Как безопасно удалить ваши данные со смартфона под Android перед его продажей

Автор оригинала: Adrian Kingsley-Hughes
  • Перевод
Присмотрели новый телефон? Вот, как удалить данные с вашего текущего смартфона так, чтобы его можно было продать или подарить младшему брату, не передавая вместе с ним всех своих данных


Выбрали себе для покупки новый смартфон на Android? Вот перечень шагов, которые необходимо сделать, чтобы безопасно удалить все данные с вашего смартфона перед тем, как отказываться от него.

  1. Сделайте резервную копию всех данных. После того, как они исчезнут, вернуть их будет уже нельзя. Никаких кнопок «undo». Никаких «ой, погодите…». Никакого восстановления.
  2. Подключите устройство к зарядке, чтобы у него не кончилась энергия – процесс удаления может занять очень долгое время. Или, по крайней мере, зарядите телефон полностью.
  3. Для систем Android 5.0 Lollipop и позже вам необходимо будет разрешить функцию сброса до заводских настроек (Android Factory Reset Protection, FRP). Она отключена для того, чтобы воры или шутники не смогли стереть данные с вашего телефона. Сначала нужно удалить защиту экрана: Settings > Security & Location > Screen Lock и выбрать None. На телефонах Samsung Galaxy это будет Settings > Lock Screen & Security > Screen Lock Type [Настройки > Экран Блокировки > Тип блокировки экрана] и выбрать None [Нет].
  4. Затем нужно удалить все учётные записи в Google. На обычном Android зайдите в Settings > Accounts > Google и выберите Remove Account. На Samsung Galaxy это будет Settings > Cloud & Accounts > Accounts [Настройки > Облако и учётные записи > Учётные записи], потом Google, затем Remove Account [Удалить уч. запись].
  5. На телефонах Samsung Galaxy потом ещё нужно удалить учётную запись Samsung. Для этого зайдите в Settings > Lock screen & Security > Find My Mobile. Введите пароль, выберите учётную запись, и затем More > Remove Account [на моём Samsung J5 удалить учётную запись Samsung можно, выбрав её в разделе Учётные записи, а затем нажав на кнопку «Меню» (троеточие) / прим. перев.].
  6. Зайдите в Settings > Security > Encrypt для начала шифрования. На Samsung Galaxy это будет Settings > Lock Screen & Security > Protect Encrypted Data [у меня это Настройки > Биометр. данные и безопасность > Безопасный запуск / прим. перев.].
  7. Телефон подскажет, что делать дальше. Установите сложный пароль. Не шифруйте SD-карту, её можно вынуть и оставить себе. Этот процесс может занять долгое время, наберитесь терпения и спланируйте его заранее.
  8. Настало время выполнить возврат к заводским настройкам. На обычном Android это делается через Settings > Backup & Reset > Factory Data Reset и Reset Phone. [На Samsung это Настройки > Общие настройки > Сброс > Сброс данных / прим. перев.]
  9. По окончанию процесса ваши данные исчезнут. Технически, они всё ещё будут записаны во флэш-памяти, которая теперь помечена, как свободная, но в итоге они будут перезаписаны. Благодаря шифрованию их будет чрезвычайно сложно восстановить. Но если вам хочется полностью избавиться от них, перейдите к следующему шагу.
  10. Лучший способ избавиться от зашифрованных данных – перезаписать их новыми. Для этого есть два способа. Вы можете загрузить на устройство большие файлы (для этого идеально подходят видеофайлы) до упора, а потом удалить их, или использовать специальное приложение, например, iShredder, для перезаписи данных.

Вот и всё! Ваших данных больше нет, и вы спокойно можете отдавать ваш смартфон или планшет.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 27

    0
    В emmc встроен контроллер, балансирующий запись между ячейками NAND'а. В процессе работы часть ячеек начинает отмирать и они помечаются как неиспользуемые, но в них остается информация. Т.е. если шифрование не было включено изначально, то эти ячейки на всегда сохранят ваши данные. Правда восстановить их оттуда не так тривиально :)
      0
      del
        +11
        Как скоро на хабре появится статья «Как зарегистрировать Google аккаунт. Пошаговая инструкция на 150 страницах в картинках»?
          +1
          Если взятый темп сохранится, то очень похоже, что скоро.
            +2
            как пользоваться туалетной щеткой =)
            image
              –1
              Что мешает запросить создание раздела «Для чайников» на хабре и не ныть? Будут сидеть в своей песочнице, а за попытки вылезти за пределы — будут покараны. И овцы целы и волки сыты. Хабр, как один из очень немногочисленных сайтов, интересно читать, поэтому здесь сидят далеко не только специалисты по ядерному синтезу или программисты/проектировщики экстра-класса.
              +1
              Целая статья из-за одной кнопки «Сброс к заводским»?
                +1
                Сначала шифрование, потом сброс, потом перезапись. Уверен, что многие и прокалываются на том, что просто жмут «сбросить к заводским».
                  0

                  А вот зачем перезапись непонятно…
                  И для чего аккаунты в начале удалять...


                  Достаточно же просто два пункта сделать:


                  1. Шифрование
                  2. Сброс к заводским настройкам.

                  Может я чего-то не знаю

                    +1
                    Не уверен, что в андроиде встроена возможность перезаписи поверх данных при сбросе к заводским настройкам. Файлы на компьютере никогда случайно не удаляли? В случае, если не происходила перезапись, их еще можно восстановить. Если была перезапись — шансы крайне низки.
                    Потому и используется.
                      0
                      Вы прошлись по верхам.
                      Восстановление данных на HDD и на телефоне — 2 больших разницы.
                      Сделать это на тел. гораздо сложней.
                      Чтоб это возымело эффект, должны быть соблюдены уйма факторов.
                      Например, новый владелец не должен добавлять свою учетку.
                      А без нее не будет работать маркет.
                      А если сразу подключать тел к компу, то это подключение usb. Восстановление данных в такой связке — тот еще квест.

                      Статья ниочем. Автор совершенно не в теме.
                        0
                        Поверьте, удалял, и восстанавливал.
                        В телефонах это немного не так как в Windows работает, даже в ext[2,3,4] не говоря уже об остальных файловых системаз в Linux восстановление становится нетривиальным.
                        В телефонах при подключении после шифрования и сброса к заводским настройкам восстановить данные достаточно сложно на мой взгляд.
                        +1

                        Если не удалить аккаунты, то frp останется действовать и не даст новому владельцу вбить свой гугл аккаунт, требуя старый.

                          0
                          Возможно я не понял Ваш комментарий, но продал 3 Android смартфона и ни один новый владелец не позвонил с претензиями, что не может свою учётку подключить.
                          Перед продажей делал просто:
                          Кнопка включения + клавиша громкости
                          В меню пункт wipe data/factory reset

                          Всё, отдал новому владельцу.
                            +1
                            Это достаточно новая функция, на более старых телефонах она действительно отсутствовала.
                              +1
                              Век живи — век учись.
                              Спасибо за пояснение, не знал.
                                0
                                Это не новая функция, просто у человека загрузчик не залочен. А на более-менее нормальных телефонах загрузчик изначально залочен и в него ни войти ни свою прошивку залить, темболее WIPE сделать. А так эта функция/меню ещё на виндофонах была. Это ведь рай для воров… просто взял пару кнопок нажал и всё — телефон чист…
                                  0
                                  Так это… Я как бы и не знаю залочен или нет. Я просто пользуюсь этой функцией. Если загрузчик по-дефолту залочен, то как оно у меня работало?
                                  Ничего такого я с телефонами не проделывал: ни прошивку менять, ни root получать.
                                    0
                                    Хотя нет, это не к загрузчику относится это BOOT-меню, для целей безопасности оно должно быть отключено. Но если безопасность ваших данных не важна — то можно конечно наружу всё оставить открытым. Та встроенная функция может делать крайне простую вещь — просто очищать каталоги(как функция быстрого форматирования) смонтированных файловых систем и всё. Она может не затирать реальные данные хотябы нулями. Иначе этот процесс длился бы десятками минут.
                                      0
                                      Вот ссылка на стандарт, в котором можете прочитать главы 7.6.8 и 7.6.9. Стирание проводится кардинально быстрее, чем забивание нулями через команды записи, так как данные реально передавать через относительно медленный интерфейс не надо.
                                0
                                После сброса старый аккаунт требует только 6 андроид и выше.
                              0
                              С вводом в Android 5.0 Lollipop Android системы Factory Reset Protection (FRP) после сброса аппарат будет просит логин/пароль к тому аккаунту, к которому был раньше привязан телефон.
                              На практике снять FRP можно, но зависит от конкретной модели устройства и насколько быстро производитель успел залатать дырки в безопасности, которые позволяют снять FRP. Правда с отдельными аппаратами снять FRP не получается и выходит кирпич в стиле iPhone, у которого утерян доступ к iCloud.
                                0

                                Ага. Спасибо с этим не сталкивался.

                          0
                          У меня на Xiaomi Redmi 4X зашифрован раздел /data (это именно те данные, которые нужно стереть перед продажей), а ключ шифрований хранится в некоем таинственном девайсе под названием QSEECOM.
                          При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
                          Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
                          Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.
                            0
                            То что ключ считается утеряным не означает что данные вообще нельзя восстановить. Могут быть уязвимости в генераторе ключа, и можно будет предсказать его прошлое состояние или сильно ограничить поле для перебора. Это означает лишь дополнительную сложность восстановления незатёртых данных. Если ценность ваших данных для нового пользователя очень низкая или близкая к нулю, он конечно не будет заморачиваться с их восстановлением но ведь бывают и иные ситуации. Поэтому совет «достаточно Factory Reset» не очень универсальный. Это как щеколда на сейфе. Или как те недосейфы в гостинницах, которые открываются если их просто уронить под правильным углом.
                              0
                              Не ну, если серьезно параноить, то нужно честно признаться себе, что вы понятия не имеете, какие алгоритмы wear leveling используются в NAND чипе.
                              Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.
                                0
                                Это зависит от количества резервных ячеек, за счет которых производится выравнивание износа. И всё-таки, забивание памяти под завязку левыми данными сильно снижает шансы на то что в чипах останется что-то ценное. Но в целом да, там где работают с секретностью даже винчестеры физически уничтожают после выработки ресурса и даже если просто необходимо его заменить. Никакие процедуры «очистки данных» средствами самого винчестера ни многократная забивка мусором не даёт 100% гарантии утечки секретных сведений. И поэтому оказывается дешевле уничтожить носитель чем подвергаться риску утечки.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое