So befreien Sie die Box von alten Telefonen, Laptops und Festplatten, ohne sich Sorgen machen zu müssen, dass Ihre Daten in die Hände von jemandem gelangen
Die rasante Entwicklung der Technologie in den letzten Jahren wirkt sich direkt auf die Lebensdauer der Benutzerelektronik aus. Nicht nur wirtschaftliche Gründe, sondern auch Technikbegeisterte, die die neuesten und coolsten Geräte haben möchten, müssen den Lebenszyklus von Produkten der Gerätehersteller verkürzen.
Das Ersetzen von Telefonen und Laptops alle paar Jahre erhöht die mit personenbezogenen Daten und Verbrauchersicherheit verbundenen Risiken, da viele von ihnen Daten vor dem Verkauf oder dem Wegwerfen nicht ordnungsgemäß von ihren Geräten löschen. Und beschuldigen Sie sie nicht zu sehr dafür, da es sicher ist, Daten von modernen Geräten zu löschen - die Aufgabe ist nicht so einfach, wie es scheint.
Lesen Sie weiter, wenn Sie wissen möchten, warum dies so ist und wie die Verschlüsselung dazu beitragen kann, diese Risiken zu verringern. Und was ist besser - alte Geräte zu verkaufen oder einfach nur zu zerstören?
Was ist Ihre Bedrohungsbewertung?
Um zu entscheiden, wie Sie einen Laptop, ein Telefon oder ein Laufwerk entfernen können, ohne die gespeicherten Daten zu gefährden, müssen Sie herausfinden, wer an diesen Informationen interessiert sein könnte und welche Tricks sie ausführen können.
Die Empfehlungen in diesem Artikel richten sich an Benutzer, die ihre Daten vor typischen Cyberkriminellen oder neugierigen Käufern schützen möchten. Es ist unwahrscheinlich, dass diese Personen über die Ressourcen, Fähigkeiten und das Interesse verfügen, um komplexe und zeitaufwändige Datenwiederherstellungsverfahren durchzuführen. Kosten kosten einfach keine Ergebnisse.
Datenbereinigung ist erforderlich, um Risiken zu verringern: Welchen Wert haben die Daten, die Sie zerstören möchten, und welche Ressourcen verfügt jemand, der versuchen kann, darauf zuzugreifen?
„Für die meisten Benutzer wird es wahrscheinlich ausreichen, um sicherzustellen, dass sie nicht zu leicht zu bekommen sind. Die Kosten für den Versuch der Datenwiederherstellung sind viel höher als die Daten und das Gerät lässt sich viel einfacher für Teile verkaufen oder wieder in Betrieb nehmen “, sagte Greg Andrzejewski, Forschungs- und Entwicklungsdirektor von Gillware, einem von Dell verwendeten Datenrettungsunternehmen , Western Digital und andere Technologieunternehmen.
Auf der anderen Seite unterscheiden sich bei politischen Aktivisten, die unter Bedingungen der Unterdrückung durch die Regierung handeln, oder bei Direktoren großer Unternehmen die Ressourcen und die Motivation von Personen, die auf ihre Daten abzielen können, stark von denen eines normalen Verbrauchers. In solchen Fällen ist es besser, alte Geräte nicht zu verkaufen und nicht an Recyclingzentren weiterzugeben, die sie wiederherstellen und wieder in Betrieb nehmen können.
"Der Benutzer muss entscheiden: Was kann passieren, wenn jemand Zugriff auf einige meiner Daten erhält?" „Sagte Nathan Little, Direktor für Produktentwicklung bei Gillware Forensics, der Gillware Digital Forensics Division. "Lohnt es sich, das Telefon für 50 US-Dollar zu verkaufen, oder ist es sicherer, es aufzubewahren oder physisch zu zerstören und wegzuwerfen?"
Verschlüsselung
Bevor Sie über die Datenvernichtung sprechen, müssen Sie über die Verschlüsselung sprechen, da der beste Weg, um die mit persönlichen Daten verbundenen Risiken beim Verkauf eines Laptops, Mobiltelefons oder anderen Computergeräts zu minimieren, darin besteht, die Festplatten- oder Speicherverschlüsselung zu Beginn der Verwendung der Geräte zu aktivieren.
Dies stellt sicher, dass selbst wenn Daten auf dem Gerät verbleiben, wenn Sie sie entfernen, sie für eine Person nutzlos sind, die keinen Verschlüsselungscode oder kein Kennwort hat, das diesen Code anzeigt. Und natürlich schützt die Verschlüsselung Ihre Daten vor Diebstahl oder Verlust des Geräts.
Alle gängigen Betriebssysteme unterstützen die vollständige Festplattenverschlüsselung. MacOS verfügt über FileVault, Linux über LUKS (Linux Unified Key Setup-on-Disk-Format), Windows über BitLocker in Pro- und Enterprise-Versionen und eine eingeschränkte Version der Geräteverschlüsselung in Windows Home, wenn das Gerät über einen speziellen Crypto-Chip für vertrauenswürdige Plattformmodule verfügt (TPM) 2.0. Es gibt Open Source-Produkte von Drittanbietern wie VeraCrypt, mit denen externe Laufwerke und die Hauptlaufwerke, auf denen das Betriebssystem ausgeführt wird, verschlüsselt werden können.
Einige dieser Lösungen verschlüsseln den Hauptverschlüsselungsschlüssel mit dem Kennwort des Benutzers, mit dem er sich anmeldet, oder mit einem separaten Kennwort, das beim Booten eingegeben und an einem bestimmten Ort auf der Festplatte gespeichert werden muss. Daher ist es wichtig, lange Codephrasen zu verwenden, die schwer zu erraten sind und mit Brute-Force-Methoden nicht leicht geknackt werden können.
Dies bedeutet auch, dass Sie die Festplatte vor dem Verkauf oder der Verarbeitung noch reinigen müssen. Auf diese Weise wird sichergestellt, dass der auf dem Laufwerk gespeicherte kennwortgeschützte Verschlüsselungsschlüssel gelöscht wird und die Daten dauerhaft verloren gehen.
Einige Speichergeräte bieten eine automatische Verschlüsselung mit speziellen Chips und Firmware und verschlüsseln Daten vor dem Schreiben auf die Festplatte. Diese Verschlüsselungsoptionen haben jedoch keinen Quellcode und veröffentlichen keine Dokumentation. Daher ist es schwierig herauszufinden, ob sie ordnungsgemäß funktionieren.
In einer
Studie von 2015 über mehrere externe Festplatten von Western Digital, die Verschlüsselung bieten, wurden mehrere schwerwiegende Fehler festgestellt, die es einem Angreifer ermöglichen könnten, Daten oder Verschlüsselungsschlüssel wiederherzustellen. Die Laufwerke verwendeten USB-Bridge-Controller, Verschlüsselung, die von anderen Unternehmen hergestellt wurden. Dieses Problem ist also nicht auf einen einzigen Hersteller beschränkt.
Die Schlussfolgerung lautet wie folgt: Selbst wenn Sie über ein Verschlüsselungslaufwerk verfügen, ist es möglicherweise immer noch eine gute Idee, eine andere Verschlüsselung als die vorhandene zu verwenden. Die Verschlüsselungssysteme moderner Betriebssysteme werden seit vielen Jahren von vielen Sicherheitsexperten in großem Umfang verwendet und untersucht. VeraCrypt, ein Ableger des
inzwischen aufgegebenen TrueCrypt-Projekts, wurde
ebenfalls von Sicherheitsexperten
verifiziert .
Selbst wenn Sie gerade erst die Bedeutung der Festplattenverschlüsselung erkannt haben, ist es noch nicht zu spät, sie jetzt einzuschalten. Je schneller Sie es einschalten, desto unwahrscheinlicher ist es, dass jemand Daten von Ihrem Gerät wiederherstellen kann, nachdem Sie es verkauft oder zum Recycling gebracht haben.
Stellen Sie sicher, dass Sie die Wiederherstellungsschlüssel Ihres Verschlüsselers an einem sicheren Ort aufbewahren und wichtige Dateien regelmäßig sichern, vorzugsweise auf einem separaten verschlüsselten Laufwerk. Wenn Ihr Laufwerk abstürzt, bevor Sie es entfernen, hilft Ihnen kein Unternehmen bei der Wiederherstellung von Daten, wenn Sie keine Wiederherstellungsschlüssel für verschlüsselte Partitionen haben.
Daten von Festplatten löschen
Festplatten speichern Daten auf sich drehenden Scheiben, die mit magnetischem Material beschichtet sind. Sie sind seit vielen Jahrzehnten der Standardlaufwerkstyp in der Computerindustrie und bekannt. Daher gibt es viele Reinigungsmethoden für sie, dh das sichere Löschen von Daten.
Die ATA-Spezifikation, die Standardkommunikationsschnittstelle zwischen einem Computer und einem Laufwerk, enthält sogar den Befehl
SECURITY ERASE UNIT , besser bekannt als Secure Erase, der von Herstellern von Festplatten und Solid State Drives (SSDs) implementiert werden kann. Durch Ausführen des Befehls "Sicheres Löschen" auf der Festplatte oder SSD werden die Daten in allen Zellen gelöscht und die Festplatte auf den Werkszustand zurückgesetzt.
Windows
Zunächst ist zu beachten, dass die in Windows standardmäßig angebotene schnelle Formatierung nicht alle Daten zerstört. Es wird nur das Dateisystem, der Index der Datensätze, bereinigt, in dem Informationen zu Dateien und deren physischem Speicherort auf der Festplatte gespeichert sind. Durch die schnelle Formatierung werden physische Speicherorte als freier Speicherplatz für die Wiederverwendung markiert. Alte Daten bleiben jedoch in den physischen Sektoren, bis sie in Zukunft von anderen Programmen langsam überschrieben werden. Daher kann eine schnelle Formatierung nicht als Datenbereinigung für Geräte angesehen werden, die entfernt werden sollen.
Microsoft bietet die Möglichkeit, alle Sektoren der Festplatte mit Nullen zu überschreiben, was es praktisch unmöglich macht, nützliche Daten wiederherzustellen, oder zumindest für Wiederherstellungsunternehmen wirtschaftlich unrentabel ist. Dies ist das DiskPart-Befehlszeilenprogramm und die Option "Alle bereinigen".
Um DiskPart auf dem Hauptlaufwerk zu verwenden, auf dem das Betriebssystem installiert ist, müssen Sie vom Windows-
Installationsmedium (CD oder Flash-Laufwerk) starten und in den
Wiederherstellungsmodus wechseln . Wählen Sie danach die Befehlszeile und geben Sie "diskpart" ein.
Der Befehl "Datenträger auflisten" listet alle verfügbaren Datenträger mit Nummern (0, 1 usw.) auf, die sie identifizieren. Geben Sie nach dem Definieren der zu löschenden Festplatte "select disk #" ein, wobei # die Nummer der Festplatte angibt. Geben Sie dann "Alle reinigen" ein und haben Sie etwas Geduld, da dieser Vorgang sehr lange dauern kann.
Stellen Sie sicher, dass Sie das richtige Laufwerk auswählen, da dieser Vorgang irreversibel ist. Beachten Sie außerdem, dass beim Ausführen eines Bereinigungsbefehls ohne den Parameter all nur der erste Sektor der Festplatte zerstört wird, der Partitionsinformationen enthält, jedoch nicht alle Sektoren mit Nullen überschrieben werden.
Festplattenhersteller stellen ihre eigenen speziellen Diagnoseprogramme her, z. B.
Seagate SeaTools oder
Western Digital Data Lifeguard Diagnostics , mit denen Daten sicher
gelöscht werden können, indem Festplatten mit Nullen gefüllt werden.
Solche Dienstprogramme von Herstellern gibt es normalerweise in zwei Versionen - zum Installieren und Starten unter Windows und zum Starten unter DOS, wenn von einer bootfähigen CD oder einem Flash-Laufwerk gebootet wird. Um die Festplatte mit dem Betriebssystem zu löschen, ist die letztere Option erforderlich, da Sie die Festplatte nicht aus dem Betriebssystem heraus löschen können, das mit ihr funktioniert.
Um bootfähige CDs oder Flash-Laufwerke zu erstellen und diese Dienstprogramme darauf zu schreiben, müssen Sie die Anweisungen befolgen, die diesen Dienstprogrammen beigefügt sind. Es gibt jedoch einen einfacheren Weg: Es gibt bootfähige CDs, die von einer Community von Enthusiasten unterstützt werden und auf denen bereits Programme für die Wiederherstellung, Verwaltung und Diagnose aufgezeichnet sind, einschließlich Dienstprogramme von Festplattenherstellern, die in unserer Zeit manchmal schwer zu bekommen sind, da einige Hersteller andere gekauft haben Ihre alten Websites und Download-Links funktionieren nicht mehr.
Ein Beispiel ist das aktiv aktualisierte UBCD-Projekt (Ultimate Boot CD), das mit Software wie Rufus oder Universal USB Installer auf USB gebrannt werden kann. Sie finden auch Dariks Boot and Nuke (DBAN), ein beliebtes Datenlöscherprogramm von Drittanbietern, das komplexere Verfahren zum Löschen von Daten unterstützt, wie sie in den Bereinigungsanweisungen des US-Verteidigungsministeriums und anderer Regierungsbehörden aufgeführt sind.
Diese Standards erfordern das Löschen sensibler Informationen, z. B. vertraulicher Daten, indem die gesamte Disc in mehreren Durchgängen überschrieben und unterschiedliche Datensequenzen verwendet werden. Dies kann jedoch sehr lange dauern und ist für den durchschnittlichen Benutzer höchstwahrscheinlich übertrieben.
MacOS
Das Festplatten-Dienstprogramm unter MacOS (ehemals OS X) bietet verschiedene Optionen zum Löschen von Daten von der Festplatte im Abschnitt Sicherheitsoptionen, einschließlich des Überschreibens in mehreren Durchgängen, das der DoD 5220.22-M-Spezifikation entspricht.
Unter MacOS finden Sie es im Abschnitt / Programme / Dienstprogramme / und können damit externe Laufwerke löschen. Um die Festplatte mit dem Startvolume des Systems zu bereinigen, können Benutzer im
Wiederherstellungsmodus starten und
das Programm von dort aus
ausführen . Es gibt kein sicheres Löschen für SSDs.
Solid-State-Laufwerke (SSD)
In vielen modernen Laptops wie einem MacBook oder Ultrabooks für Windows ersetzen Solid-State-Laufwerke die üblichen Festplatten, was unsere Aufgabe etwas komplizierter macht. Diese Laufwerke speichern keine Daten auf Magnetplatten, sondern auf Flash-Speicherchips und verwenden ausgefeilte Speicherverwaltungsalgorithmen, die herkömmliche Lösch- und Nullfüllmethoden weniger zuverlässig machen.
Eine SSD verfügt über eine interne Tabelle, die logische Adresseinheiten (LBAs) Seiten oder Zeilen physischer Zellen in einem Speicherchip zuordnet. Ein Block kann aus mehreren Seiten mit bis zu 256 Teilen bestehen.
Wenn eine Anwendung vorhandene Daten überschreiben muss, aktualisiert die SSD nicht dieselben physischen Seiten. Es schreibt neue Daten auf leere Seiten, weil es schneller ist, und gleicht auch den Verschleiß von Speicherzellen aus. Anschließend wird die LBA-Tabelle aktualisiert, sodass die Programme die neue Version der Daten an derselben Stelle wie zuvor sehen.
Aufgrund dieses Tricks bleiben ältere Versionen der Daten auf Seiten, die als "zuvor verwendet" [veraltet] markiert sind, intakt. Sie werden schließlich gelöscht, wenn andere Seiten im selben Block verwendet werden oder wenn Daten von ihnen absichtlich auf leere Seiten in anderen Blöcken übertragen werden.
Dieser Vorgang wird als Speicherbereinigung bezeichnet und ist erforderlich, um ganze Blöcke löschen und in der Arbeit neu starten zu können. Dies ist auch einer der Gründe, warum SSDs Vorräte an zusätzlichen leeren Blöcken haben und warum der Befehl TRIM eingeführt wurde, mit dem das Betriebssystem SSDs über falsche Seiten informieren kann.
Windows
Für die meisten Verbraucher besteht die einfachste Lösung zum Löschen einer SSD darin, den Hersteller und das Modell zu identifizieren und dann das vom Hersteller bereitgestellte Dienstprogramm zu verwenden, um das interne Verfahren zum sicheren Entfernen zu starten (
Intel ,
Samsung ,
OCZ Toshiba ,
SanDisk ,
Kingston ,
Crucial ,
Western Digital ,
Seagate ,
Corsair ,
Plextor ). Wie bei der Festplatte muss dieser Vorgang außerhalb des Betriebssystems gestartet werden, und die Firmware führt ihn aus.
Die meisten Anwendungen für die Arbeit mit SSDs erfordern eine Installation unter Windows. Anschließend wird vorgeschlagen, einen bootfähigen USB-Stick mit einem Programm zu erstellen, das Daten sicher zerstört.
Zu den Programmen von Drittanbietern, die den Befehl ATA Secure Erase für HDD und SSD erteilen, gehören
Parted Magic , ein einst kostenloses Partitionsverwaltungsprogramm, das jetzt 11 US-Dollar verlangt, und
HDDerase , ein DOS-Dienstprogramm, das ursprünglich am California Center for Memory and Recording Research entwickelt wurde Die Universität von San Diego wurde jedoch 2008 nicht aktualisiert, weshalb sie möglicherweise nicht mit modernen Laufwerken funktioniert.
Die oben erwähnte Ultimate Boot-CD enthält HDDerase und die neueste kostenlose Version von Parted Magic aus dem Jahr 2013. Parted Magic ist besser, es bietet eine grafische Oberfläche, die neueste kostenlose Version weist jedoch einige
bekannte Probleme auf , aufgrund derer sich die Laufwerke in einen Baustein verwandeln können - diese Probleme wurden behoben nur in späteren Versionen. Sie können auch das
Dienstprogramm hdparm für Linux für ATA Secure Erase verwenden, dessen Verwendung jedoch recht mühsam ist.
Beachten Sie, dass Sie bei Verwendung des Befehls ATA Secure Erase ein Kennwort für das Laufwerk festlegen müssen. Wählen Sie etwas Einfaches, das leicht zu merken ist, und verwenden Sie kein leeres Kennwort, da einige BIOS solche Kennwörter nicht erkennen und Sie die Festplatte in Zukunft nicht mehr verwenden können.
Es wird auch nicht empfohlen, das sichere Löschen externer Laufwerke zu starten, die über USB angeschlossen sind, da einige der Schnittstellen diesen Befehl möglicherweise nicht unterstützen, und einige Personen berichteten, dass die externen Laufwerke zu einem Baustein geworden sind.
Eine Alternative zum sicheren Löschen kann das mehrfache Umschreiben von SSDs sein. Ein solcher Vorgang kann jedoch je nach Größe des Laufwerks mehrere Stunden oder sogar Tage dauern und ist nicht immer zuverlässig. Es besteht auch das Risiko von Festplattenfehlern aufgrund von Überlastung.
MacOS
Die sicheren Löschoptionen des macOS Disk Utility für Festplatten sind nicht für SSDs geeignet. Apple
sagte in der Dokumentation, dass diese Optionen "für SSDs nicht benötigt werden, da das Standardlöschen die Wiederherstellung von Daten von SSDs erschwert".
Es ist jedoch schwierig - es bedeutet nicht unmöglich, daher empfiehlt das Unternehmen, die FileVault-Verschlüsselung zu Beginn der Verwendung von SSD zu aktivieren.
Fallstricke
Die Verwendung der von Laufwerksherstellern angebotenen Datenlöschwerkzeuge und insbesondere die Ausführung des Befehls "Sicheres Löschen" ist die sicherste Option, da diese Unternehmen am besten wissen sollten, wie ihre Produkte funktionieren. Im Laufe der Jahre, in denen diese Programme verwendet wurden, wurden jedoch mehrere Meldungen über ihre fehlerhafte Bedienung eingegeben.
Im Jahr 2011 beschlossen Forscher der University of California in San Diego, die Wirksamkeit gängiger Datenbereinigungstechniken auf SSDs zu untersuchen, und stellten schwerwiegende Probleme bei der Implementierung des ATA Secure Erase-Teams fest. Von den 12 getesteten SSDs verschiedener Hersteller unterstützten nur 8 dieses Team und nur 4 führten es zuverlässig durch.
Auf zwei dieser Laufwerke wurde bei Versuchen, den Befehl auszuführen, ein Fehler zurückgegeben, und nur der erste Block wurde gelöscht. Um die Sache noch schlimmer zu machen, meldete ein Laufwerk die erfolgreiche Ausführung eines Befehls, ohne etwas zu löschen.
Die Studie ergab auch, dass ein vollständiges doppeltes Umschreiben der SSD eine ziemlich gute Bereinigung der meisten, aber nicht aller Laufwerke ermöglichte. Zum Beispiel konnten die Forscher ein Gigabyte an Daten oder 1% von einem der verifizierten Laufwerke auch nach 20 Überschreibungen wiederherstellen, indem sie spezielle Geräte verwendeten, die direkt an die Speicherchips angeschlossen waren.
Die Dateibereinigung, die normalerweise für die Festplatte funktionierte und bei der der physische Speicherort der Datei wiederholt mit zufälligen Daten überschrieben wurde, erwies sich für SSD als völlig ungeeignet. Die Forscher konnten 4% bis 75% des Inhalts von Dateien wiederherstellen, die angeblich mit dieser Methode gelöscht wurden.
Steven Swanson, Direktor des NVM-Labors an der University of California und einer der an der Arbeit beteiligten Forscher, sagte mir, dass sich die Situation seit 2011 hätte verbessern sollen, insbesondere weil ihre Arbeit zu dieser Zeit viel Aufmerksamkeit auf sich zog und Druck auf SSD-Hersteller ausübte. Er glaubt, dass moderne SSDs von seriösen Herstellern normale Implementierungen des Bereinigungsteams haben sollten.
"Ich würde das Programm eines seriösen Unternehmens mit der Reinigung meiner SSD vor dem Verkauf betrauen", sagte er.Nach der Deinstallation können Sie mit Live-Linux überprüfen, ob auf hoher Ebene keine nützlichen Daten mehr auf dem Laufwerk vorhanden sind. In den Speicherchips können einige kleine Datenreste vorhanden sein, die in diesem Test nicht sichtbar sind, für Cyberkriminelle jedoch wahrscheinlich nicht nützlich sind.Um solche Informationen zu extrahieren, wären spezielle Geräte erforderlich, die Informationen von Flash-Chips lesen können, die den SSD-Controller umgehen, und eine solche Operation würde nicht von einem neugierigen Käufer oder einem versehentlichen Cyberkriminellen durchgeführt.Ein weiteres Problem besteht darin, dass SSDs manchmal ohne Vorwarnung ausfallen und nicht aufgrund der Verschlechterung der Speicherzellen, die im Laufe der Zeit bei allen Laufwerken auftritt. Verschiedene Experten, die eine gründliche Überprüfung der SSDs durchführten, berichteten mir, dass sie auf Situationen gestoßen waren, in denen SSDs einfach nicht mehr funktionierten und weggeworfen werden mussten."Sie haben eine Reihe von elektronischen Komponenten im Inneren", sagte Swanson. - Die auf der SSD ausgeführte Software ist sehr kompliziert. Wenn sie sich in einem schlechten Zustand befindet, kann nichts unternommen werden und die SSD stoppt einfach. Ein solcher Fehler ist viel wahrscheinlicher als ein Flash-Chip-Fehler. “Rutger Plack, der Chefforensiker der niederländischen Firma Fox-IT, sagte mir, dass er und seine Kollegen einige Tests mit dem Löschen der SSD durchgeführt haben, um herauszufinden, ob sie für ihre Arbeit anstelle der Festplatte verwendet werden können - zum Beispiel um Beweise von den Computern der Benutzer zu sammeln während Gerichtsverfahren und Vorfalluntersuchungen. Sie beschlossen, diese Idee aus Gründen der Zuverlässigkeit abzulehnen.Das Ziel war zu sehen, ob Daten nach dem Standardüberschreiben in mehreren Durchgängen wiederhergestellt werden können, was häufig zum Reinigen von Datenträgern verwendet wird, sagte Plack. "Viele SSDs sind kaputt gegangen, als wir versucht haben, sie sicher zu löschen oder zu viele Daten in sie zu schreiben."Mobile Geräte
Bei mobilen Geräten ist alles in gewisser Weise einfacher, obwohl sie auch Flash-Speicher mit den gleichen Fehlern bei den Reinigungsverfahren wie bei SSDs verwenden.Die neuesten Versionen von Android und iOS unterstützen die Verschlüsselung des gesamten Geräts, viele enthalten sie standardmäßig, aber dies ist ein ziemlich neuer Trend, und eine große Anzahl unverschlüsselter Telefone wird immer noch aktiv verwendet, insbesondere im Android-Ökosystem.Daten in Android löschen
Android kann zu den Werkseinstellungen zurückkehren und den Datenbereich mit vertraulichen Informationen sowie Anwendungs- und Betriebssystemeinstellungen löschen. Telefone mit Unterstützung für externe microSD-Karten können externen Speicher löschen und formatieren [sowie verschlüsseln / ca. übersetzt.].
Das sichere Löschen von Daten von älteren Android-Geräten, die keine vollständige Verschlüsselung unterstützen, ist ziemlich problematisch, wie in der Studie gezeigt.ab 2015 unter der Leitung von Spezialisten der University of Cambridge. Sie analysierten die Effektivität der Implementierung der Funktion zum Zurücksetzen auf die Werkseinstellungen in einem 21 verwendeten Telefon mit Android-Versionen von 2.3 bis 4.3 und stellten fest, dass sie E-Mails, Textnachrichten, Schlüssel für den Zugriff auf Google und andere vertrauliche Daten wiederherstellen können.Die grundlegende vollständige Verschlüsselung wurde in Android 4.4 hinzugefügt und in Android 5.0 verbessert. Es war jedoch nicht erforderlich, es standardmäßig bis zur Version 6.0 einzuschließen, und selbst dann galt diese Anforderung nur für neue Geräte, die mit dieser Version gebündelt wurden, und nicht für alte Telefone, die Software-Updates erhalten hatten.Die kostengünstigsten Geräte, die keine AES-Geschwindigkeiten (Advanced Encryption Standard) über 50 Mbit / s unterstützen, enthalten selbst in der neuesten Version von Android 8.1 keine obligatorischen Verschlüsselungsanforderungen. Laut Statistik hatten nur 68% der Telefone, die in den 7 Tagen dieses Juli auf Google Play zugegriffen haben, Android Version 6.0 oder höher installiert.Rutger Plack erzählte mir, dass das Unternehmen im Laufe der Jahre viele Nachrichten von Personen erhalten hat, die die Werkseinstellungen der Android-Geräte, die sie verkauft haben, zurückgesetzt und dann den Diebstahl ihrer persönlichen Daten entdeckt haben.Wenn ein unverschlüsseltes Android-Telefon einen Reset auf die Werkseinstellungen startet und Sie Zugriff auf seinen Chip oder seine Karte haben, ist die Wiederherstellung der Daten sehr einfach, sagte Plack. „Das Internet ist voll von Datenwiederherstellungssoftware mit einer einfachen Oberfläche und sehr nützlich für die Wiederherstellung versehentlich gelöschter Dateien. Aus der Sicht der Leute, die das Telefon verkaufen und nichts ahnen, ist dies jedoch ziemlich beängstigend. “"Ich fürchte, wenn Sie ein altes Android-Handy haben, würde ich den Verkauf nicht empfehlen", sagte mir Ross Anderson, Professor für technische Sicherheit am Computerlabor der Universität Cambridge. "Sie müssen ein gutes Verständnis für das Löschen von Daten haben, da das Zurücksetzen auf die Werkseinstellungen häufig nicht ordnungsgemäß funktioniert."Pluck stimmte zu, dass der Verkauf eines Geräts unter Android eine schlechte Idee ist und dass die Verwendung der vollständigen Verschlüsselung der beste Weg ist, um die Datenwiederherstellung für neue Geräte zu verhindern. Er wies auch darauf hin, dass es wichtig ist, ein sicheres Passwort auf das Gerät zu setzen, da die Sicherheit selbst verschlüsselter Daten davon abhängt.IOS-Datenlöschung
Apple, als einziger Hersteller von iOS-Geräten, hat die volle Kontrolle über dieses Ökosystem und aktualisiert iPhone- und iPad-Benutzer auf die neuesten Betriebssystemversionen. Das Unternehmen hat in iOS 8 eine vollständige Geräteverschlüsselung hinzugefügt, die standardmäßig aktiviert ist. Ab dem iPhone 5S verfügen Geräte außerdem über einen Secure Enclave-Sicherheitskoprozessor, der kryptografische Vorgänge verarbeitet und den Verschlüsselungsschlüssel speichert.Dieser dedizierte Prozessor verhindert Brute-Force-Angriffe auf das Telefonkennwort und erhöht die Eingabeverzögerung nach jeder fehlgeschlagenen Kennworteingabe. Es gibt Geräte, die von Strafverfolgungsbehörden verkauft werden und angeblich 6-stellige Passwörter für bis zu drei Tage knacken können. Daher sollten Benutzer die Verwendung langer alphanumerischer Passwörter in Betracht ziehen .Alle iOS-Geräte können in den Werkszustand versetzt werden, indem Sie sie an einen Computer anschließen und Apple iTunes verwenden . Sie können sie auch ohne Computer über das Menü Einstellungen> Allgemein> Zurücksetzen löschen .Physische Zerstörung
Wenn Ihr Mobiltelefon, Ihre Festplatte oder Ihre SSD sehr sensible Daten enthält, sollten Sie diese am besten nicht verkaufen. Die beste Wahl wäre, sie an einem sicheren Ort aufzubewahren, von dem sie nicht gestohlen werden können, oder sie sorgfältig zu zerstören, damit die Daten nicht wiederhergestellt werden können.Es gibt Unternehmen, die sich auf die Zerstörung von Informationsspeichergeräten spezialisiert haben, von denen einige sogar Zerstörungszertifikate bereitstellen. Ihre Dienstleistungen richten sich jedoch an Unternehmen und können recht teuer sein.Die Festplatte zu zerstören ist ganz einfach. Sie können Löcher bohren oder ein paar Nägel in das Gehäuse hämmern, wodurch die Scheiben beschädigt werden. Natürlich ist es immer notwendig, bei solchen Operationen Schutz zu verwenden.Nillan Little von Gillware sagte, dass das Bohren von Löchern, das Biegen von Scheiben oder das Aufteilen in Stücke als sehr erfolgreiche Methoden zur Zerstörung von Festplatten angesehen werden können."Daten können in keinem kommerziellen Labor abgerufen werden", sagte Little's Kollege Greg Andrzezewski. „Theoretisch kann etwas mit sehr speziellen Geräten wie einem Rasterelektronenmikroskop gelesen werden, aber kommerzielle Labors wie wir versuchen, Discs zu reparieren. "Wir können nichts von der Festplatte wiederherstellen, deren Laufwerke stark beschädigt sind."Eine SSD verfügt über mehrere Speicherchips, die alle zerstört werden müssen, damit keine Daten wiederhergestellt werden können. Die übliche 2,5-Zoll-SATA-SSD verfügt über eine Schutzhülle, die entfernt werden muss, um jeden Chip zu zerstören. Bei der SSD mit M.2-Formfaktor sind alle Chips in Sicht und es ist einfacher, sie zu zerstören.Obwohl mit den Telefonen anscheinend alles einfacher ist Sie erfordern mehr Aufwand, da die Speicherchips in ihre Platinen integriert und gut geschützt sind.Moderne Telefone sind stark genug, daher wäre es eine schlechte Idee, Feuer zu verwenden, um sie zu zerstören, wie einige empfehlen. Zunächst müssen Sie sie noch zerlegen und die eingebauten Batterien entfernen, da es gefährlich ist, sie zu verbrennen - es besteht Explosionsgefahr. Zweitens ist eine sehr heiße und starke Flamme erforderlich, um interne Komponenten zu beschädigen."Wir hatten einen Fall, in dem das Telefon mit dem Körper in einem Fass ausgebrannt war und das Telefon bis zur Unkenntlichkeit schmolz - es war schwer zu sagen, ob es sich um ein Telefon oder eine Brieftasche handelte", sagte Little. "Es war ein Stummel des Telefons, und wir konnten den Chip immer noch herausziehen und teilweise lesen, feststellen, um welches Telefon es sich handelte, und Textnachrichten und Bilder daraus lesen."Eine Alternative zum Löschen von Daten wäre, „das Gerät physisch zu zerstören und es so gründlich zu zerstören, dass die Chipgehäuse in Stücke zerbrochen werden“, sagte Ross Anderson. "Eine andere Alternative wäre, das Telefon in tiefes Meerwasser zu legen oder es dort zu begraben, wo es nicht gefunden werden kann."Aber ein Telefon in einem Metallgehäuse mit einem Hammer zu zerbrechen, wird ziemlich schwierig sein. Wenn Sie sich dazu entschließen, wird empfohlen, zuerst den Akku zu entfernen, damit Sie das Telefon zuerst öffnen müssen.