[sкavєи]

Hi,

ich habe vor 2 Tagen mein Handy verloren, jetzt stellt sich mir natürlich die Frage wie kritisch ich das einschätzen sollte.

Es handelte sich um ein Motorola Milestone mit Cyanogenmod. Das Problem dabei ist hauptsächlich, dass da natürlich alle E-Mail-Passwörter (habe ich bereits geändert), meine SSH-Keys und mein private PGP-Key drauf waren.
Auf dem Gerät ist Prey (preyproject.com) installiert und auch schon aktiviert. Allerdings bin ich mir nicht ganz sicher wie viele meiner Daten jetzt eigentlich auf der SD-Karte gespeichert waren. Diese ist logischerweise unverschlüsselt und kann jederzeit ausgelesen werden.

Bzgl. der SSH-Keys:
Diese neu zu generieren sollte kein Problem darstellen und das werde ich jetzt wohl auch gleich machen.

Bzgl. der PGP-Keys:
Wie kritisch muss ich das einschätzen, dass der private Key weg ist. Der ist natürlich Passwortgeschützt, aber wie kritisch ist es, dass das File an sich weg ist? Sollte ich den Key lieber widerrufen und einen neuen generieren oder kann man das ignorieren?

Und fällt euch noch irgendwas ein, was ich übersehen habe, was üblicherweise auf einem Android-System liegt? Private Adressdaten aller Kontakte sind klar, aber die sollten optimalerweise wohl nicht auf der SD-Karte liegen (oder etwa doch?).

Viele Grüße,
skaven

[egal8888]

Zitat (sкavєи: 06. Februar 2012 - 10:48)

Bzgl. der PGP-Keys:
Wie kritisch muss ich das einschätzen, dass der private Key weg ist. Der ist natürlich Passwortgeschützt, aber wie kritisch ist es, dass das File an sich weg ist? Sollte ich den Key lieber widerrufen und einen neuen generieren oder kann man das ignorieren?

Ich hoffe, Du hast noch eine Kopie Deines kompletten Schlüsselbunds - also privater und öffentlicher Schlüssel?
Sonst wird es ein wenig schwer, bis unmöglich, daß Du an Deine verschlüsselten Daten wieder ran kommst - seien es Emails oder Dateien.
Wenn Du eine Kopie hast und Deine Schlüsseldateien mit einem genügend sicheren Kennwort versehen hast, dann brauchst Du Dir über den Verlust keine Sorgen zu machen. Widerrufen und neu generieren ist in dem Fall nicht notwendig.

Zitat (sкavєи: 06. Februar 2012 - 10:48)

Und fällt euch noch irgendwas ein, was ich übersehen habe, was üblicherweise auf einem Android-System liegt? Private Adressdaten aller Kontakte sind klar, aber die sollten optimalerweise wohl nicht auf der SD-Karte liegen (oder etwa doch?).

Adressdaten liegen bei einem Android im internen Telefonspeicher und nicht auf der SD.
Wenn Du also Dein Handy mit Zugangscode versehen hast, ist da schonmal die erste Hürde, an die Daten heranzukommen.

Ansonsten liegen auf der SD-Karte natürlich Bilder, evtl. je nach App die Termindaten, usw.

Ich glaube aber kaum, daß der Finder Deines Handys der absolute Crack ist und unbedingt Deine privaten Daten lesen will. Ist zumindest sehr unwahrscheinlich.
Wahrscheinlicher ist eher, daß er sich über ein neues Handy freut :-(

[Leshrac]

Zitat (egal8888: 06. Februar 2012 - 11:09)

Adressdaten liegen bei einem Android im internen Telefonspeicher und nicht auf der SD.

Das kommt darauf an, wie er sein system eingerichtet hat. Laesst sich durchaus auch extern lagern.

@skaven, da du schon alles penibel verschluesselst und wohl auch generell auf viel sicherheit achtest, weshalb hast du kein remote-wipe eingesetzt? Das ist ja gerade fuer solche faelle gedacht und auch nicht sonderlich schwer einzurichten, zumal du offenbar ueber reichlich *nix erfahrung verfuegst. Prey ist ja ganz nett, aber eben nicht vollstaendig, wie die meisten dieser out-of-the-box loesungen.

Ein command vom server; und sobald das geraet wieder ueber eine datenverbindung verfuegt -> harakiri
Alternativ ist sogar ein SMS-trigger moeglich, da sind einem in der kreativiteat eigentlich keine grenzen gesetzt. Mein geraet fuert in solch einem fall dann ein full-wipe durch, also /data /system /sd /etc /cache; da ist dann ausser dem bootloader wirklich gar nichts mehr uebrig. Funktioniert auch sehr zuverlaessig das ganze, fuers naechste mal dann

Dieser Beitrag wurde von Leshrac bearbeitet: 06. Februar 2012 - 12:15

[sкavєи]

Ich habe sicherheitshalber den PGP-Key mal widerrufen und einen neuen generiert. Wobei ich den alten noch komplett habe (hatte den ja auf 3 Rechnern+Handy+Backup verteilt), falls sich noch alte Dateien auffinden sollten, die mit dem alten Key verschlüsselt sein sollten.

Was die Adressdaten angeht, gehe ich mal davon aus, dass die wirklich im Telefonspeicher liegen. Das System da drauf war halt ein nicht sonderlich angepasstes Cyanogenmod (also fast das Standard-Image). Termine sollten denke ich auch eher im Telefonspeicher liegen. Das lief aus Faulheit alles über den Google-Kalender. Und die Passwörter für ALLE meine Accounts (egal ob Mail, Webseite, ...) habe ich geändert.

Das mit dem Remote-Wipe hatte ich mir früher auch schonmal überlegt aber dummerweise nie umgesetzt. Jetzt denke ich da anders drüber und werde sowas wohl als erstes einrichten. Wobei ich im Moment noch am überlegen bin ob es überheupt wieder ein Android wird (ich liebäugel grad' ein wenig mit einem gebrauchten BlackBerry 9105, weil mir der ganze Touch-Kram irgendwie auf die Nerven ging).