Wie wird ein Smartphone sicher gelöscht?

Irgendwann wird jede Technologie alt und kann mit den aktuellen Gegebenheiten nur noch schwierig umgehen. Die E-Mail App benötigt bereits so viele Ressourcen, dass ein 4K Video auf dem kleinen Bildschirm des Smartphones schon gar nicht mehr flüssig abläuft. Aber auch das Multitasking fällt dem Single-Core Prozessor immer schwerer. Dann ist es so weit, und ein neues Gerät wird gekauft. Aber was ist mit dem alten?

Ob man es verkauft, wieder an den Provider zurück schickt oder in den Müll wirft ist zuerst von keiner großen Bedeutung. In allen drei Fällen sind Daten auf dem Gerät vorhanden, die unter Umständen nicht in fremde Hände fallen dürfen. Das gilt sowohl für den Consumer, als auch für den Business Bereich. Speziell die intensive Nutzung der Geräte in Firmen ist für Angreifer interessant.

Herkömliches Zurücksetzen

Der einfachste und schnellste Weg ein Gerät rückstandslos zu säubern ist scheinbar das “Zurücksetzen auf Werkseinstellungen”. Bei einigen Herstellern reicht dies aber nicht wirklich aus. Es ist vielleicht mit dem Papierkorb in Windows zu vergleichen. Dort wird eigentlich nichts “gelöscht”.

Auf Werkseinstellungen zurücksetzen
Auf Werkseinstellungen zurücksetzen

Ein Speicher wird in mehrere Bereiche unterteilt, die tief im Betriebssystem organisiert werden (Dateisystem). Jeder Bereich hat eine bestimmte Größe und eine Adresse. Zusätzlich gibt es unter Umständen auch die Möglichkeit Bereiche zu markieren, das heißt “genutzt” oder “ungenutzt”. Bei manchen Smartphones ist das ähnlich. Das Zurücksetzen wird also den Bereich, den der Nutzer vorher verwendet hat, auf “ungenutzt” setzen und das Betriebssystem über mehrere Mechanismen wieder in den Ursprungszustand versetzen.

Die eigentlichen Daten ruhen nach wie vor im Speicher und sind lediglich als “ungenutzt” markiert. Gelöscht wurde noch nichts. Das geschieht mit der Verwendung dieser Speicherbereiche, automatisch.

Wiederherstellung nach dem Zurücksetzen

Es gibt verschiedene Programme, die sich darauf spezialisieren, die Daten zu retten. Voraussetzung ist natürlich, dass das Gerät nur wenig verwendet worden ist. Ein Beispiel von vielen ist das Programm Recuva

Folgende Schritte führen zu den noch lesbaren Daten:

  1. WLAN, Mobilfunk und Mobile Daten ausschalten (Damit keine Daten eintreffen, die etwas überschreiben)
  2. Gerät per USB an einen Rechner anschließen
  3. Recuva starten und entsprechendes Laufwerk, dass das Smartphone repräsentiert, auswählen (E:, F:, G: usw.)
  4. Auf “Scan” klicken und abwarten was wiederhergestellt werden kann

Sicheres Löschen des Speichers

Der einzige Weg die Daten wirklich unwiderruflich zu löschen besteht also nicht nur aus dem Zurücksetzen auf Werkseinstellungen, sondern auch aus einem weiteren Schritt mit dem die als “ungenutzt” markierten Speicherbereiche wirklich gelöscht werden. Aber wie?

Samsung Android Kamera App
Samsung Android Kamera App

Kurz nach dem Zurücksetzen der Daten ist es nach wie vor ratsam keine Verbindungen über WLAN, Mobilfunk oder Mobile Daten zu zulassen. Ansonsten treffen wieder Daten ein, die eigentlich gelöscht werden sollten. Im letzten Schritt müssen die Daten also irgendwie mit nichtssagendem Inhalt überschrieben werden. Dies kann man wie folgt erreichen:

  1. Kamera App auf dem Gerät starten
  2. Auf Videoaufnahme umschalten und möglichst hohe Auflösung konfigurieren
  3. Das Telefon mit der Kamera auf den Tisch legen, so dass ein schwarzes Bild zu sehen ist
  4. Videoaufnahme starten und so lange durchführen, bis der Speicher voll ist

Nun ist der gesamte Speicher mit Daten gefüllt, mit denen niemand etwas anfangen kann. Alte Fotos, E-Mails und Anhänge mit wichtigen Daten und Zeichnungen sind damit für immer weg. Einzig und allein das lange Video mit dem konstant schwarzen Bild ist unter Umständen rekonstruierbar.

Technisches zum Abschluss

  • Inside Android” erschienen in der c’t Ausgabe 4/11 – Android aus interner Sicht
  • YAFFS – Ein von Android verwendetes Dateisystem
Artikel teilen:

Kommentar verfassen