Режим сброса смартфона к заводскому состоянию — не гарантия удаления личной информации



    Продавая свой телефон кому-либо, мы обычно пользуемся инструментом восстановления устройства до заводского состояния. Такой штатный инструмент есть практически в любом смартфоне, но речь сейчас — о девайсах на Android OS.

    В принципе, ничего сложного — стер всю информацию, и телефон можно продавать. Но действительно ли информация удаляется. На днях сотрудникам компании AVAST пришла в голову мысль проверить, действительно ли личная информация пользователей удаляется безвозвратно. Для проверки этого на eBay было куплено 20 б/у смартфонов, у различных пользователей.

    Затем сотрудники использовали некие «широко распространенные программные инструменты для восстановления стертых файлов». Оказалось, что восстановление состояния телефона до заводского состояния, т.е. «сброс», не гарантирует полного уничтожения личных данных.

    Удалось восстановить массу информации:

    • Более 40000 стертых ранее фото;
    • Более 1500 семейных фото детишек;
    • Около 750 фотографий девушек и женщин в разной степени эээ одетости;
    • Около 250 селфи в стиле «ню»;
    • Более 1000 поисковых запросов Google;
    • Более 750 сообщений, включая электронную почту и смс;
    • Более 250 контактов и адресов электронной почты;
    • Четыре адресных карточки предыдущих владельцев со всеми данными;
    • Полностью заполненная заявка на получение кредита.


    В общем, восстановлено было много чего интересного, а ведь все эти данные вроде как должны были быть безвозвратно удалены.

    Есть один момент — в статье о своем «опыте», размещенной в блоге AVAST, авторы разместили и рекомендацию по использованию собственного приложения для надежного удаления данных, которое затирает файлы пользователя «поверху», исключая возможность их восстановления. Т.е. статья явно не опыт ради опыта, а опыт ради демонстрации возможностей своего приложения по безопасному затиранию файлов пользователя с мобильных устройств.

    Тем не менее, стоит проверить собственные телефоны со «сбросом»- ведь если дело обстоит именно так, как описано в статье, может, корпорации Google стоит создать более надежный инструмент сброса?

    Само собой, на рынке б/у устройств полным-полно устройств, с которых можно восстанавливать ранее стертую информацию. Это и флешки, и жесткие диски и все прочее. Но телефон — более личное устройство, чем та же флешка, и в памяти смартфона может храниться много чего интересного, относящегося к личности предыдущего владельца.

    Так что все это стоит иметь в виду, прежде, чем продавать свой телефон, как считаете?

    Via theverge
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 103

      +4
      Владельцы смартфонов (неважно, андроид, айос или винда) довольно-таки лояльны к передаче своих личных данных кому бы то ни было. Ну да, соглашения никто не читает
        +7
        Это вы с чего взяли? То есть вы считаете, что если девушка пользуется современной техникой потому что она ей нравится, и, скажем, послала свое эротическое фото любимому мужчине, значит она хочет найти это фото завтра в гугле по запросу «мобильные шлюшки фотки бесплатно»?

        Вы, конечно, сейчас скажете мне, что эта девушка наверняка зарегистрирована в десятке соцсетей и что в ее телефоне при желании не покопается только ленивый. Но есть разница между тем, чтобы влезть в чужое устройство со злыми намерениями, и в том, чтобы купить устройство у человека, который свято убежден, что стер всё, а потом восстановить информацию уже на своём устройстве. От первого простому пользователю всё же защититься легче.

        В любом случае, компания, производящая технику с кучей возможностей, которой человек доверяет свои личные данные, обязана заботиться о безопасности этой техники

        Иначе мы все придем к параноидальному отказу от компьютеров вообще, чтобы «большой брат не следил» (и «маленькие братишки» тоже)
          +1
          Компании давно себя обезопасили кучей disclaimer'ов, которые никто не читает, как было замечено выше.

          Ну а раз не читают — значит их это не волнует.

          Совершенно непонятно почему вдруг компании обязаны заботиться о чём-то, чего люди от них не требуют.

          Судьба Facebook'а (который данные пользователей разве только по улицам не разбрасывает) и Blackberry (которая по наивности пыталась «подняться» на безопасности) показывает чего хотят пользователи: рюшечек всяких и котиков. А если их эротическое фото найдётся в гугле по запросу «мобильные шлюшки фотки бесплатно», то они это переживут.

          Рынок всегда даёт людям то, за что они платят, а за свою безопасность и частную жизнь люди платить не хотят — ну значит у них её и не будет.
            0
            То, что вы говорите, было бы верно, если бы мир был идеален, то есть если бы все пользователи рассуждали одинаково. Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но, увы, никто мне такой не продает. Не видно его. А если продает, то цена немерянно высока. Я, простите, программист. И знаю, что добавить брендмауэр и шифрование носителя не очень сложно. И уж точно от этого цена устройства не возрастет до 2 тысяч долларов.
              0
              Так добавьте себе лично. Андроид позволяет — iptables не смотрит на то, гугл приложение написал или нет. А дальше все завернуть в впн к себе на сервер и там еще один фильтр для гарантии.
                0
                Вот это и плохо что не смотрит. Нужно ведь решение принимать не только на основе действия, а еще и на основе КТО это действие осуществляет. Вместо того чтобы вообще запретить отправлять СМС сообщения необходимо же указать кому позволено это делать а кому нет.

                Отлично, а ежели интернета нет? Всё, кирпичик в руках?
                  0
                  Не понял вопроса. Я говорил о том, что в андроиде, так как это линукс, можно заблокировать доступ в интернет для любого приложения и/или адреса при желании хоть вручную на самом низком уровне — на уровне файрвола в ядре, который не обращает внимания на то, какое приложение хочет пролезть, будь это прикладное или встроенное гуглом или вообще модуль ядра.
                  На более высоком уровне есть и то, что позволяет блокировать конкретные приложения (DroidWall в помощь), вариант выше — это для тех, кто не верит что такое поможет, вдруг гугл строил в ядро какую-нибудь закладку, позволяющую всё равно сливать данные.

                  А остальные разрешения типа СМС и т.д., также решаются сторонними пермишн менеджерами, не понимаю в чём претензия?
                    0
                    > Я говорил о том, что в андроиде, так как это линукс, можно заблокировать доступ в интернет для любого приложения и/или адреса при желании хоть вручную на самом низком уровне — на уровне файрвола в ядре,

                    Я не особо в курсе таких вещей, но у меня есть подозрения, что ядро там сильно урезанное, и
                    1. могут просто отсутствовать необходимые модули для iptables,
                    2. может отсутствовать user-space интерфейс для руления всем этим делом.
                      0
                      Да есть и то и другое :)
                        0
                        Т.е. нужно просто получить рута и все? Это очень гут.
                      0
                      В коментарии было четко прописано что «не смотрит» а это означает «все или ничего». Ну, так-то я знаю что это возможно и это было бы крайне логично но эта функция не выгодна гуглу ибо вся реклама будет тут же зарублена на корню они вынуждены будет изобретать методы обхода этой проблемы — например сильно ограничивать функционал сервиса если не смотришь рекламу и т.д. всячески поощрять пользователя НЕ БЛОКИРОВАТЬ.
                  0
                  шифрование — есть. его надо просто… включить.
                  файрволл — тоже есть и не один (да — нужен root, AFWall)
                  обьяснение приложением которые требуют того что им явно не надо — тоже есть (в том числе и не с помощью грубого отзыва пермишенов а просто отдачи левых данных) — XPrivacy (которая еще и в исходниках, как и используемый ей XPosed framework). что умеет — github.com/M66B/XPrivacy#features ю

                  недостаток… есть приложения, которые считают что пользователю рут-доступ не полагается и либо просто отказываются работать либо показывают сообщение о том ах какой пользователь плохой. В частности это некоторые банковские приложения. Но не только. Детектируют разными способами. Например, приложение одного, описанного на хабре сервиса для легального просмотра сериалов с русской озвучкой… берет и как все приличные приложения — просит рут-доступ. если разрешить то потом выяснится что устройство не поддерживается. если НЕ разрешать то все вроде как работает

                  Если такие приложения использовать необходимо — эта проблема… весьма вероятно лечится RootCloak (если не помогает… обычно это значит что приложение нативный код использует для проверок, то возможно RootCloak+ поможет но ее поставить чуть сложнее) — описание смотрим на forum.xda-developers.com/xposed/modules/mod-rootcloak-completely-hide-root-t2574647

                  насчет «заплатить и получить готовый девайс для параноиков»: BlackPhone таки сделали, обзор есть на arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/

                    0
                    шифрование — есть. его надо просто… включить.
                    файрволл — тоже есть и не один (да — нужен root, AFWall)


                    Вот вы это всё сейчас для кого написали?

                    Если вы хотите объяснить, как можно пользоваться Android-устройством человеку, который понимает в них хорошо — то, поверьте мне, что IT-специалисты и «им сочувствующие» и так всю эту информацию откопают. Да и хранить жизненно важные или секретные данные в телефоне тоже вряд ли будут.

                    А обсуждение идет про то, что простые абсолютно не смыслящие в компьютерной безопасности пользователи, наивные, не понимающие не только КАК своровать их информацию, но даже ЗАЧЕМ это делать, тоже должны быть защищены от воровства.

                    Когда я покупаю дверь в квартиру, я не разбираю замок и не читаю техническую документацию, чтобы понять, насколько он надежен. Я просто доверяю производителю замков. И если производитель добропорядочный, то моё доверие к нему — и есть его главное богатство. И называется это богатство — репутация.

                    А вот репутация разработчиков мобильных устройств, увы, серьёзно подмочена вот такими вот ситуациями. Потому что пользователь не умеет и не желает учиться включать или устанавливать что-то в свой телефон только лишь для того, чтобы его не обокрали. Он справедливо считает, что ответственность за это — на производителе. Разумеется, производитель не защитит его от любой угрозы. Но уж от таких тривиальных — обязан и вполне способен.
                      0
                      изначально вроде как(?) речь шла что человеку ХОЧЕТСЯ устройство с более нормальной безопасностью а нету
                      Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но, увы, никто мне такой не продает. Не видно его.

                      насчет «заплатить и получить готовый девайс для параноиков»: BlackPhone таки сделали, обзор есть на arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/


                      а насчет
                      простые абсолютно не смыслящие в компьютерной безопасности пользователи, наивные, не понимающие не только КАК своровать их информацию, но даже ЗАЧЕМ это делать, тоже должны быть защищены от воровства.
                      — может быть в таком случае таким пользователям все же будет более полезна iOS?.. НЕ только потому что шифрование там по умолчанию а и например потому что некоторые вещи на iOS просто — нельзя (но можно на Андроиде без рута). Эппл на безопасность обращает существенно больше внимания.
                        0
                        BlackPhone — действительно, видимо, хорошая вещь. Но проблема, которую поднял я, состоит в том, что он такой один.

                        Иными словами, безопасность данных, которую производитель, как бы, обязан включать в обязательный комплект услуг, на современном рынке преподносится, как киллер-мега-фича для гиков. Последнее особенно улыбнуло, так как гик как раз сможет свои данные защитить сам — он просто, например, настроит глобальный iptables (как выше было указано) и шифрование включит…

                        может быть в таком случае таким пользователям все же будет более полезна iOS?
                        Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо. К тому же, отсутствие безопасности — вещь, связанная не с тем, что пользователь сам как-то может свои данные слить, а с тем, что нормальные, не пиратские, со всех сторон подписанные и хорошие приложения зачастую воруют данные юзера как какой-нибудь троян. И если девайс не будет вас предупреждать о том, что какой-нибудь клиент фейсбука взял и самовольно сливает ваши личные фотки на ваш аккаунт (например), то тут два пути. Или не пользоваться почти никакими приложениями (особенно, соцсетями) — этот вариант я сам выбрал, как самый простой, или же брать какую-то стороннюю прошивку с возможностями фаерволла и следить за всеми самому… Это — вариант для гиков с кучей времени.

                        А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
                          +1
                          жет быть в таком случае таким пользователям все же будет более полезна iOS?
                          Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо.
                          </quote]
                          кому обязан? и кто именно в случае Андроида — производитель? Гугл? УсловныйСамсунгИлиТамLGИлиТамHighscreen?

                          вот вспоминаем что эппл в основном зарабатывает на железе
                          а гугл в осносновном зарабатывает на рекламе.

                          А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
                          эта «программа» должна иметь полный доступ к системе. и быть ее частью.
                          на iOS очень много что на эту тему — встроено в саму iOS. и iOS8 — с этим еще лучще (и для фонового мониторинга геоданных специально спроси разрешения и пользователя еще и переспрашивать будут и — например — то, как реализован доступ к данным HealthKit...). При этом возможность пользователя ответить нет и чтобы все остальное работало — она проверяется при самбите в AppStore.

                          сетевой доступ активному приложению — да, не запретить.

                          на Андроиде… — смотрим например на историю с тем как появился и пропал AppOps (возможность отзывать разрешения, штатно встроенная в систему ) — даже на хабре было — habrahabr.ru/post/205950/

                            0
                            для фонового мониторинга геоданных специально спроси разрешения и пользователя еще и переспрашивать будут


                            Андроид тоже спрашивает разрешение, правда при установке приложения, ну да не суть. Я не о том говорил.

                            Вы меня, повидимому, не вполне поняли.

                            Я говорил, что «простому смертному» при работе со смартфоном нужно не просто окошечко «разрешить или запретить проге ту или иную активность?» Нет. Ему нужна интеллектуальная экспертная система, которая подаст совет вида «я бы тебе не советовал пользоваться этим приложением — оно уж очень много твоих файлов без твоего ведома в сеть отправляет» или «тут смело жми OK, эта программа вреда не причинит». Причем оно должно не принимать решение за вас, а просто быть «тут как тут».

                            Разумеется, оно должно иметь права доступа уровня ядра и отслеживать все потоки данных. И разумеется, оно должно быть частью ОС. С этим я и не спорил.

                            А когда я говорил о плохой защищенности iOS, я имел в виду лишь то, что в ней больше дыр безопасности — и только. Но самая зияющая прореха, как известно, это сам юзер. Поэтому бороться предлагаю с его неграмотностью и безалаберностью. И тут без экспертной системы с хорошим интерфейсом не обойтись.
                  +3
                  Ага-ага, написать соглашение на 50 страниц юридической мути, запрятать его куда-то подальше в раздел настройки-- о телефоне — лицензионная муть и говорить потом: ну вот мы честно их предупреждали, что их данные будут всем доступны, а они согласились.
                  Вот сделали бы при включении выбор — вы добровольно отдаете все данные нам (с описанием того, что ню-фоточки тоже улетят) и описание возможных рисков и что удалить будет практически невозможно — это было бы настоящее осознанное согласие.
                    0
                    Куда-бы его ни запихнули — читать всё равно не будут.
                      0
                      А зачем им давать такой выбор? Если уже многократное проверено, что нормальные люди предпочтут вещь, которая им «чушью голову не забивает», а отдельные гики убытки ну никак не скомпенсируют.

                      Вот тут у человека хотелки: Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но извините, если вы заранее говорите, что готовы переплатить «сотню баксов», то вы выводите себя сразу же из рынка.

                      На рынке есть продавцы и покупатели, между ними со временем устанавливается равновесии. И оно может совершенно не укладываться в указанные вам «сто долларов». Так что если вы готовы «накинуть» сверху всего лишь сотню — то вы отказались «играть в рынок», только и всего. Соберите несколько десятков тысяч единомышленников, заплатите (каждый) по $10'000 — и дело в шляпе. Ну или проведите тендер, заплатите $100'000'000 «в одно рыло» — тоже не проблема.

                      И знаю, что добавить брендмауэр и шифрование носителя не очень сложно. И уж точно от этого цена устройства не возрастет до 2 тысяч долларов.Почему же не возрастёт? Как раз именно возрастёт: вам придётся сертификаты заново получать (а это — миллионы долларов), доставку и продажи организовывать (а обычные торговые сети вас, скорее всего, пошлют, ибо им невыгодно этим заниматься) и т.д. и т.п. Если при этом у вас цена получится всего-навсего в $2000, то я буду очень удивлён.

                      Сочетание рынка и массового производства (когда выпуск одного агрегата стоит столько же, сколько и нескольких тысяч) — страшная штука…
                        0
                        Правильно зачем давать людям явный выбор — они и отказаться могут, а так у нас запрятана продажа души в далеком разделе на легалезском наречии и попа прикрыта дисклеймером. Только не надо перекладывать с больной головы на здоровую — для компаний данные пользователей это прибыль, а для пользователей — чаще всего удобство, но иногда с серьезными побочками, которые на которые пользователь ЯВНО и осознанно не соглашался и будь ему предоставлен выбор может и не согласился бы. Поэтому говорить — ну сам дурак, что у тебя данные утекли, это примерно тоже самое, как с сотовыми операторами — сам лох что не прочитал миллион сносок и нажал на кнопку скачать бесплатно и лишился денег.
                        Ситуация такая, что баланс сил на стороне тех, у кого больше денег, влияния и юристов, но это не значит, что они так уж правы — если выходит, что 95% лохи сами виноватые, то наверное что-то стоит в определении виноватости подправить.
                        0
                        Вы когда ставили винду хотя бы один раз пролистывали лицензионное соглашение прежде чем нажать на кнопку «согласен», не говоря уж о прочтении?
                  –8
                  сотрудники использовали некие «широко распространенные программные инструменты для восстановления стертых файлов»

                  Агенство ОБС?

                    +11
                    Бывает хуже. Как-то раз я купил КПК с Windows Mobile и 12мб флеш-памяти для бекапа. Из неё я восстановил записную и телефонную книгу какого-то американского хирурга. С заметками и частями из историй болезни примерно полутора тысяч его пациентов.
                      +16
                      У меня была забавная история когда я купил подержаный телефон на eBay, а мне потом продавец сказал что-то типа «ты там сам всё сотри только, лады?»
                        +1
                        Ну вот это как раз случай
                        довольно-таки лояльны к передаче своих личных данных кому бы то ни было
                          0
                          я также первый MacBook купил, со всем содержимым и аккаунтами пользовательницы.
                            0
                            Такая же штука. Правда сразу всё переставил под ноль.
                        +17
                        Если бы вы об этом сообщили он лишился бы лицензии. И не потому что не стёр информацию надёжно, а потому что поместил Patient Health Information на мобильный девайс вообще. В US до сих пор нельзя этого делать, несмотря на все красивые эксперименты с iPad в больнице, в целом мобильные девайсы не должны иметь PHI.
                          0
                          Вообще у нас тоже не должны. Состояние здоровье (и некоторые другие)  — данные, обратка которых допускается только в исключительных случаях и при соблюдении предусмотренных законом дополнительных условий. Требуется специально оборудованное рабочее место для обработки таких данных.
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          Какими именно спец. программами?
                          Там надо делать secure erase, все остальные варианты запросто могут не удалить вообще ничего. Через замонитрованный диск secure erase обычно не сделать.
                            +2
                            Как вариант 99% надежности — можно просто забить флешку до упора мусором после первого сброса, а затем проделать сброс еще раз. Оставляю 1% на хитрые механизмы резервных секторов флешек с «ротацией», а также возможные остатки данных на «не пользовательском» разделе.
                            –17
                            Скорее всего, использовались сервисные или криминалистические инструменты для восстановления информации с мобильных телефонов, которые большинству обычных пользователей недоступны (я имею в виду контакты и другую информацию из памяти устройства, с флешками все и так понятно). Так что особо опасаться не стоит. Тем более, что вся информация с телефона и так уходит неизвестно куда.

                            Да и лично я никогда не питал никаких иллюзий по этому поводу. Почему-то все прекрасно понимают, что при форматировании жесткого диска информация физически не удаляется, но при упоминании о точно таком же поведении при «форматировании» смартфонов, все ударились в панику.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                –3
                                Как вы им восстановите список контактов или смс?
                                  +14
                                  Все хранится в sqlite-файлах.
                                    0
                                    Это понятно. Но при обычном подключении смартфона к компу в режиме «флешки», та область памяти, на которой хранятся такие данные, не монтируется. А в новых смартфонах со встроенным хранилищем все чаще используют протокол MTP, который вообще не даст программам восстановления работать с файловой системой. Необходимо сливать полный дамп. Хотя да, про сервисные и криминалистические системы, я, конечно же, загнул.
                                      0
                                      Можно снять дамп раздела с данными прямо через ADB
                                  +6
                                  Да вы хаккер, батенька. Зачем вы загружаете линукс дос и запускаете там хаккерские инструменты? А где лицензия на виндоуз для дос линукса? Нету? АГА!
                                    –1
                                    Жутко. Интересно. Что вы имеете ввиду под «виндоуз для дос линукса»?
                                      +8
                                      Набор нелепостей, которые можно услышать. Например, довольно часто я слышал «зачем тут dos?» Потом пользователи dos'а повымерли, но жупел остался. Лицензия на винды — типовой метод прикапываться у проверяющих.
                                +1
                                Есть один момент — в статье о своем «опыте», размещенной в блоге AVAST, авторы разместили и рекомендацию по использованию собственного приложения для надежного удаления данных, которое затирает файлы пользователя «поверху», исключая возможность их восстановления.

                                По-моему, вот это ключевой момент, больше всего смахивает на рекламную статью. Честно говоря не представляю, что это за такие смарты. Всего их было 20, то есть в среднем с каждого восстановили 2000 фото. Поисковые запросы, электронка и смс. Это что за средства такие широкораспространённые? Как вообще можно прочесть почту и поисковые запросы?
                                  +5
                                  Просто подключили память смартфона как внешний диск и восстановили файлы, в которых лежали логи запросов, почта и смс.

                                  По идее, можно обойтись и без не названного «приложения для надежного удаления данных» — после сброса к заводскому состоянию забивание памяти смартфона под завязку каким-нибудь мусором перетрёт 99% содержавшихся на смартфоне персональных данных.
                                  Тупо в проводнике взять нейтральную фотку или любой не состоящий из нулей достаточно большой файл, правой клавишей мышки перетянуть на пару пикселей в сторону и отпустить, в меню выбрать «скопировать здесь», выделить старые и новые файлы, снова «скопировать здесь», и так повторять, пока память не закончится, ну или dd if=/dev/urandom of=/путь/к/папке/смартфона и пойти пить чай.
                                    +11
                                    Имхо, можно просто и без извратов полностью закриптовать телефон, и потом его сбросить.
                                      0
                                      А еще лучше — если это будет по умолчанию делаться вендором при прошивке. То есть все данные на носителях по умолчанию шифруются, а при «hardware reset@ просто удаляется ключ. Вот вам и простой способ защитить пользователя.

                                      Ну или как минимум можно эту функцию вшить и выдавать пользователю запрос при первом старте телефона в виде „вы хотите защитить свои данные от утечки при передаче устройства другому лицу?“
                                        0
                                        Не все захотят заморачиваться с длинным и сложным паролем.
                                        Вот если бы брать ключ на основе биометрии (т.е. чтобы минимально заморачивать среднего пользователя)… Но тут пока есть известные проблемы.
                                        Есть еще вариант с ключом на внешнем носителе конечно.
                                          +1
                                          Какой пароль? Окститесь. Мы не решаем задачу защиты данных на утерянном телефоне сейчас. Мы решаем задачу о том, чтобы эти данные можно было безвозвратно уничтожить.

                                          Перезаписать ключ случайными данными 10 раз — куда дешевле и проще, чем делать это со всей картой целиком.
                                            0
                                            Т.е. генерить случайный ключ и хранить его в аппарате? Ну ок, для решения сабжевой проблемы пойдет. Только тут нужно быть на 100% уверенным в том, что ключ действительно будет уникален при каждой генерации.
                                          –2
                                          Это еще хуже. Будет эффект мнимой защищенности. Ты думаешь что защищен, но в такой ситуации остается возможность подбора ключа и потом с легкостью восстановить всю информацию. А подобрать ключ для известного зашифрованного текста проще чем неизвестного. А в файловых системах слишком много заранее известных кусков, по которым можно подбирать ключ. Без затирания не обойтись никак, даже зашифрованных данных.
                                            0
                                            Использовать какой-нибудь AES-256, в несколько проходов. Возможно даже, поверх него еще и пару других алгоритмов. И удачи с подбором.
                                              0
                                              И удачи потом со скоростью работы системы в целом, когда слабенький процессор телефона будет в основном работать на криптографию…
                                                +3
                                                Емнип, аппаратная поддержка AES сейчас уже даже в холодильниках есть.
                                                0
                                                Собственно с удивлением узнал недавно, что у Эппла так все девайсы по умолчанию зашифрованы, когда пытался найти как их зашифровать.
                                                  –1
                                                  Чудаки минусаторы %) Упоминание яблок в теме про мобильные устройства несёт за собой батхерт :) Но ведь это действительно так — айпад зашифрован по дефолту весь, в отличие от андроида, который шифрует только раздел с данными и то, только после установки пина на вход.
                                    0
                                    Имхо, тема не раскрыта. Проблема поставлена, а каковы пути решения?
                                    Подключить к ПК и задать медленное стирание, многоступенчатое форматирование? :)
                                      +2
                                      Включить шифрование в ОС. Сквозное шифрование контроллером (как на многих SSD) тут не подходит, так как во флеше хранятся не только данные, но и прошивка — удаление ключа превращало бы телефон в кирпич.
                                        –1
                                        Форматирование? зачем… забивание флешки под завязку мусором — например фотографиями пейзажев, сериалами и т.д. вплоть до пустых файлов — записи оригинальных имен файлов в каталогах тоже надо затереть.
                                          –1
                                          Надо кучку маленьких файлов записывать.
                                            0
                                            С маленькими файлами беда, можно случайно слить со своего компа с маленькими файлами еще более секретные сведения. Темболее что это не так эффективно сливать маленькие файлы на мобильный девайс — сначала забить основной объем крупными файлами, в то время выпив пол чашки чая а затем итеративно добивать всё более мелкими, вплоть до файлов нулевой(~4К байт) длины чтобы забить перечень оригинальных имён.
                                            Впрочем, для этих целей я уже давно набросал специальную утилитку, которой на диске можно наплодить любое указанное количество файлов со случайными именами и заданным размером с RANDOM мусором внутри.
                                              0
                                              Я думаю набросать скриптик по созданию кучки пустых файлов проблем не будет, а уж с /dev/random заполнить потом один из них (ну или нескольких, если флешка достаточно большая) до максимума можно и ручками. Кучка файликов нужна только для заполнения FAT до упора (стирание оригинальных имён файлов и их расположения), остальные манипуляции — заполнение данных диска.
                                                +1
                                                /dev/random вроде бы медленный слишком для этих целей. проще сгенерить блок в 512 байт мусора и его размножать программно. Один фиг полностью уникальное случайное содержимое не нужно.
                                        0
                                        20 б/у смартфонов

                                        Около 250 селфи в стиле «ню»;

                                        Более 40000 стертых ранее фото;

                                        Ну да. Прям у каждого человека, 10+ селфи в стиле «ню» и 2000 фотографий.

                                        Реклама.
                                          +8
                                          У черверых из них было 60 селфи, остальные 80% подобным не баловались :)
                                            +2
                                            Divers:
                                            А чего тут удивительного, собственно? У меня около 7000 фотографий на смартфоне и переписка SMS года за два-три, ещё с позапрошлого смартфона — при смене смартфона просто переношу бэкап на новый и не вижу смысла удалять, уже много раз пригождалось, когда нужно было найти что-нибудь отправленное год назад.
                                            Почему бы у кого-нибудь на смартфоне не быть 250 селфи в стиле ню, если есть, чем похвастаться? :)

                                            isden:
                                            А как это, без извратов? Поясните, пошагово, для всех основных мобильных ОС (мой метод работает со всеми) — допустим, пришёл человек, просит надёжно удалить всё перед продажей смартфона. Кажется мне, что извратов там будет побольше, чем сбросить смартфон и переписать всю свободную память мусором. Да и не факт, что при шифровании старые файлы именно затрутся, а не просто запишется рядом зашифрованная копия.
                                              0
                                              Не знаю как «для всех основных мобильных ОС», а в андроид есть функция полной шифровки всего аппарата (ну и sd до кучи, если надо). После этой операции и последующего фактори-ресета каких-то внятных следов от предыдущих данных там врядли останется.
                                                0
                                                Разве в андроиде не только раздел /data шифруется?
                                                  +1
                                                  Ну так а пользовательские данные разве куда-то еще могут попасть?
                                                    0
                                                    А гугл его знает! В андроиде все настолько мутно, что я ничему не удивлюсь.
                                                  +1
                                                  Даже если будет переписан полный объем случайным набором чисел — запросто может оказаться, что 20-25% оригинальных данных остались нетронутыми. Потому что в момент записи контролер пишет в «свободную» ячейку, а старую не трогает.
                                                    –1
                                                    Так оно и есть, но когда свободные кончаются запись ведется в старые… вот тогда и начинается реальное стирание. Поэтому важно забить память аж по самое сообщение «Недостаточно свободного места» и круглый 0 в графе «свободно».
                                                    0
                                                    А этот режим включен на брендовых телефонах?

                                                    А если нет, то формулировка «в андроиде есть» остается только для 3% высококвалифицированных пользователей, способных не просто прошить нестандартную прошивку, а еще и модифицировать ее под себя.
                                                      –1
                                                      Он есть (штатная фича андроид), не особо спрятан в недрах настроек, и в интернетах полно пошаговых инструкций как это сделать (емнип, я даже у какого-то оператора в US (вроде это был AT&T) видел офф.рекомендацию включить эту штуку в стартовых инструкциях при покупке/настройке аппарата). Так что я не склонен думать про 3%, скорее раз в 10 больше.
                                                        0
                                                        Нет конечно, нигде он не включен, да еще и требует использования пин-кода для блокировки телефона, на что обычные люди вообще редко соглашаются.
                                                      0
                                                      7000 фотографии это ~14гб памяти, при том что, как раз эти 14 в среднем сейчас и есть на смартфонах. Так что гарантирую вам, что вы зря судите по себе, и у обычного человека, вы врядли найдете больше 500 фотографий.
                                                      0
                                                      У коллеги на iPhone 4 фотографий точно около 2500 и еще видео свое, так это у него просто закончилась память, было бы больше.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        –1
                                                        /data форматируется в ext4, насколько мне известно. А /sdcard — эмулируется в рамках того же раздела.
                                                          +1
                                                          Ничего там не эмулируется, она просто смонтирована в общее файловое дерево. Как в любом *nix.
                                                            +1
                                                            В терминалогии Андроида — эмулируется (isExternalStorageEmulated()). А вообще, можно сказать что монтируется, да
                                                            $ mount
                                                            ...
                                                            /dev/fuse /mnt/shell/emulated fuse rw,nosuid,nodev,relatime,user_id=1023,group_id=1023,default_permissions,allow_other 0 0
                                                            
                                                            $ ls -l /sdcard
                                                            lrwxrwxrwx root     root              1970-04-11 18:53 sdcard -> /storage/emulated/legacy
                                                            
                                                            $ ls -l /storage/emulated/legacy
                                                            lrwxrwxrwx root     root              1970-04-11 18:53 legacy -> /mnt/shell/emulated/0
                                                            
                                                        +1
                                                        Просверлить ма-а-а-а-а-ленькую дырочку и залить туда кислоты, а потом выкинуть к чертям. Тогда наверняка вашу информацию (по крайней мере со смартфона) уже никто и никогда не восстановит.
                                                          +2
                                                          Если есть цель избавиться от телефона, а не продать, то есть гораздо менее изощренные способы.
                                                            +2
                                                            В микроволновку на минуту например.
                                                          0
                                                          Недавно у сестры посыпался бэдами внешний HITACHI на пол тыра. Собственными силами удалось восстановить, от силы, один гектар. Но сотрудники лаборатории восстановления данных смогли вычитать его весь целиком, правда, обошлось это совсем не дешево. Думаю, что как правильно стирать информацию нужно спрашивать именно у них.
                                                            +1
                                                            Специалисты сообщают, что полностью стереть данные с Flash путем перезаписи очень сложно из-за wear leveling: forensic.belkasoft.com/en/why-ssd-destroy-court-evidence
                                                            … manufacturers install chips that can hold up to 25 percent more data than their advertised capacities [4 Reliably Erasing Data From Flash-Based Solid State Drives]. This extra capacity is not addressable by means of the operating system,… This as well makes the content on SSD drives impossible to wipe as securely as required by some government and military standards via traditional means.… software secure wipe tools… unabile to address and, therefore, access the entire storage capacity of the SSD drive (including system, reserved and remapped areas).


                                                            Для настольных SSD можно воспользоваться командой ATA Secure Erase, но у e.MMC (JESD84-B50) с их упрощенными контроллерами таких команд может и не быть.

                                                            Еще одна статья по считыванию nand flash на низком уровне: Forensic Data Recovery from Flash Memory, 2007
                                                              0
                                                              Ого, настолько мало? Не так давно разбирал SD-карточки на 512Мб и 1Гб — в них стояли ДВА ЧИПА по 512Мб и 1Гб соответственно, запас на износ по объему получается 100%.
                                                            0
                                                            (удалено)
                                                              +3
                                                              Тоже мне Америку открыли! Весь интернет уже давно об этом знает, достаточно только погуглить. Странно, что и CNET, и Time, и многие другие узнали и опубликовали это только сейчас.
                                                                0
                                                                Это, разумеется, очень интересный, но далеко не неожиданный факт.
                                                                Кроме того восстановленные данные с Б/У смартфона в 95% случаях
                                                                будут представлять хоть какую-нибудь ценность( о чем, собственно, и говорит статистика ):
                                                                первые 4 пункта никто в общем-то и особо не скрывает — в сети полно всего такого;
                                                                5 и 6 без непосредственной связанности с определенной личностью тоже маловажно.
                                                                Cобственно, те заветные 5% сокрыты где-то в последних 1.5 пунктах.

                                                                P.S

                                                                А вообще, честно, пользоваться Б/У смартфоном как-то....«не гигиенично» что ли — сейчас новые смартфоны можно за копейки купить
                                                                Мало ли, кто был предыдущем владельцем: может и хирург( как было написано выше ), а может и извращенец нет.
                                                                Вы ведь вряд ли задумываетесь о Б/У`шном белье, носках и т.д.
                                                                  +4
                                                                  Оглянитесь, магазинов (секондхенды), которые торгуют БУ вещами из Европы и Америки, довольно много. Люди в них затовариваются, значит это востребовано, народом. У нас есть разные слои населения. Так же и с бу телефонами, если вы их не покупаете, еще не значит, что никто этого не делает.
                                                                  +8
                                                                  Хм, а у меня у же есть идея как повысить стоимость смартофона для продажи, надо просто шепнуть покупателю на ушко, она конечно все стерла, но говорят можно все восстановить, что он принадлежал опупенной блондинке ))))
                                                                    +5
                                                                    Просто никогда нельзя продавать ваши средства хранения информации.
                                                                      0
                                                                      В чем ценность новости, в том, что телефон подключается к ПК как флешка и на эту флэшку применяются стандартные утилиты по восстановлению данных с USB-носителей? Или в том, что быстрая очистка удаляет только заголовки, не стирая данные физически?
                                                                        0
                                                                        В обращении внимания на проблему.
                                                                        Или в том, что быстрая очистка удаляет только заголовки, не стирая данные физически?
                                                                        И в этом. Почему бы и нет?
                                                                        +2
                                                                        Ничего удивительного в том, что данные удалось восстановить. В андроиде при сбросе к заводским настройкам производится быстрое форматирование раздела. Фактически, это удаление заголовков.

                                                                        Если кому-то важно, чтобы их данные не могли восстановить, можно использовать шифрование раздела — в этом случае так же будут затерты ключи, используемые при расшифровке. Так же существуют специальные программы которые затирают всё место нулями при вайпе.
                                                                          +1
                                                                          Было бы удивительно, если бы это было по-другому. На том же маке при форматировании диска можно указать качество форматирования и стоит пометка, что согласно стандартам американского министерства энергии, надежным форматирование считается форматирование с тремя проходами и записью/перезаписью диска случайными данными, а по стандартам министерства обороны таких проходов должно быть минимум семь. Я бы удивился, если бы сброс данных на Андроидах в течение пары минут было бы безопасным.
                                                                            0
                                                                            Интересно, а в облаках, где хранятся резервные копии, такая же ситуация?
                                                                              0
                                                                              Там все не так очевидно. С одной стороны, там не выделяют под тебя какой-то конкретный винчестер и освободившиеся ячейки практически тут же могут быть освобождены под другого пользователя а с другой — могут быть и не затерты долгое время. В то же время чтобы получить доступ к ячейкам не занятым пользователем нужно иметь физический доступ к дисковому хранилищу, или по крайней мере административный доступ к хранилищу в целом.
                                                                                0
                                                                                Там ещё и шифрование. Но всё это не отменяет того факта, что и все данные и все пароли — всё хранятся в одном месте (в широком смысле — не на одном винте, понятно, но внутри одной компании по любому). От злоумышенника, скравшего винты из датацентров защитит, а от NSA — нет. Ну может спасти от просмотра всех писем всех пользователей. Но если за кем-то ну очень сильно нужно следить, то достаточно внедрить нескольких агентов — и дело в шляпе. Или вы всерьёз верите в то, что из десятков тысяч сотрудников никто-никто не куплен спецсложбами?

                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                            Самое читаемое