Saturday, February 11, 2017

[GUIDA] Il ripristino dati di fabbrica cancella veramente?

Il ripristino dati di fabbrica può sembrare che cancelli tutto ma non è cosi.



Scorriamo le voci fino a che non troviamo "Backup e ripristino" --> Dati di fabbrica e dopo pochi minuti troviamo tutto pulito come se l'avessimo appena acquistato. Pura illusione.
Secondo una regola dell'informatica i file che andremo a cancellare in realtà non verranno eliminati ma segnati come liberi e riscrivibili. In teoria sarebbe facile risalire ai dati precedentemente immessi.

Esattamente quello che ha fatto Avast.
Tramite ebay la società ha acquistato 20 smartphone Android usati e apparentemente resettati, tramite FTK imager (Forensic ToolKit imager), di dominio pubblico, è riuscita a risalire a tutte le informazioni presenti.
Avast ha recuperato 40.000 foto personali tra cui 1.500 foto di bambini, 250 selfie, 750 testi ed e-mail, 250 contatti, le app preinstallate e l'identità dei precedenti proprietari.

Dopo questo test di Avast, Google si è sentita in dovere di dare delle spiegazioni.
"Questa operazione è possibile solo su vecchie versioni di Android, mentre gli smartphone con le nuove release del sistema operativo non permettevano questo comportamento"
Oggettivamente questo è vero, chi lo esegue è soltanto perché si tenta di vendere un usato su di un sistema operativo ormai datato per cui il problema si presenterà per diversi anni.

La soluzione proposta è quella di crittografare il tutto ma per i tecnici esperti di sicurezza potrebbe non bastare.
La procedura spiegata ora consente di eliminare tutto senza grandi conoscenze.

La più veloce è seguire questo LINK che permette di cancellare tutti i dati. Si tratta di un Freemium, ovvero un programma che fornisce tutte le funzionalità di base gratuitamente.
Un altro sistema in modo manuale che vale su tutti gli Android è quello di eseguire la cifratura del dispositivo (Impostazioni --> Sicurezza --> [voce dedicata alla criptazione dei dati]). Non elimina definitivamente i dati ma è un inizio.
Dopodiché fare un ripristino dello smartphone alle impostazioni originali sotto la voce "Backup e ripristino". Adesso andiamo a immettere altri dati che andranno a sovrascrivere quelli criptati e cancellati ma ancora recuperabili.
Proviamo ora a mettere foto false, documenti a caso e contatti fasulli. Andiamo a rieseguire il Ripristino dati di fabbrica e questo si preoccuperà solo di rimuovere i file fasulli appena immessi.

Una volta completato saranno rintracciabili soltanto i file fasulli e i primi dati, quelli reali, saranno irrecuperabili.

In questo modo il nuovo possessore non potrà minimamente risalire ai vostri dati decriptando i file ne riuscirà a risalire ai vostri dati e identità.

Adesso siete pronti per venderlo o regalarlo.

No comments:

Post a Comment