Jak wyczyścić swój smartfon przed jego sprzedażą?

Następny artykuł
2016-06-20

Niektórzy ludzie zmieniają swój smartfon lub tablet niemal równie często jak ubrania. Kupują i sprzedają urządzenia mobilne bez najmniejszej refleksji nt. danych zapisanych w pamięci smartfona lub tabletu. Eksperci z firmy ESET zwracają uwagę, że wyczyszczenie pamięci urządzenia tylko pozornie uniemożliwia przejrzenie zapisanych na nim wcześniej danych. Istnieje bowiem możliwość odzyskania usuniętych plików. Jak przygotować zatem smartfon przed sprzedażą? Odpowiedzi na to pytanie udzielają eksperci bezpieczeństwa.

Miałeś kiedyś swoje nagie zdjęcia zapisane w pamięci lub na karcie zainstalowanej w swoim smartfonie. Chcesz teraz sprzedać swoje urządzenie? Czy wiesz, że „standardowe” skasowanie danych nie usuwa ich bezpowrotnie i można je odzyskać? Eksperci z firmy ESET przygotowali zestaw rad jak skutecznie usuwać dane z urządzeń mobilnych.

Usunąłeś plik – czy na pewno?

W przypadku większości urządzeń, usuwanie plików oznacza jedynie zapisanie informacji w systemie, że następnym razem, gdy będzie potrzeba zapisania kolejnych danych, można to zrobić w miejscu, gdzie poprzednio znajdowały się usunięte pliki. Jednak dopóki nowa operacja zapisu danych nie nastąpi, zawartość pliku pozostaje na urządzeniu w formie zapisanych w pamięci bitów. Taki plik można odtworzyć. Przez informatyków takie „standardowe” kasowanie plików określane jest jako logiczne usunięcie danych.

Istnieje tez inny rodzaj usuwania danych, który polega na modyfikowaniu danych bit po bicie, tworząc w ten sposób śmieciową zawartość na dysku. Dane usunięte w ten sposób nie mogą zostać odzyskane, ale sam proces usuwania trwa dłużej.

Jakie zagrożenia związane są ze standardowym usunięciem danych?

Telefony komórkowe to urządzenia „bardzo osobiste”. Korzystanie z nich wiąże się z wykorzystaniem danych, które nie powinny być ujawnione nikomu, poza właścicielem, np. dane kontaktowe przyjaciół i rodziny, filmy i zdjęcia (w tym również te bardzo intymne), szczegółowy harmonogram dnia zapisany w kalendarzach, lokalizacje w jakich przebywa właściciel w danym czasie, loginy i hasła do poczty elektronicznej i portali społecznościowych, treści SMS i wiele, wiele innych.

W razie sprzedaży smartfona lub tabletu tzw. kasowanie logiczne może sprawić, że wszystkie tego typu informacje mogą zostać wykorzystane przeciwko sprzedającemu. W najlepszym wypadku sprzedający naje się sporo wstydu, w najgorszym może paść ofiarą szantażu, kradzieży cybertożsamości lub realnej kradzieży pieniędzy z rachunku bankowego.

Przywrócenie ustawień fabrycznych nie zawsze usuwa dane

Wyniki badań przeprowadzonych w 2015 roku przez firmę ADISA, zajmującej się bezpieczeństwa IT, wykazały, że w urządzeniach Apple i BlackBerry, po wykonywaniu resetu fabrycznego, następuje fizyczne usunięcie danych, co zapobiega ich odzyskaniu w przyszłości. W przypadku urządzeń z systemem Android, pomimo wykonania resetu fabrycznego, nadal można odzyskać sporą część danych. Z czego to wynika? Według ekspertów z firmy ADISA powodem tego może być fakt, że systemy operacyjne, takie jak iOS, używają wbudowanej w urządzeniach funkcji szyfrowania. W takim przypadku wystarczy, że podczas resetu fabrycznego zostaną usunięte klucze szyfrujące iPhone’a czy Ipada, by uniemożliwić odzyskanie danych. Natomiast w urządzeniach z systemem Android, szyfrowanie danych nie jest domyślne. Dlatego nawet po kilkukrotnym przeprowadzeniu resetu fabrycznego, nadal można odzyskać dane.

Jak przygotować telefon przed sprzedażą?

Zgodnie z badaniami przeprowadzonymi przez ekspertów bezpieczeństw, reset fabryczny pozwoli usunąć wszystkie dane zgromadzone na urządzeniu Apple. A co muszą zrobić użytkownicy urządzeń mobilnych z Androidem? Najprostszym sposobem jest zaszyfrowanie urządzenia przed przywróceniem ustawień fabrycznych. W ten sposób, gdyby ktoś chciał stworzyć fizyczną kopię urządzenia, nie przyniesie to pożądanego skutku. Biorąc pod uwagę, że klucze deszyfrowania są chronione hasłem ustawionym przez użytkownika, to nawet w razie nieudanej próby resetu ustawień fabrycznych, atakujący musiałby przeprowadzić atak brute force (atak polegający na sprawdzeniu wszystkich możliwych kombinacji w poszukiwaniu hasła), aby uzyskać dostęp do usuniętych plików. Warto pamiętać, że im bardziej skomplikowane hasło, tym trudniej będzie je złamać.

Urządzenie z systemem Android można zaszyfrować wchodząc w funkcje: Ustawienia> Bezpieczeństwo> Zaszyfruj urządzenie. Funkcja resetu fabrycznego dostępna jest po wejściu w opcje: Ustawienia> Backup i zerowanie> Ustawienia fabryczne.

Ostatnim krokiem przed sprzedażą urządzenia jest wyjęcie karty SIM i SD.