DeviceEncryption: Windows Phone 8
Anhand der Nokia 920/820-Serie konnte ich auch überprüfen, wie Windows Phone 8 sich beim Thema Verschlüsselung schlägt.
Aktivierung mit ActiveSync Richtlinie
Sobald dem Benutzer eine Richtlinie mit "Verschlüsselung" zugewiesen wird passiert .. nichts. Genau wie bei IPhone bekommt der Anwender keine Rückfrage oder eine Bestätigung. Das Gerät verschlüsselt einfach ohne Meldung oder Neustart. Ich konnte nicht ermitteln, ob im Hintergrund eine Verschlüsselung durchgeführt wird, eventuell nur die Nutzdaten verschlüsselt werden oder wie beim IOS das Gerät eigentlich immer verschlüsselt ist und nur ein gesonderter Schutz beim Key aktiviert wird.
Verschlüsselung
Die Umsetzung der Richtlinie kann in den Einstellungen unter Handyspeicher kontrolliert werden.
Es wird übrigens nur der interne Telefonspeicher verschlüsselt. Eine eventuell einsetzbare SD-Karte wird nicht verschlüsselt. Allerdings erlaubt Windows Phone 8 nur die Ablage von Bildern und Musik auf der SD-Karte aber keine Mails oder Dokumente. Achten Sie daher darauf, wie groß der Speicher ihres Windows Phone 8 Geräts für die Ablage von Mails und Anlagen ist. Bei Windows Phone 8.1 findet sich der Eintrag unter den Einstellungen - Systeminformation.
Start
Auch beim nächsten Start des Telefons hat sich nichts geändert. Anders als bei Android oder Windows Mobile 6.5 wird der Benutzer nicht um eine gesonderte PIN gefragt. Das Telefon erwartet die ganz normale Eingabe der Geräte-PIN und der SIM-PIN (sofern aktiv). Es ist nicht erkennbar, was damit letztlich entsperrt wird, da ohne Geräte-PIN das Telefon nicht weiter nutzbar ist.
Entschlüsselung
Die Verschlüsselung kann nicht über die Menüs rückgängig gemacht werden. Auch hier ist ein Werks-Reset, z.B. per RemoteWipe oder lokal der Weg das Gerät wieder in den ursprungszustand zu versetzen.
Nicht alle WP8 können StorageCard Verschlüsselung !
Auf einer Folie des Nokia Expert Center habe ich einen Hinweis gefunden, dass anscheinend nicht alle WP8-Geräte auch die Speicherkarte verschlüsseln können.
Quelle: Webinar: using Nokia Lumia WP8 phones
with Microsoft Exchange
https://expertcentre.nokia.com/en/downloads/docs/Pages/Using-Nokia-Lumia-WP8-phones-with-Microsoft-Exchange.aspx
Das Nokia 920 hat gar keinen Speicherkartenslot aber das 820 kann z.B. eine MicroSD-Karte aufnehmen. Sollten Sie per ActiveSync-Richtlinie auch diese Karte verschlüsseln, dann wird das Gerät mangels Support nicht mehr synchronisieren. "Unsicher" ist das aber erst mal nicht, da Windows Phone 8 per Default auf der SDKarte nur Bilder und Musik zulässt. Das Abspeichern von Daten oder Mails ist aktuell nicht möglich.
- https://expertcentre.nokia.com/en/downloads/docs/Pages/Introduction-to-Nokia-Lumia-WP8-in-the-Enterprise.aspx
- Quelle: Webinar: using Nokia
Lumia WP8 phones with Microsoft
Exchange
https://expertcentre.nokia.com/en/downloads/docs/Pages/Using-Nokia-Lumia-WP8-phones-with-Microsoft-Exchange.aspx - MS Exchange Server für Windows Phone: IT Manager Guide
https://expertcentre.nokia.com/en/downloads/docs/Pages/MS-Exchange-Server-for-Windows-Phone-IT-Manager-Guide.aspx - Nokia Lumia Exchange
Activesync Provisional Security
settings
https://expertcentre.nokia.com/en/articles/kbarticles/Pages/Nokia-Lumia-Exchange-Activesync-Provisional-Security-settings.aspx
Weitere Links
- Windows Phone 8
- Supporting Windows 8 Mail in your organization
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx - Windows Phone 8–Security deep dive
http://blogs.msdn.com/b/davidhernie/archive/2013/02/05/windows-phone-8-security-deep-dive.aspx -
Yes, synced emails are stored on phone memory. If configured, the phone memory
is encrypted using BitLocker (AES-128).
https://expertcentre.nokia.com/en/downloads/docs/Pages/Using-Nokia-Lumia-WP8-phones-with-Microsoft-Exchange.aspx - Powerpoint zu Windows Phone 8 Security
http://sdrv.ms/14OQ92j - PDF-Datei zu Phone 8 Security
http://blogs.msdn.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-55-06/8272.20_2C00_206.01_5F00_WP-8_5F00_SecurityOverview_5F00_102912_5F00_CR.pdf