Android sicher löschen: Smarthone- & Tablet-Daten restlos formatieren!

  • 7 Antworten
  • Neuester Beitrag
Diskutiere Android sicher löschen: Smarthone- & Tablet-Daten restlos formatieren! im Android Allgemein im Bereich Betriebssysteme & Apps.
ses

ses

Administrator
Teammitglied
Hallo zusammen,

wer sein Android-Smartphone oder Tablet lediglich auf "Werkseinstellungen" zurücksetzt, hinterlässt ggf. Daten die weiterhin ausgelesen bzw. wiederhergestellt werden können. Die Frage ist, ob "schnell" oder "voll" formatiert wurde: Bei einer Schnellformatierung - wie es beim einfachen Hardreset der Fall ist - werden lediglich die Referenzen des Speichers gelöscht. Mittels Widerherstellungsprogrammen kann man den Speicher scannen und die Daten wiederherstellen. Anders bei einer Vollformatierung - hier wird quasi der komplette Speicher mit 0 und 1 überschrieben. Dieser Vorgang benötigt etwas Zeit, wer sein Android-Smartphone oder -Tablet verkaufen möchte sollte jedoch definitiv eine Vollformatierung auf seinem Gerät vornehmen.

Folgende Kurzanleitung kann zu Rate gezogen werden:

- Gerät auf Werkseinstellungen zurücksetzen (Einstellungen - Systemeinstellungen - Sichern und Zurücksetzen - Telefon zurücksetzen - Alle Daten löschen)

- Zurückgesetztes Gerät starten, und mit einem neuen Google-Konto einrichten

- Über den Playstore eine App downloaden um Daten sicher zu löschen (z.B. iShredder oder cb Eraser)

(iShredder öffnen - Selektives Löschen - Freier Speicher + App Cache auswählen (es genügt die kostenlose Version) - Weiter - Methode Zufall - Löschen)

(cb Eraser öffnen - Analyse Device antippen - Freespace + Files & Folders auswählen (es geünft die kostenlose Version) - Continue - BSI TL-03423 aiswählen - OK)

- Schritt 1 wiederholen und das Gerät auf Werkseinstellungen zurücksetzen

War euch die Problematik bekannt, dass keine Vollformatierung vorgenommen wird? Wie sorgt ihr dafür, dass wirklich restlos alle Daten von eurem Android-Smartphone oder Tablet gelöscht werden, falls ihr es z.B. verkauft?

Viele Grüße
Sebastian
 
Zuletzt bearbeitet:
MMI

MMI

Moderator
Teammitglied
Ich gehe vor dem Zurücksetzen immer hin, starte einen Datei Explorer meiner Wahl und lösche manuell alle durch Apps oder durch mich hinterlegten Dateien/Ordner, die wichtigsten sind z.B..:

- auf dem Smartphone gespeicherte Bilder, entweder im DCIM Ordner oder halt Screenshot Ordner oder durch mich manuell in Ort XYZ gespeicherte Bilder
- WhatsApp Ordner
- Banking Ordner
- alle Dateien im Ordner Download

Der Rest sind halt Ordner mit Namen von Apps oder anderen erkennbaren Dingen. Bestenfalls hat man zudem noch Root und kann noch tiefer ins System gehen und weitere Dateien löschen.

Danach kommt der Full-Wipe, anschließend überspringe die Einrichtung ohne G-Account und installiere (dann per apk da ich von meinem Explorer immer eine apk habe) meinen Datei Explorer und schaue nochmal nach, ob noch Spuren vorhanden sind. Dann nochmal Full-Wipe und anschließend kann es weg 😁
 
chrs267

chrs267

Dauergast
MMI schrieb:
Bestenfalls hat man zudem noch Root und kann noch tiefer ins System gehen und weitere Dateien löschen.
Wenn du root hast, ist auch der BL offen. Wenn der BL offen ist, überschreibe ich ganz einfach die gesamte Partition /userdata mit 1 und 0 und dann ist Ruhe. Ein Löschvorgang gibt auch nur den Speicherplatz in der Partitionstabelle frei, ohne die Daten wirklich zu löschen.

MMI schrieb:
installiere (dann per apk da ich von meinem Explorer immer eine apk habe) meinen Datei Explorer und schaue nochmal nach, ob noch Spuren vorhanden sind.
Du wirst garantiert nix finden, aber ein Wiederherstellungstool könnte es trotzdem (ohne Verschlüsselung). Du musst min. mit einem Hexeditor nach Spuren suchen. Auf dieser Ebene wird der Speicher auch mit 1 und 0 überschrieben, um eine Wiederherstellung deiner Daten unmöglich zu machen. Ein Dateiexplorer ist das zwecklos.

ses schrieb:
War euch die Problematik bekannt, dass keine Vollformatierung vorgenommen wird?
Ja, die Problematik war mir bekannt. Nur wie sollen Daten gefunden werden, wenn sie nur als verschlüsselter Datenmüll auf der Partition vorliegen nach einem Reset?
 
Fulano

Fulano

Super-Moderator
Teammitglied
Ich starte nach dem Werksreset erneut die Einrichtung.
Hat den Vorteil zu kontrollieren ob wirklich das verbundene/verwendete Google-Konto getrennt wurde.
Dann lehne ich alle Kontoanfragen ab und starte erneut den Werksreset.
Damit wird der interne Speicher erneut überschrieben. Wenn auch nur flüchtig.
Da sollte dann auch ein Datenwiederherstellungstool nur noch unverwertbare (verschlüsselte) Daten finden.
Hoffte ich jedenfalls (bisher)

Zudem - ist der interne Speicher nicht bei neueren Android Versionen verschlüsselt?
Auch wenn noch Daten im internen Speicher liegen sollten, sind diese doch verschlüsselt.
Die Verschlüsselung ist doch nicht Geräte- sondern Nutzerbezogen.
Irre ich mich da?

@ses hast du eine Quelle das Daten nach Formatierung/Werkseinstellung wiederhergestellt werden können?

Gruß
 
Zuletzt bearbeitet:
chrs267

chrs267

Dauergast
Fulano schrieb:
Zudem - ist der interne Speicher nicht bei neueren Android Versionen verschlüsselt?
Ab Android 6 muss beim ersten Start (oder mount) die Partition /data verschlüsselt werden.
Bis Android 9 => kann Full-Disk Encryption oder File-Based Encryption verwendet werden
Ab A10 => muss File-Based Encryption benutzt werden

Bei beiden Varianten werden aber nur die bestehenden Daten verschlüsselt! Entweder komplett zusammen oder eben einzeln. Eine FDE verschlüsselt nicht automatisch die gesamte Disk, sondern nur den mit Daten beschriebenen Teil.

Das hat insgesamt folgenden Effekt:
Verschlüsselte Datenreste werden nach einem Reset nicht erneut verschlüsselt, sobald man das Gerät neu einrichtet. Es werden nur lesbare, vorhandene Daten verschlüsselt, die auch in der Partitionstabelle eingetragen sind. Die Standarddaten/-ordner (die Android immer anlegt) werden zwar überschrieben, aber alles darüber hinaus müsste erst manuell mit neuen Daten überschrieben werden. Ansonsten bleiben Datenreste auch nach mehreren Resets unberührt und nur einmalig verschlüsselt (was aber vollkommen ausreichend ist).

Fulano schrieb:
Die Verschlüsselung ist doch nicht Geräte- sondern Nutzerbezogen.
Irre ich mich da?
Im Prinzip trifft beides zu. Die Verschlüsselung bezieht sich auf /data, also auf die gesamte Partition. Der Vorgang startet schon während des Boots, also bevor ich das Gerät bedienen und einrichten kann. Mit TWRP ist es möglich, /data komplett zu wipen (keine Formatierung). Die Verschlüsselung bleibt erhalten, während alle Userdaten gelöscht werden.

Da es aber bei Android nur einen angemeldeten User als Gerätebesitzer gibt (user_0) und alle weiteren diesem untergeordnet sind, ist die Verschlüsselung der Nutzerdaten auch z.T. nutzerbezogen. Das äußert sich z.B. dadurch, dass nach einem Boot die Verschlüsselung erst vollständig aufgehoben ist, wenn das Display entsperrt wurde. Die Displaysperre bezieht sich wiederum vollständig auf den angemeldeten User.


ses schrieb:
: Bei einer Schnellformatierung - wie es beim einfachen Hardreset der Fall ist - werden lediglich die Referenzen des Speichers gelöscht.
Ich bin mir fast sicher, dass diese Aussage so nicht stimmt und im AOSP etwas anderes steht.
Beitrag automatisch zusammengefügt:

Nein, war ein Denkfehler.
 
Zuletzt bearbeitet:
Keks66

Keks66

Ehrenmitglied
Ich mache es nur wie @Fulano .
Stellt sich ja auch die Frage, wie hoch die kriminelle Energie oder Neugier eines Käufers eines gebrauchten Smartphones ist.
 
Zuletzt bearbeitet:
RA99

RA99

Dauergast
Gute und richtige Entscheidung !!! ;)
 
ses

ses

Administrator
Teammitglied
@Fulano Wenn Verschlüsselung auf dem Gerät gegeben ist, scheint man ebenfalls safe zu sein - aber wo findet man Infos zur Verschlüsselung oder ist das ab Android 6 einfach Standard?

chrs267 schrieb:
Ab Android 6 muss beim ersten Start (oder mount) die Partition /data verschlüsselt werden.
Gruß
Sebastian
 
Ähnliche Themen - Android sicher löschen: Smarthone- & Tablet-Daten restlos formatieren! Antworten Datum
8
0
6