Ellophatók-e a letörölt adatok?

2014.07.16. 11:32 Yarner

Szóval az Avast a múlt héten robbantotta a bombát egy kissé szenzációs hangvételű blogbejegyzéssel (Amerikaiak tízezrei adják el magukat az interneten minden nap!), amiben egy érdekes kísérletről számoltak be: vásároltak 20 használt androidos telefont az Ebayről, aztán változatos módszerekkel, ráolvasással, bitbűvöléssel kioperálták a memóriájukból az összes adatot, amit találtak rajtuk - annak ellenére, hogy a készülékek, ahogy az a nagykönyvben meg van írva, tisztára törölve érkeztek meg hozzájuk. Az eredményeket egy látványos infografikában gyűjtötték össze - ettől most megkímélnélek benneteket. A lényeg az, hogy rengeteg fényképet (köztük számos félig vagy egészen meztelen női fotót és jó 250 hímtag-szelfit), emaileket, sms-eket, banki információkat sikerült visszahozni az örök vadászmezőkről. Ez nem igazán megnyugtató gondolat.

avastpic.png

Az Avast persze egy biztonsági szoftverekkel foglalkozó cég, úgyhogy könnyű meglátni, hogy nem igazán az altruizmus volt a fő motivációs erő: az egyetlen biztos megoldásnak azt javasolják, ha valaki letölti az Anti-theft névre hallgató mobilvédő alkalmazásukat, és végrehajtatja vele a "thorough wipe", azaz alapos törlés parancsot.

Két kérdés merül fel az emberben ilyenkor: hogy lehetséges ez, és tényleg csak az Avast az egyedüli megváltáshoz vezető út?

A válasz egyszerű: az Android filekezelője a PC-khez hasonlóan működik: törlés esetén nem radírozza le a memórát, csak az adatokra mutató jelzéseket távolítja el, a rendszer pedig beszántható földnek nyilvánítja a korábbi adatainkat, későbbi használat során előbb-utóbb úgyis felülír mindent. Számos készülék esetében ugyanez igaz a "Gyári állapot visszaállítása" menüpontra is - hiába pucolja csillogósra a telefont, egy ügyes ember kis munkával képes lehet visszahozni a letöröltnek vélt adatokat. Vannak cégek, akik jobban vigyáznak az adatainkra, de sajnos nem derült ki egyértelműen a cikkekből, hogy kik ezek - úgy tűnik, a 20 áldozat között Motorola és Samsung telefonok is voltak, legalábbis az Avast őket említi név szerint a módszereket részletező blogbejegyzésben.

Szóval, mit lehet tenni? Ha nem vágyunk az Avast szeretetére sem kell feladni a reményt, hogy egy napon nyugodt lélekkel továbbadhassunk kedvencünket. A Lifehacker idevágó cikke (sok más szakértővel együtt) egy elég praktikus és megnyugtató módszert javasol: törlés előtt titkosítsuk a belső tárhelyet. 

titok1.png

titok2.png

Ez a funkció elvileg a 2.3.4-es Android-verziótól kezdve rendelkezésre áll, de valószínűbb, hogy csak a 4.0-ás és afölötti készülékekbe vezették be a gyártók is, a Beállítások menü Biztonság opciója alatt keressétek. Ahogy a fentiekből is látszik, rá kell szánni némi időt - minél több minden van a készüléken, annál többet. Arra is számíthatunk, hogy titkosítás után minden bekapcsoláskor külön biztonsági kódot kér a készülék ( a SIM kódján kívül), és hogy a kódolás esetleg okozhat érezhető lassulást a fájlkezelésben is. Mindenesetre eladás előtt érdemes lehet futni egy kört vele. (Factory reset, azaz Gyári adatok visszaállítása után a titkosítás persze nem marad meg, a készülék visszaáll alapállapotba, viszont az esetleg kinyert adatok használhatatlanok lesznek az egyszeri tolvaj számára. Ha egy CIA-s mesterkém vagy Trinity a Mátrixból az ellenfelünk, akkor meg tök mindegy, ők a használt vécépapírból is kiszedik a bankszámlaszámodat.)

Ha nem tud ilyet a telefonod, még lehet szórakozni a memória beszántásával is, azaz telepakolhatod a belső SD-t ártatlan kiscicás videókkal, ezzel felülírva a családi fotóalbum és a sok saját használatra szánt fotó nyomait is.

Azt persze mondanom sem kell, hogy SIM kártyát nem hagyunk a telefonban, és a külső SD is jobb, ha nálunk marad, de legalább egy kártyaolvasóval tegyük be a PC-be és formázzuk le alaposan továbbadás előtt.

A történet tanulsága annyi, hogy az ember nem lehet elég óvatos, ha az adatai védelméről van szó, mindenkinek aktívan tudatosítani kell magában, hogy a digitális lábnyomaink eltüntetése be kell épüljön a mindennapos gondolkodásunkba, valahol a házimunka és az élelmiszer beszerzés mellé. Persze  a paranoia sem mindig jó tanácsadó, nem kell minden sarokban gonosz fekete kalapos hekkereket sejteni: a legtöbb vásárlónak életében eszébe nem jutna ilyesmivel szórakozni, csak minél előbb használatba akarják venni az új kütyüt. (Legalábbis eddig. Most, hogy ezt olvasták, nyilván mindenkiben megszólalt a kisördög...) De azért jobb, ha vigyázunk magunkra, you never know who's looking on.


Címkék: hírek android app

A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr116510983

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

lavór 2014.07.17. 07:04:34

"...de legalább egy kártyaolvasóval tegyük be a PC-be és formázzuk le alaposan továbbadás előtt."

Persze ott is valamilyen biztonsági módszerrel, mert a hagyományos lassú formázás után is minden gond nélkül visszanyerhetők az adatok.

tisztapista 2014.07.17. 08:18:42

Az index címoldalon ez van: "Hogy előzzük meg, hogy a neten találkozzunk pucér szelfijeinkkel?"

Nem kell ilyeneket készíteni.

A másik kérdés az adatok visszanyerhetősége vinyóról, memóriából, memóriakártyáról, stb. Aki ezt meg akarja előzni, az egyáltalán nem adja el az adathordozót. Nekem valahogy sikerült az elmúlt évtizedben úgy védeni az adatokat, hogy PC-t csak darabokban adtam tovább (proci, memória), laptopot és telefont pedig egyáltalán nem. Miért nem? Mert addig használtam őket, amíg szét nem estek.

És itt a baj. A szelfiző nemzedék nem csak abban leli örömét, hogy magát pucéran vagy nem pucéran fotózgatja, hanem abban is, hogy néhány havonta-fél évente cserélgeti az egyébként még kiválóan működő eszközeit. Ez kortünet, és ennek következménye is van.

Netuddki. 2014.07.17. 09:16:43

Tudok jobb módszert is. Nem kell lefényképezni a pöcsödet a mobiloddal.

Mészáros Laci 2014.07.17. 09:19:25

mielőtt eladom a telefonomat, telerakom pornóképekkel, majd letörlöm :)

Mészáros Laci 2014.07.17. 09:20:09

@IGAZI_kovi1970:

van aki belső kényszert érez ilyesmire.
lásd még "nefürgyéle"

galaxiscsirke 2014.07.17. 10:38:52

@tisztapista: Így van, adathordozót nem adunk tovább, ha még műxik. Ha meg már nem,akkor lehet vele kísérletezni,hogy a mikróban mit bír, vinyó esetében meg hogy szereti a mágnest,de mint közismert, a mágnesesség hevítéssel elveszik,tehát egy határozottabb melegítés garantáltan leformázza :) Amúgy összesen egy olyan kis prg kéne PCre,hogy az adott adathordozót ne simán törölje (mert ugye az ismert okok miatt az simán visszanyerhető), hanem az összes szektort töltse fel 0-kal (mintha rámásolna egy adathordozónyi méretű, full 0 tartalmú filet), aztán nem lesz róla mit lehackelni.

Tetves Dög 2014.07.17. 12:05:41

@galaxiscsirke:
Ezer éve van ilyen program (vindózra is), dd-nek hívják: www.chrysocome.net/dd
Viszont ahogy feljebb már nagyon helyesen megjegyezték, bőven elég a felhasználó által elérhető összes szabad helyet betölteni tetszőleges adattal, közben felülíródnak a törölt állományok is.

Adani 2014.09.03. 10:23:45

@lavór:

Ha már ott a kártyaolvasó akkor a legjobb, gyorsformázással (vagy akár teljessel, végül is mindegy) leformázni majd pedig felülírni bármivel pl. egy négerek harcolnak az alagútban képpel, vagy pl. Fake Flash teszt progi és dump fájlokkal teleírni. Memóriachipeknél, elég csak felülírni és soha többé nem állítható helyre. Sima winyóknál, profik még részleteket felülírás után is vissza tudnak hozni az adathordozó rétegeiből, de ehhez is profi szakember kell (Kürt Rt.).
@galaxiscsirke:

HDD-t elég erős mágnessel kell kezelni, hogy meghassa, anno a flopilemezeknél valóban elég volt egy erős patkómágnes vagy akár pár megállót menni a trolin, HDD-nél azért ennél jóval több kell.

Google+