Iphone App Empfehlung für Verschlüsselung gesucht

ANZEIGE
F

flyglobal

Erfahrenes Mitglied
25.12.2009
5.603
505
ANZEIGE
Hallo,

da bei uns in der Firma bald die alten Nokias durch Smartphones ersetzt werden (eventuall sogar Apple Iphones) würde ich ein solches gerne in zwei oder mehrere trennbare Bereiche aufteilen.
z.B.
Eines für geschäftliches und eines fürs Private, bzw .
Eins fürs geschäftlich (einsehbar) unbedenkliche (z.B. in China) und eins für Geheimere Unterlagen/ Kontakte.

Ziel sollte sein, daß es einen Privatbereich/ Secure Bereich gibt bei dem z.b. Adressen, Dokumente, Photos und sonstiges getrennt und verschlüsselt aufbewahrt werden können. Idealerweise ziemlich unsichtbar/ neutral.

So eine Art TrueCrypt (das ich beim Notebook sehr schätze) fürs Iphone.

Im Apple Store wird Safe angeboten: wer hats und wie sind die Erfahrungen.

Bitte um Beratung und Erfahrungsberichte.

Gruß

Flyglobal
 
F

flyglobal

Erfahrenes Mitglied
25.12.2009
5.603
505
Aha, die iPhone power User sind wohl alle schon unterwegs -
Pushversuch, da das ernste Thema gestern mitten in den Spam Themen gelandet ist!

Grüße
Flyglobal
 
esquilax

esquilax

Erfahrenes Mitglied
11.10.2010
809
0
CGN
Meinst Du diese Frage wirklich ernst? :eek:
Sowas was Du da machen willst geht im Apple-Universum nun wirklich in hundert Jahren nicht.
 
F

flyglobal

Erfahrenes Mitglied
25.12.2009
5.603
505
esquilax meinte:
Meinst Du diese Frage wirklich ernst? :eek:
Sowas was Du da machen willst geht im Apple-Universum nun wirklich in hundert Jahren nicht.
Zum Vergrößern anklicken....

Klar meine ich das ernst.
Im Grunde möchte ich einen versteckten Teil im Iphone für sensitive Daten und gerne im Stil von TRueCrypt.
So wie ich bei True Crypt irgend eine Datei mit dem Zugangscode öffnen kann und dahinter verbergen sich dann irgendwelche programme und dateien, genau so würde ich gerne auf dem Iphone eine als Photo oder Musikstück getarnte app mit der ich Zugang zu einem 'Geheimbereich' mit Adressen, Photos, Videos, dokumenten etc habe ohne daß das auf anhieb sichtbar ist, so daß selbst wenn jemand das Ding durchstöbert oder klaut, die geheimdokumente Futsch sind - eben ganz so wie das mit True crypt geht.

Hat denn einer Safe oder Ähnliches laufen, und wie sind die Erfahrungen? Das bietet ja im Ansatz zumindest etwas, wenn auch nicht so gANZ richtig getarnt.

GRuß

Flyglobal
 
DSkywalker

DSkywalker

Erfahrenes Mitglied
06.11.2011
5.291
1
MUC
1Passwort ist dein Freund.
Zummindest kannst Du hier die Passwörter ablegen.

Alles andere geht auf dem iPhone definitiv NICHT.
Das iPhone kann keine "Flashdisk"-Verschlüsselung. OSX - das Betriebsystem auf dem MAC (iOS ist nur ein abgespeckter Clone davon) - kann das von Hause aus. Auf dem iPhone wurde die Verschlüsselung auf das absolute Minimum beschränkt -> Rechenpower -> Batterie(lebens)dauer.

Zwei Sachen kannst du noch einstellen:
Falls du Exchange als Mail und Terminserver hast, dann kann man die Kommunikation verschlüsseln lassen. -> Muss auf Exchange eingestellt werden
Und du kannst natürlich auch je Account einstellen, ob die Mails / Termine automatisch abgeholt werden sollen.
Für die Sensiblen Daten kannst du das dann auf manuell umstellen und kein Passwort in den Einstellungen angeben.
So mußt du dann halt immer beim (manuellen) Abruf der Mails das Mailboxpasswort eingeben. Ist unbequem aber der einzige Weg.

Apple hat es bis jetzt noch nicht vorgesehen, daß z.B. die Mail-App beim Aufstarten mit einem Passwort versehen werden kann.
Es gibt nur einen Lockscreen beim Einschalten / Aktivieren des iPhones, hat man diese PIN mal überwunden, dann stehen alle Applikationen im "freien" Zugriff.

Nur noch was zur Sicherheit der Smartphones an sich. Auch ein Android / Blackberry bietet nur einen ähnlichen Schutz. Wenn du ein bischen Googlest, denn bekommst du zu allen Handybetriebsystemen aktuelle Berichte daß das jeweilige SmartPhone kompromitiert und somit freigeschaltet werden kann.

Somit gibt es eine simple Regel: Sensitive Daten gehören NIE auf ein SmartPhone (egal von welchem Hersteller) ;)
 
L

Luftikus

Megaposter
08.01.2010
21.698
7.216
irdisch
Ich kenne nur Blackberries für geschützte Firmennetzwerke. Je nach Schutzstufe haben die noch zusätzliche Chips eingebaut. Obama hat wohl auch eins. Keine Ahnung, was Angela benutzt.
 
DSkywalker

DSkywalker

Erfahrenes Mitglied
06.11.2011
5.291
1
MUC
Angela verwendet ein Nokia mit einer Verschlusselungstechnolgie von Rohde&Schwarz...

Wie oben schon geschrieben auch das iPhone kann den Kommunikationsweg verschlüsseln, der Chip ist da auch schon auf der Platine.
Was das iPhone im Gegensatz zum Merkel-Handy nicht kann, ist die Verschlüsselung des Sprachkanals. Dies kann nur mit Zusatzhardware gemacht werden. Z.B. mit einem Bluetooth Headset, welches die Sprache beim Sender ver- und Empfänger entschlüsselt.

Würden Obama oder die Angie ihr Handy verlieren, dann kann das genauso leicht geknackt werden wie jedes andere Handy auch...
Alles andere sind Mythen.
 
L

Luftikus

Megaposter
08.01.2010
21.698
7.216
irdisch
Die Chips, die ich meine, sind zusätzlich. Das sind keine normalen Blackberries, sondern für Firmen speziell konfigurierte. Mindestens e-mails sind darauf "secure". Man loggt sich auch speziell ein.
 
DSkywalker

DSkywalker

Erfahrenes Mitglied
06.11.2011
5.291
1
MUC
... und um gleich mal weiteren Fragen vorzubeugen :D

Bei solch sensitiven Daten wie vom OP beschrieben lohnt es sich eigentlich nicht, daß man nur den Kommunikationsweg verschlüsselt. Mit genügend Rechenpower lässt sich auch ein VPN Tunnel (das ist die Verschlüsselung normalerweise) auch brechen. Die Daten im VPN Tunnel laufen aber immer noch im Klartext hin und her (Mails, SMS etc)

Notwendig ist deshalb daß auch die Mails und ihre Anhänge verschlüsselt werden und diese dann noch zusätzlich im VPN laufen. Die Ver und Entschlüsselung der Mail auf einem SmartPhone geht meines Wissens bis jetzt noch nirgendwo.

BlackBerry verschlüsselt auch nur den Kommunikationsweg. Die Verschlüsselung läuft hier mit zwei Schlüsseln ab, ein Schlüssel kommt von BlackBerry, ein Schlüssel kommt von dem Anwender.

Deswegen wird auch auf BB von verschiedenen Institutionen druck ausgeübt, denn mit dem BB-Schlüssel in der Hand muss man nur noch die Hälfte der "Arbeit" leisten.
Nach dem UAE und Indien Desaster sind deshalb viele Firmen von BB weggegangen.
Zur Zeit hat BB erhebliche finanzielle Probleme...
 
phxsun

phxsun

Erfahrenes Mitglied
02.01.2010
1.728
40
OWL
Auf dem BB lassen sich sehr wohl die Daten auf dem Gerät selbst verschlüsseln, auch eine mögliche SD-Karte lässt sich mit dem BB, notfalls per Policy schützen.
Was die Kommunikationsschlüssel für den BES (BlackBerry Enterprise Server) angeht, sind diese RIM nicht bekannt (zumindest wenn man den offiziellen Angaben glauben mag).
Beim BIS (BlackBerry Internet Service), also dem Consumer Produkt, sieht die Sache anders aus.

Bei den Android-basierten Geräten tut sich auch etwas, einerseits bietet das Samsung Galaxy S2 Geräteverschlüsselung, andererseits hat für die vom OP angesprochene Trennung VMware eine Android Virtualisierung entwickelt. Diese ist jedoch zumindest was meinen Kenntnisstand angeht noch nicht marktreif bzw. es gibt nur eine Ankündigung für eine Phone Verizon.
http://blogs.sybase.com/enterprisemobility/2011/02/big-news-for-android-at-mobile-world-congress/
http://www.heise.de/mobil/meldung/VMware-virtualisiert-Android-Smartphones-1191196.html
 
M

Meiler

Erfahrenes Mitglied
15.01.2011
640
157
HD
Hallo flyglobal,

vor kurzen kam ein Proggy raus welches im Stande ist an allen Passwörtern, etc vorbei sämtliche Daten aus dem Iphone auszulesen. Hab den Artikel auf 20min gelesen. Kommt wohl auch schon an manchen Grenzen zum Einsatz. Leider kann ich den Artikel nicht mehr finden. Das Thema Sicherheit auf dem Handy ist nicht ganz so einfach.
Gruss
Meiler
 
F

franky77

Erfahrenes Mitglied
24.09.2010
277
1
DSkywalker meinte:
... Mit genügend Rechenpower lässt sich auch ein VPN Tunnel (das ist die Verschlüsselung normalerweise) auch brechen. Die Daten im VPN Tunnel laufen aber immer noch im Klartext hin und her (Mails, SMS etc) ...
Zum Vergrößern anklicken....

Die Frage ist allerdings in welcher Zeit - so lange die Schlüssel geheim sind gibt es Stand aktuell definitiv Verfahren, die als nicht brechbar gelten - zumindest unter 1000Jahren ;-)
 
DSkywalker

DSkywalker

Erfahrenes Mitglied
06.11.2011
5.291
1
MUC
Da habe ich schon anderes gelesen. ;)
Unter heise wurde deses Jahr gemeldet:
- DECT wurde geknackt
- Blue Ray wurde geknackt
- HDMI wurde geknackt

Besonders die letzten 2 galten als unknackbar. HDMI geht mit Bauteilen für 20€... :D

Kennst du die Rechenpower der CIA / MI5 / oder der Franzosen.
Diese Geheimdienste werden nachweislich zur Industriespionage angehalten...
 
esquilax

esquilax

Erfahrenes Mitglied
11.10.2010
809
0
CGN
Das ist wohl ein Mißverständnis: Natürlich gibt es massenweise irgendwelche "Safe"-Apps für das iPhone. Meiner Erfahrung nach ist aber die Hälfte davon von irgendwelchen Kiddies programmiert worden womit es mit der Sicherheit der Verschlüsselung und dem Passwortschutz dahin wäre. Die andere Hälfte ist vielleicht zu gebrauchen, aber:
Ich hab Dich so verstanden, dass Du Inhalte (also Kontake, Fotos, sogar Apps) in einen verschlüsselten Teil und öffentlichen Teil trennen willst. Und das geht nun mal ganz sicher nicht. Denn alle diese Apps bieten höchstens ihren kleinen privaten "Storage" an, wo Du dann im besten Fall verschiedene Dokumenttypen hinterlegen und mit dem App-eigenen Viewer ansehen kannst. Was aber nicht geht (und was man ja eigentlich will!) ist, dass vom Betriebssystem Appübergreifend zwischen "Öffentlich" und "Privat" unterschieden wird.
 
  • Like
Reaktionen: DSkywalker
linuxguru

linuxguru

Erfahrenes Mitglied
01.09.2009
3.241
2
ZRH
Ich denke schon, dass es derartige Lösungen geben wird, nur werden die nicht via Appstore etc. vertrieben werden.
Firmen wie z.B. Rohde und Schwarz können meiner Meinung nach ganz sicher entsprechende Lösungen - auch fürs iPhone - bieten, nur muss dann schon eine Regierung o. dgl. ankommen. Vielleicht reicht auch ein Weltkonzern, aber sichelrich keine "KMU-Klitsche" (wobei ich nicht weiß, für wen der OP arbeitet).
 
Sunchaser

Sunchaser

Erfahrenes Mitglied
12.09.2011
746
0
ZRH
Meiner Einschätzung nach ist ein halbwegs brauchbares Sicherheitskonzept nur mit einem BlackBerry, in Kombination mit eigenem bzw. Firmeneigenem BlackBerry Enterprise Server realisierbar.

Wie Du hier siehst, gibt es eine ganze Reihe von Verschlüsselungsmöglichkeiten die sich auch bis zu einem gewissen Grad erweitern lassen.

Da es, sofern ich das richtig verstanden habe, um die Einführung eines ganzen Konzepts mit mehreren Endgeräten geht, sollte ja auch die Kompatibilität unter den Nutzern, sowie eine zentrale Steuerung der Richtlinien möglich sein. Wäre das keine Option für Euch?

DSkywalker hat auf jeden Fall Recht wenn er sagt, dass sensitive Daten sowieso nie auf ein Smartphone gehören. Wenn es sich aber doch nicht vermeiden lässt, dass gewisse kritische Information oder Kommunikation über cell phones läuft, dann würde ich auf jeden Fall die Finger von Android, wie auch Apple lassen und auf BlackBerry zurückgreifen.

Was noch dazu kommt ist, dass Dir alle Sicherheit nichts nützt, wenn der Benutzer das schwächste Glied in der Sicherheitskette darstellt.
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten