DeviceEncryption: Windows Phone 8

Anhand der Nokia 920/820-Serie konnte ich auch überprüfen, wie Windows Phone 8 sich beim Thema Verschlüsselung schlägt.

Aktivierung mit ActiveSync Richtlinie

Sobald dem Benutzer eine Richtlinie mit "Verschlüsselung" zugewiesen wird passiert .. nichts. Genau wie bei IPhone bekommt der Anwender keine Rückfrage oder eine Bestätigung. Das Gerät verschlüsselt einfach ohne Meldung oder Neustart. Ich konnte nicht ermitteln, ob im Hintergrund eine Verschlüsselung durchgeführt wird, eventuell nur die Nutzdaten verschlüsselt werden oder wie beim IOS das Gerät eigentlich immer verschlüsselt ist und nur ein gesonderter Schutz beim Key aktiviert wird.

Verschlüsselung

Die Umsetzung der Richtlinie kann in den Einstellungen unter Handyspeicher kontrolliert werden.

Es wird übrigens nur der interne Telefonspeicher verschlüsselt. Eine eventuell einsetzbare SD-Karte wird nicht verschlüsselt. Allerdings erlaubt Windows Phone 8 nur die Ablage von Bildern und Musik auf der SD-Karte aber keine Mails oder Dokumente. Achten Sie daher darauf, wie groß der Speicher ihres Windows Phone 8 Geräts für die Ablage von Mails und Anlagen ist. Bei Windows Phone 8.1 findet sich der Eintrag unter den Einstellungen - Systeminformation.

Start

Auch beim nächsten Start des Telefons hat sich nichts geändert. Anders als bei Android oder Windows Mobile 6.5 wird der Benutzer nicht um eine gesonderte PIN gefragt. Das Telefon erwartet die ganz normale Eingabe der Geräte-PIN und der SIM-PIN (sofern aktiv). Es ist nicht erkennbar, was damit letztlich entsperrt wird, da ohne Geräte-PIN das Telefon nicht weiter nutzbar ist.

Entschlüsselung

Die Verschlüsselung kann nicht über die Menüs rückgängig gemacht werden. Auch hier ist ein Werks-Reset, z.B. per RemoteWipe oder lokal der Weg das Gerät wieder in den ursprungszustand zu versetzen.

Nicht alle WP8 können StorageCard Verschlüsselung !

Auf einer Folie des Nokia Expert Center habe ich einen Hinweis gefunden, dass anscheinend nicht alle WP8-Geräte auch die Speicherkarte verschlüsseln können.


Quelle: Webinar: using Nokia Lumia WP8 phones with Microsoft Exchange
https://expertcentre.nokia.com/en/downloads/docs/Pages/Using-Nokia-Lumia-WP8-phones-with-Microsoft-Exchange.aspx

Das Nokia 920 hat gar keinen Speicherkartenslot aber das 820 kann z.B. eine MicroSD-Karte aufnehmen. Sollten Sie per ActiveSync-Richtlinie auch diese Karte verschlüsseln, dann wird das Gerät mangels Support nicht mehr synchronisieren. "Unsicher" ist das aber erst mal nicht, da Windows Phone 8 per Default auf der SDKarte nur Bilder und Musik zulässt. Das Abspeichern von Daten oder Mails ist aktuell nicht möglich.

Weitere Links