PUR

Android Android-Daten verschlüsseln - so geht's

  • Von Anna Kalinowsky
  • am

Sie möchten Ihre Android-Daten sicher verschlüsseln? Wir zeigen Ihnen, wie das mit den richtigen Tools ganz einfach geht.

Wichtige Dateien sollten verschlüsselt werden - vor allem auf mobilen Geräten wie Smartphones. Mit den richtigen Tools geht das ganz einfach. Im Folgenden lesen Sie, wie Sie unterschiedliche Varianten nutzen.

Warum Verschlüsselung?

Android selbst bietet bereits Verschlüsselung auf Dateisystemebene, warum also noch eine Dateiverschlüsselung? Das verschlüsselte Dateisystem sorgt dafür, dass niemand an Ihre Daten kommt, ohne das Gerät zu entsperren. Ist es aber entsperrt, liegen die Dateien natürlich offen. Klaut Ihnen also beispielsweise jemand das Smartphone direkt aus der Hand, hat er auch Zugriff auf die Dateien. Da hilft die Verschlüsselung überhaupt nicht.

Bei der Verschlüsselung auf Dateiebene würde der Dieb die Dateien zwar sehen, könnte sie aber nicht öffnen, ohne Ihr Passwort zu kennen. Zudem könnten Sie auch eine Zwei-Faktor-Authentisierung einrichten (etwa Passwort plus eine beliebige Datei), um noch mehr Sicherheit zu erlangen. Und noch ein Vorteil: Verschlüsselte Dateien können Sie auch gefahrlos über das Internet verschicken oder in der Cloud speichern. Mit den richtigen Werkzeugen lassen sich diese Dateien später sogar auf dem Windows-, Linux- oder Mac-Desktop entschlüsseln.

Links nicht verschlüsselte Dateien mit Vorschau, rechts die verschlüsselten Varianten ohne Vorschau.

Leider gibt es sehr viele Verschlüsselungs-Apps, die nicht oder nur sehr kompliziert funktionieren. Wir zeigen Ihnen im Folgenden zwei unterschiedliche Lösungen: Die wohl einfachste Lösung stammt von EgoSecure, funktioniert tadellos und so lange die Daten unter Android verbleiben, ist es eine der schicksten Varianten überhaupt.

Ansatz Nummer Zwei baut auf EncFS auf, einem Verschlüsselungswerkzeug, das auch auf Desktop-Rechnern läuft - leider sind die meisten EncFS-Apps entweder kompliziert oder fehlerbehaftet.

Dateierschlüsselung mit EgoSecure Encryption

  • Installieren Sie zunächst EgoSecure Encryption (ESP) aus Google Play.
  • ESP ist im Grunde einfach ein Dateimanager mit Verschlüsselungsoptionen. Navigieren Sie also zu dem Ordner, der verschlüsselt werden soll, beziehungsweise Dateien enthält, die abgesichert werden sollen.
  • Tappen Sie lange auf den Ordner oder die gewünschte Datei und wählen Sie aus dem aufpoppenden Menü den Punkt "Verschlüsseln". Im Falle eines Ordners werden alle darin liegenden Dateien verschlüsselt.
Bei EgoSecure läuft die Verschlüsselung einfach auf Dateiebene.
  • Im anschließenden Dialog wählen Sie die Verschlüsselungsoptionen.
  • Neben Kennwort und Verschlüsselungsstärke gilt es hier den Modus zu wählen: "Mobil" bedeutet, dass die Datei bei einer Aktion (kopieren, hochladen, verschieben) automatisch entschlüsselt und dann unverschlüsselt verarbeitet wird. "Permanent" bedeutet, dass die Datei in verschlüsselter Version und somit auch mit der zusätzlichen Dateiendung ".espe" verarbeitet wird. Permanente Verschlüsselung bietet sich an, wenn Sie die Dateien über ein unsicheres Medium (etwa das Internet) verteilen wollen.
Die Optionen von EgoSecure Encryption sind erfreulich überschaubar.

Im Wesentlichen war es das auch schon, Ihre Dateien sind verschlüsselt - zu erkennen an dem Schlosssymbol neben den Dateien (an Ordnern fehlt eine solche Ansicht leider). Noch zwei Dinge sind interessant: Über den Menü-Button ganz unten bekommen Sie Zugriff auf die Auswahl mehrerer Dateien sowie Optionen, um diese zum Beispiel zu verschicken. Und wenn Sie Dropbox, Google Drive oder MagentaCLOUD nutzen, können Sie direkt Ihren Cloud-Speicher einbinden.

Noch ein Tipp zum Workflow: Wenn Sie Dateien entschlüsseln und das Programm verlassen, weist es Sie darauf hin, dass noch einige eigentlich verschlüsselte Dateien in entschlüsselter Form vorliegen. Auf Wunsch kann ESP diese dann automatisch in einem Rutsch wieder verschlüsseln. So kann es Ihnen nicht passieren, versehentlich Dateien offen herumliegen zu lassen.

Eine sehr sinnvolle Kontrollfrage - bloß nicht überlesen!

Portable Verschlüsselung mit EncFS

EncFS steht für Encrypted Filesystem und arbeitet etwas anders: Hier wird ein Ordner erstellt, der als Laufwerk/Volume (Dateisystem/Filesystem) in das System eingehängt wird. Die ganze Arbeit findet in dem Volume statt. Dateien, die Sie dorthin kopieren/verschieben, werden automatisch verschlüsselt. Wenn Sie das Volume nun wieder aushängen, gibt es nur noch den zugehörigen Ordner - dieser enthält aber nur die verschlüsselten Dateien. Hängen Sie das Volume wieder ein, stehen Ihnen die entschlüsselten Dateien wieder zur Verfügung. Der große Vorteil: Einen EncFS-verschlüsselten Ordner können Sie auch unter Windows einhängen, sodass er dort zum Beispiel als Laufwerk "D:\" erscheint. Wieder beinhaltet der Ordner die verschlüsselten, das Laufwerk die entschlüsselten Varianten.

  • Installieren Sie aus Google Play die App Encdroid Multi Cloud.
  • Öffnen Sie das Menü und wählen Sie hier "Volume erstellen".
  • Nutzen Sie die Option "Local", um einen lokalen Ordner für die verschlüsselten Dateien zu wählen und vergeben Sie ein Passwort.
  • Anschließend sehen Sie das neu erstellte Volume im Hauptmenü der App und können es mit dem Passwort öffnen (und somit einhängen).
  • Importieren Sie nun über das Menü die gewünschten Dateien. Sie können die Dateien von hier aus ganz normal aufrufen und bearbeiten, von der Verschlüsselung bekommen Sie nichts mit. Wenn Sie das Volume aber wieder aushängen, gibt es nur noch den zugehörigen Ordner mit verschlüsselten Dateien - auf die also nicht mit einem externen Dateimanager zugegriffen werden kann.

Und jetzt der Zugriff auf diese Dateien von Windows aus:

  • Laden Sie den kompletten Ordner auf Ihren Windows-Rechner und installieren Sie dort das Programm EncFSMP.
  • Rufen Sie das Programm auf und klicken Sie auf die Schaltfläche "Open existing EncFS".
  • Im folgenden Dialog geben Sie als "EncFS path" den Pfad zu Ihrem Ordner an. Zudem sollten Sie den "Drive letter", also den Laufwerksbuchstaben manuell auswählen, beispielsweise "D:".
  • Danach finden Sie den neuen Eintrag im Hauptmenü und können ihn über die Schaltfläche "Mount" aktivieren.
Die verschlüsselten Dateien im Ordner (oben links), die entschlüsselten Gegenstücke auf dem Laufwerk "A:" (mitte) und EncFSMP mit Übersicht und Dialog zum Einbinden vorhandener EncFS-Ordner (unten rechts).

Sie haben nun also einen Ordner, beispielsweise "C:\mein-encfs-ordner", in dem verschlüsselte Dateien liegen. Und Sie haben ein (virtuelles) neues Laufwerk "D:\", in dem sich die entschlüsselten Inhalte des Ordners befinden. Alles, was Sie nun auf das Laufwerk kopieren, landet automatisch verschlüsselt im Ordner. Sobald Sie in EncFSMP auf "Unmount" klicken, verschwindet das Laufwerk und es bleibt wieder nur der Ordner.

Zugegeben, das klingt erst einmal etwas kompliziert und Encdroid Multi Cloud läuft bei den zusätzlichen Features auch nicht rund. Und wie gesagt, auch viele andere EncFS-Apps sind nicht Laien-tauglich. Aber die Grundfunktion klappt reibungslos und EncFS läuft eben in etlichen Varianten auf etlichen Systemen. So bleiben Ihre verschlüsselten Dateien auch wirklich verfügbar!

P.S.: Auch mit EgoSecure verschlüsselte Dateien lassen sich unter Windows entschlüsseln - aber nur mit den kostenpflichtigen EgoSecure-Produkten.

Mehr zum Thema: