Veschlüsselung der Benutzerdaten ab Sailfish OS 3.3 für alle Xperia Geräte

  • ...ich habe die Seite mal überflogen und habe für mich festfestellt, dass ich das wohl nochmal lesen muss.


    Im Prinzip werden Klardaten (Home) verschlüsselt und gelöscht. Wobei der Schlüssel zur Freigabe/zum Decoden der verschlüsselten Daten der Code des Sperrbildschirm ist.

    Und wenn ich keinen Code verwende? Steht dann in meinen Kontakten nur noch Müll drin?


    Mir fehlt eine klare Anweisung beim Update auf das 3.3: Verschlüsselung -> ja oder nein


    Außerdem sind die Beispielbilder leider nicht anklickbar/vergrößerbar.


    -volker-

  • jeder Post nur Gejammer und Gemotze...

    lass es doch einfach sein mit SFOS... es wird dir nie was geben...

    Ich überlese den mittlerweile komplett. Steht eh nichts konstruktives drin in seinen Beiträgen. In jedem Forum haste so einen, der aus irgendwelchen Gründen gefrustet ist und anstatt es einfach sein zu lassen mit dem Thema, weiter und weiter jammert. ¯\_(ツ)_/¯

  • Hi, wie geht Ihr mit dem Update dann um? Kann man komplett "/home" auf den PC schieben bzw. sichern? Damit man nach der Verschlüsselung alles wieder vom PC holen kann und das Handy wieder exakt so dasteht, wie vor der Verschlüsselung? Ist das möglich oder habt Ihr bessere Ideen?. Mein Handy läuft seit knapp 2 Jahren im täglichen betrieb und ich möchte es nicht mehr "neu aufsetzen". Danke für Infos.

  • Hi, wie geht Ihr mit dem Update dann um?

    Ja, das habe ich mich auch schon gefragt. Eigentlich möchte ich auch nicht wieder Neuflashen, aber da ich inzwischen öfter mal Komplettaussetzer in sämtlichen Netzverbindungen habe, wäre die Verschlüsselung ein weiterer Grund es doch mal wieder in Angriff zu nehmen.

    Da es ohne Neuflashen keine Verschlüsselung gibt, bleibt einem aber wohl nichts anderes übrig, wenn man das Feature nutzen möchte.


    Zur Sicherung kann man auf jeden Fall ein rsync per ssh-Verbindung machen um /home zu sichern. Selbiges mit der SD-Karte, weil ich die ja auch verschlüsselt haben will. Dann flashen und danach wieder per rsync zurückschieben. So in aller Kürze.


    Soll ich das mal detaillierter ausarbeiten oder reichen dir die hingeworfenen Häppchen?

  • Da es ohne Neuflashen keine Verschlüsselung gibt, bleibt einem aber wohl nichts anderes übrig, wenn man das Feature nutzen möchte.

    ...laut obigem Link kann man die Verschlüsselung auch in den Settings einstellen - Du brauchst also nicht neu zu flashen.


    -volker-

  • Also ich bin ja echt keine Leuchte am IT Himmel, aber was von dem IRC Kanal kommt... - vielleicht wird es morgen besser?!? Melde mich. Kann man die Verschlüsselung aufschieben - ohne Verluste - hörte sich so an, als das man das kann?!? und wenn wie lange? Verschlüsselung ist für mich nicht wichtig. Aber ein every Day Smartphone ist mir wichtig! Und das Xperia X SFOS ist eines, genauso wie ein Ubuntu Touch Handy Oneplus one! Hatte nie und werde nie haben ein IOS oder Android - Google Handy.

  • ..laut obigem Link kann man die Verschlüsselung auch in den Settings einstellen - Du brauchst also nicht neu zu flashen.

    Jepp, hatte ich beim ersten lesen offenbar missverstanden. Das ändert aber nichts daran, das die Daten beim Erstellen gekillt werden. Wenn Jolla LUKS korrekt umsetzt, dann muss das auch so sein: alle Daten müssen zunächst mit nullen oder randem überschrieben werden. Das hängt mit der Arbeitsweise von NAND-Speicher zusammen.


    Und hier stoße ich auf unerwartete Probleme. rsync ist nicht installiert und lässt sich bei mir auch nicht nachinstallieren. zypper wirft mir einen Fehler, dass das rpm nicht geladen werden kann. Wenn ich versuche von meinem Rechner den Kram via rsync zu holen bekomme ich einen "data stream"-Fehler.

    Also per scp. scp folgt aber den symbolischen links, kopiert mir also meine großen OSM-Karten auf der SD-Karte mit, die ich nach Dokumente verlinkt habe. Dieses Verhalten lässt sich scp auch nicht abgewöhnen, wenn man rekursiv kopieren möchte. Als workaround wird vorgeschlagen, alle Dateien in ein tar-Archiv zu packen und dann das Archiv zu kopieren (tar folgt den links nicht, im gegensatz zu scp). Finde ich irgendwie umständlich. Oder ich kille vorher die links.

    Mache ich einfach zwei Dateimanagerfenster auf und kopiere ganz profan, werden alle Erstellungdaten auf den jetzigen Zeitpunkt gesetzt, das ist besonders doof bei der Bildergalerie.

    Ich will mein rsync haben! ||


    Ich werde also mal meine links killen und das per scp machen:

    Also auf dem Rechner im Heimatverzeichnis die Ordnerstruktur erstellt:

    ~/jollaback/home/nemo/ und dann per scp:

    scp -pr nemo@192.168.2.15:/home/nemo/*  ~/jollaback/home/nemo/

    Geht schöner, aber scheinbar nicht mit dem Jolla-Linux...

    Wenn jemand noch eine bessere Idee hat: her damit.