Weil ich schon mehrmals zu meinem Artikel „Android startet nicht mehr nach Verschlüsselung und neuer ROM – Lösung“ gefragt wurde, wie man sein Android Smartphone überhaupt verschlüsseln kann, will ich das hier kurz erklären. Ab Version 4.0 unterstützt Android das Verschlüsseln des Telefonspeichers (Die eventuell vorhandene externe SD Karte bleibt unverändert!). Die Verschlüsselung kann eine Stunde oder länger dauern. Bereits vorhandene Daten und Apps bleiben erhalten; dennoch macht es Sinn, vorher ein Backup von wichtigen Daten zu machen. Damit der Verschlüsselungsvorgang gestartet werden kann, muss der Akku aufgeladen und das Smartphone mit dem Ladegerät verbunden sein, sodass der Vorgang nicht wegen eines leeren Akkus unterbrochen wird – dann kommt es nämlich zu Datenverlust.

Den Menüpunkt zum Verschlüsseln findet ihr in den Einstellungen unter „Sicherheit“ => „Telefon verschlüsseln“.

Zu beachten ist noch, dass ein Entsperren des Smartphones nach der Verschlüsselung nur noch mit Passwort oder Pin möglich ist. Muster, Face Unlock und Wischen können nicht mehr genutzt werden, weil diese Authentifizierungsverfahren zu unsicher sind. Das würde die Verschlüsselung wenig sinnvoll machen.

Die Passwörter für Entsperren und die Verschlüsselung sind voneinander unabhängig. Letzteres wird beim Hochfahren des Smartphones eingegeben, das andere Passwort / Pin nur zum entsperren. Natürlich kann man beide Male auch dasselbe Passwort verwenden.

Die Passwörter zum Entschlüsselung und zum Entsperren des Bildschirms sind identisch. Bevor verschlüsselt werden kann, muss die Displaysperre auf „Passwort“ oder „Pin“ umgestellt werden.

Und wie gesagt: Eine externe SD Karte – sofern vorhanden – wird nicht verschlüsselt. Nur die /data Partition des Telefonspeichers, in dem sich die persönlichen Daten befinden.

Mein Galaxy S3 mit Cyanogen Mod hatte ich vor einigen Monaten verschlüsselt. (Verschlüsselung von /data mit encfs) Hat soweit auch prima funktioniert, aber letzte Woche wollte ich einmal die Paranoid ROM ausprobieren. Hab mir also die ZIP heruntergeladen, auf meiner SD Karte abgelegt und diese dann per CWM Recovery geflashed – Ein großer Fehler, wie sich herausstellte.

PA ist gestartet und wollte ein Passwort zur Entschlüsselung meiner Daten auf dem Smartphone. Kam mir komisch vor, da ich eigentlich damit gerechnet hatte, dass /dada komplett überschrieben wird und die Verschlüsselung damit wegfällt. Hab dann trotzdem mein altes Passwort zur Entschlüsselung angegeben und es wurde auch akzeptiert. Wie üblich hat Android den Startvorgang fortgesetzt – zumindest sah es auf dem Display so aus. Es hat geladen, und geladen… und nicht ist passiert. Ich bin dann nochmal zurück ins Recovery und habe Cache und Nutzerdaten unter /data löschen wollen. Cache löschen hat wunderbar funktioniert, aber /data konnte nicht gelöscht werden. Zugriff verweigert. Warum auch immer.

Jetzt ging also nichts mehr. Kein Android Start, eine andere ROM hat auch nicht daran geändert, /data konnte ich nicht formatieren, weil „Kein Zugriff“. Sackgasse. Hab alles mögliche Versucht, alle möglichen Kombinationen von löschen und wieder aufspielen. Hat alles nicht geholfen.

Nach einiger Recherche bin ich dann auf folgende Lösung gekommen:

Weiterlesen ›