Telefón je naša najväčšia zraniteľnosť, máme ho stále pri sebe, máme v ňom množstvo údajov, od bankových aplikácii po posledné fotky z najnovšej dovolenky. Nakoľko smartfón často meníme v dnešnej dobe, skoro každé 2 až 3 roky, mali by sme si dávať pozor pri predaji, odovzdaní telefónu do rúk inej osoby. Obnova továrenských nastavení totiž naozaj nestačí.
Či už telefón predávate pre spomalenie systému, nedostatok nových aktualizácii či túžbe po nových funkciách, myslíte na to, že telefón je schránka, kde ste niekoľko mesiacov ukladali všetky svoje dáta. Pokiaľ sa telefónu zbavujete cez bazár, alebo cez tradein programy, mali by ste si dávať pozor na to, že všetky Vaše fotky, dáta sa dajú obnoviť. A nie, to, že kliknete “obnova továrenských nastavení” naozaj nestačí.
1. Reset telefónu, nie je premazanie údajov
Mnoho ľudí si myslí, že keď pred predajom telefónu s operačným systémom Android vykonajú obnovenie továrenských nastavení, majú hotovo. Telefón je „čistý“ a môžu ho bez obáv predať alebo posunúť ďalej. Pravda je však iná. Tento krok totiž v skutočnosti neodstraňuje vaše dáta, len k nim zruší prístup. Všetky súbory – fotografie, správy, dokumenty či citlivé údaje z aplikácií – na zariadení stále zostávajú, fyzicky uložené v pamäti. Je to ako keby ste z obsahu knihy vymazali názvy kapitol, ale nechali všetky stránky na mieste.
Ak by sa nový majiteľ vyznal v digitálnej forenzike alebo mal pokročilé technické znalosti, dokázal by sa k týmto dátam dostať. Nepotrebuje pritom žiadny špeciálny hardvér – stačí softvér ako DiskDigger, Dr.Fone, EaseUS MobiSaver, Recuva alebo PhotoRec, a spustiť hlboké skenovanie. Takto sa dajú získať späť zmazané fotografie, konverzácie zo sociálnych aplikácií, história hovorov aj rôzne dokumenty. Ak telefón umožňuje prístup cez ADB alebo má nahrané vlastné recovery prostredia (napríklad TWRP), je cesta k vašim dátam ešte jednoduchšia – dá sa vytvoriť celý obraz pamäte a podrobne ho analyzovať. Zabudnúť netreba ani na pamäťové karty. Tie si mnohí ponechajú v zariadení alebo ich vôbec nepremažú..
2. Telefón si pamätá viac, než si myslíte
Mnohí ľudia si neuvedomujú, že obnovenie továrenských nastavení telefón vôbec nevyčistí dočista. Dôkazom sú reálne prípady, kde bezpečnostné firmy aj bežní používatelia testovali, čo všetko sa dá z takéhoto „vymazaného“ telefónu vytiahnuť.
Spoločnosť Avast v roku 2014 nakúpila 20 použitých Android telefónov z eBay. Všetky zariadenia boli pred predajom obnovené do továrenského nastavenia. Napriek tomu sa im pomocou dostupných nástrojov podarilo obnoviť viac než 40 000 fotografií, stovky SMS správ, e-mailov, históriu vyhľadávania a aj kontakty pôvodných majiteľov. To všetko bez špeciálneho prístupu – len pomocou softvéru, ktorý si môže stiahnuť každý.
Podobné návody kolujú aj medzi bežnými používateľmi. Na webe nájdete programy ako DiskDigger, Dr.Fone, EaseUS MobiSaver, PhotoRec alebo Recuva, ktoré dokážu obnoviť dáta aj po továrenskom resete – stačí pripojiť telefón k počítaču a spustiť hlboké skenovanie. Pokiaľ telefón nebol šifrovaný, nájsť sa dajú celé galérie fotiek, rozhovory z WhatsAppu aj pracovné dokumenty.
Ešte horšie je, ak telefón mal root alebo odomknutý bootloader – vtedy sa dá vytvoriť takzvaný NAND obraz, teda kompletná kópia pamäte. Pomocou nej sa dajú dáta prehľadávať forenznými nástrojmi ako pri vyšetrovaní. Továrenský reset telefónu nestačí. Ak chcete chrániť svoje dáta, musíte spraviť viac. V ďalšej časti článku si ukážeme, ako na to krok po kroku.
Dobrou správou ale je, že moderné verzie Androidu našťastie výrazne zvýšili bezpečnosť mazania dát vďaka povinnému šifrovaniu úložiska. To znamená, že používateľské dáta sú zašifrované a pri resete sa typicky zmaže šifrovací kľúč namiesto zdĺhavého mazania miliónov súborov. Výsledkom je, že neautorizovaná osoba už nevie pôvodné dáta dešifrovať ani obnoviť (bez pôvodného kľúča sú len nezmyselné šifrované fragmenty). Napriek tomu sa však odporúča urobiť niekoľko dodatočných opatrení, najmä ak ide o starší alebo zvlášť citlivý obsah, aby ste mali istotu, že v telefóne nezostali žiadne osobné údaje.
3. Šifrovanie a továrenský reset v Android 10 až Android 14
Šifrovanie zariadenia je dnes štandardom na všetkých novších Androidoch. Google postupne zaviedol povinné šifrovanie už od Android 6.0 a od Androidu 7.0 sa používa modernejšie šifrovanie na úrovni súborov (FBE) viazané na zámok obrazovky a bezpečnostný čip v telefóne. Android 10 navyše nariadil, že všetky nové zariadenia už musia používať FBE namiesto staršieho celodiskového šifrovania a v Android 13 bola podpora starého šifrovania úplne odstránená. Telefóny od roku 2019/2020 (Android 10+) majú úložisko automaticky šifrované od prvého zapnutia.
Pri továrenskom resete sa takýto telefón neprepisuje každý súbor jednotlivo, ale zmaže sa hlavný šifrovací kľúč a vymaže sa hlavička dátovej oblasti. Bez kľúča sú všetky osobné údaje nečitateľné, aj keby ich niekto fyzicky z pamäte získal. Zariadenie následne obnoví systém do čistého stavu (čo môže pár minút trvať napríklad kopírovaním systémových súborov), no vaše dáta zostanú nedostupné. Výhodou tohto prístupu je rýchlosť a bezpečnosť – na rozdiel od manuálneho prepisovania celej pamäte stačí odstrániť kľúč. Podľa bezpečnostných odborníkov už nie je nutné “preháňať” to s viacnásobným prepisom pri moderných šifrovaných zariadeniach, keďže k dátam sa bez kľúča nikto nedostane.
Pozor: Toto všetko platí za predpokladu, že telefón bol skutočne šifrovaný. Väčšina bežných modelov (Samsung, Xiaomi, Huawei, atď.) od cca 2017-2018 vyššie už šifrovanie predvolene zapína. Ak však máte staršie zariadenie alebo ste šifrovanie výslovne vypli, samotný reset by nechal dáta v pamäti v čitateľnej podobe! V takom prípade je nevyhnutné telefón pred resetom zašifrovať manuálne (v nastaveniach Zabezpečenia) alebo dáta po resete dodatočne prepísať.
4. Ako teda vymazať telefón správne
Chcete mať istotu, že po predaji telefónu nezostane v zariadení ani náznak vašich dát? Nestačí len kliknúť na „Obnoviť továrenské nastavenia“ a hotovo. Ak nechcete, aby niekto o pár dní listoval vašimi fotkami, čítal staré správy alebo obnovil zálohu WhatsAppu, musíte ísť na to dôslednejšie. Tu je presný postup, ako telefón naozaj bezpečne vyčistiť.
1. Telefón najprv zašifrujte
Šifrovanie zaručí, že aj keby niekto dáta obnovil, nedostane z nich nič čitateľné.
Väčšina novších Androidov to robí automaticky, no overiť si to môžete v Nastavenia → Zabezpečenie → Šifrovanie. Ak to zariadenie ponúka, aktivujte túto možnosť ešte pred akýmkoľvek resetom.
2. Odhláste sa zo svojho účtu
Zariadenie má zámok nazývaný FRP – Factory Reset Protection.
Ak sa pred resetom neodhlásite zo svojho Google účtu, nový majiteľ bude môcť telefón aktivovať. A zároveň vám stále ostáva účet „prilepený“ k zariadeniu. Preto prejdite do Nastavenia → Účty a účet Google manuálne odstráňte.
3. Obnovte továrenské nastavenia
Až teraz urobte klasický reset telefónu – Nastavenia → Systém → Obnoviť → Továrenské nastavenia.
Zariadenie sa vymaže, ale len naoko. Dáta stále ležia na úložisku. Čakajú, kým ich niekto obnoví.
4. Zahltíte pamäť – zmažete tak dáta
A teraz prichádza to dôležité. Musíte to „prázdne“ miesto v pamäti znova zaplniť – aby sa staré dáta fyzicky prepísali. Máte dve možnosti:
- Ručne: zapnite kameru a natáčajte videá v 4K, kým vám telefón nezahlási, že je plný. Môžete tiež kopírovať veľké súbory z počítača.
- Automaticky: stiahnite si aplikáciu ako
- Shreddit
- iShredder
- Secure Eraser
- alebo akúkoľvek „file filler“ appku
Tieto aplikácie vytvoria dočasné veľké súbory, ktoré prepíšu každé voľné miesto v pamäti – a tým aj zvyšky starých dát.
5. Záverečný reset – a ste hotoví
Po zahltení úložiska odporúčam ešte jeden, posledný reset telefónu. Telefón tým vyčistíte druhýkrát – tentoraz aj s pamäťou, ktorá je už bezpečne prepísaná. A teraz je telefón pripravený na predaj. Bez vašich súborov. Bez rizika.
5. Predávam telefón s novším Androidom, mám sa báť ?
Pri novších Androidoch so zapnutým šifrovaním sa bezpečnosť zlepšila, ale analýza 100 použitých mobilov na britskom trhu v roku 2022 zistila, že 52 % zariadení malo údaje riadne zmazané (resetované do továrenských nastavení) a neobsahovalo osobné dáta, zatiaľ čo zvyšných 48 % obsahovalo množstvo citlivých informácií práve preto, že pôvodní majitelia neurobili žiadny wipe alebo reset. Inými slovami – tam kde predávajúci dodržali postupy a vymazali údaje, tie údaje skutočne zmizli; naopak tam, kde telefón nebol vyčistený, nový majiteľ mohol ľahko získať fotografie, kontakty či dokonca prihlasovacie údaje predchodcu.
Z pohľadu obnovy dát po riadnom resete telefónu na novšom Androide nie sú známe prípady, žeby sa niekomu podarilo dešifrovať a získať významné množstvo osobných dát. Z pohľadu obnovy dát po riadnom factory resete telefónu na modernom Androide nie sú známe prípady, žeby sa niekomu podarilo dešifrovať a získať významné množstvo osobných dát. Pokiaľ teda predávate telefón, ktorý ešte nemal Android 10 a bol bez šifrovania, určite by som odporúčal robiť aj dodatočne kroky. Pokiaľ však predávate novší telefón, nemalo by byť potrebné robiť extra kroky. No z dôvodu bezpečnosti, ich môžete vykonať.
VR Headset 