Verschiedene Android Geräte sicher löschen / verkaufen

Don-DCH · 12. August 2024

Guten Nachmittag zusammen,

gerne würde ich mein Google Pixel 7a und Samsung Galaxy Tab S6 Lite 2022 verkaufen.
Ich habe recherchiert und habe geselesen, dass der Speicher bei Android auch verschlüsselt ist wie bei Apple und man nur über die Einstellungen das Gerät auf Werkseinstellungen zurücksetzen muss.

Teilweise liest man aber, dass man noch entsprechende Cleaner Apps installieren soll, damit man ähnlich wie beim PC auch mehrmals den Speicher überschreiben soll.

Ich bin seit Jahren im Apple Universum unterwegs und da war es immer so, das ich in den Einstellungen --> zurücksetzen --> alle Apps und Daten gelöscht habe und das ja ausreicht, weil alles verschlüsselt wird und dann der Key weggeworfen wird.

Wie verhält es sich bei Android, was ist der aktuelle Stand und was muss beachten?

Viele Grüße und vielen Dank euch schonmal

Incanus · 12. August 2024

Wo liest man so etwas? Bei den Herstellern dieser Apps? Denn ein mehrfaches Überschreiben ist schon bei Festplatten überflüssig, bei Flashspeicher gar nicht möglich, da man keinen direkten Hardwarezugriff hat.

Don-DCH · 12. August 2024

Incanus schrieb:
Wo liest man so etwas?

Unter anderem bei Heise
https://www.heise.de/tipps-tricks/A...n-Sie-alle-Daten-von-Ihrem-Handy-3908696.html

BSi
https://www.bsi.bund.de/DE/Themen/V...eltig-loeschen/daten-endgueltig-loeschen.html

Oder hier
https://www.onlinesicherheit.gv.at/...artphone-sicher-loeschen--Eine-Anleitung.html

Teilweise wird von älteren Android Versionen gesprochen wo das nötig ist, empfohlen den Speicher zu überschreiben wird aber immer.

Daher die Frage ob das notwendig ist?

Bei Apple ist das soweit nicht notwendig wenn ich nicht irre?

Viele Grüße

prian · 12. August 2024

Ok, Quellen sind da wo der TE das gelesen hat.
Natürlich "sagen" die Hersteller solcher Apps dass sie wichtig und man ohne sie ein Handy nicht weitergeben darf, ist ja in deren Interesse.
Setzte die Geräte zurück, vergiss nicht die SD-Karte rauszunehmen und nimm bei Bedarf eines der empfohlenen Tools.

G00fY · 12. August 2024

Don-DCH schrieb:
Ich habe recherchiert und habe geselesen, dass der Speicher bei Android auch verschlüsselt ist wie bei Apple und man nur über die Einstellungen das Gerät auf Werkseinstellungen zurücksetzen muss.

Korrekt, mehr gibt es nicht zu beachten. Micro-SD Karte, sofern diese beim Tab S6 eingesetzt wurde, würde ich nicht mitverkaufen oder am PC sicher löschen.

AI-Nadja · 12. August 2024

Grundsatz:
Wenn es zu schnell geht, ist es nicht sicher.
Ein "Löschen" gibt es in der IT nicht in dem Sinne, wie es sich die Nutzer vorstellen. "Löschen" und "Zurücksetzen" ist so sicher wie deine Daten auf dem Desktop in den Papierkorb zu schieben. Sie sind zwar weg, können aus dem Papierkorb aber wieder geholt werden.
So ist es mit allen Daten, nur dass der Papierkorb ebenfalls ausgeblendet ist und mit Tools (Wiederherstellungsprogramme) erst erstellt wird.

Überschreiben ist Pflicht! Überschreiben kostet Zeit!
Und weil es auch Bugs gibt, sollte man einem Feature niemals vertrauen und bewusst überschreiben.

Entweder nutzt man Tools oder macht es ganz altmodisch und nicht ganz vollständig: Man stopft den Speicher mit sinnlosen Daten (bzw. Kopien einer Datei) voll. Damit hätte man den Großteil überschrieben.
Spezielle Tools sind natürlich gründlicher.

cartridge_case · 12. August 2024

AI-Nadja schrieb:
Wenn es zu schnell geht, ist es nicht sicher.

Das ist so erstmal falsch.

AI-Nadja schrieb:
Überschreiben ist Pflicht!

Nicht, wenn die Daten vorher verschlüsselt waren.

Incanus · 12. August 2024

AI-Nadja schrieb:
Überschreiben ist Pflicht! Überschreiben kostet Zeit!

Nein, das ist und bleibt bei Flashspeicher falsch , da gar nicht möglich. Du weißt gar nicht, ob Du den Bereich tatsächlich erwischst, der Deine Daten enthält.

AI-Nadja · 12. August 2024

@cartridge_case
Richtig, aber ich gehe davon aus, dass sich niemand die Mühe macht alles zu verschlüsseln. Die microSD Karten sind nahezu alle unverschlüsselt eingesteckt und verwendet worden.

@Incanus
Wenn der Flashspeicher zu 100% befüllt wird, erwischst du die Daten. Deshalb habe ich geschrieben, dass es nicht vollständig ist, wenn man die Daten darauf kopiert, weil die restlichen Daten unbetroffen bleiben.

siggi%%44 · 12. August 2024

@AI-Nadja Lösch doch mal ein Bild oder Video auf deinem Smartphone und hol es zurück. Viel Spaß!

Ergänzung (12. August 2024)

AI-Nadja schrieb:
dass sich niemand die Mühe macht alles zu verschlüsseln.

Ist bei Android standardmäßig seit Jahren.

cartridge_case · 12. August 2024

AI-Nadja schrieb:
aber ich gehe davon aus, dass sich niemand die Mühe macht alles zu verschlüsseln

Deswegen übernimmt das Android für dich. Darum geht es ja hier im Thread.

Incanus · 12. August 2024

AI-Nadja schrieb:
Wenn der Flashspeicher zu 100% befüllt wird, erwischst du die Daten.

Das kannst Du eben nicht, da bei Flash kein direkter Zusammenhang zur Speicherzelle besteht. Du hast keinen Zugriff auf den gesamten Speicher.

AI-Nadja · 12. August 2024

Es geht doch nicht um mich. Nur weil ich es nicht kann, kann "man" es trotzdem. Das ist ein Geschäftsmodell von bspw. Cellebrite aus Israel, Osygen Forensic aus den USA und ich glaube sogar X-Ways aus Deutschland.
Edit: https://netzpolitik.org/2018/digita...ammen-liest-die-polizei-smartphone-daten-aus/

Die Frage ging um den aktuellen Stand und nicht um einen 0815-Nutzer.

@Incanus Deshalb habe ich unvollständig geschrieben.

cartridge_case · 12. August 2024

AI-Nadja schrieb:
https://netzpolitik.org/2018/digita...ammen-liest-die-polizei-smartphone-daten-aus/

Uralter Artikel und dort geht es auch nicht um gelöschte Daten.

Also nein, auch "andere" können es nicht.

Incanus · 12. August 2024

~~Der Link funktioniert nicht,~~ aber da war der Speicher vermutlich noch nicht standardmäßig verschlüsselt.

Ich hatte den im Zitat angeklickt, der war beschädigt.

AI-Nadja · 12. August 2024

Sorry, habe vergessen, dass die forensische Entwicklung wie der Artikel im Jahr 2018 stehen geblieben ist.
Die Unternehmen müssen wohl alle insolvent sein.

cartridge_case · 12. August 2024

Selbsterkenntnis ist der erste Schritt zur Besserung.

Der Lord · 12. August 2024

Ich hatte letztens erst Zugriff auf Celebrite Schulungsunterlagen. Und ja, die beißen sich an aktuellen Androids auch die Zähne aus, wenn das Gerät nicht entsperrt ist. Vom Werksreset brauchen wir hier gar nicht mehr reden auf Grund der Verschlüsselung ohne vorhandenen Key.

G00fY · 12. August 2024

AI-Nadja schrieb:
@cartridge_case
Richtig, aber ich gehe davon aus, dass sich niemand die Mühe macht alles zu verschlüsseln.

Mit dieser Aussage hast du bereits dein Unwissen ausreichend offenbart. Jedes Geräte, welches die offiziellen Android Compatibility Definitions und die Compatibility Test Suite von Google erfüllen will (ist die Voraussetzung um überhaupt die Android™ und zB den Play-Store nutzen zu können), muss für den internen Speicher per Default verwenden:

Android 6+ Full-Disk Encryption
Android 7+ Full-Disk Encryption oder File-Based Encryption
Android 10+ File-Based Encryption

Lee Monade · 12. August 2024

AI-Nadja schrieb:
Überschreiben ist Pflicht! Überschreiben kostet Zeit!
Und weil es auch Bugs gibt, sollte man einem Feature niemals vertrauen und bewusst überschreiben.

1. Verschlüsselt Android die Daten mit 256bit und nach dem Zurücksetzten ist der Key weg.
2. Werden die Daten auf einem Flashspeicher gespeichert, da kannst du Überschreiben bis zu schwarz wirst, das macht nichts außer den Speicher zu schädigen.
3. Hat ein Flashspeicher immer mehr internen Speicher als nach außen angegeben, also selbst wenn du laut System 100% voll schreibst gibt es immer noch unbeschrieben Zellen im Chip.

Verschiedene Android Geräte sicher löschen / verkaufen

Captain

Fleet Admiral

Captain

Admiral

Captain

AI-Nadja

Gast

Fleet Admiral

Fleet Admiral

AI-Nadja

Gast

Commander

Fleet Admiral

Fleet Admiral

AI-Nadja

Gast

Fleet Admiral

Fleet Admiral

AI-Nadja

Gast

Fleet Admiral

Lt. Commander

Captain

Banned

Ähnliche Themen

Passend zum Thema