Εκτύπωση

Κρυπτογραφήστε πριν διαγράψετε

Τι πρέπει να κάνετε πριν πουλήσετε το smartphone σας

Δημοσίευση: 13 Δεκ. 2016 15:05   Τελευταία ενημέρωση: 13 Δεκ. 2016 15:05

Όταν χρησιμοποιείς το τηλέφωνό σου για να προσπελάσεις τους τραπεζικούς σου λογαριασμούς ή έστω τα e-mail σου που φανερώνουν πολλά για σένα, πρέπει να φροντίσεις να διαγράψεις για τα καλά ό,τι έχει το smartphone σου πριν το μεταπωλήσεις για να πάρεις το επόμενο. Η επιστροφή στις εργοστασιακές ρυθμίσεις δεν αρκεί, λένε αυτοί που ξέρουν.

Αν και το factory reset θεωρείται επαρκές στο iOS (δηλαδή, σε iPhone), στο Android δεν συμβαίνει το ίδιο. Από αναζήτηση σε αναζήτηση για forensic analysis, μπορεί κανείς να βρει τον τρόπο να προσπελάσει ό,τι απέμεινε στη συσκευή παρά την υπόσχεση για επαναφορά του τηλεφώνου στην κατάσταση που βρισκόταν πριν φτάσει στο χρήστη -δηλαδή χωρίς τα προσωπικά του δεδομένα.

Η πιο απλή σύσταση είναι η κρυπτογράφηση των δεδομένων πριν την επαναφορά στις εργοστασιακές ρυθμίσεις. Αν και η μέθοδος αυτή έχει μόνο πέντε-έξι αγγίγματα στην οθόνη ενός smartphone με Android, θεωρείται επαρκής. Από την άλλη, η επιλογή Encrypt αφορά μόνο όσους έχουν smartphone με Android Ice Cream Sandwitch (έκδοση 4.0.x) ή νεότερη, αφού από την έκδοση αυτή εγκαινιάζεται η υποστήριξη του λεγόμενου Full Disk Encryption.

1ο βήμα, κρυπτογράφηση δεδομένων: Settings > Security > Encrypt device

2ο βήμα, διαγραφή όλων των (κρυπτογραφημένων πλέον) δεδομένων: Settings > Backup & reset > Factory data reset.

Η επάρκεια της μεθόδου αυτής οφείλεται στο ότι αφενός τα κλειδιά αποκρυπτογράφησης είναι κλειδωμένα με το password του χρήστη που έκανε την κρυπτογράφηση, αφετέτου το password αυτό μπορεί -και πρέπει- να είναι πολύ μεγάλο για να σπάσει με επίθεση brute force (αυτόματη εισαγωγή συμβολοσειρών πολλαπλών ψηφίων στο πεδίο μέχρι να βρεθεί το σωστό string, δηλαδή ο κωδικός). Γι'αυτό, κλειδώστε με έναν τεράστιο κωδικό πριν κάνετε την κρυπτογράφηση, κάντε την κρυπτογράφηση και μετά κάντε επιστροφή στις εργοστασιακές ρυθμίσεις. Ό,τι απέμεινε από το factory reset, θα είναι πολύ... μπερδεμένο για να ασχοληθεί κανείς μαζί σας.

tech.in.gr