El DoD y otras organizaciones sensibles a la seguridad aplican estrictamente los métodos para eliminar los datos. Sin embargo, existen complicaciones con la eliminar datos en un SSD .
Dadas las limitaciones de una aplicación sin privilegios, ¿qué es lo mejor que podemos esperar en términos de eliminar información confidencial de un dispositivo móvil?
Dentro de una aplicación sin privilegios, no hay una buena manera de almacenar datos confidenciales y esperar borrarlos y solo eliminarlos. Si escribe los datos en un archivo, no sabe dónde terminarán estos datos. remanencia de SSD es la menor de sus preocupaciones (y puede o no No se preocupe, ya sea si el controlador flash implementa un borrado seguro (no sé qué tan común es esto en dispositivos móviles). Es posible que haya varias copias de los datos en el sistema de archivos si el archivo se escribió varias veces (ya sea sobrescrito o reemplazado), si el sistema de archivos se reorganizó como parte de la desfragmentación, si el dispositivo fue respaldado y restaurado, en los registros del sistema de archivos, ...
En iOS, su mejor apuesta para pequeñas cantidades de datos confidenciales es el llavero . (Si tiene grandes cantidades de datos, cifrelos con una clave aleatoria (por dispositivo) y guárdelos en el llavero). Esto es no es una panacea ( Preguntas frecuentes , Subproceso de SO ), y como todos Apple no tiene mucha información técnica disponible públicamente, pero es probable que sea mejor que la mayoría de lo que puede encontrar en los dispositivos móviles actuales. No hay nada similar en Android.
Si desea una limpieza completa del dispositivo, es un asunto muy diferente. Las versiones suficientemente recientes de iOS y Android ofrecen una función de borrado rápido (y creo que Blackberry también lo hace). Esto se maneja a nivel de SO, no a nivel de aplicación, pero en un entorno empresarial, es común otorgar al equipo de TI de la organización el permiso para desencadenar un borrado de forma remota. (El hecho de que esto borre indiscriminadamente tanto los datos de la empresa como los datos del usuario es un obstáculo para la adopción de BYOD). Las limpiezas rápidas funcionan al cifrar todo el almacenamiento excepto por un encabezado que contiene la clave de cifrado, y sobreescribir la clave de cifrado. Esto no es infalible, ya que puede ser vulnerable a la remanencia de SSD, pero aumenta considerablemente el nivel para un atacante.
En iOS, esta función está disponible en todos los dispositivos que ejecutan iOS 5 , así como en algunos dispositivos más antiguos que ejecutan iOS 4. Android también tiene una función de borrado del dispositivo que puede ser activada por aplicaciones con el permiso apropiado No sé qué versiones o configuraciones se borran al sobrescribir la clave de cifrado.
Recuerde que incluso si lanza el dispositivo en un volcán, pueden existir otras copias de los datos en copias de seguridad en la nube (en algún lugar en los servidores de Google o Apple) o en la PC del usuario.
Lea otras preguntas en las etiquetas data-leakage android mobile ios