DeviceEncryption:Windows Mobile 6.5
Am Beispiel eines Samsung Omnia 2 mit Windows Mobile 6.5 konnte ich die Auswirkungen von dem Verschlüsselungszwang überprüfen.
Das Telefon ist 2009 veröffentlicht worden und nach heutigen Maßstäben "ziemlich" langsam und träge. Es gibt mittlerweile sogar CustomROMs, um das Windows Mobile 6.5 durch ein Android zu ersetzen.
- Samsung I8000 Omnia II Android development
http://o2droid.phj.hu/index_en.php
Aktivierung mit ActiveSync Richtlinie
Wird für den Benutzer die ActiveSync Richtlinie aktiviert, damit er verschlüsselt und eine PIN verwenden muss, dann sieht er bei der Einrichtung oder nächsten Synchronisation folgende Meldungen
Verschlüsselung
Die Verschlüsselung scheint im Hintergrund sehr schnell zu erfolgen. Merkliche Verzögerungen habe ich nicht bemerkt. Das kann aber auch daran liegen, dass das Telefon kaum mit Informationen gefüllt war. Den Status der Verschlüsselung können Sie über Einstellungen kontrollieren:
Wie sie sehen, wird nicht nur der interne Speicher verschlüsselt sondern auch die Speicherkarten. Als Nebeneffekt ist es damit nicht mehr möglich, z.B. Android parallel zu installieren und zu starten.
Start
Nach der Aktivierung der Verschlüsselung verändert sich der Gerätestart. Ehe überhaupt Windows Mobile 6.5 komplett startet, muss die PIN eingegeben werden
An dieser Stelle macht das Telefon mit einem regelmäßigen Doppelpiep darauf aufmerksam, dass nun ein besonderes Kennwort erforderlich ist. Notrufe sind aber auch in diesem Zustand möglich. Ein paar Sekunden darauf sehen Sie den folgenden Bildschirm:
Danach startet Windows Mobile 6.5 und erwartet dann die Pin für die SIM-Karte s, z.B. für die SIM-Karte und das Gerät.
Wenn Sie in der Situation aber auch die PIN mehrfach falsch angeben, dann wird der Counter gezählt, sofern Sie diese Einstellung in der ActiveSync-Richtlinie natürlich aktiviert haben. Nach 5 Fehlversuchen werden Sie aber zur Eingabe von "a1b2c3" gebeten, um Fehlbedienungen in der Tasche o.ä. zu verhindern. Aber dann kommt nach 9 Fehlversuchen die letzte Warnung und dann der Hinweis, dass nun Schluss ist.
Die "Fehlversuche" werden im Telefon permanent gespeichert. Wer also glaubt, der könne den Akku entfernen und so wieder bei 0 anfangen, der irrt.
Entschlüsselung
Es ist nicht per Programme oder GUI möglich, die Verschlüsselung ohne Datenverlust rückgängig zu machen. Der einzige Weg ist die Zurücksetzung über die Funktion "Speicher Löschen", was einer Wiederherstellung der Werkeinstellung entspricht. Das kann ein "RemoteWipe" sein oder das Löschen des Speichers über die Einstellungen
Dabei gehen natürlich alle Daten auf dem Mobiltelefon verloren.
Weitere Links
- Samsung Omnia II Microsite
http://www.samsung.com/global/microsite/omnia/omnia2/ - Samsung Omnia II I8000
http://www.samsung.com/de/consumer/mobile-device/mobilephones/archive-mobile-phones/GT-I8000KKADBT - Bitlocker
- Passwortklau durch gekühlten Speicher
http://www.heise.de/security/meldung/Passwortklau-durch-gekuehlten-Speicher-182603.html - Samsung I8000 Omnia II Android development
http://o2droid.phj.hu/index_en.php