Wenn ihr durch einen ausländischen Zoll müsst oder die Befürchtung habt, dass es morgens um 6:00 an der Tür klingelt, dann könnt ihr mit diesem Trick das Handy in einen sicheren Modus bringen:
bevor ihr schlafen geht, startet ihr das Handy neu. Ihr entsperrt es dann aber nicht mehr. Das Handy fährt dann hoch, aber die Daten werden nicht entschlüsselt. Dadurch sind alle Dateien noch komplett verschlüsselt und niemand hat eine Chance, ohne Password/PIN an die Daten zu kommen. Auch Sicherheitsdienste dürften dann keine Chance haben.
2 „Gefällt mir“
Ich mache es bei Grenzübertritten in Nicht-EU-Ländern immer so:
Bei iPhones kann man die Seitentaste (Standby-Taste) sowie eine der Lautstärketasten am Seitenrand gleichzeitig für maximal zwei Sekunden gedrückt halten, um in den Notfallmodus zu kommen. Danach kann das iPhone zumindest nicht mehr mit Biometrie entsperrt werden, aber weiterhin mit der PIN:
2 „Gefällt mir“
Geht das Handy dann noch? Also kann man z.B. noch angerufen werden, oder der Wecker ist noch aktiv, oder eine Messenger Nachricht empfangen?
1 „Gefällt mir“
Eigentlich eine gute Idee. Ich würde mich aber bei dem Gedanken, dass das erste was ein Beamter bei meinem Handy sieht, der Notfallmodus ist, nicht so wohl fühlen.
Den Notfallmodus brichst du dann wieder ab und bist ganz normal auf dem Startbildschirm. Entsperren geht danach nur noch mit PIN.
Ich habs gerade ausprobiert und es scheint das im Grunde die biometrischen Merkmale zum Entsperren deaktiviert werden, oder werden dann auch noch andere Funktionen des Telefons deaktiviert?
Ja das Handy geht noch. Aber da alles verschlüsselt ist, siehst du bei Anrufen nur die Nummer, aber nicht den Namen aus deinem Telefonbuch.
1 „Gefällt mir“
Interessant. Danke für die Info…
Nein, das war auch schon alles.
1 „Gefällt mir“
Der Tipp ist sicherlich gut und v.a. einfach zu vermitteln.
Aber ist das im Kern nicht dasselbe wie der lockdown? Beim Ausschalten kann ich zumindest zwischen power off, restart, emergency und lockdown auswählen (hab mein Smartphone auf englisch). Bei lockdown wird das Smartphone gesperrt und ist nur noch über das Passwort, nicht mehr jedoch über den Fingerabdrucksensor entsperrbar.
Das habe ich mich zunächst auch gefragt. Der Unterschied scheint mir in der Noch-Verschlüsselung der Partitionen zu liegen.
Die Aktivierung des Lockdown-Mode setzt meiner Erinnerung nach ein laufendes und damit entschlüsseltes System voraus.
Ah, verstehe, ja das macht Sinn!
Aber muss man nicht wenigstens seine SIM-PIN eingeben, um überhaupt ein Telefon zu haben? Und die kann ich afair erst eingeben, wenn ich das Telefon entsperrt habe. Wo ist dann der Unterschied zu ganz ausgeschaltet und eingeschaltet, aber nicht entsperrt?
Nee. Also mein Handy fragt mich beim Hochfahren zuerst nach der SIM-PIN und dann erst nach dem Passwort.
Man kann die SIM-PIN dauerhaft einstellen. Die meiner privaten Nummer habe ich, trotz mehrfachem Gerätewechsel und SIM von A nach B, lange nicht mehr eingegeben. Aber mind. 1x muss man das machen.
Persönlich mache das Gerät einfach vor Beginn außereuropäischer Check-Ins und sonstigem Unwohlsein aus.
Daher habe ich mir da im Detail keine weiteren Gedanken gemacht 
Wobei ich dazu sagen muss, dass mein Handy mich nur nach der PIN für die klassische SIM-Karte fragt. Für die eSIM gibt’s keine gesonderte PIN (hab privat und dienstlich auf einem Handy).
Edit: OK das mt der fehlenden PIN für die eSIM stimmt so nicht. Kann man einstellen. Hab’s gerade geprüft.
1 „Gefällt mir“
Bei mir ist es anders herum. iPhone 11 (Telekom)…
Ach ja: Fairphone 4 mit iodeOS
Von der Sicherheit her ist beides gleich.
Hi.
Die Fachtermini hierfür sind BFU und AFU. GrapheneOS kann man so einstellen, dass es automatisch nach Zeit x rebooted und wieder im BFU Modus ist. Also „Before First Unlock“
Im BFU Modus, sind Eure privaten Daten noch nicht entschlüsselt. Demnach ist es schwerer daran zu kommen.
Lesenswert:
https://cellebrite.com/en/glossary/bfu-android-mobile-device-forensics/
https://cellebrite.com/wp-content/uploads/2020/06/Android-Encryption_FollowUp-PP_Q22020.pdf
https://madlabs.dsu.edu/digforce/blog/2023/08/23/bfu-and-afu-lock-states/
Allerdings ist der Tipp nicht überall anwendbar. Warum? Je nach Land wo ihr Euch aufhaltet, werdet ihr gezwungen das Gerät zu entschlüsseln. Oder ihr dürft erst gar nicht einreisen. z.B in die USA. Ob ich wirklich in einem extrem repressiven Staat nicht das Passwort rausgebe und ggf. Folter hinnehmen würde… I don’t think so
Selbst in UK können die Euch so lange in den Knast stecken, bis ihr das Passwort rausgebt…
Siehe: Regulation of Investigatory Powers Act 2000 (RIPA) Part III
Bevor man verreist, sollte man über eine gute Datenhygiene nachdenken.
Nebenher ist es nicht unüblich, dass Firmen ihren Mitarbeitern Reise-Geräte mitgeben, falls sie durchsucht werden sollten. Je nach kritikalität und Arbeitsumfeld, werden diese Geräte nach Wiederankunft zerstört, da ihnen nicht mehr zu trauen ist.
=> Know your enemy
1 „Gefällt mir“