Android System-Verschlüsselung im Test: Benutzerfreundlichkeit und Performance [Update 04.10.2014]

Android bietet schon seit langer Zeit eine Verschlüsselung des kompletten Systems an, diese Option wird nur nicht prominent beworben und daher wohl auch kaum genutzt. Ich habe die Verschlüsselung auf meinem HTC One (M7)-Smartphone mit Android 4.4.3 gewagt und möchte nun meine Eindrücke bezüglich Benutzerfreundlichkeit und Performance schildern. Die Verschlüsselung bewirkt, dass der ganze interne Speicher inklusive aller Daten verschlüsselt wird und der Speicher, ohne das Passwort, eigentlich unmöglich ausgelesen werden kann. Das kann hilfreich sein, wenn das Gerät zum Beispiel mal geklaut oder von Behörden eingezogen wurde. Voraussetzung für eine Verschlüsselung ist eine Display-Sperre, die auch später jederzeit aktiviert sein muss (aber geändert werden kann, später mehr dazu). Hier ein kleiner Beweis-Screenshot, dass die Verschlüsselung auch wirklich aktiv ist (unten im Screenshot):

Android Speicher Verschlüsselung - Bestätigung der Verschlüsselung

Unten im Screenshot sieht man nochmal eine Bestätigung, dass die Verschlüsselung auch tatsächlich aktiviert ist.

Vorbereitungen

Bevor ihr das Gerät verschlüsselt, solltet ihr alle Daten sichern und euch bewusst sein, dass die Verschlüsselung später nur noch durch ein Zurücksetzen des Gerätes „rückgängig“ gemacht werden kann. Ich glaube gerade deshalb nutzen viele dieses Feature lieber erst gar nicht, aber darum bin ich da um euch zu berichten und die Ungewissheit zu nehmen! 🙂 Die Option zum verschlüsseln findet ihr unter Einstellungen > Speicher oder Einstellungen > Sicherheit.

Die Verschlüsselung des zu 20GB belegten Speichers hat etwas mehr als 50 Minuten bei mir gedauert. Während der Verschlüsselung muss das Gerät an der Stromquelle angesteckt bleiben und kann nicht benutzt werden, der Vorgang kann auch nicht abgebrochen werden.

Benutzerfreundlichkeit

Wenn ihr das Gerät startet, erscheint ein Abfragefenster für das Passwort. Ihr habt 30 Versuche, sonst wird der Speicher endgültig gelöscht. Man kann außerdem Notrufe absetzen, ich hoffe das geht auch mit deutschen/europäischen Notruf-Nummern und nicht nur mit 911, da das Interface ja auch in US-Englisch ist.

Android Speicher Verschlüsselung - Boot

Android Speicher Verschlüsselung: Beim Boot Passwort eingeben; Notrufe absetzen ist auch möglich!

Da komme ich schon direkt zu einem Punkt, den ich zu bemängeln habe. Das Interface ist in Englisch und nicht mal auf Deutsch übersetzt, das zeigt meiner Meinung nach schon recht deutlich, dass diese Funktion bisher nicht so einen großen Stellenwert eingenommen hat beziehungsweise einnehmen sollte.

Außerdem müsst ihr unter Einstellungen > Power den „Schnellstart“ deaktivieren, da sonst nach Herunterfahren und erneutem Starten keine Passwort-Abfrage erscheint. Diese Option ist glaube ich nur bei HTC Sense-Geräten vorhanden und gehört nicht direkt zu Android. Ich vermute der Schnellstart ist so ähnlich, wie der Ruhemodus bei Windows und ein vollständiger Systemstart erfolgt nur mit deaktivierten „Schnellstart“.

Der vollständige Systemstart wird also in jedem Fall benötigt, damit die Passwort-Abfrage auch immer bei einem Start erscheint. Bei einem „Neustart“ erfolgt aber so oder so eine Passwort-Abfrage, das ist verwirrend und nicht benutzerfreundlich!

Android Speicher Verschlüsselung - Schnellstart deaktivieren

Damit nach dem Herunterfahren und erneutem Starten des Gerätes die System-Passwort-Abfrage erscheint, muss „Schnellstart“ in den Einstellungen unter Power deaktiviert werden. (Das ist möglicherweise nur HTC Sense-Spezifisch)

Für Technik-Enthusiasten wie mich mag das durchaus gehen, aber so macht man doch nicht der breiten Masse Verschlüsselung schmackhaft. Ich finde die System-Verschlüsselung von Android wirkt so eher, wie eine Test-Funktion für Entwickler und nicht wie ein massentaugliches Produkt.

Habt ihr die Passwort-Abfrage beim Boot-Vorgang passiert, ist die Benutzererfahrung exakt die selbe. Ihr entsperrt die SIM und das Display und bedient das Gerät ganz normal. Es gibt nun aber Einschränkungen bei der Display-Sperre, denn man kann diese zwar noch ändern, aber nur noch zwischen Passwort und PIN wählen.

Neues Display-Sperren-Passwort = Passwort um System beim Boot zu entschlüsseln! (bzw. PIN)

Android Speicher Verschlüsselung - Display-Sperre wählen

Nach der Verschlüsselung können nicht mehr beliebige Display-Sperren gewählt werden, man ist in der Auswahl eingeschränkt.

Wenn ihr das Gerät per USB an einen Computer anschließt und das Display entsperrt, kann man auch ganz gewöhnlich auf den internen Speicher zugreifen und Datei-Operationen ausführen.

Ein Punkt der mich noch stört ist, dass wenn das Gerät startet ein lautes „Willkommens“-Geräusch abgegeben wird, obwohl das Gerät auf lautlos gestellt ist. Das liegt wohl daran, dass die Einstellung für die Lautstärke nicht geladen werden kann, da zu diesem Zeitpunkt der Speicher noch verschlüsselt ist. Das ist nachvollziehbar, aber auch etwas ärgerlich. Das sollte jeder im Hinterkopf behalten, der in unpassenden Situationen sein Gerät einschaltet, zum Beispiel in der Schule.

Performance

Update 04.10.2014

Nach etwa 60h Benutzung, wurde das Gerät nun besonders gestern immer langsamer und langsamer. Heute morgen kann ich es fast gar nicht mehr starten, da es immer richtig krass hängen bleibt. Beim dritten Versuch bin ich irgendwie doch noch bis zum Homescreen gekommen, dort ruckelt aber alles unglaublich stark und ich kann das Gerät eigentlich nicht bedienen. Nach einem Factory-Reset scheint alles wieder zu laufen.

Ich war sehr skeptisch, wie sich die Performance entwickeln wird. Nach 24h im Test kann ich als Intensiv-Nutzer schon nutzbare Resultate liefern: Man merkt einen Performance-Verlust, wenn Daten geladen werden müssen, das ist sicher. Das ist zum Beispiel der Fall beim Starten einer App. Zum Glück ist dieser Performance-Verlust nicht allzu groß und durch das deutlich erhöhte Sicherheitslevel vertretbar. Ich muss dabei aber auch anmerken, dass es sich bei meinem HTC One (M7) um ein leistungsstarkes Gerät handelt und bei schwächeren Modellen das wohl viel schlimmer sein wird.

Wenn ich zum Beispiel Chrome starte, eine große (und großartige) App, dauert es 2-3 Sekunden, bis ich mit dem Surfen loslegen kann. Vorher waren das geschätzt 1-2 Sekunden. Die Werte gelten analog auch für die Google+-App. Der Unterschied ist also zum Glück bei weitem nicht so groß, wie zunächst von mir befürchtet. Der Boot-Vorgang dauert etwas länger, aber wie oft startet man das Handy denn schon mal neu, von daher ist das okay. Der erste Boot-Vorgang nach vollendetem verschlüsseln dauerte mindestens drei Minuten, bis ich das Gerät benutzen konnte, aber das war wohl eine einmalige Sache. Zum Glück, denn in dem Moment hatte ich ziemliche Bedenken. Weitere Boot-Vorgänge liefen und laufen zum Glück aber relativ zügig ab und das ist auch vertretbar.

Ich habe an einem gewöhnlichen Tag bei der Benutzung keine großen Defizite verspürt, mich hat nichts wirklich gestört. Auswirkungen auf die Akku-Laufzeit gab es auch nicht wirklich, denn als ich wieder zu Hause war, hatte ich weder mehr noch weniger Akku-Ladung als an anderen Tagen.

Ich habe auch mal GTA: San Andreas angespielt und es ließ sich gewohnt und angenehm flüssig spielen, bis auf den etwas längeren Startvorgang. Also auch für Gaming sollte die Verschlüsselung kein großes Hindernis darstellen.

Fazit

Alle Aussagen und Erfahrungen gelten für das HTC One (M7) mit Android 4.4.3. Bei anderen Geräten kann es durchaus Unterschiede geben, was ihr bitte beachten solltet. Das Ganze wirkt leider noch nicht wie etwas Ganzes (siehe Abschnitt Benutzerfreundlichkeit), aber es funktioniert. Mit der nächsten Android-Version soll die Android-Verschlüsselung ja sogar Standard werden und wir können da mit Großem rechnen, denn Google wird „das“, so wie es derzeit ist, wohl kaum der Masse anbieten. Mit dem kommenden nächsten und besten Android aller Zeiten können wir davon ausgehen, dass der Verschlüsselungs-Modus im Android System mehr Benutzerfreundlichkeit, bessere Performance und weitere Überraschungen bekommen wird. Ich bin darauf wirklich gespannt!

Wie aus dem Artikel hoffentlich hervorgeht, könnt ihr diese Funktion also auch ruhig mal testen, da ja nun die Ungewissheit hoffentlich verschwunden ist. Ihr könnt das Gerät quasi normal benutzen und merkt keine allzu großen Veränderungen zu vorher. Jetzt sind eigentlich nur noch folgende Fragen zu klären: Wird das einer von uns jemals brauchen und explizit dadurch geschützt sein? Sind die Daten auf dem eigenen Gerät so wichtig, dass man extra verschlüsseln muss? Das solltet jeder für sich selbst entscheiden und dann abwägen. Bei weiteren Fragen einfach melden, ich gebe gerne Auskunft.

Update 04.10.2014

Wie ihr durch das Update im Performance-Abschnitt hoffentlich schon gelesen habt, rate ich euch nun davon ab. Es könnte natürlich auch ein großer Zufall sein, aber ich denke es hängt mit der Verschlüsselung zusammen, die ja auch sehr unreif wirkt.

Philipp Schuster

Ich bin Philipp, studiere Informatik an der TU Dresden und arbeite als Werkstudent im Bereich Software-Entwicklung bei T-Systems MMS. Ich bin 22 Jahre alt und beschäftige mich in meiner Freizeit gerne mit meinem Blog, Programierung, Technik, aber auch mit Joggen und vielen anderen Dingen. Get To Know Me oder schreibt mich an!

Das könnte Dich auch interessieren …

4 Antworten

  1. Ramon Rosin sagt:

    Wichtig zu wissen wäre, um welche Verschlüsselung es sich handelt und ob man trotz der Verschlüsselung z.B. noch in den recovery modus kommt und etwa mit einen evtl. installierten Custom Recovery wie TWRP noch Daten auslesen/verändern kann.

    Sonst sehr informativer Beitrag, ist dir gut gelungen 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.