Комментарии 27
В emmc встроен контроллер, балансирующий запись между ячейками NAND'а. В процессе работы часть ячеек начинает отмирать и они помечаются как неиспользуемые, но в них остается информация. Т.е. если шифрование не было включено изначально, то эти ячейки на всегда сохранят ваши данные. Правда восстановить их оттуда не так тривиально :)
del
Как скоро на хабре появится статья «Как зарегистрировать Google аккаунт. Пошаговая инструкция на 150 страницах в картинках»?
Если взятый темп сохранится, то очень похоже, что скоро.
как пользоваться туалетной щеткой =)
Что мешает запросить создание раздела «Для чайников» на хабре и не ныть? Будут сидеть в своей песочнице, а за попытки вылезти за пределы — будут покараны. И овцы целы и волки сыты. Хабр, как один из очень немногочисленных сайтов, интересно читать, поэтому здесь сидят далеко не только специалисты по ядерному синтезу или программисты/проектировщики экстра-класса.
НЛО прилетело и опубликовало эту надпись здесь
Сначала шифрование, потом сброс, потом перезапись. Уверен, что многие и прокалываются на том, что просто жмут «сбросить к заводским».
А вот зачем перезапись непонятно…
И для чего аккаунты в начале удалять...
Достаточно же просто два пункта сделать:
- Шифрование
- Сброс к заводским настройкам.
Может я чего-то не знаю
Не уверен, что в андроиде встроена возможность перезаписи поверх данных при сбросе к заводским настройкам. Файлы на компьютере никогда случайно не удаляли? В случае, если не происходила перезапись, их еще можно восстановить. Если была перезапись — шансы крайне низки.
Потому и используется.
Потому и используется.
НЛО прилетело и опубликовало эту надпись здесь
Поверьте, удалял, и восстанавливал.
В телефонах это немного не так как в Windows работает, даже в ext[2,3,4] не говоря уже об остальных файловых системаз в Linux восстановление становится нетривиальным.
В телефонах при подключении после шифрования и сброса к заводским настройкам восстановить данные достаточно сложно на мой взгляд.
В телефонах это немного не так как в Windows работает, даже в ext[2,3,4] не говоря уже об остальных файловых системаз в Linux восстановление становится нетривиальным.
В телефонах при подключении после шифрования и сброса к заводским настройкам восстановить данные достаточно сложно на мой взгляд.
Если не удалить аккаунты, то frp останется действовать и не даст новому владельцу вбить свой гугл аккаунт, требуя старый.
Возможно я не понял Ваш комментарий, но продал 3 Android смартфона и ни один новый владелец не позвонил с претензиями, что не может свою учётку подключить.
Перед продажей делал просто:
Кнопка включения + клавиша громкости
В меню пункт wipe data/factory reset
Всё, отдал новому владельцу.
Перед продажей делал просто:
Кнопка включения + клавиша громкости
В меню пункт wipe data/factory reset
Всё, отдал новому владельцу.
Это достаточно новая функция, на более старых телефонах она действительно отсутствовала.
Век живи — век учись.
Спасибо за пояснение, не знал.
Спасибо за пояснение, не знал.
Это не новая функция, просто у человека загрузчик не залочен. А на более-менее нормальных телефонах загрузчик изначально залочен и в него ни войти ни свою прошивку залить, темболее WIPE сделать. А так эта функция/меню ещё на виндофонах была. Это ведь рай для воров… просто взял пару кнопок нажал и всё — телефон чист…
Так это… Я как бы и не знаю залочен или нет. Я просто пользуюсь этой функцией. Если загрузчик по-дефолту залочен, то как оно у меня работало?
Ничего такого я с телефонами не проделывал: ни прошивку менять, ни root получать.
Ничего такого я с телефонами не проделывал: ни прошивку менять, ни root получать.
Хотя нет, это не к загрузчику относится это BOOT-меню, для целей безопасности оно должно быть отключено. Но если безопасность ваших данных не важна — то можно конечно наружу всё оставить открытым. Та встроенная функция может делать крайне простую вещь — просто очищать каталоги(как функция быстрого форматирования) смонтированных файловых систем и всё. Она может не затирать реальные данные хотябы нулями. Иначе этот процесс длился бы десятками минут.
Вот ссылка на стандарт, в котором можете прочитать главы 7.6.8 и 7.6.9. Стирание проводится кардинально быстрее, чем забивание нулями через команды записи, так как данные реально передавать через относительно медленный интерфейс не надо.
После сброса старый аккаунт требует только 6 андроид и выше.
С вводом в Android 5.0 Lollipop Android системы Factory Reset Protection (FRP) после сброса аппарат будет просит логин/пароль к тому аккаунту, к которому был раньше привязан телефон.
На практике снять FRP можно, но зависит от конкретной модели устройства и насколько быстро производитель успел залатать дырки в безопасности, которые позволяют снять FRP. Правда с отдельными аппаратами снять FRP не получается и выходит кирпич в стиле iPhone, у которого утерян доступ к iCloud.
На практике снять FRP можно, но зависит от конкретной модели устройства и насколько быстро производитель успел залатать дырки в безопасности, которые позволяют снять FRP. Правда с отдельными аппаратами снять FRP не получается и выходит кирпич в стиле iPhone, у которого утерян доступ к iCloud.
У меня на Xiaomi Redmi 4X зашифрован раздел /data (это именно те данные, которые нужно стереть перед продажей), а ключ шифрований хранится в некоем таинственном девайсе под названием QSEECOM.
При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.
При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.
То что ключ считается утеряным не означает что данные вообще нельзя восстановить. Могут быть уязвимости в генераторе ключа, и можно будет предсказать его прошлое состояние или сильно ограничить поле для перебора. Это означает лишь дополнительную сложность восстановления незатёртых данных. Если ценность ваших данных для нового пользователя очень низкая или близкая к нулю, он конечно не будет заморачиваться с их восстановлением но ведь бывают и иные ситуации. Поэтому совет «достаточно Factory Reset» не очень универсальный. Это как щеколда на сейфе. Или как те недосейфы в гостинницах, которые открываются если их просто уронить под правильным углом.
Не ну, если серьезно параноить, то нужно честно признаться себе, что вы понятия не имеете, какие алгоритмы wear leveling используются в NAND чипе.
Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.
Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.
Это зависит от количества резервных ячеек, за счет которых производится выравнивание износа. И всё-таки, забивание памяти под завязку левыми данными сильно снижает шансы на то что в чипах останется что-то ценное. Но в целом да, там где работают с секретностью даже винчестеры физически уничтожают после выработки ресурса и даже если просто необходимо его заменить. Никакие процедуры «очистки данных» средствами самого винчестера ни многократная забивка мусором не даёт 100% гарантии утечки секретных сведений. И поэтому оказывается дешевле уничтожить носитель чем подвергаться риску утечки.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как безопасно удалить ваши данные со смартфона под Android перед его продажей