Η επαναφορά εργοστασιακών ρυθμίσεων αποτελεί την πρακτική που ακολουθούμε όλοι όταν θέλουμε να πουλήσουμε ένα smartphone για τη διαγραφή των προσωπικών μας δεδομένων. Ωστόσο είναι αρκετή;
Η σύντομη απάντηση ναι. Αλλά αν είσαι εντελώς παρανοϊκός μάλλον θα πρέπει να ακολουθήσεις την τακτική που αναφέρει το androidauthority.
Όλα τα σύγχρονα smartphones έρχονται με κρυπτογράφηση ενεργοποιημένη εκ προεπιλογής και η προσθήκη ενός περίπλοκου passcode στη lock screen προσθέτει σημαντική ασφάλεια. Τα περισσότερα σύγχρονα smartphones χρησιμοποιούν έναν τύπο κρυπτογράφησης που αποκαλείται file-based encryption. Έχοντας κάνει το ντεμπούτο του με το Android 9.0, η file based κρυπτογράφηση προστατεύει αρχεία στο user data partition και στο system partition ξεχωριστά.
Κάθε αρχείο είναι κρυπτογραφημένο ανεξάρτητα χρησιμοποιώντας ένα μοναδικό κλειδί. Στη πράξη, όλα τα δεδομένα χρηστών προστατεύονται από κλειδιά που δημιουργούνται από έναν συνδυασμό στοιχείων hardware και δεδομένων όπως το pin του χρήστη.
Όταν ο χρήστης κάνει reset το smartphone του, τα πράγματα γίνονται πιο περίπλοκα. Από τη στιγμή που το κλειδί κρυπτογράφησης είναι συνδεδεμένο με το password σου, το τηλέφωνο αυτόματα θα κάνει reset και το κλειδί κρυπτογράφησης. Κάποιος έμπειρος θα μπορούσε να προβεί στην ανάκτηση των αρχείων. Ωστόσο, αυτά θα παρέμεναν κρυπτογραφημένα και η ανάγνωσή τους είναι σχεδόν αδύνατη. Το Android, χρησιμοποιεί AES-256 standard encryption η οποία μέχρι και σήμερα δεν έχει σπαστεί.
Ωστόσο, εδραιωμένα εργαλεία σαν το Cellebrite, το οποίο το προωθούν στις μυστικές υπηρεσίες και στις κυβερνήσεις, έχουν πρόσθετα exploits που μπορούν να σπάσουν την ασφάλεια της συσκευής και να αποκτήσουν πρόσβαση στα αρχεία. Όπως αποδεικνύεται η λύση είναι απλή. Το πέρασμα όλου του αποθηκευτικού γράφοντας binary data με εφαρμογές σαν το Secure Wipe Out που είναι διαθέσιμα στο Play Store.
Δηλαδή τί κάνουμε;
Κατεβάζεις την εφαρμογή που λέει στην τελευταία παράγραφο και είσαι μια χαρά