Android: "Factory Reset" ist mit Bordmitteln nicht sicher genug

Das Standard-Werkzeug von Android, mit dem man das Smartphone "plätten", also komplett von persönlichen Daten befreien kann, ist nicht sicher. Laut einer Untersuchung eines Antiviren-Software-Herstellers können die auf diese Weise "gelöschten" Daten ... mehr... Google, Android, AOSP Bildquelle: Mobiflip Betriebssystem, Google, Android Betriebssystem, Google, Android Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bei einer Schnellformatierung werden auch keine Daten gelöscht. Der Festplatte wird einfach gesagt an dieser Stelle sei nichts mehr.
 
@BrakerB: Ja, das ist richtig. Aber damit ist die "fernlöschen" Funktion wertlos...
 
@Tintifax: Wie wäre es mit Verschlüsseln?
Ist auch bei Android kein Hexenwerk
 
@Vietz: Ist das nicht standard maessig aktiviert ?
 
@-adrian-: Bei den Samsung Geräten (S4 oder neuer) auf der Arbeit ist es weder für die SD-Karte oder für das Smartphone selbst nicht standardmässig aktiviert.
Obwohl es wirklich bei neuen Geräten eine Sache von 2 Minuten warten ist, wird es wohl fast nie genutzt.
 
@Vietz: Es geht nicht um Hexenwerk, es geht darum, dass Android aufgrund des Preises der Handys größtenteils ein System für den 08/15 User ist, und die interessiert "verschlüsseln" nicht - Falls sie überhaupt wissen was das ist. Und mit dem Fernlöschen wird diesem Benutzer eine Sicherheit der eigenen Daten eingetrichtert, die es nicht gibt.
 
@Vietz: Viele Geräte der unteren bis mittleren Preisklasse sind so schon relativ träge bzw langsam - wenn die dann auch noch verschlüsselt werden...

Ausserdem mach Verschlüsselung bei SSDs TRIM wertlos - wird vermutlich bei internen Flashspeicher nicht anders sein
 
hmm nun ja...es müsste so was wie n Secure Erease geben ähnlich bei SSD's, denn in nem Smartphone is ja im Grunde nix anderes drin. Ich nehme an der reset mit fastboot, also "fastboot erase" ist genauso unsicher oder?
 
@legalxpuser: Ich habe es noch nicht ausprobiert, aber angeblich bietet Shredroid diese Möglichkeit. Hier eine Anleitung: http://androidapps.cc/android-zuruecksetzen
 
eigentlich geht man davon aus, das beim "Zurück setzen" alles gelöscht wird.Es ist natürlich jetzt unschön hier zu lesen, das dies leider nicht der Fall ist.Mal schauen, wie Google darauf reagieren wird.So etwas könnte man nun auch als Hintertür bezeichnen.Persönlich gesehen, ist das schon heftig, wenn man auf so eine simple Art und weise die Dateien wieder herstellen kann.
 
@Fanta2204: Es wird ja alles gelöscht, genauso sicher bzw. nicht sicher wie beim formatieren einer Festplatte.
 
@Fanta2204: Ist doch seit Jahren bekannt und bei Windows mit "Schnellformatierung" auch nicht anders. Nur die Verweise werden gelöscht, nicht die Daten selbst. Dafür bieten die Smartphones die Möglichkeit der Komplettverschlüsselung an.
 
Wer wirklich Wert darauf legt, dass seine persönlichen Daten nicht in unbefugte Hände (beispielsweise nach Diebstahl oder Verlust) geraten, wird ja wohl sein Smartphone verschlüsselt haben. Geht kinderleicht und schnell mit Bordmitteln, dauert nur ein paar Minuten und bringt im Betrieb keine spürbaren Performanceeinbußen. Wie soll denn dann jemand auf diese Daten Zugriff erhalten, egal ob zusätzlich gelöscht oder nicht?
 
@nicknicknick: Garnicht oder mit viel viel Rechenleistung.
Und wenn das Handy gelöscht wurde und ein anderer stellt es wieder her, hat er nur die verschüsselte Datei.
 
@Vietz: sag ich ja. Also die übliche Panikmache der Schlangenölverkäufer
 
@nicknicknick: Zu Recht! Das Problem hier Google. Google hat gar kein Interesse daran die Daten zu verschlüsseln. Google lebt von diesen Daten. Deshalb ist die Datenveschlüsselung standardmässig nicht aktiv. Aber das weist du ja alles schon ;)
 
@psyabit: Völlige Quatschlogik, entweder du weißt gar nicht worum es gerade geht oder willst einfach nur dumm trollen! Warum sollte die Verschlüsselung Google theoretisch daran hindern, irgendwelche Daten zu bekommen? Im Betrieb sind diese schließlich entsperrt, sonst könntest du das Handy gar nicht benutzen.
 
@nicknicknick: Wiso sollten die Daten im Betrieb unverschlüsselt sein? Auf diese Annahme stützt sich ja dein Kommentar. Wenn die Daten Verschlüsselt abgelegt werden, dann kann Google nur die Verschlüsselten Daten haben. Behaupten das es nicht knackbar ist, wenn Google die "Sicherheitsklasse" schreibt will ich ganz und gar nicht, aber das wäre ein zusätzlicher Aufwand für Google... Das es möglich ist zeigt ja iOS...
 
@psyabit: Ah so, und wie greifen Apps und Betriebssystem dann bei iOS auf die gespeicherten Daten zu, so ganz ohne Schlüssel? "it's magic!" :D Das Problem ist, dass du den Sinn und Einsatzzweck dieser Verschlüsselungen (und zwar sowohl bei iOS, WP und Android) einfach nicht verstanden hast, die "nur" gegen unbefugte physische Zugriffe auf das Gerät schützen sollen und können.
 
@nicknicknick: Nein klar nicht ohne Schlüssel. Bei iOS ist zum Beispiel der "PIN" der Schlüssel, oder besser gesagt ein teil des Schlüssels welche die Daten verschlüsselt. Die Kontakte sind zum Beispiel nicht verschlüsselt da du ja auch sehen willst wer Anruft bei nicht entspertem Display. Das heisst du kannst ein iPhone finden und versuchen den Speicher auszulesen wie es Avast gemacht hat. Resultat sind verschlüsselte Dateien, sprich Nutzlos...
 
@psyabit: Und damit verhält es sich genau wie bei einem verschlüsselten Android-Phone und genau so, wie ich es dir jetzt schon mehrfach erklärt habe: Ein Unbefugter mit physischem Zugriff kann keine Daten auslesen, das OS (und damit Apple, Google, MS...) schon. Was uns wiederum zu dem Schluss führt, dass deine Ausgangsbehauptung "Google hat gar kein Interesse daran die Daten zu verschlüsseln. Google lebt von diesen Daten. Deshalb ist die Datenveschlüsselung standardmässig nicht aktiv" völliger Bullshit ist, da diese Art der Verschlüsselung nicht das geringste mit dem hypothetischen Zugriff von Google (Apple, MS) auf deine auf dem Gerät gespeicherten Daten zu tun hat. Jetzt verstanden oder war das immer noch zu kompliziert?
 
@nicknicknick: Hier konnte Avast oben genannte Daten von occ gekauften Android Phones für lohnenswertem Aufwand (Kreditkarten Infos) auslesen. Das ist nach einem occ gekauften iPhone nicht möglich, auch nicht von einem geklauten. Ob und wie viele Daten von den einzelnen OS Herstellern für sie "verfügbar" sind, steht gar nicht zur diskusion. Der Fakt das Google auf einem Geschäftsmodel aufgebaut ist welches auf Informationen beruht, war der Grund für meinen "abwertenden" Kommentar bezüglich GoOgle, standardmässig ausgeschalteter Datenverschlüsselung und GOogles Geschäftsmodel.
Edit: Es war auch eine Antwort auf: "sag ich ja. Also die übliche Panikmache der Schlangenölverkäufer" nur so für die Verständigung ;)
 
@psyabit: Du kannst jetzt gerne schreiben was du willst, dein Kommentar von oben war bestenfalls "Thema verfehlt". Die (berechtigte) Frage, warum die Verschlüsselung nicht generell aktiviert ist kannst du jedenfalls damit nicht beantworten. Von einem verschlüsselten Android-Handy kann Avast genauso wenig auslesen, von daher geht deine Aussage auch hier fehl. Und mir war dank der Threadstruktur durchaus klar, worauf du dich bezogen hast, auch wenn dein inhaltsleeres Google-Bashing nichts mit dem Thema zu tun hatte. Nur ist es eben einfach so, dass die Schlangenölverkäufer gerne ihre nutzlosen Produkte auch auf den sehr sicheren Mobilplattformen etablieren wollen und deshalb regelmäßig irgendwelche lächerlichen vermeintlichen Bedrohungen postulieren. Naivlinge und Fanboys springen darauf natürlich gerne an.
 
@nicknicknick: Ich will auch keine Frage beatworten. Ich habe mich belustigt über die oben genannten Tatsachen. Eine erklährung ist es sicher nicht. Und ob die zusammenhänge so tragbar sind könntest du auch nicht wiederlegen nur so am Rande. Deshalb fand ich es lustig. Sarkasmus gemischt mit bisschen Ironie so verpackt das es für den leser nicht offensichtlich ist. Denke nicht das das Fanboy auf mich bezogen war, ich habe kein iPhone ;) Das du als versierter nutzer keine probleme mit der Sicherheit von Android hast glaub ich dir aufs Wort. Aber das macht Android nicht automatisch sicherer. Es braucht initiative des Anwenders. Wir können gerne eine Diskusion starten was wohl die Gründe sein könnten für die jetztige Situation bei den mobilen Platformen.
 
@nicknicknick: dachte die Schreibgeschwindigkeit und akkuverbrauch werden schlechter dadurch? Wollte das nie machen da man es bei Nachteilen nicht rückgängig machen kann. Lohnt sich das?
 
@neuernickzumflamen: theoretisch ist die Geschwindigkeit geringer, praktisch habe ich weder auf dem Galaxy Nexus noch dem Nexus 5 einen Unterschied bemerkt. Das Nexus 10 lief mit Verschlüsselung allerdings merklich langsamer, deswegen (und weil ich es fast nur Zuhause genutzt habe) habe ich die Verschlüsselung rückgängig gemacht. Die Daten kann ja stressfrei sichern.
 
Ich hätte jetzt auch mal gedacht, dass ein "Factory Reset" die Daten auch richtig löscht, also beispielsweise einen Secure Erase durchführt, oder den Flash Speicher zumindest so trimmt, dass die alten Daten wirklich gelöscht sind.

Ansonsten ist das ja echt eine schöne Sch....

Eine Komplettverschlüsselung ist ja schön und gut, aber kostet das nicht massiv Performance? Ich meine, Smartphones sind ja an sich nicht die stärksten Computer. Oder bieten die SOCs in den Smartphones Verschlüsselung per HW an, sodass die Performance nicht leidet?
 
@highks: ... alternativ dazu könnte man die Verschlüsselung auch nur zum sicheren Löschen vor dem Verkauf verwenden: bevor das Smartphone verkauft wird, anstatt es gleich zu löschen, erst mal mit einem riesig langen Passwort verschlüsseln, danach erst zurücksetzen.

Dann sollte es auch sicher gelöscht sein, ganz ohne zusätzliche Tools, und ohne sich vorher die Verschlüsselung antun zu müssen (leider muss man ja bei Verwendung eines sicheren Passworts dieses dann auch beim Bildschirm entsperren jedes Mal eingeben - das geht einfach gar nicht, finde ich!)

Und wenn man kein sicheres Passwort für die Verschlüsselung verwendet, sondern eine kurze PIN, dann kann man es auch gleich lassen, dann ist es auch nicht wirklich sicher.
 
@highks: iOS und WindowsPhone können es ;) Aber der Schmid meinte ja kürzlich es wäre nicht korrekt Android als unsicherer zu bezeichnen.
 
@highks: Auf nem halbwegs aktuellen Smartphone stellt die Verschlüsselung meiner Erfahrung nach keine spürbare Performancebremse dar.
 
Wie sieht's eigentlich aus mit iPhone/Windows Phone/andere?
 
@adrianghc: Bei iOS und WindowsPhone ist dies "unmöglich", da alle Daten verschlüsselt geschpeichert werden.
 
Bei Nexus Geräten nutze ich das N-Cry Toolkit(crymedia.de). Da werden unter anderem auch die Partitionen gelöscht und neu beschrieben. :)
Kommentar abgeben Netiquette beachten!