigen diese Schwachstelle; so werden die bekannten Programme bei der Backup-Verschlüsselung z.B. von RescoBackup standardmäßig nicht verschlüsselt.



    Aus meiner Sicht will ich daher das gesamte Gerät mit allen Daten verschlüsselt verwenden. Gerade dann, wenn man anfängt nur Teile zu verschlüsseln, so 'vergisst' man schnell etwas...

    Aber wenn deine Vorstellung ist, dass sich jmd. unter Umgehung der Zugangssperre Lesezugriff auf den internen Speicher verschafft - also mit weit fortgeschrittenen Kenntnissen arbeitet - dann hätte er es leichter, die verschlüsselten Daten zu entschlüsseln, wenn er das Vorhandensein bestimmter bekannter Programme im verschlüsselten Bereich ausnutzen kann, um die Verschlüsselung zu knacken.


    In diesem Fall empfiehlt sich sehr, nur die sensiblen Datenbereiche zur Verschlüsselung auszuwählen - die bleiben ja auch gleich, solange man keine neuen Anwendungen mit neuen sensiblen Datenbanken installiert.


    Falls du von diesen fortgeschrittenen Angriff nicht ausgehst, dann wird wahrscheinlich schon die integrierte Sperre ausreichen, weil man mit normalen Mitteln dann auch nicht mehr an den Speicher kommt.


    Davon losgelöst ist freilich die Verschlüsselung der Speicherkarte zu betrachten. Ich empfehle, zumindest das automatische Backup, zu dem ich sehr raten kann, verschlüsselt erstellen zu lassen und dabei bekannte Anwendungen selbst (ohne persönliche Datenbanken) aus der Verschlüsselung auszuschließen.


    PS: Ich habe SecureX gerade mal kurz ausgetestet, scheint recht durchdacht zu sein und ist preislich etwas interessanter als TealLock, zumal man 256bit-Verschlüsselung erhält. In erster Linie wird das Gerät damit verriegelt und wenn man es im nicht abgeriegelten Betrieb verliert, hat natürlich jeder Zugriff bis zur Verriegelung. Zu Problemen kann es kommen, wenn man z.B. Bilder bei eingehenden Anrufen oder den Adressbuch-Namen anzeigen lassen will, während das Gerät verriegelt ist. Das klappt dann nur, sofern man die entsprechende Datenbank nicht verschlüsseln lässt.
    Alarme anderer Anwendungen werden bei Verschlüsselung abgefangen und durch definierbaren Alarm von SecureX ersetzt. Evt. muss man da bei den favorisierten Programmen mal schauen, ob es störungssicher klappt. Auch hier werden grundsätzlich nur Datenbanken verschlüsselt, die man auch definieren kann - und sollte. Die Grundeinstellungen sahen für mich auf den ersten Blick einfach aus, aber wie ich dem Programm auf die schnelle sagen könnte, dass es alles verschlüsselt, habe ich nicht gefunden. Wahrscheinlich muss man dafür alle Datenbanken manuell auswählen.

    Hallo,


    inzwischen Centrobesitzer und fleissiger Tester eine kleine Rückmeldung:


    a) SecureX funktioniert
    b) TealLock funktioniert auch - allerdings ist bei mir erst die aktuelle Betaversion 6.87 ganz zuverlässig.
    c) Warden habe ich noch nicht getestet - wahrscheinlich bleibe ich bei TealLock, wenn kein größerer "Leidensdruck" entsteht ;)

    Hallo,


    inzwischen weiter am testen/verschlüsseln stellt sich mir die Frage, welche Datenbanken/Applikationen ihr verschlüsseln lässt und dennoch den Palm auch im verriegelten/verschlüsselten Zustand "sinnvoll" nutzen könnt?


    Also die kritischen Dinge auf dem Palm sind bei mir wohl die Daten in den Anwendungen des Kalenders und der Kontakte.
    Diese "Dinge" liegen ja im RAM des Palm (wenn fasch, bitte korrigieren)


    Reicht es bei Teallock genau diese Anwendungen (Encrypted Apps) zu verschlüsseln oder muss man nur die dazugehörigen Datenbanken (Encrypt Files) einzeln auswählen?


    Wie steht es dann um Termine im Kalender und um die Rufnummernerkennung ?
    Welche Erfahrungen damit habt ihr?
    Danke!


    Dann liegen auf der SD-Karte Bilder, MP3, usw. die ich nun nicht für "so verschlüsselungs-wichtig" halte und die Backups. Letztere lassen sich ja gleich bei der Erstellung verschlüsselt ablegen.
    Kommt eigentlich etwas in das "Palm"-Verzeichnis auf der SD-Karte was man verschlüsseln sollte, weil man nicht mitbekommt das eine Anwendung dort etwas hinspeichert?


    Ggf. kommen dann noch bestimmte Dokumente dazu, die ich aber in einem einzelnen Verzeichnis auf der Karte lagern würde und diese dort verschlüsseln lassen würde...


    Dann wäre das Thema mit der SD-Karte doch durch oder? -> was den Vorteil hat, dass man weiterhin mit CardReader den Palm als USB-Stick verwenden kann (was bei einer komplett verschlüsselten Karte ja nicht so klappen sollte)