Hallo alle zusammen.
Ich bin neu im Forum und bin froh euch vor kurzem gefunden zu haben.
Ich habe das Samsung Galaxy S4 (International LTE) ("jfltexx") und habe vom Snapshot CM 11 M12 auf das neueste CM 12.1 Nightly (vom 8.7.15) geflasht.
Bei CM 11 habe ich die Datenpartition verschlüsselt (Sicherheit -> Telefon verschlüsseln) mit einem -relativ- gutem Passwort. Dazu musste der Sperrbildschirm ebenfalls mit dem selben Passwort entsperrt werden, man konnte aber stattdessen einen Pin festlegen (dieser galt nur für den Sperrbildschirm, beim Telefon-Start musste das Passwort eingegeben werden).
Jetzt nach dem Update musste ich anfangs, noch wie gewohnt, mit dem langen Passwort zum Start des Handys die Dantenpartition entsperren. Aber für den Bildschirm war keine Sperre eingerichtet. Also habe ich wie gewohnt einen Pin festgelegt.
Zusätzlich wurde ich gefragt ob ich den Pin auch nutzen will um das Handy zu schützen. Habe ich mal bestätigt ohne genau zu wissen was es bedeutet. Ich dachte es fragt mich zusätzlich zum entsperren von /data mit dem Passwort nach diesem Pin. Es stellt sich aber heraus, dass die Pin das Passwort ersetzt hat.
Noch schlimmer war, wenn ich die Frage ob ich das Gerät mit dem Pin schützen will mit "Nein" beantworte.
Plötzlich kann ich das Handy neu starten völlig ohne meine /data Partition mit einem Schlüssel zu entschlüsseln (also weder Passwort noch Pin Abfrage). In dem Zusammenhang habe ich überprüft ob unter "Sicherheit -> Telefon verschlüsseln" das Telefon noch als verschlüsselt galt und dem war auch so.
Ich hätte lieber auf den Sperrbildschirm Pin verzichtet als auf den Schlüssel beim Systemstart. Aber ich kann das jetzt irgendwie nicht mehr rückgängig machen. Entweder ich habe einen langen Schlüssel beim Start und Sperrbildschirm, oder bei beiden einen kurzen. Diese enorme Sicherheitslücke (oder enorme Benutzerunfreundlichkeit) kann man dem Nutzer so nicht zumuten finde ich.
Das konnte CM 11 besser. Ist das jetzt ein allgemeines Problem, oder habe ich etwas übersehen?
edit:
Lösung in diesem Threat:
http://www.cyanogenmod-forum.de/Thread-V...7#pid67047
Ich bin neu im Forum und bin froh euch vor kurzem gefunden zu haben.
Ich habe das Samsung Galaxy S4 (International LTE) ("jfltexx") und habe vom Snapshot CM 11 M12 auf das neueste CM 12.1 Nightly (vom 8.7.15) geflasht.
Bei CM 11 habe ich die Datenpartition verschlüsselt (Sicherheit -> Telefon verschlüsseln) mit einem -relativ- gutem Passwort. Dazu musste der Sperrbildschirm ebenfalls mit dem selben Passwort entsperrt werden, man konnte aber stattdessen einen Pin festlegen (dieser galt nur für den Sperrbildschirm, beim Telefon-Start musste das Passwort eingegeben werden).
Jetzt nach dem Update musste ich anfangs, noch wie gewohnt, mit dem langen Passwort zum Start des Handys die Dantenpartition entsperren. Aber für den Bildschirm war keine Sperre eingerichtet. Also habe ich wie gewohnt einen Pin festgelegt.
Zusätzlich wurde ich gefragt ob ich den Pin auch nutzen will um das Handy zu schützen. Habe ich mal bestätigt ohne genau zu wissen was es bedeutet. Ich dachte es fragt mich zusätzlich zum entsperren von /data mit dem Passwort nach diesem Pin. Es stellt sich aber heraus, dass die Pin das Passwort ersetzt hat.
Noch schlimmer war, wenn ich die Frage ob ich das Gerät mit dem Pin schützen will mit "Nein" beantworte.
Plötzlich kann ich das Handy neu starten völlig ohne meine /data Partition mit einem Schlüssel zu entschlüsseln (also weder Passwort noch Pin Abfrage). In dem Zusammenhang habe ich überprüft ob unter "Sicherheit -> Telefon verschlüsseln" das Telefon noch als verschlüsselt galt und dem war auch so.
Ich hätte lieber auf den Sperrbildschirm Pin verzichtet als auf den Schlüssel beim Systemstart. Aber ich kann das jetzt irgendwie nicht mehr rückgängig machen. Entweder ich habe einen langen Schlüssel beim Start und Sperrbildschirm, oder bei beiden einen kurzen. Diese enorme Sicherheitslücke (oder enorme Benutzerunfreundlichkeit) kann man dem Nutzer so nicht zumuten finde ich.
Das konnte CM 11 besser. Ist das jetzt ein allgemeines Problem, oder habe ich etwas übersehen?
edit:
Lösung in diesem Threat:
http://www.cyanogenmod-forum.de/Thread-V...7#pid67047