27.03.2019 07:00
SLY_G 26 9400 Источник
Присмотрели новый телефон? Вот, как удалить данные с вашего текущего смартфона так, чтобы его можно было продать или подарить младшему брату, не передавая вместе с ним всех своих данных


Выбрали себе для покупки новый смартфон на Android? Вот перечень шагов, которые необходимо сделать, чтобы безопасно удалить все данные с вашего смартфона перед тем, как отказываться от него.

  1. Сделайте резервную копию всех данных. После того, как они исчезнут, вернуть их будет уже нельзя. Никаких кнопок «undo». Никаких «ой, погодите…». Никакого восстановления.
  2. Подключите устройство к зарядке, чтобы у него не кончилась энергия – процесс удаления может занять очень долгое время. Или, по крайней мере, зарядите телефон полностью.
  3. Для систем Android 5.0 Lollipop и позже вам необходимо будет разрешить функцию сброса до заводских настроек (Android Factory Reset Protection, FRP). Она отключена для того, чтобы воры или шутники не смогли стереть данные с вашего телефона. Сначала нужно удалить защиту экрана: Settings > Security & Location > Screen Lock и выбрать None. На телефонах Samsung Galaxy это будет Settings > Lock Screen & Security > Screen Lock Type [Настройки > Экран Блокировки > Тип блокировки экрана] и выбрать None [Нет].
  4. Затем нужно удалить все учётные записи в Google. На обычном Android зайдите в Settings > Accounts > Google и выберите Remove Account. На Samsung Galaxy это будет Settings > Cloud & Accounts > Accounts [Настройки > Облако и учётные записи > Учётные записи], потом Google, затем Remove Account [Удалить уч. запись].
  5. На телефонах Samsung Galaxy потом ещё нужно удалить учётную запись Samsung. Для этого зайдите в Settings > Lock screen & Security > Find My Mobile. Введите пароль, выберите учётную запись, и затем More > Remove Account [на моём Samsung J5 удалить учётную запись Samsung можно, выбрав её в разделе Учётные записи, а затем нажав на кнопку «Меню» (троеточие) / прим. перев.].
  6. Зайдите в Settings > Security > Encrypt для начала шифрования. На Samsung Galaxy это будет Settings > Lock Screen & Security > Protect Encrypted Data [у меня это Настройки > Биометр. данные и безопасность > Безопасный запуск / прим. перев.].
  7. Телефон подскажет, что делать дальше. Установите сложный пароль. Не шифруйте SD-карту, её можно вынуть и оставить себе. Этот процесс может занять долгое время, наберитесь терпения и спланируйте его заранее.
  8. Настало время выполнить возврат к заводским настройкам. На обычном Android это делается через Settings > Backup & Reset > Factory Data Reset и Reset Phone. [На Samsung это Настройки > Общие настройки > Сброс > Сброс данных / прим. перев.]
  9. По окончанию процесса ваши данные исчезнут. Технически, они всё ещё будут записаны во флэш-памяти, которая теперь помечена, как свободная, но в итоге они будут перезаписаны. Благодаря шифрованию их будет чрезвычайно сложно восстановить. Но если вам хочется полностью избавиться от них, перейдите к следующему шагу.
  10. Лучший способ избавиться от зашифрованных данных – перезаписать их новыми. Для этого есть два способа. Вы можете загрузить на устройство большие файлы (для этого идеально подходят видеофайлы) до упора, а потом удалить их, или использовать специальное приложение, например, iShredder, для перезаписи данных.

Вот и всё! Ваших данных больше нет, и вы спокойно можете отдавать ваш смартфон или планшет.

Комментарии (26)


  1. TheDaemon
    27.03.2019 10:17
    #19948426

    В emmc встроен контроллер, балансирующий запись между ячейками NAND'а. В процессе работы часть ячеек начинает отмирать и они помечаются как неиспользуемые, но в них остается информация. Т.е. если шифрование не было включено изначально, то эти ячейки на всегда сохранят ваши данные. Правда восстановить их оттуда не так тривиально :)


  1. SergeyMax
    27.03.2019 10:22
    #19948456

    del


  1. Hayabusa
    27.03.2019 10:31
    #19948528
    +2

    Как скоро на хабре появится статья «Как зарегистрировать Google аккаунт. Пошаговая инструкция на 150 страницах в картинках»?


    1. acyp
      27.03.2019 10:56
      #19948702
      +1

      Если взятый темп сохранится, то очень похоже, что скоро.


    1. barbanel
      27.03.2019 10:59
      #19948722

      как пользоваться туалетной щеткой =)
      image


    1. Easterncheese
      27.03.2019 11:00
      #19948732
      -2

      Что мешает запросить создание раздела «Для чайников» на хабре и не ныть? Будут сидеть в своей песочнице, а за попытки вылезти за пределы — будут покараны. И овцы целы и волки сыты. Хабр, как один из очень немногочисленных сайтов, интересно читать, поэтому здесь сидят далеко не только специалисты по ядерному синтезу или программисты/проектировщики экстра-класса.


  1. webviktor
    27.03.2019 11:52
    #19949044

    Целая статья из-за одной кнопки «Сброс к заводским»?


    1. Easterncheese
      27.03.2019 11:56
      #19949058

      Сначала шифрование, потом сброс, потом перезапись. Уверен, что многие и прокалываются на том, что просто жмут «сбросить к заводским».


      1. nad_oby
        27.03.2019 12:02
        #19949094
        +1

        А вот зачем перезапись непонятно…
        И для чего аккаунты в начале удалять...


        Достаточно же просто два пункта сделать:


        1. Шифрование
        2. Сброс к заводским настройкам.

        Может я чего-то не знаю


        1. Easterncheese
          27.03.2019 12:34
          #19949284

          Не уверен, что в андроиде встроена возможность перезаписи поверх данных при сбросе к заводским настройкам. Файлы на компьютере никогда случайно не удаляли? В случае, если не происходила перезапись, их еще можно восстановить. Если была перезапись — шансы крайне низки.
          Потому и используется.


          1. webviktor
            27.03.2019 12:58
            #19949448

            Вы прошлись по верхам.
            Восстановление данных на HDD и на телефоне — 2 больших разницы.
            Сделать это на тел. гораздо сложней.
            Чтоб это возымело эффект, должны быть соблюдены уйма факторов.
            Например, новый владелец не должен добавлять свою учетку.
            А без нее не будет работать маркет.
            А если сразу подключать тел к компу, то это подключение usb. Восстановление данных в такой связке — тот еще квест.

            Статья ниочем. Автор совершенно не в теме.


          1. nad_oby
            27.03.2019 13:25
            #19949654

            Поверьте, удалял, и восстанавливал.
            В телефонах это немного не так как в Windows работает, даже в ext[2,3,4] не говоря уже об остальных файловых системаз в Linux восстановление становится нетривиальным.
            В телефонах при подключении после шифрования и сброса к заводским настройкам восстановить данные достаточно сложно на мой взгляд.


        1. Evengard
          27.03.2019 13:16
          #19949598

          Если не удалить аккаунты, то frp останется действовать и не даст новому владельцу вбить свой гугл аккаунт, требуя старый.


          1. yarkov
            27.03.2019 13:45
            #19949748

            Возможно я не понял Ваш комментарий, но продал 3 Android смартфона и ни один новый владелец не позвонил с претензиями, что не может свою учётку подключить.
            Перед продажей делал просто:
            Кнопка включения + клавиша громкости
            В меню пункт wipe data/factory reset

            Всё, отдал новому владельцу.


            1. Evengard
              27.03.2019 14:04
              #19949860

              Это достаточно новая функция, на более старых телефонах она действительно отсутствовала.


              1. yarkov
                27.03.2019 14:06
                #19949870

                Век живи — век учись.
                Спасибо за пояснение, не знал.


              1. Alexeyslav
                27.03.2019 14:16
                #19949908

                Это не новая функция, просто у человека загрузчик не залочен. А на более-менее нормальных телефонах загрузчик изначально залочен и в него ни войти ни свою прошивку залить, темболее WIPE сделать. А так эта функция/меню ещё на виндофонах была. Это ведь рай для воров… просто взял пару кнопок нажал и всё — телефон чист…


                1. yarkov
                  27.03.2019 14:22
                  #19949932

                  Так это… Я как бы и не знаю залочен или нет. Я просто пользуюсь этой функцией. Если загрузчик по-дефолту залочен, то как оно у меня работало?
                  Ничего такого я с телефонами не проделывал: ни прошивку менять, ни root получать.


                  1. Alexeyslav
                    27.03.2019 14:41
                    #19949998

                    Хотя нет, это не к загрузчику относится это BOOT-меню, для целей безопасности оно должно быть отключено. Но если безопасность ваших данных не важна — то можно конечно наружу всё оставить открытым. Та встроенная функция может делать крайне простую вещь — просто очищать каталоги(как функция быстрого форматирования) смонтированных файловых систем и всё. Она может не затирать реальные данные хотябы нулями. Иначе этот процесс длился бы десятками минут.


                    1. TheDaemon
                      27.03.2019 22:26
                      #19952292

                      Вот ссылка на стандарт, в котором можете прочитать главы 7.6.8 и 7.6.9. Стирание проводится кардинально быстрее, чем забивание нулями через команды записи, так как данные реально передавать через относительно медленный интерфейс не надо.


            1. BSW
              28.03.2019 02:45
              #19952966

              После сброса старый аккаунт требует только 6 андроид и выше.


        1. treegross
          28.03.2019 15:59
          #19955438

          С вводом в Android 5.0 Lollipop Android системы Factory Reset Protection (FRP) после сброса аппарат будет просит логин/пароль к тому аккаунту, к которому был раньше привязан телефон.
          На практике снять FRP можно, но зависит от конкретной модели устройства и насколько быстро производитель успел залатать дырки в безопасности, которые позволяют снять FRP. Правда с отдельными аппаратами снять FRP не получается и выходит кирпич в стиле iPhone, у которого утерян доступ к iCloud.


          1. nad_oby
            28.03.2019 17:42
            #19955968

            Ага. Спасибо с этим не сталкивался.


  1. kunix
    28.03.2019 15:59
    #19955436

    У меня на Xiaomi Redmi 4X зашифрован раздел /data (это именно те данные, которые нужно стереть перед продажей), а ключ шифрований хранится в некоем таинственном девайсе под названием QSEECOM.
    При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
    Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
    Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.


    1. Alexeyslav
      29.03.2019 11:05
      #19958598

      То что ключ считается утеряным не означает что данные вообще нельзя восстановить. Могут быть уязвимости в генераторе ключа, и можно будет предсказать его прошлое состояние или сильно ограничить поле для перебора. Это означает лишь дополнительную сложность восстановления незатёртых данных. Если ценность ваших данных для нового пользователя очень низкая или близкая к нулю, он конечно не будет заморачиваться с их восстановлением но ведь бывают и иные ситуации. Поэтому совет «достаточно Factory Reset» не очень универсальный. Это как щеколда на сейфе. Или как те недосейфы в гостинницах, которые открываются если их просто уронить под правильным углом.


      1. kunix
        30.03.2019 21:39
        #19963842

        Не ну, если серьезно параноить, то нужно честно признаться себе, что вы понятия не имеете, какие алгоритмы wear leveling используются в NAND чипе.
        Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.