DeviceEncryption:Windows Mobile 6.5

Am Beispiel eines Samsung Omnia 2 mit Windows Mobile 6.5 konnte ich die Auswirkungen von dem Verschlüsselungszwang überprüfen.

Das Telefon ist 2009 veröffentlicht worden und nach heutigen Maßstäben "ziemlich" langsam und träge. Es gibt mittlerweile sogar CustomROMs, um das Windows Mobile 6.5 durch ein Android zu ersetzen.

Aktivierung mit ActiveSync Richtlinie

Wird für den Benutzer die ActiveSync Richtlinie aktiviert, damit er verschlüsselt und eine PIN verwenden muss, dann sieht er bei der Einrichtung oder nächsten Synchronisation folgende Meldungen

 

Verschlüsselung

Die Verschlüsselung scheint im Hintergrund sehr schnell zu erfolgen. Merkliche Verzögerungen habe ich nicht bemerkt. Das kann aber auch daran liegen, dass das Telefon kaum mit Informationen gefüllt war. Den Status der Verschlüsselung können Sie über Einstellungen kontrollieren:

Wie sie sehen, wird nicht nur der interne Speicher verschlüsselt sondern auch die Speicherkarten. Als Nebeneffekt ist es damit nicht mehr möglich, z.B. Android parallel zu installieren und zu starten.

Start

Nach der Aktivierung der Verschlüsselung verändert sich der Gerätestart. Ehe überhaupt Windows Mobile 6.5 komplett startet, muss die PIN eingegeben werden

An dieser Stelle macht das Telefon mit einem regelmäßigen Doppelpiep darauf aufmerksam, dass nun ein besonderes Kennwort erforderlich ist. Notrufe sind aber auch in diesem Zustand möglich. Ein paar Sekunden darauf sehen Sie den folgenden Bildschirm:

Danach startet Windows Mobile 6.5 und erwartet dann die Pin für die SIM-Karte s, z.B. für die SIM-Karte und das Gerät.

Wenn Sie in der Situation aber auch die PIN mehrfach falsch angeben, dann wird der Counter gezählt, sofern Sie diese Einstellung in der ActiveSync-Richtlinie natürlich aktiviert haben. Nach 5 Fehlversuchen werden Sie aber zur Eingabe von "a1b2c3" gebeten, um Fehlbedienungen in der Tasche o.ä. zu verhindern. Aber dann kommt nach 9 Fehlversuchen die letzte Warnung und dann der Hinweis, dass nun Schluss ist.

Die "Fehlversuche" werden im Telefon permanent gespeichert. Wer also glaubt, der könne den Akku entfernen und so wieder bei 0 anfangen, der irrt.

Entschlüsselung

Es ist nicht per Programme oder GUI möglich, die Verschlüsselung ohne Datenverlust rückgängig zu machen. Der einzige Weg ist die Zurücksetzung über die Funktion "Speicher Löschen", was einer Wiederherstellung der Werkeinstellung entspricht. Das kann ein "RemoteWipe" sein oder das Löschen des Speichers über die Einstellungen

Dabei gehen natürlich alle Daten auf dem Mobiltelefon verloren.

Weitere Links