Wie Daten von Smartphones komplett löschen?

[era33]

Bei Festplatten von Computern wird ja immer gesagt, das einfache Löschen reicht nicht aus, sondern man muss spezielle Software (wie z.b. DBAN) verwenden um die Festplatten wirklich komplett zu löschen damit die Daten darauf nicht wiederhergestellt werden können.

Wie ist das bei Smartphones?

Da sind auch viele sensible Daten drauf und das Zurücksetzen auf den Werkszustand wird wahrscheinlich nicht reichen oder? Gibt es da auch Software um Smartphones nachhaltig zu löschen damit es niemand wiederherstellen kann?

Danke für Tipps!

 

[maxik]

Die Frage ist wohl eher gibt es Software die auf ein Smartphone dermaßen tief eingreift um das zu ermöglichen?

 

[|Moppel|]

Da der interne Handyspeicher und die SD-Karte bei allen halbwegs neuen Handys verschlüsselt ist, würde ich sagen, dass das Zurücksetzen auf Werkseinstellungen reicht.

Korrigiert mich, falls ich falsch liege.

 

[Pako1997]

Wenn dein Smartphone verschlüsselt ist reicht das einfache löschen über die Einstellungen, denn da wird der Schlüssel gelöscht und damit sind alle Daten unbrauchbar. Gilt definitiv für iPhones, bei Android teilweise bzw. es muss manuell aktiviert werden.

 

[maxik]

Am ehesten Firmware neu flashen

 

[tollertyp]

Natürlich sind meine Fotos aus dem Urlaub sensibel. Aber so sensibel, dass sich jemand die Mühe macht, diese wiederherzustellen, sind sie dann meist doch nicht...

Wenn du richtig sensible Daten auf deinem Smartphone haben solltest, dann solltest du dir Gedanken machen, bevor die Daten drauf kommen. Das Gerät könnte durch Diebstahl oder Verlieren oder sonst wie immer in fremde Hände gelangen...

@maxik: Nur, wenn man dabei eben auch einen Wipe macht. Man kann es auch ohne Wipe machen...

 

[maxik]

@tollertyp Wird da nicht automatisch einer gemacht? Irgendwie klingelt da was aber der letzte CFW flash war beim ersten Samsung Galaxy...also alles verflogen in der Birne

 

[AdoK]

Siehe Sicher Löschen: Daten von Festplatten, SSDs und Handys entfernen

 

[tollertyp]

@maxik: Nein. Sonst müsste man kaum empfehlen beim Wechseln unterschiedlicher Firmwares bei Problemen einen Wipe durchzuführen.

Wenn man Dinge wie Neupartitionierung usw vornimmt, mag das implizit sein. Aber das muss man dann halt auch alles tun.

 

[Roesi]

Kommt drauf an ob Android
https://www.android-recovery.de/android-daten-wiederherstellen-nach-werkseinstellung.html

oder iPhone.
Bei Apple Geräten ist danach alles weg, bei Android nun ja die Erfahrung von IT in Firmen sagt was anderes leider.

 

[Wilhelm14]

Welche Erfahrung welcher IT-Firma? Kannst du verlinken, wo ein verschlüsseltes Android Telefon nach Rücksetzung noch auslesbar war? Das ist bei Android dasselbe wie bei iOS, nur in grün. Wenn man etwas wiederherstellen kann, dann verschlüsselte Daten. Und an die kommt man nicht, weil der Schlüssel fehlt. Bei SSD mit Hardware-Verschlüsselung (FDE, SED) dasselbe Prinzip.

 

[era33]

Wie kann man feststellen, ob das Handy verschlüsselt ist?

(ist ein Android Smartphone, eines mit Android 4.4 und eines mit Android 10)

Und warum wird bei Festplatten von Computern immer darauf verwiesen, dass Formatieren zu wenig ist, bei Smartphones dann aber die Werkseinstellungen genügen?

 

[tollertyp]

Und warum wird bei Festplatten von Computern immer darauf verwiesen, dass Formatieren zu wenig ist, bei Smartphones dann aber die Werkseinstellungen genügen?

Ähm, das wurde in diesem Thread doch bereits erklärt, warum das (unter Umständen!) bereits reicht. Und du hast es sogar selbst angesprochen: Verschlüsselung.

Mach das, was von Heise empfohlen wurde, wenn du sicher gehen willst.

 

[Wilhelm14]

Dann mit anderen Worten.
Ob dein Telefon verschlüsselt ist, siehst du in den Einstellungen. Beispiel: Einstellungen -> Sicherheit -> Erweitert -> Verschlüsselung und Anmeldedaten -> Smartphone verschlüsseln -> Verschlüsselt. Du kannst in den Einstellungen nach Verschlüsselung suchen oder alles absuchen. Je nach Android-Version ist das ab Werk so voreingestellt.

Warum formatieren zu wenig sei: Nach einfacher Formatierung oder einfacher Löschung kann man die zuletzt gespeicherten Daten wiederherstellen. Beispiel: Speicherkarte voll mit Fotos von Party 2018 wird gelöscht und neue Fotos mit Party 2019 voll gemacht und wieder gelöscht. Eine Datenwiederherstellung findet nur Party 2019, nicht aber Party 2018. Jetzt stell dir vor, du hast Party 2019 verschlüsselt und formatierst einfach. Jemand, der nach Daten stöbert, wird nur deine verschlüsselten Fotos finden. Die Verschlüsselung schützt also.
Selten bei Desktops, häufig bei Laptops kann man vollverschlüsselte Laufwerke einsetzen. Man muss gleich nach dem Einschalten, noch vor dem ersten Booten ein Passwort eingeben. Baut jemand das Laufwerk aus und liest es aus, findet er nur verschlüsseltes.

Bei Smartphones dasselbe. Indem man Werkseinstellungen wiederherstellt und das Konto entfernt, wird der Schlüssel sozusagen weggeworfen. Bei Neueinrichtung wird ein neuer generiert. Falls jetzt jemand dein Telefon auslesen sollte, wird er nur verschlüsselte Daten finden.

 

[siggi%%44]

Am ehesten Firmware neu flashen

FW flashen überschreibt genau alle Partitionen des Handys, auf der sich keine Daten des Users befinden. Ja, flashen würde auch die Daten löschen. Aber diesen einen Befehl kann man auch alleine ausführen und er macht auch nichts anderes als ein Reset über die Einstellungen.

 

[verbaliBerlin]

ich würde einfach den kompletten Speicher einmal löschen, dann alles mit irgendwelchen Youtube oder Netflix Filmen vollschreiben, dann das Gerät auf Werkseinstellungen zurücksetzen.

Dann sollte da keiner mehr was finden.

 

[MaverickM]

Korrigiert mich, falls ich falsch liege.

Damit liegst Du prinzipiell richtig. Zurücksetzen oder erneutes Flashen der Firmware löscht den Verschlüsselungsschlüssel und macht somit alle Daten unbrauchbar. Sie sind damit nicht mehr wiederherstellbar.

Man sollte allerdings beachten, dass das meist nur für den internen Speicher gilt. Standardmäßig werden bei den meisten Geräten eventuell eingesetzte SD-Karten nicht extra verschlüsselt, das hätte der Nutzer selber auswählen müssen.

 

[Wilhelm14]

Das geht vielleicht Richtung Haarspalterei, aber siehe:

FW flashen überschreibt genau alle Partitionen des Handys, auf der sich keine Daten des Users befinden.

Je nachdem, wie oder was man "flasht", bleiben genau die Nutzerdaten in /0/SDCard oder ähnlich erhalten. Als Beispiel LineageOS/CyanogenMod, wo man (wenn man will) täglich "nightly" laden und flashen kann - ohne das die Nutzerdaten weg sind.

 

[siggi%%44]

Das geht vielleicht Richtung Haarspalterei, aber siehe:

Je nachdem, wie oder was man "flasht", bleiben genau die Nutzerdaten in /0/SDCard oder ähnlich erhalten. Als Beispiel LineageOS/CyanogenMod, wo man (wenn man will) täglich "nightly" laden und flashen kann - ohne das die Nutzerdaten weg sind.

Nutzerdaten sind auf /data und werden nicht bei Systemupdates und auch nicht alleine durchs flashen neuer FW gelöscht. Um sie zu löschen, muss ein Befehl eingegeben werden. Ob in den Einstellungen, der Recovery oder Fastboot, es ist immer eine Eingabe erforderlich.

 

[Wilhelm14]

Nicht, dass wie aneinander vorbei reden. Ich wollte dir zustimmen, dass flashen nicht unbedingt heißt, dass alle Daten überschrieben werden. Ich habe dich wegen des Beitrags von MaverickM zitiert.