Android sicher löschen: Smarthone- & Tablet-Daten restlos formatieren!

ses

ses

Administrator
Teammitglied
32.137
Hallo zusammen,

wer sein Android-Smartphone oder Tablet lediglich auf "Werkseinstellungen" zurücksetzt, hinterlässt ggf. Daten die weiterhin ausgelesen bzw. wiederhergestellt werden können. Die Frage ist, ob "schnell" oder "voll" formatiert wurde: Bei einer Schnellformatierung - wie es beim einfachen Hardreset der Fall ist - werden lediglich die Referenzen des Speichers gelöscht. Mittels Widerherstellungsprogrammen kann man den Speicher scannen und die Daten wiederherstellen. Anders bei einer Vollformatierung - hier wird quasi der komplette Speicher mit 0 und 1 überschrieben. Dieser Vorgang benötigt etwas Zeit, wer sein Android-Smartphone oder -Tablet verkaufen möchte sollte jedoch definitiv eine Vollformatierung auf seinem Gerät vornehmen.

Folgende Kurzanleitung kann zu Rate gezogen werden:

- Gerät auf Werkseinstellungen zurücksetzen (Einstellungen - Systemeinstellungen - Sichern und Zurücksetzen - Telefon zurücksetzen - Alle Daten löschen)

- Zurückgesetztes Gerät starten, und mit einem neuen Google-Konto einrichten

- Über den Playstore eine App downloaden um Daten sicher zu löschen (z.B. iShredder oder cb Eraser)

(iShredder öffnen - Selektives Löschen - Freier Speicher + App Cache auswählen (es genügt die kostenlose Version) - Weiter - Methode Zufall - Löschen)

(cb Eraser öffnen - Analyse Device antippen - Freespace + Files & Folders auswählen (es geünft die kostenlose Version) - Continue - BSI TL-03423 aiswählen - OK)

- Schritt 1 wiederholen und das Gerät auf Werkseinstellungen zurücksetzen

War euch die Problematik bekannt, dass keine Vollformatierung vorgenommen wird? Wie sorgt ihr dafür, dass wirklich restlos alle Daten von eurem Android-Smartphone oder Tablet gelöscht werden, falls ihr es z.B. verkauft?

Viele Grüße
Sebastian
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: TimoBeil, Scum, h0sch180 und 2 andere
Ich gehe vor dem Zurücksetzen immer hin, starte einen Datei Explorer meiner Wahl und lösche manuell alle durch Apps oder durch mich hinterlegten Dateien/Ordner, die wichtigsten sind z.B..:

- auf dem Smartphone gespeicherte Bilder, entweder im DCIM Ordner oder halt Screenshot Ordner oder durch mich manuell in Ort XYZ gespeicherte Bilder
- WhatsApp Ordner
- Banking Ordner
- alle Dateien im Ordner Download

Der Rest sind halt Ordner mit Namen von Apps oder anderen erkennbaren Dingen. Bestenfalls hat man zudem noch Root und kann noch tiefer ins System gehen und weitere Dateien löschen.

Danach kommt der Full-Wipe, anschließend überspringe die Einrichtung ohne G-Account und installiere (dann per apk da ich von meinem Explorer immer eine apk habe) meinen Datei Explorer und schaue nochmal nach, ob noch Spuren vorhanden sind. Dann nochmal Full-Wipe und anschließend kann es weg 😁
 
MMI schrieb:
Bestenfalls hat man zudem noch Root und kann noch tiefer ins System gehen und weitere Dateien löschen.
Zum Vergrößern anklicken....
Wenn du root hast, ist auch der BL offen. Wenn der BL offen ist, überschreibe ich ganz einfach die gesamte Partition /userdata mit 1 und 0 und dann ist Ruhe. Ein Löschvorgang gibt auch nur den Speicherplatz in der Partitionstabelle frei, ohne die Daten wirklich zu löschen.

MMI schrieb:
installiere (dann per apk da ich von meinem Explorer immer eine apk habe) meinen Datei Explorer und schaue nochmal nach, ob noch Spuren vorhanden sind.
Zum Vergrößern anklicken....
Du wirst garantiert nix finden, aber ein Wiederherstellungstool könnte es trotzdem (ohne Verschlüsselung). Du musst min. mit einem Hexeditor nach Spuren suchen. Auf dieser Ebene wird der Speicher auch mit 1 und 0 überschrieben, um eine Wiederherstellung deiner Daten unmöglich zu machen. Ein Dateiexplorer ist das zwecklos.

ses schrieb:
War euch die Problematik bekannt, dass keine Vollformatierung vorgenommen wird?
Zum Vergrößern anklicken....
Ja, die Problematik war mir bekannt. Nur wie sollen Daten gefunden werden, wenn sie nur als verschlüsselter Datenmüll auf der Partition vorliegen nach einem Reset?
 
  • Danke
Reaktionen: TimoBeil, maik005 und Fulano
Ich starte nach dem Werksreset erneut die Einrichtung.
Hat den Vorteil zu kontrollieren ob wirklich das verbundene/verwendete Google-Konto getrennt wurde.
Dann lehne ich alle Kontoanfragen ab und starte erneut den Werksreset.
Damit wird der interne Speicher erneut überschrieben. Wenn auch nur flüchtig.
Da sollte dann auch ein Datenwiederherstellungstool nur noch unverwertbare (verschlüsselte) Daten finden.
Hoffte ich jedenfalls (bisher)

Zudem - ist der interne Speicher nicht bei neueren Android Versionen verschlüsselt?
Auch wenn noch Daten im internen Speicher liegen sollten, sind diese doch verschlüsselt.
Die Verschlüsselung ist doch nicht Geräte- sondern Nutzerbezogen.
Irre ich mich da?

@ses hast du eine Quelle das Daten nach Formatierung/Werkseinstellung wiederhergestellt werden können?

Gruß
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Observer, ses und chrs267
Fulano schrieb:
Zudem - ist der interne Speicher nicht bei neueren Android Versionen verschlüsselt?
Zum Vergrößern anklicken....
Ab Android 6 muss beim ersten Start (oder mount) die Partition /data verschlüsselt werden.
Bis Android 9 => kann Full-Disk Encryption oder File-Based Encryption verwendet werden
Ab A10 => muss File-Based Encryption benutzt werden

Bei beiden Varianten werden aber nur die bestehenden Daten verschlüsselt! Entweder komplett zusammen oder eben einzeln. Eine FDE verschlüsselt nicht automatisch die gesamte Disk, sondern nur den mit Daten beschriebenen Teil.

Das hat insgesamt folgenden Effekt:
Verschlüsselte Datenreste werden nach einem Reset nicht erneut verschlüsselt, sobald man das Gerät neu einrichtet. Es werden nur lesbare, vorhandene Daten verschlüsselt, die auch in der Partitionstabelle eingetragen sind. Die Standarddaten/-ordner (die Android immer anlegt) werden zwar überschrieben, aber alles darüber hinaus müsste erst manuell mit neuen Daten überschrieben werden. Ansonsten bleiben Datenreste auch nach mehreren Resets unberührt und nur einmalig verschlüsselt (was aber vollkommen ausreichend ist).

Fulano schrieb:
Die Verschlüsselung ist doch nicht Geräte- sondern Nutzerbezogen.
Irre ich mich da?
Zum Vergrößern anklicken....
Im Prinzip trifft beides zu. Die Verschlüsselung bezieht sich auf /data, also auf die gesamte Partition. Der Vorgang startet schon während des Boots, also bevor ich das Gerät bedienen und einrichten kann. Mit TWRP ist es möglich, /data komplett zu wipen (keine Formatierung). Die Verschlüsselung bleibt erhalten, während alle Userdaten gelöscht werden.

Da es aber bei Android nur einen angemeldeten User als Gerätebesitzer gibt (user_0) und alle weiteren diesem untergeordnet sind, ist die Verschlüsselung der Nutzerdaten auch z.T. nutzerbezogen. Das äußert sich z.B. dadurch, dass nach einem Boot die Verschlüsselung erst vollständig aufgehoben ist, wenn das Display entsperrt wurde. Die Displaysperre bezieht sich wiederum vollständig auf den angemeldeten User.


ses schrieb:
: Bei einer Schnellformatierung - wie es beim einfachen Hardreset der Fall ist - werden lediglich die Referenzen des Speichers gelöscht.
Zum Vergrößern anklicken....
Ich bin mir fast sicher, dass diese Aussage so nicht stimmt und im AOSP etwas anderes steht.
Beiträge automatisch zusammengeführt:

Nein, war ein Denkfehler.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Fulano und ses
Ich mache es nur wie @Fulano .
Stellt sich ja auch die Frage, wie hoch die kriminelle Energie oder Neugier eines Käufers eines gebrauchten Smartphones ist.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Observer, RA99 und ses
Gute und richtige Entscheidung !!! ;)
 
  • Danke
Reaktionen: Observer und Fulano
@Fulano Wenn Verschlüsselung auf dem Gerät gegeben ist, scheint man ebenfalls safe zu sein - aber wo findet man Infos zur Verschlüsselung oder ist das ab Android 6 einfach Standard?

chrs267 schrieb:
Ab Android 6 muss beim ersten Start (oder mount) die Partition /data verschlüsselt werden.
Zum Vergrößern anklicken....

Gruß
Sebastian
 
mal jemand probiert ein werksresettetes Gerät per USB an den PC anzuschliessen und den freien Speicher einfach per Ccleaner als Laufwerk zu adden zwecks safe erase?
bräuchte dann nicht erst wieder den google account und ne erase app etc
 
@punkrockfan Du kannst ein Android nicht als Laufwerk mounten. Darum hast du auch nie Zugriff auf das Dateisystem. Man könnte nur bei einem offenen Bootloader via Fastboot die Partition /data komplett mit Nullen überschreiben, indem ein leeres Image geflasht wird. Ebenso wäre es dann auch über TWRP möglich.
 
  • Danke
Reaktionen: punkrockfan
Öm also 99.99% der Leute werden wohl einfach sich ein handy, tablet kaufen um es für sich zu nutzen und tuns wider Einrichten.😉

Wenn man das Handy im Darknet verkauft, den vieleicht. 😂

Beim MicroSD verkauf ganz einfach, normal formatieren mit einem Windows 10/11 und alles weg, da sind ja schon eher die wichtigeren Daten drauf von einem handy.
 
SirMarc schrieb:
normal formatieren mit einem Windows 10/11 und alles weg
Zum Vergrößern anklicken....
Mit der schnellen Variante ist gar nichts gelöscht. Die Karte muss schon min. 1x komplett überschrieben werden.
 
  • Danke
Reaktionen: TimoBeil
@chrs267 sorry arg natürlich schnell Format wegklicken vor dem Formatieren vergessen. 😊
Würde ich sowiso immer empfehlen.
 
ich hab jetzt mein altes Handy komplett auf Werkseinstellung gesetzt,danach ohne Account mit der Kamera ein 4K Video bis zum Abbruch wegen Speichermangel gemacht und danach nochmal nen Werksreset - reicht das ?
 
@WM6.5_war_gestern ja
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Ist es schädlich den App Cache/Daten zu löschen?
  • Apopex
Antworten
4
Aufrufe
435
3Komma14
3Komma14
Sixa
  • Gesperrt
Watch Ultra mit Android 8.1 von Ali Express sicher Updaten?
  • Sixa
2
Antworten
24
Aufrufe
1.140
Anz
Anz
fonsiboy
Daten von Chrome Android sichern u. wiederherstellen bzw. synchronisieren
Antworten
0
Aufrufe
177
fonsiboy
fonsiboy
Zurück
Oben Unten