¿Podemos borrar un teléfono Android completamente usando Encryption y Factory Wipe? (Samsung Galaxy S7 para ser exactos)

1

¿Podemos borrar un teléfono Android completamente usando Encryption y Factory Wipe? (Samsung Galaxy S7 para ser exactos)

Tengo un Samsung Galaxy S7. Creo que los teléfonos celulares usan almacenamiento flash (como SSD) y no es tan seguro como la limpieza NO-SSD. enlace

Por ejemplo, con Computadoras, sé que las unidades SSD que ya están cifradas son relativamente seguras para escribir en ellas y nadie puede acceder a sus datos cifrados, siempre que nadie conozca su contraseña y nadie tenga acceso a su computadora / HD o no hay malware, etc. Pero si escribe en una unidad SSD sin descifrar, incluso si la borra y la cifra después, no es tan seguro. Así que limpiar no es tan 100% efectivo. Así que me preocupa que el "almacenamiento en el disco duro" del teléfono celular sea almacenamiento flash: enlace

Mi pregunta es, de acuerdo con esta guía enlace

dice que simplemente Encripta tu teléfono celular con una contraseña realmente buena que nadie puede averiguar. y luego haga un borrado de fábrica y debería limpiar su teléfono celular al 100%, por lo que cualquier cosa que haya en su teléfono previamente se borrará al 100%. ¿Es esto cierto / preciso?

Estas guías también dicen algo similar: enlace Cita de este sitio web: "Después de completar el proceso de encriptación, presione el botón" Factory Reset ", que hace que su teléfono esté 100% limpio y listo para vender. "

Otra capa de protección. Mi teléfono también tiene un programa llamado "Shreddit". que supuestamente borra su teléfono, así que si hacemos Cifrado, Restablecimiento de fábrica + use este programa con el US DOD 3 pass wipe Scheme ... todos los datos existentes en mi teléfono deberían ser borrados y no accesibles. recuperable? enlace

Gracias chicos, ¡Gracias de antemano!

    
pregunta Starzzzzz 06.10.2018 - 03:46
fuente

3 respuestas

1

Tenga en cuenta que el cifrado después de que los datos están en la unidad es demasiado tarde . El cifrado y el restablecimiento de fábrica solo funcionan de manera confiable si usted cifra antes escribe datos confidenciales en la memoria flash.

Si encripta después de que los datos están en la unidad flash, el proceso de encriptación primero escribirá una versión encriptada de los datos y luego intentará eliminar la versión sin cifrar (simplemente un poco). Esta eliminación tiene todos los problemas de la eliminación estándar, por lo que los datos sin cifrar pueden permanecer.

    
respondido por el Peter Harmann 06.10.2018 - 10:59
fuente
3

"teléfono Android" en realidad significa muy poco. Muchos proveedores implementan varias tecnologías de maneras completamente diferentes y Samsung usa un sistema de seguridad especial llamado "Knox" que se usa para almacenar criptografías de forma segura.

Knox funciona ocultando las teclas de desbloqueo hasta que la CPU proporciona credenciales al sistema. Hay dos formas de usarlo:

  1. Knox liberará las claves para la mayoría de las particiones del sistema tan pronto como la CPU las solicite, sin hacer preguntas. Esto puede parecer estúpido, pero si lo piensa, incluso cuando el sistema ya está descifrando los datos, no hay forma de que nadie pase la pantalla de bloqueo si el cargador de arranque está bloqueado. Knox todavía se negará a proporcionar a la CPU los datos de Samsung Pay, Secure Folder y Samsung Health sin ser "desbloqueado" primero por biométricas, PIN, contraseña o credenciales de patrón. Si se detecta una modificación del sistema, Knox destruirá estas claves permanentemente y desactivará su capacidad de leer o almacenar otras nuevas.
  2. El más seguro: Knox no enviará ninguna clave a la CPU hasta que el usuario ingrese la autenticación, incluso antes de que se inicie el sistema operativo. Esto significa que incluso su dispositivo no conoce la clave para montar todas las particiones sin la intervención del usuario. Si Samsung permitiera esto en dispositivos desbloqueados con BL, sería seguro usar un dispositivo con el cargador de arranque desbloqueado.

Ahora, todos los dispositivos Samsung Galaxy recientes (como muchos otros teléfonos premium) deben estar encriptados de forma predeterminada, de manera transparente para el usuario (o dicha función se puede habilitar en Configuración). Significa que, al "restablecer de fábrica" el dispositivo, estás recreando particiones con nuevas claves y reemplazando las que están almacenadas en Knox con las nuevas. Esto significa que cualquier persona que reciba el teléfono solo podrá ver (siempre que rooteen el dispositivo) un montón de basura pseudoaleatoria, pero nunca obtendrá las claves para sacar algo de él.

TL; DR: Sus datos están seguros

    
respondido por el Manchineel 06.10.2018 - 14:20
fuente
2

Sí, los teléfonos celulares usan un tipo de memoria flash, y pueden ser difíciles de borrar adecuadamente porque, a diferencia de una unidad estándar con una fuente giratoria, tiene nivelación de desgaste.

Los dispositivos flash tienen un número limitado de escrituras que pueden realizar en el mismo lugar. Para combatir el fallo prematuro de la unidad, el firmware de la unidad escribe datos en diferentes ubicaciones. Esto significa que si trata de sobrescribir sus datos con basura o simplemente pone a cero su almacenamiento, es probable que no sobrescriba los archivos que estaba tratando de obtener.

Muchos flashes tendrán incluso capacidad adicional, y solo estarán limitados por el firmware al espacio anunciado. Esto significa que una unidad llena al 100% de su capacidad con ceros aún podría retener cierta información que no es accesible directamente por el sistema operativo, pero que se puede acceder de forma forense.

La buena noticia es que se supone que los fabricantes de unidades deben incluir un comando, que cuando se invoca de forma segura borra la unidad. Durante mucho tiempo eso no se implementó correctamente, pero su S7 debería ser lo suficientemente nuevo como para que no sea un problema.

En resumen, un restablecimiento de fábrica en cualquier generación actual o teléfono gen reciente debería ser suficiente. Si su teléfono fue encriptado desde el principio, eso es todo lo mejor.

Editar : fui a buscar el comando que borra la NAND, pero no puedo encontrarlo. Tal vez estoy recordando incorrectamente. La opción segura todavía es cifrar y restablecer la configuración de fábrica.

La sección 5 del informe técnico de Cambridge habla sobre restablecimientos de fábrica [2017] enlace

    
respondido por el Daisetsu 06.10.2018 - 05:41
fuente

Lea otras preguntas en las etiquetas