Hallo,
wenn ich es richtig verstanden habe, benutzen alle Banking 4 Produkte eine 256bit AES Verschlüsselung des Datentresors. Meine Fragen beziehen sich auf 4A, würde allerdings auch gerne wissen, ob es bei 4W genauso abläuft.
1.) Wird direkt das Passwort für die Verschlüsselung benutzt, oder wird erst ein Verfahren wie z.B. SALT eingesetzt, um das Passwort, was beträchtlich kürzer als 256bit sein kann, in einen 256bit Schlüssel umzuändern, so daß nicht nur eine Verschlüsselung *bis* 256bit stattfindet (wenn das Passwort selbst 256bit hat) sondern tatsächlich *immer* eine Verschlüsselung mit 256bit auch wenn das Passwort bedeutend kürzer ist.
2.) Was passiert mit den Daten, wenn der Datentresor geöffnet und dann wieder geschlossen wurde? Werden die Daten dann in eine Android (SQL?) Datenbank eingelesen, die sich im RAM des Gerätes befindet? Werden dann nach oder bei dem Schließen des Programmes diese Daten gelöscht oder tatsächlich überschrieben?
Wenn sie nur gelöscht werden, kann man sie dann doch auch hinterher mit einem SQL Datenbankleser wie z.B. "SQLite Editor" noch lesen, wenn ich mich nicht irre.
3.) Was passiert mit den Daten, wenn der Datentresor geöffnet und dann die App abschmiert oder vom User gekillt wird? Bleiben dann die Daten auf dem Gerät einsehbar (mit z. B. "SQlite Editor")?
Vielen Dank für eine Antwort.
Gruß,
Belan
wenn ich es richtig verstanden habe, benutzen alle Banking 4 Produkte eine 256bit AES Verschlüsselung des Datentresors. Meine Fragen beziehen sich auf 4A, würde allerdings auch gerne wissen, ob es bei 4W genauso abläuft.
1.) Wird direkt das Passwort für die Verschlüsselung benutzt, oder wird erst ein Verfahren wie z.B. SALT eingesetzt, um das Passwort, was beträchtlich kürzer als 256bit sein kann, in einen 256bit Schlüssel umzuändern, so daß nicht nur eine Verschlüsselung *bis* 256bit stattfindet (wenn das Passwort selbst 256bit hat) sondern tatsächlich *immer* eine Verschlüsselung mit 256bit auch wenn das Passwort bedeutend kürzer ist.
2.) Was passiert mit den Daten, wenn der Datentresor geöffnet und dann wieder geschlossen wurde? Werden die Daten dann in eine Android (SQL?) Datenbank eingelesen, die sich im RAM des Gerätes befindet? Werden dann nach oder bei dem Schließen des Programmes diese Daten gelöscht oder tatsächlich überschrieben?
Wenn sie nur gelöscht werden, kann man sie dann doch auch hinterher mit einem SQL Datenbankleser wie z.B. "SQLite Editor" noch lesen, wenn ich mich nicht irre.
3.) Was passiert mit den Daten, wenn der Datentresor geöffnet und dann die App abschmiert oder vom User gekillt wird? Bleiben dann die Daten auf dem Gerät einsehbar (mit z. B. "SQlite Editor")?
Vielen Dank für eine Antwort.
Gruß,
Belan
