Tenga en cuenta que el cifrado después de que los datos están en la unidad es demasiado tarde . El cifrado y el restablecimiento de fábrica solo funcionan de manera confiable si usted cifra antes escribe datos confidenciales en la memoria flash.

Si encripta después de que los datos están en la unidad flash, el proceso de encriptación primero escribirá una versión encriptada de los datos y luego intentará eliminar la versión sin cifrar (simplemente un poco). Esta eliminación tiene todos los problemas de la eliminación estándar, por lo que los datos sin cifrar pueden permanecer.

"teléfono Android" en realidad significa muy poco. Muchos proveedores implementan varias tecnologías de maneras completamente diferentes y Samsung usa un sistema de seguridad especial llamado "Knox" que se usa para almacenar criptografías de forma segura.

Knox funciona ocultando las teclas de desbloqueo hasta que la CPU proporciona credenciales al sistema. Hay dos formas de usarlo:

1. Knox liberará las claves para la mayoría de las particiones del sistema tan pronto como la CPU las solicite, sin hacer preguntas. Esto puede parecer estúpido, pero si lo piensa, incluso cuando el sistema ya está descifrando los datos, no hay forma de que nadie pase la pantalla de bloqueo si el cargador de arranque está bloqueado. Knox todavía se negará a proporcionar a la CPU los datos de Samsung Pay, Secure Folder y Samsung Health sin ser "desbloqueado" primero por biométricas, PIN, contraseña o credenciales de patrón. Si se detecta una modificación del sistema, Knox destruirá estas claves permanentemente y desactivará su capacidad de leer o almacenar otras nuevas.
2. El más seguro: Knox no enviará ninguna clave a la CPU hasta que el usuario ingrese la autenticación, incluso antes de que se inicie el sistema operativo. Esto significa que incluso su dispositivo no conoce la clave para montar todas las particiones sin la intervención del usuario. Si Samsung permitiera esto en dispositivos desbloqueados con BL, sería seguro usar un dispositivo con el cargador de arranque desbloqueado.

Ahora, todos los dispositivos Samsung Galaxy recientes (como muchos otros teléfonos premium) deben estar encriptados de forma predeterminada, de manera transparente para el usuario (o dicha función se puede habilitar en Configuración). Significa que, al "restablecer de fábrica" el dispositivo, estás recreando particiones con nuevas claves y reemplazando las que están almacenadas en Knox con las nuevas. Esto significa que cualquier persona que reciba el teléfono solo podrá ver (siempre que rooteen el dispositivo) un montón de basura pseudoaleatoria, pero nunca obtendrá las claves para sacar algo de él.

TL; DR: Sus datos están seguros

Sí, los teléfonos celulares usan un tipo de memoria flash, y pueden ser difíciles de borrar adecuadamente porque, a diferencia de una unidad estándar con una fuente giratoria, tiene nivelación de desgaste.

Los dispositivos flash tienen un número limitado de escrituras que pueden realizar en el mismo lugar. Para combatir el fallo prematuro de la unidad, el firmware de la unidad escribe datos en diferentes ubicaciones. Esto significa que si trata de sobrescribir sus datos con basura o simplemente pone a cero su almacenamiento, es probable que no sobrescriba los archivos que estaba tratando de obtener.

Muchos flashes tendrán incluso capacidad adicional, y solo estarán limitados por el firmware al espacio anunciado. Esto significa que una unidad llena al 100% de su capacidad con ceros aún podría retener cierta información que no es accesible directamente por el sistema operativo, pero que se puede acceder de forma forense.

La buena noticia es que se supone que los fabricantes de unidades deben incluir un comando, que cuando se invoca de forma segura borra la unidad. Durante mucho tiempo eso no se implementó correctamente, pero su S7 debería ser lo suficientemente nuevo como para que no sea un problema.

En resumen, un restablecimiento de fábrica en cualquier generación actual o teléfono gen reciente debería ser suficiente. Si su teléfono fue encriptado desde el principio, eso es todo lo mejor.

Editar : fui a buscar el comando que borra la NAND, pero no puedo encontrarlo. Tal vez estoy recordando incorrectamente. La opción segura todavía es cifrar y restablecer la configuración de fábrica.

La sección 5 del informe técnico de Cambridge habla sobre restablecimientos de fábrica [2017] enlace