Authenticator, Smartphone-Recovery und sowas...

[coinflipper]

Ich habe diese Tage erfolgreich mein Smartphone so zugerichtet, dass nur mehr ein kompletter Resett geholfen hat. Nun, da war mein Authenticator drauf. Mal ganz abgesehen, dass mich nun ein paar Dienste händisch freischalten müssen, gibt es eine Möglichkeit einen google Authenticator wieder zu resetten?

Ich habe in meinem Password-Safe dazu irgend einen langen Code aufgeschrieben. Wofür auch immer der ist. Dachte, ich kann damit meinen Authenticator wieder herstellen, komme aber nicht weiter.

Das andere Thema ist, dass ich echt gerne, all meine Fotos vom Smartphone wieder herstellen würde. Früher am PC hatte man diverse gute Tools, mit denen man Files wieder herstellen konnte. Auf Android habe ich das bisher nie müssen. Komme aber von einer dummen APP zur anderen, und keine funktioniert. 

Kennt jemand von euch ein gutes Recovery-Programm, am besten, eines, dass ich am PC installieren kann, und von dort aus dann die gelöschten Files einsehen und wiederherstellen. (Die Fotos waren am Handyspeicher, nicht auf einer SD-Card im Handy).

p.s. ich hasse solche Themen.

Bearbeitet 7. Februar 2023 von coinflipper

[..::. o.Z.o.n.e .::..]

vor einer Stunde schrieb coinflipper:

Kennt jemand von euch ein gutes Recovery-Programm, am besten, eines, dass ich am PC installieren kann, und von dort aus dann die gelöschten Files einsehen und wiederherstellen. (Die Fotos waren am Handyspeicher, nicht auf einer SD-Card im Handy).

Ich benutze immer noch sehr gerne testdisk oder photorec. ( link )

Damit es funktioniert hast Du dein Handy in den USB Debug Modus zu bringen.

Dazu gehst Du unter Einstellungen –> Über das Telefon –> scrollst runter und tapst ein paar mal auf –> Build-Nummer. Und zwar bis er sagt in so und so viel Schritten bist Du Entwickler.

Dann gehste raus und rein in System und dort auf Erweitert. Dann unter Entwickleroptionen.

Dort scrollst Du runter zu Debugging und dort schaltest Du das USB-Debugging ein.

Jetzt per USB ran an den PC, es werden ein paar Treiber installiert und das Smartphone als Dateisystem eingebunden.

Happy Recovering. ;o))

Beim ersten Thema kann ich Dir leider nicht aus dem Stehgreif helfen. Aber da gibt es bestimmt jemand anderen. Ich persönlich habe meine 2FA auf vier Geräten, damit so etwas nicht passiert. Das kann kritisch sein in heutiger Zeit.

Alles Gute und viel Erfolg.

So long ...

-o

Bearbeitet 7. Februar 2023 von ..::. o.Z.o.n.e .::..
T y p o

[Jokin]

vor 5 Stunden schrieb coinflipper:

Ich habe in meinem Password-Safe dazu irgend einen langen Code aufgeschrieben. Wofür auch immer der ist. Dachte, ich kann damit meinen Authenticator wieder herstellen, komme aber nicht weiter.

Wann immer du für einen Account 2FA für den Authenticator einrichtest, bekommst du eine lange Zeichenfolge angezeigt.

Zuerst notierst du diese in ein Backup-Dokument.

Im zweiten Schritt gibst du diesen Code in dein Gerät ein indem du den Code von deinem Backup-Dokument abließt.

Dadurch stellst du sicher, dass du das Prinzip verstanden hast und in der Lage bist den Authenticator auf beliebigen Geräten wieder herzustellen. Zudem stellst du sicher, dass du den Code korrekt in dein Backup-Dokument übertragen hast.

Auf das Risikomanagement übertragen hast du durch diese Vorgehensweise zwei Risiken reduziert: Ahnungslosigkeit und Übertragungsfehler.

Da du zumindest überhaupt eine Zeichenfolge hast, weißt du nun wie du im Authenticator deinen 2FA-Schlüssel wieder herstellen kannst.

Zu deinen Fotos gibt es auch eine einfache Möglichkeit: Spiel einfach das letzte Backup ein. Die zwischenzeitlich entstandenen Fotos sind dann halt weg wenn man zu selten Backups macht. Aber zumindest ist nicht alles verloren.

Auch hier wieder das Risikomanagement: Man muss für sich bewerten wie hoch das Risiko ist, dass das Smartphone defekt oder weg ist (Eintrittswahrscheinlichkeit). Danach ermitteln wie groß der mögliche Schaden ist. Je höher der Schaden und die Eintrittswahrscheinlichkeit, desto wichtiger sind die Gegenmaßnahmen.

 

Wer sich von meinem ständigen Risikomanagement genervt fühlt: Irgendwann kommt jeder mal an den Punkt wo er denkt: "Kacke, ach hätte ich doch mal ..."

Mein Smartphone kann jederzeit zerstört werden - der Schaden ist gering. Ich wechsel eh häufig das Smartphone und weiß wie ich App für App manuell das wieder herstelle was ich benötige.

[mahatma]

vor 16 Stunden schrieb coinflipper:

Ich habe in meinem Password-Safe dazu irgend einen langen Code aufgeschrieben. Wofür auch immer der ist. Dachte, ich kann damit meinen Authenticator wieder herstellen, komme aber nicht weiter.

Wie @Jokin schon meinte, bei jedem 2FA Authenticator speichert dein Gerät pro Account ein Geheimnis hab. Aus diesem Geheimnis, verbandelt mit der aktuellen Uhrzeit, wird der Zugangscode errechnet/erhasht, der sich alle paar Sekunden ändert. Deswegen muss das Gerät auch nicht online sein, es muss u.a. insbesondere nicht das Gerät sein, auf dem man sonst alles mögliche macht. Nur die Uhrzeit muss halbwegs passen.

Ich benutze den opensource Authenticator andOTP, da lassen sich die Geheimnisse für alle Accounts verschlüsselt exportieren. Durch Importieren der Datei kann man jederzeit auf nem neuen Gerät den Authenticator inkl. aller Accounts wiederherstellen.

Wie das beim Original Google-Teil läuft weis ich nicht, müsste aber eigentlich ähnlich sein, macht ja sonst keinen Sinn...

Gibts irgendne Import-Funktion? Das mal probiert, mit deiner langen Zeichenkette? Zumindest scheint es das Geheimnis für wenigstens einen Account zu sein...

 

Generell ist grundsätzlich zu empfehlen, den Verlust von Crypto relevantem Material regelmässig "zu üben". In manchen Gegenden dieser Welt passiert das ständig, das Klima mit der teils enormen Luftfeuchtigkeit lässt einfach ALLES früher oder später verrecken. Bzw. es wird geklaut. Was wäre wenn der CryptoLaptop auf einmal weg ist/kaputt ist? Das Handy mit 2FA? Datenträger mit relevanten Sicherungen? Das ab und an mal durchzuspielen halt ich für notwendig, dann schockts ein auch nicht wenn nach nem Wohnungsbrand o.ä. plötzlich Handy und PCs hinüber sind... Einfach das eingespielte Prozedere ablaufen lassen, und gut is.

[Arghlh]

vor 16 Stunden schrieb coinflipper:

Ich habe diese Tage erfolgreich mein Smartphone so zugerichtet, dass nur mehr ein kompletter Resett geholfen hat. Nun, da war mein Authenticator drauf. Mal ganz abgesehen, dass mich nun ein paar Dienste händisch freischalten müssen, gibt es eine Möglichkeit einen google Authenticator wieder zu resetten?

Ich habe in meinem Password-Safe dazu irgend einen langen Code aufgeschrieben. Wofür auch immer der ist. Dachte, ich kann damit meinen Authenticator wieder herstellen, komme aber nicht weiter.

Das andere Thema ist, dass ich echt gerne, all meine Fotos vom Smartphone wieder herstellen würde. Früher am PC hatte man diverse gute Tools, mit denen man Files wieder herstellen konnte. Auf Android habe ich das bisher nie müssen. Komme aber von einer dummen APP zur anderen, und keine funktioniert. 

Kennt jemand von euch ein gutes Recovery-Programm, am besten, eines, dass ich am PC installieren kann, und von dort aus dann die gelöschten Files einsehen und wiederherstellen. (Die Fotos waren am Handyspeicher, nicht auf einer SD-Card im Handy).

p.s. ich hasse solche Themen.

Seit mir etwas ähnliches passiert ist nutze ich Authy. Funktioniert genauso gut und hat eine sichere (bei vernünftigem Passwort) Backup Funktion.

Was die Fotos angeht, wenn du kein Cloud Backup willst empfehle ich SyncMe für Android und dann tägliche Sync Jobs des Dcim Ordner auf ein NAS oder lokalen PC.

Bearbeitet 8. Februar 2023 von Arghlh

[coinflipper]

Am 8.2.2023 um 00:49 schrieb ..::. o.Z.o.n.e .::..:

Ich benutze immer noch sehr gerne testdisk oder photorec. ( link )

Damit es funktioniert hast Du dein Handy in den USB Debug Modus zu bringen.

Dazu gehst Du unter Einstellungen –> Über das Telefon –> scrollst runter und tapst ein paar mal auf –> Build-Nummer. Und zwar bis er sagt in so und so viel Schritten bist Du Entwickler.

Dann gehste raus und rein in System und dort auf Erweitert. Dann unter Entwickleroptionen.

Dort scrollst Du runter zu Debugging und dort schaltest Du das USB-Debugging ein.

Jetzt per USB ran an den PC, es werden ein paar Treiber installiert und das Smartphone als Dateisystem eingebunden.

Danke für die Erinnerung an Testdisk. Das habe ich vor etwa 10 Jahren mal gebraucht  

Ich habe mich nun an photorec probiert. USB-Debugging eingeschaltet. Phone angeschlossen, er zeigt mir das Smartphone im Explorer an. Bei der Verbindung gibt es "no data transfer", "File Transfer/Android Auto" und "Transfer photos (PTP)" ... was dann damit endet, dass es als Smartphone mit richtigem Namen angezeigt wird und nicht als USB-Stick.

Ich wähle File Transfer weil es kein "USB Mass Storage Device". Naja, Tatsache ist Photorec erkennt beim Start das Phone nicht als Festplatte und zeigt mir nur meine eigenen verbauten Festplatten an. Habe es testweise mit einem USB-Stick probiert, der wird anders ins Windows eingefügt, bekommt ein Laufwerksbuchstaben und ist ein richtiges "Mass storage device", darauf hat auch photorec dann Zugriff.

Kurzum kein USM sondern das Phone wird als "MTP" im Gerätemanager unter "tragbare Geräte" geführt... suche nun nach einer Lösung dafür...

Danke dennoch für die Hilfe, das ist definitiv hier der richtige Weg.

 

 

Bearbeitet 8. Februar 2023 von coinflipper

[coinflipper]

vor 18 Stunden schrieb Jokin:

Wann immer du für einen Account 2FA für den Authenticator einrichtest, bekommst du eine lange Zeichenfolge angezeigt.

Zuerst notierst du diese in ein Backup-Dokument.

Im zweiten Schritt gibst du diesen Code in dein Gerät ein indem du den Code von deinem Backup-Dokument abließt.

Dadurch stellst du sicher, dass du das Prinzip verstanden hast und in der Lage bist den Authenticator auf beliebigen Geräten wieder herzustellen. Zudem stellst du sicher, dass du den Code korrekt in dein Backup-Dokument übertragen hast.

Auf das Risikomanagement übertragen hast du durch diese Vorgehensweise zwei Risiken reduziert: Ahnungslosigkeit und Übertragungsfehler.

Da du zumindest überhaupt eine Zeichenfolge hast, weißt du nun wie du im Authenticator deinen 2FA-Schlüssel wieder herstellen kannst.

Zu deinen Fotos gibt es auch eine einfache Möglichkeit: Spiel einfach das letzte Backup ein. Die zwischenzeitlich entstandenen Fotos sind dann halt weg wenn man zu selten Backups macht. Aber zumindest ist nicht alles verloren.

Auch hier wieder das Risikomanagement: Man muss für sich bewerten wie hoch das Risiko ist, dass das Smartphone defekt oder weg ist (Eintrittswahrscheinlichkeit). Danach ermitteln wie groß der mögliche Schaden ist. Je höher der Schaden und die Eintrittswahrscheinlichkeit, desto wichtiger sind die Gegenmaßnahmen.

 

Wer sich von meinem ständigen Risikomanagement genervt fühlt: Irgendwann kommt jeder mal an den Punkt wo er denkt: "Kacke, ach hätte ich doch mal ..."

Mein Smartphone kann jederzeit zerstört werden - der Schaden ist gering. Ich wechsel eh häufig das Smartphone und weiß wie ich App für App manuell das wieder herstelle was ich benötige.

Das mit dem 2FA ist nicht so schlimm. Ich habe es schon zurück setzen lassen und kann es wieder reaktivieren.

@mahatmahat das gut beschrieben. Eigentlich ist jeder 2FA-Eintrag so, dass man den einzeln sichern muss, wenn man will. Google Authenticator erlaubt jedoch ein Import nur mittels scan eines QR-Codes den es selbst erzeugt. Vor vielen Jahren, als ich das mal angelegt hatte, war das vielleicht anders? ... kA.

Grundsätzlich gebe ich euch natürlich im allen Recht, man muss die Sache so angehen, wie ihr das beschreibt. 

Der Schaden hier war quasi nicht vorhanden, da sich das bei den Diensten (Börsen) auch anders regeln ließ. Was meine Fotos betrifft, speichere ich die regelmäßig, aber nicht oft genug. Ich passe grundsätzlich auf meine wichtigen Dinge sehr gut auf, sodass ich quasi nie elektronische Geräte zerstöre/verliere. Aber sie gehen scheinbar auch von alleine einfach mal kaputt, warum auch immer. ---------------

Ich hatte früher mal ein sehr gut aufgeschlüsseltes Konzept zur Datensicherung: Mehrere interne Festplatten, synchronisierte Festplatten, und auch synchronisierte Ordner auf mehreren Geräten, ein Webserver, Passwordsafes, Cloud, verschlüsselt usw. Das Smartphone ist aber eines der Dinge, wo man doch händisch nach arbeiten muss. Und je länger immer alles gut läuft, desto eher neigte ich dazu, das etwas zu vernachlässigen.

Mein Sicherheitskonzept für das Smartphone war es, quasi nichts Wichtiges drauf zu haben. Bis auf das 2FA, was ich nur bei Diensten nutzte, wo ich es auch wieder zurück stellen kann, ist eigentlich nichts "Lebenswichtiges" drauf. Mies kann das laufen, wenn man in einer Leverage-Position steckt und man sich nicht auf die Börse anmelden kann und man keine Stops/Order gesetzt hat. Binance meldet einem nämlich durchgehend immer ab, zumindest am PC. (was in dem Fall nicht der Fall war)

Ich finde auch, dass man je mehr Dienste man hat und je mehr Einstellungen man überall vornimmt, wird das doch ziemlich zeitaufwändig, wenn mal was passiert. 

Ich habe das hier auch alles gepostet, weil ich dachte, dass auch andere sehen und lernen können, wie es "schief" gehen kann.

--------------------------------

Ich halte mich eigentlich für recht versiert auf dem Gebiet. Wenn ein "normalo" Mensch sich mit all dem auch beschäftigen muss, wenn er digitale "Werte" besitzt, nur um sicher zu sein, dass er diese nicht verliert, halte ich das für viel zu kompliziert.

[coinflipper]

vor 8 Stunden schrieb Arghlh:

Seit mir etwas ähnliches passiert ist nutze ich Authy. Funktioniert genauso gut und hat eine sichere (bei vernünftigem Passwort) Backup Funktion.

Was die Fotos angeht, wenn du kein Cloud Backup willst empfehle ich SyncMe für Android und dann tägliche Sync Jobs des Dcim Ordner auf ein NAS oder lokalen PC.

Danke für die App-Tipps. Ich werde mir die anschauen!

Auf dem PC nutze ich übrigens PureSync, da wir nun bei den Tipps schon sind. Damit kann man sehr gute Backups/Synchronisationen, Spiegelungen, etc. machen und diese auch automatisch und regelmäßig ausführen lassen. 

[PeWi]

8 hours ago, coinflipper said:

Danke für die App-Tipps. Ich werde mir die anschauen!

Heise online schreibt, du solltest es mit "DiskDigger" probieren:

Android-Apps haben deutlich mehr Zugriffe auf den internen bzw. den SD-Karten-Speicher als ihre iOS-Gegenstücke. Aus diesem Grund gibt es für das Google-System auch diverse Apps, die versuchen, gelöschte Fotos zu retten. Der Play Store ist voll von entsprechenden Angeboten, die allerdings oft nicht wie beworben funktionieren. Gute Ergebnisse lieferte in unseren Tests aber beispielsweise das kostenlose DiskDigger. Die App scannt den internen Speicher und SD-Karten nach kürzlich gelöschten Fotos, die mit etwas Glück wiederhergestellt werden können. Leider sind viele Apps dieser Art eher als Werbeschleudern angelegt oder verlangen zur Wiederherstellung nach teils teuren In-App-Käufen. Sollten Sie mit DiskDigger nicht weiterkommen, sollten Sie checken, ob die Foto-Suche am PC mit Ihrem Handy möglich ist.

https://www.heise.de/tipps-tricks/Geloeschte-Fotos-wiederherstellen-so-klappt-s-4487045.html

[PeWi]

Sicherheitshalber noch eine dumme Frage: Warst du ggfs mit einem Google-Account eingeloggt und hast evtl irgendwelche (automatischen) Backups in der Cloud?

Bearbeitet 9. Februar 2023 von PeWi

[coinflipper]

vor 4 Minuten schrieb PeWi:

Sicherheitshalber noch eine dumme Frage: Warst du mit einem Google-Account eingeloggt und hast evtl irgendwelche (automatischen) Backups in der Cloud?

Nein, da habe ich nichts. Und diskdigger war komplett nutzlos. Das fand absolut gar nichts  

Bearbeitet 9. Februar 2023 von coinflipper

[PeWi]

14 minutes ago, coinflipper said:

17 minutes ago, PeWi said:

Sicherheitshalber noch eine dumme Frage: Warst du mit einem Google-Account eingeloggt und hast evtl irgendwelche (automatischen) Backups in der Cloud?

Nein, da habe ich nichts.

Es gibt anscheinend auch einige kommerzielle Software, die einiges an Rettung verspricht. Oft mit einer kostenlosen Probeversion, die zumindest anzeigt, welche Dateien gefunden werden (und mit der kostenpflichtigen Version gerettet würden).

Ich habe aber auch den Hinweis gefunden, dass eine richtig gründliche "Tiefensuche" vorausetzt, dass das Handy gerootet sein muss. Andernfalls fehlen anscheinend die Rechte, um wirklich jeden Block im Speicher scannen zu dürfen. Aber nach einen Factory Reset könnte auch die normale Suche reichen.

Bearbeitet 9. Februar 2023 von PeWi
Tippfehler

[coinflipper]

vor 18 Minuten schrieb PeWi:

Es gibt anscheinend auch einige kommerzielle Software, die einiges an Rettung verspricht. Oft mit einer kostenlosen Probeversion, die zumindest anzeigt, welche Dateien gefunden werden (und mit der kostenpflichtigen Version gerettet würden).

Ich habe aber auch den Hinweis gefunden, dass eine richtig gründliche "Tiefensuche" vorausetzt, dass das Handy gerootet sein muss. Andernfalls fehlen anscheinend die Rechte, um wirklich jeden Block im Speicher scannen zu dürfen. Aber nach einen Factory Reset könnte auch die normale Suche reichen.

Das habe ich auch schon gelesen. Wobei, wenn man liest, was USB-Debugging zusammen mit einem gerooteten Smartphone dem installierten Programm für Rechte gibt, muss man sich das zweifach überlegen. Theoretisch kann man sich damit eine Wahnsinns spyware installieren, ohne es zu merken. Und ich war schon auf zig Websites, Apps drauf, die mir sehr verdächtig Marketing machen, und mich eher abschrecken.

Früher war viel weniger schlechtes Zeug bei einer google-Suche als Ergebnis mMn. Heute kommt man von einer "Werbeseite" auf die nächste. Und zuerst locken die einem mit kostenloser Software, die so viel kann und sobald man diese startet, tut diese das nicht und man wird auf ein Abo oder sonstwas hingewiesen. Wenn man bedenkt, dass man hier EXE-Dateien ausführt, einen kompletten Account irgendwo anlegen muss und dann auch noch Vollzugriff auf das System seines Smartphones erlauben soll + die Installation von Apps über USB.... das ist mir ehrlich gesagt zu bedenklich. Hier könnten diverse Seiten perfektes Phishing betreiben.

 

[PeWi]

11 minutes ago, coinflipper said:

Wobei, wenn man liest, was USB-Debugging zusammen mit einem gerooteten Smartphone dem installierten Programm für Rechte gibt, muss man sich das zweifach überlegen.

Deswegen würde ich das auch bestenfalls bei großen und bekannten Firmen in Betracht ziehen, zu denen es jede Menge Infos im Netz gibt, und die auch bei üblichen Computerzeitungen schon seit Jahren in den Tests vorkommen.

Probierst du "DiskDigger" aus?

[coinflipper]

vor 3 Minuten schrieb PeWi:

Probierst du "DiskDigger" aus?

hatte ich schon bevor du es erwähnt hast. Das hat 4 Fotos gefunden, die scheinbar nicht mal meine waren 😅 Irgendwelche stock-Fotos vom Smartphone oder so.

[PeWi]

20 minutes ago, coinflipper said:

Das hat 4 Fotos gefunden

Unschön. Das klingt danach, dass du wirklich die Hardcore-Block-für-Block-Suche bräuchtest, die anscheinend nur mit Rootrechten geht.

(Wobei ich mich sowieso frage, wie das technisch funktioniert, aus einem Haufen einzelner Blöcke wieder eine Menge von JPG-Bildern zu machen. Der jeweils erste Block eines JPGs ist anhand des Dateiheaders ja leicht zu identifizieren, aber die richtigen nachfolgenden Blöcke? Try and error?)

Bearbeitet 9. Februar 2023 von PeWi
Tippfehler

[..::. o.Z.o.n.e .::..]

Die Frage die sich mir jetzt stellt ist die folgende.

Wird beim Factory reset der Speicher überschrieben?

Wäre eigentlich logisch, denn ansonsten könnte jemand anderes den Speicher wiederherstellen, falls man es z.B. verkauft.

 

PS. Frage selbst beantwortet mit Tante Google.

Zitat

Does Android factory reset overwrite data?

But the problem is, a factory reset doesn't really delete everything. According to a recent study by the University of Hertfordshire in conjunction with Comparitech, it was found that it's still possible to recover photos, emails, text and other documents from a reset Android device.19.01.2023

( Quelle )

Bearbeitet 9. Februar 2023 von ..::. o.Z.o.n.e .::..
PS. ...

[coinflipper]

vor 29 Minuten schrieb ..::. o.Z.o.n.e .::..:

Die Frage die sich mir jetzt stellt ist die folgende.

Wird beim Factory reset der Speicher überschrieben?

Wäre eigentlich logisch, denn ansonsten könnte jemand anderes den Speicher wiederherstellen, falls man es z.B. verkauft.

 

PS. Frage selbst beantwortet mit Tante Google.

( Quelle )

jetzt muss ich nur mehr rausfinden, wie ich das USM einschalte und das Handy als Laufwerk einbinde. 

Ganz ehrlich, diese Sachen, die sich ständig ändern, nerven schon gewaltig. Ich bin einer: wenn es läuft, lasse ich es so. Und irgendwann nach Jahren merke ich, was noch alles für Zeug neu raus gekommen ist, und was wieder nicht mehr läuft, wie es einst lief.

[PeWi]

2 hours ago, coinflipper said:

jetzt muss ich nur mehr rausfinden, wie ich das USM einschalte und das Handy als Laufwerk einbinde.

Noch ein Punkt: Falls man beim Einrichten des Smartphone die Geräteverschlüsselung aktiviert hatte, dann ist nach einem Factory Reset wohl nichts mehr zu machen, da dabei der Key weggeschmissen wird.

https://android.stackexchange.com/questions/236617/how-to-create-an-exact-image-of-all-the-internal-memory-including-the-free-spac

Bearbeitet 9. Februar 2023 von PeWi

[Cricktor]

vor 19 Stunden schrieb coinflipper:

Google Authenticator erlaubt jedoch ein Import nur mittels scan eines QR-Codes den es selbst erzeugt.

Das stimmt nicht, da du beim Google Authenticator neben dem QR-Code-Scan auch den Einrichtungsschlüssel manuell oder per copy/paste eingeben kannst.

Ich würde eine Offline-Speicherung des Einrichtungsschlüssels sehr empfehlen, damit dieser nicht durch Malware oder Hacks in falsche Hände geraten kann.

Das hier sind die üblichen Standardwerte für TOTP-2FA:

• Token mode                TOTP
• Token type                  Software Token
• Passcode length       6
• Hash function            HMAC-SHA-1
• Time step                   30 seconds
• Token-ID encoding    Base32 (gemeint ist das kodierte ausgetauschte Geheimnis)

Bearbeitet 9. Februar 2023 von Cricktor

[coinflipper]

vor 7 Stunden schrieb PeWi:

Noch ein Punkt: Falls man beim Einrichten des Smartphone die Geräteverschlüsselung aktiviert hatte, dann ist nach einem Factory Reset wohl nichts mehr zu machen, da dabei der Key weggeschmissen wird.

https://android.stackexchange.com/questions/236617/how-to-create-an-exact-image-of-all-the-internal-memory-including-the-free-spac

Nach mehr Recherche habe ich hier eine gute Erklärung gefunden:

data recovery - Why can't I see Android storage as a partition on PC? - Android Enthusiasts Stack Exchange

Ich muss es rooten, damit ich die Einstellung machen kann, dass gewisse interne Ordner am PC gemountet werden können. 

Ab dann geht es mit einem file-recovery oder auch nicht. (wenn es nicht encrypted war, wie du meintest)
How to make a complete factory reset, without anyone being able to retrieve my data? - Android Enthusiasts Stack Exchange

Dort erklärt er, dass auch DiskDigger mit einem "deepsearch" ähnlich arbeitet wie andere Programme vom PC weg. Somit komme ich um ein Root nicht umhin.

---------------

Insgesamt, habe ich gehofft, weg von diesem "ich roote mein Smartphone wie ein geek" weg zu kommen. Bin aber selber Schuld nicht mehr backups gemacht zu haben.
Dennoch, diese Betriebssysteme könnten mal onboard-Lösungen für sowas anbieten.

[PeWi]

7 hours ago, coinflipper said:

Insgesamt, habe ich gehofft, weg von diesem "ich roote mein Smartphone wie ein geek" weg zu kommen.

Wenn du nach erfolgreicher Rettung dein Stockrom nochmal drauf flashst, ist der Root dann wieder weg?

[bulsan]

vor 29 Minuten schrieb PeWi:

Wenn du nach erfolgreicher Rettung dein Stockrom nochmal drauf flashst, ist der Root dann wieder weg?

Aus dem Android ja, spurlos. Aber manchmal registriert das die Hardware. Bei Samsung-Handys zB bleibt das "Knox-Flag" als Brandzeichen einer früheren Manipulation für immer gesetzt. Besonders paranoiden Banking-Apps reicht das schon um die Installation zu verweigern.