Как рассказывает Cnet.com, специалисты из компании по обеспечению информационной безопасности Avast провели эксперимент, в ходе которого купили 20 смартфонов с Android на eBay и попытались восстановить с них информацию предыдущих владельцев.
В итоге, сотрудникам Avast удалось восстановить 40000 фотографий, 750 почтовых сообщений, 250 контактов и другую персональную информацию.
(картинка с cnet.com)
Дело в том, что при полном сбросе телефона (factory reset), реально перезаписывается только часть памяти, хранящая системное ПО. А раздел данных только отмечается чистым, хотя содержит пользовательские данные. Такое поведение характерно для большинства современных файловых систем.
Комментарий Roem.ru:
В принципе понятно, почему так происходит и почему область данных не стирается «честно». Потому что «честное» стирание — это продолжительный процесс и вряд ли пользователи горят желанием ждать честного «ресета» по несколько часов на греющемся как утюг смартфоне.
Вместе с тем, придется отдать должное Android, в новых версиях этой OS есть встроенное шифрование постоянной памяти, доступное «из коробки». Оно, конечно, может приводить к тормозам и глюкам, но убережет от восстановления данных при потере, краже или продаже смартфона на eBay. И включать его удобнее всего сразу после покупки телефона, так как для включения требуется, сюрприз-сюрприз, выполнить factory reset. (в комментариях пишут, что не нужно, и в актуальной инструкции такого требования тоже нет - видимо ложная память сработала).
Добавить 15 комментариев
> вряд ли пользователи горят желанием ждать честного «ресета» по несколько часов на греющемся как утюг смартфоне Учитывая современную скорость записи и объёмы памяти телефонов, «несколько часов» — это всё-таки преувеличение. Скажем, SD Class 10 — это 10Мбайт/с (внутри телефонов стоит всяко не хуже), то есть перезапись 1Гб — это 100 секунд. Полная перезапись 16Гб — 1600 секунд, то есть 26 минут. Это никак не «несколько часов». Ну и наверняка можно придумать надёжный алгоритм забивания флешки шумом, при котором каждый бит перезаписывать не надо, но данные гарантированно не будут прочитаны. Возникает пару вопросов: 1. Почему Андроид не предупреждает, что сброшенные данные можно будет восстановить, и почему нет нормального штатного честного вайпа? 2. Как дела на других платформах (iOS, Blackberry, WP)?
>И включать его удобнее всего сразу после покупки телефона, так как для включения требуется, сюрприз-сюрприз, выполнить factory reset. Вы явно не делали шифрование своего телефона. Для включения шифрования необходимо установить pin или пароль на телефон. Factory Reset делать не нужно. Вы явно попутали процесс шифрования с разблокировкой загрузчика, где как раз делать factory reset необходимо.
Дмитрий Рассохин, Спасибо за комментарий, действительно не вижу такого требования в инструкции. Похоже ложная память сработала. Поправили текст. Anatoly_v01, 1. Почему Андроид не предупреждает, что сброшенные данные можно будет восстановить, и почему нет нормального штатного честного вайпа? Ну так Windows тоже не предупреждает и штатной стиралки там, кажется, нет, а есть sdelete из sysinternals. Т.е. это обычная практика корпораций — не париться по поводу данных пользователя. Только в Убунте предлагают зашифровать home прямо в сетапе :-) Ну, и Макос, признаюсь, не использовал, так что не знаю.
По-моему, люди деляться на два типа: у одних нет настолько ценной информации, чтобы их это беспокоило; другие не продают старые телефоны на вторичке и вопрос пропадает сам собой. Хотя, наверное, есть исключения. На счет макоси, кстати. Последняя при установке предлагала по дефолту включить шифрование всех файлов. Правда, не знаю какое именно и чем это поможет (но на всякий случай включил).
>По-моему, люди деляться на два типа: у одних нет настолько ценной информации, чтобы их это беспокоило; другие не продают старые телефоны на вторичке и вопрос пропадает сам собой. Хотя, наверное, есть исключения. Лично я, после того как забыл в самолете планшет — шифрую все устройства. Ничего особо секретного там нет, но все-равно неприятно, почти вторжение в личную жизнь. А так спокойнее.
>Ну так Windows тоже не предупреждает и штатной стиралки там, кажется, нет во-первых, что значит, не предупреждает? честно предупреждает, что quick format данные не стирает во-вторых, штатная стиралка там есть — полное форматирование называется. и была еще со времен ddos
>другие не продают старые телефоны на вторичке и вопрос пропадает сам собой. А что они с ними делают, Илья? Уничтожают? Или, если не продавать телефон, а выбрасывать, то информация сама исчезает?
> во-первых, что значит, не предупреждает? честно предупреждает, что quick format данные не стирает Предупреждает, да, только ровно об обратном :-))) http://roem.ru/upload/storage/2014/07/207790495553bd4c736f1f10.31161325.png
>> Предупреждает, да, только ровно об обратном :-))) На ноутбуках есть полное удаление информации при factory reset. Начиная с Win8. Но полная переустановка занимает п-ц сколько времени. Первый раз запускал на 2тб устройстве и заняло это предположительно всю ночь. Вариант? Вариант, если вы не торопитесь. Так что замечания редакции в общем-то верные. Полный ресет занимает хренову тучу времени. >> Ничего особо секретного там нет, но все-равно неприятно, почти вторжение в личную жизнь. А так спокойнее. У нас к офисам был свободный вход и пропускной системы не было, но тут у девчонки украли смартфон. Она оказалась дочерью владельца офисного здания. Теперь пропускная система ;-) Не знаю лучше чем шифрование или нет, но тоже ничего.
Насколько я помню, с Windows Phone 8 была достаточно комичная ситуация, когда шифрование могло быть включено только администратором, т.е. через Exchange. И люди на форумах всерьёз обсуждали, как сделать себе бесплатно аккаунт Office365/Exchange Online, чтобы ухитриться его включить.
Ну и наверняка можно придумать надёжный алгоритм забивания флешки шумом, при котором каждый бит перезаписывать не надо, но данные гарантированно не будут прочитаны. Флешки пишутся (довольно большими) блоками. Нет разницы, изменили вы один бит в блоке или перезаписали его целиком, по времени один хрен. В этом месте ничего поэкономить не выйдет, если именно перезаписывать своими данными.
>По-моему, люди деляться на два типа: у одних нет настолько ценной информации, чтобы их это беспокоило; другие не продают старые телефоны на вторичке и вопрос пропадает сам собой. Хотя, наверное, есть исключения. Продают, или дарят, или выкидывают в мусорное ведро, не заморачиваясь. Личные телефоны не продаю. За год в небольшой компании, было продано 7 планшетов и 15 телефонов(смартфонов) из них под Андроидом крутились 6 планшетов и 9 телефонов. Причина продажи — отсутствие необходимости(устаревание, выполнение заказа под конкретное устройство). В результате продажи было выручено: почти три месячных зарплаты сотрудника плюс премия. И зачем собственно выбрасывать? Или не выбрасывать и копить кучу железа? Новость видимо должна привнести шок и трепет, однако давно уже не секрет что с любого носителя информации та самая информация полностью не удаляется, ее можно либо замаскировать либо затереть другой информацией, однако в любом случае специалист(либо просто школьник имеющий доступ в интернет и желание) сможет узнать о том что информация была и вполне вероятно восстановить как минимум часть этой информации.
Гм, простите, а где написано что при сбросе аппарата должно выполняться полное затирание? и где написано, что необходимо предупреждать о особенностях работы ОС. Ну и опять же, вот у меня давняя привычка держать всё личное в криптоконтейнерах.
> штатная стиралка там есть — полное форматирование называется. и была еще со времен ddos 1. Полное форматирование — проводит тест поверхности (чтение), обнуление записанных данных не происходит. 2. ddos — это что? DOS или DDoS?
Перевел, как полное удаление данных сделано в iOS (Шифрование всех файлов, удаление ключа для расшифровки). http://touchin.ru/letters/bezopasnost-ios-zashchita-failov/