Достаточно ли просто сбросить телефон перед продажей? Нет
Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда нельзя быть уверенным, ведь смартфон является неисчерпаемым источником информации о нас с вами. Речь как об офлайн, так и об онлайн жизни. В нем мы не только храним все наши самые ценные данные, но и постоянно им пользуемся. А значит, нет лучшего средства отследить наше поведение.
Многие думают, что сброс любого телефона делает невозможным считывание данных с него. Но так ли это на самом деле?
Содержание
Сброс смартфона до заводских настроек перед продажей
Подавляющее большинство из нас на является носителем государственных секретов или другой информации очень высокой важности, но всем нам не нравится мысль о том, что кто-то может получить доступ к нашим данным без нашего ведома. Есть одна вещь, которая многим не дает покоя. Что если кто-то получит доступ телефону, вдруг он сможет получить данные даже после сброса до заводских настроек. Ведь обычно мы продаем свои старые устройства, и они попадают в руки посторонних людей.
Обычно сброс телефона до заводских настроек является достаточной мерой безопасности для большинства пользователей, но обеспечивает ли он стопроцентную защиту? Вероятность того, что кто-то будет восстанавливать данные смартфона, тратя на это огромные деньги, ничтожно мала, но она есть, и ее стоит рассмотреть, раз уж мы заговорили о безопасности.
Можно ли восстановит данные после сброса телефона
Мне пару раз задавали вопрос, можно ли восстановить данные после сброса настроек на телефоне Android? Если коротко, то нет. Если чуть более развернуто, то, скорее всего, нет. Извлечь данные из устройства не так уж и невозможно — даже после сброса настроек на заводские.
Android хорошо проработал вопросы безопасности, но он не всесилен.
Все современные телефоны поставляются с включенной функцией шифрования, а добавление сложного пароля на экран блокировки — это всего лишь серьезная защита. Однако существует распространенное заблуждение, что шифрование и защита являются гарантией от кражи данных. Даже самая совершенная система защиты является лишь сдерживающим фактором и не более того. Любая защита определяется только временем, которое понадобится на ее обход. Это можно сравнить с укрепленной стеной дома. Если долго стучать по ней молотком, рано или поздно пробьешь в ней дыру.
Присоединяйтесь к нам в Telegram!
Шифрование данных в Android
В современных телефонах на базе Android используется так называемое файловое шифрование. Начиная с версии Android 9.0, файловое шифрование защищает файлы в пользовательском и системном разделах по отдельности. Каждый файл шифруется независимо с использованием уникального ключа. При этом, поскольку системный раздел защищен с помощью ключей, специфичных для конкретного устройства, шифрование на основе файлов позволит телефону загрузиться как обычно вплоть до экрана блокировки. Это означает, что вы сможете принимать телефонные звонки или активировать будильник, даже не входя в систему. Это легко проверить. Если перезагрузить телефон и не ввести PIN-код, то при входящем вызове не будет отображаться контактная информация.
Однако, как бы ни было надежно это шифрование, способы его обхода есть. Хотя восстановление мастер-ключа из оперативной памяти требует буквально хирургического вмешательства в смартфон, для достаточно целеустремленного человека это вполне возможно.
Если предположить, что вы уже сбросили настройки телефона, то все становится еще сложнее. Поскольку ключ шифрования привязан к паролю, телефон автоматически сбрасывает его после восстановления заводских настроек. Умелый хакер по-прежнему может сбросить память телефона, провести экспертизу данных и извлечь файлы. Однако эти файлы все равно будут зашифрованы и прочитать их будет практически невозможно. Ведь в Android используется стандарт шифрования AES-256, который до сих пор не взломан. Таким образом данные можно восстановить, но прочитать их будет невозможно.
Полный сброс не является гарантией безопасноти, но вплотную приближает к ней.
Можно ли восстановить удаленные данные с телефона
При этом существуют такие инструменты, как Cellebrite, продаваемые спецслужбам и имеющие дополнительные эксплойты для взлома защиты телефона и извлечения информации. Cellebrite заявляет, что может получить доступ к режимам BFU и AFU, расшифровать данные третьих лиц и даже извлечь полную файловую систему телефона для дальнейшего анализа данных. Учитывая, что Cellebrite может взламывать BFU- и AFU-шифрование, не исключено, что она может генерировать ключи дешифрования и для существующих данных.
Однако, если вашим телефоном заинтересовались те, кто имеет доступ к таким инструментам, скорее всего, у вас есть более серьезные проблемы, чем то, что кто-то увидит ваши интимные фотографии. В том числе поэтому в подавляющем большинстве случаев достаточно просто сбросить устройство до заводских настроек.
Как полностью очистить телефон перед продажей
Принятие дополнительных мер по защите данных никогда не помешает. Информационная безопасность по своей природе является превентивной, и обеспечение надежного стирания конфиденциальных данных — простой и важный шаг к ее обеспечению.
Как выяснилось, решение довольно простое и аналогично тому, что мы десятилетиями использовали для защиты жестких дисков. Обнуление памяти телефона — это верный способ гарантировать, что даже если кому-то удастся извлечь данные из телефона, они окажутся просто набором битов. Для Android есть несколько приложений, позволяющих выполнить эту задачу, например Secure Wipe Out для выполнения нескольких запусков записи больших двоичных данных.
Если переживаете за данные, то перед продажей лучше проведите процедуру полного стирания данных, а не просто
Хотя при стандартном удалении конкретный файл просто помечается как удаленный, он, как правило, остается на диске до тех пор, пока на его место не будет записан другой файл. Запись в память телефона десятков или сотен гигабайт бессмысленных двоичных данных с нулями и единицами гарантирует, что все оставшиеся в памяти телефона персональные данные будут перезаписаны. Этот процесс может занять несколько часов, если в телефоне большой объем памяти. Но он гарантирует безопасное удаление данных, и если вы хотите максимальной безопасности, то это разумная плата за душевное спокойствие. Главное помнить, что после этого все равно следует выполнить сброс настроек до заводских.
Сброс настроек к заводским установкам на современном телефоне Android очень эффективно защищает данные от кражи. Однако я считаю, что соблюдение осторожности и запуск программы безопасного стирания данных в течение нескольких часов перед тем, как передать телефон посторонним людям — это небольшая цена за гарантию того, что ваши личные данные останутся личными. Делать это или нет, решать вам, но теперь вы знаете, что есть более эффективные способы очистки смартфона, чем просто сброс до заводских настроек.