O chestie pe care o suspectam de foarte multă vreme se pare că e adevărată: un Factory Reset pe Android nu e de natură să șteargă complet datele stocate pe memoria Flash. Și cine știe cum să citească low level memoria Flash are șanse mari să recupereze tot ce era acolo. Cam 80% conform unui studiu făcut de o echipă de la Cambridge (presupun că știți că orice chestie interesantă vine neapărat de la cercetătorii britanici).
Pe înțelesul tuturor: cine are un smartphone/tabletă Android pe care are instalate aplicații, email-uri, poze, filme ar trebui să nu fie chiar liniștit după ce a resetat aparatul și l-a vândut. Dacă e să ne luăm după datele publicate de Cambridge University (PDF) în 80% din cazurile testate pe aparate cu 2.3.x Gingerbread – 4.3 Jelly Bean – au putut recupera COMPLET toate informațiile stocate în memoria internă, inclusiv token-urile de acces la serviciile de socializare, email-uri, poze.
Și mai trist e că în unele situații aparatele aveau și opțiunea de criptare a memoriei interne activă, adică și cel mai important element de securitate pe care îl avem pe Android.
Cum e posibil? Problema e legată de hardware, adică de modul în care funcționează stocare pe Flash – tehnologia e construită să asigure redundanță împotriva deteriorării accidentale, treabă ce acum se întoarce împotriva utilizatorilor. Nu e prima dată când o astfel de problemă e adusă în fața publicului, anul trecut AVAST a făcut un studiu similar.
Ce soluții de protecție există? Lucrul elementar este să încercați să forțați suprascierea datelor de pe memoria internă: după ce se face factory reset, legați smartphone-ul la un PC și copiați fișiere pe el până se umple. Ștergeți-le și dați din nou un factory reset. Repetați operația asta de încă două ori și nici atunci să nu fiți siguri că datele sunt șterse complet, dar măcar ele nu vor putea fi citite ușor de oricine – doar cei ce vor dori foarte tare să vadă ce aveați acolo și au și resursele financiară să facă asta vor avea succes.
@bolovan
Pana una alta inca nu au aratat ca pe Windows Phone se poate – mai mult ca sigur se poate si acolo pentru ca problema e legata de tehnologia de stocare pe Flash.
Si te contrazic, o singura rescriere nu e suficienta. NSA spune ca stergerea sigura e aia cu 5 treceri – daca imi aduc aminte e 0,1, random, complement,0. Asta inseamna NSA poate recupera datele sterese asa :).
Si nici nu costa asa de mult.
Deci sa inteleg ca Windows phone nu are problema asta? De ce? Nimeni nu stocheaza nimic util pe el? Sa nu functioneaza suficient de bine incat sa poti stoca pe el. sau inca nu are suport pentru scriere pe mediu de stocare? Ala mai costa 200 euro in plus?
Scuze ca sunt rautacios…dar la un asemenea titlu.
Any way…o singura scriere este suficienta (cu conditia sa fie scris tot).
Iar recuperarea datelor este destul de dificila.
Sunt doua nivele:
Sistemul de fisiere, unde stergerea efectiva nu se face prin scrierea de 0 pe zonele sterse, ci doar se sterge in tabela de inregistrari (atentie! in cazul lu’ ext3/4 este multi mai dificila recuperarea decat in NTFS/ExtFat etc).
A doua – si banuiesc ca la asta se refera, este la nivel de tranzistor in unitatea flash…iar aici recuperarea poate sa fie extrem de costisitoare. Si pentru cineva care-si stocheaza manelele pe telefon, pozele cu bmw-ul si cruciulitele…nimeni n osa se oboseasca sa le recupereze