Mobilen glemmer aldrig dine slettede data

Følsomme data i mobiltelefoner kan stort set ikke slettes, advarer eksperter. Virksomheder mangler retningslinjer, lyder det fra DI.

Det er næsten umuligt at slette personlige data fra en mobiltelefon, også selvom de, set fra en brugers synspunkt, ser ud til at være væk.

Sådan lyser advarslen nu fra en af verdens førende virksomheder inden for genvinding af forsvundne data - datarecovery - og datasletning, IBAS.

Måske har du også haft ansvaret for en mobiltelefon, som enten skulle sælges eller overlades til en anden medarbejder i virksomheden. Og måske har du også faret rundt i diverse mapper og menuer i et forsøg på at slette dine opkalds-logs, sms'er, mails, billeder og alle de andre personlige data, der tager bo i en smartphone. Og hvad værre er, så kan de følsomme oplysninger ligge spredt på forskellige medier så som sim-kort, sd-kort og telefonens hukommelse.

Og efter dataene manuelt er slettede, har du måske givet den en ekstra spand kul ved at resette telefonen - en manøvre der kan klares gennem mere eller mindre obskure og til tider fingrebrækkende taste-ritualer alt afhængig af fabrikant og mobil-model. Endelig har du måske følt, at du med god samvittighed og ro i sjælen kunne ekspedere telefonen videre til den nye ejermand.

Men så simpelt er det ikke, lyder det nu fra direktør Henrik Andersen i den danske afdeling af data-recovery virksomheden IBAS. Dataene kan nemlig stadig gendannes. Han kalder det 'næsten umuligt' at slette data fra en mobiltelefon.

I modsætning til en pc, så kan en bruger nemlig ikke få tilstrækkelig adgang til eksempelvis en Symbian-baseret mobiltelefon, blandt andet fordi telefonen er i drift samtidig med, at data bliver forsøgt slettet.

»Tilgangen til data er begrænset. Fordelen ved en pc er, at du kan boote den op fra for eksempel en cd, og så får du tilgang til pc'en. Det gør du jo ikke med en mobiltelefon. Den vil være i gang, når du går i gang med at slette,« siger Henrik Andersen.

Han forklarer, at hvis data skal elimineres effektivt fra en mobiltelefon, så er det nødvendigt at overskrive dem - fuldstændigt som med en harddisk i en pc. Men problemet i forhold til mobilen er altså, at det kræver særlige værktøjer, hvis data skal tilgås, så de kan slettes permanent.

Manglende retningslinjer

Sikkerhedskonsulent i ITEK under DI Henning Mortensen bekræfter, at der er 'plads til forbedringer' i forhold virksomheders omgang med mobiltelefoner. Han peger på, at moderne telefoner jo faktisk nærmer sig eksempelvis en bærbar pc. Og derfor efterlyser han nogle retningslinjer hos virksomhederne i forhold til omgang med mobiltelefoner.

»Der er rum til forbedringer hos virksomhederne i forhold til overhovedet at få nogle uddybende retningslinjer omkring hvordan de håndterer mobiltelefoner. Og det gælder både på virus-siden, brugernes passwords til mobiltelefonerne. Og så er det selvfølgeligt også i forhold til, hvordan man håndterer hele denne her destruktion af mobiltelefonerne efter brug. Både sim-kortene, hvis de skal destrueres, men også i det omfang, hvor man kan lagre noget på selve telefonen,« siger Henning Mortensen.

Kryptering

Hvis dataene på en mobil bliver lagret krypteret er det stadig ikke umuligt at genskabe de krypterede data, men det bliver vanskeligt at få det genskabte indhold til at give mening. Men Henrik Andersen mener alligevel, at kryptering i sig selv ikke er tilstrækkelig, men bør kombineres med effektiv datasletning.

»Produkterne skal komplimentere hinanden. Kryptering er ikke nok. Der er mange, der stoler blindt på kryptering, men kryptering har én ulempe, og det er, hvis nøglen falder i de forkerte hænder,« siger han.

IBAS arbejder for tiden sammen med en giga-stor mobilproducent om at udvikle en applikation, som faktisk kan fjerne indhold fra mobiltelefoner. Men hvorfor har producenterne ikke bare selv lavet en funktion på telefonerne, som wiper indholdet på telefonen?

Henrik Andersen har også stillet sig selv og en mobil-producent, hvis navn han ikke ønsker nævnt, det samme spørgsmål. Og svaret fra teknikerne var, at sådan en funktion ikke er på prioriteringslisten.

Kommentarer (7)

Esben Damgaard

Jamen så er det jo fint jeg har en Openmoko-telefon, hvor jeg har fuld kontrol :)
Men det er jo egentlig også bare en lille computer med Linux.

Ove Andersen

Man kan faktisk også hente "Wipe" værktøjer til de fleste mobil modeller..

Men nu kan IBAS jo også finde data, om så disken har været oveskrevet, brændt, druknet osv.. Så hvad end de er ved at komme op med, må det være temmeligt omfattende, hvis de tør sige det er en sikker måde at slette data på.

Jon Bendtsen

Der sidder ikke en disk i mobiltelefoner, der sidder flash. Flash er sværer at gendanne end diske. Måske endda meget sværer gående imod umuligt, ivertfald hvis man "skralder" det øverste lag af chippen af for at læse hver enkelt celle. Her risikerer man meget let at indholdet af cellen også forsvinder. (så vidt jeg ved)

Hvordan man "wiper" filer er lidt forskelligt. Hvis de bare sletter filerne, så kan man måske stadig til flashen som et block device og tage en dump af det hele til senere analyse. Hvis de derimod wiper data ved at overskrive filen, for så derefter at slette den, så bliver det nok mere sikkert. Men nogle flash filsystemer har det med at flytte blokken rundt til andre flash celler for at sprede skrivningen.

Mit bud på en god sletning ville være at slette de filer man ønsker slettet, fx. ved at bruge telefonens egen slette funktion. Derefter fylder man den interne flash op ved at skrive til en fil med mere eller mindre tilfældige bit indtil at systemet returnere "EOD - Disk full" eller tilsvarende. Derefter sletter man denne store fil.

Brian Jacobsen

Ja eller få fin telefon re-flashed/ sw opdateret, så er det ikke særligt nemt at genskabe dine gamle data.

Eller destruer din gamle telefon og derefter smid den ud (Som elektroniks krot) - det koster jo ikke meget at købe en ny - iforhold til hvis man er nervøs for at telefonen skal falde i forkerte hænder og data kan misbruges.

Jeg kunne da ikke selv finde på at give en gammel telefon væk som jeg har brugt til arbejdsmæssige opgaver. Jeg smadrer da printet - så er det da ikke specielt nemt at genskabe mine gamle data.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Adobe Dreamweaver Grundlæggende

Hvornår: 2015-11-18 Hvor: Storkøbenhavn Pris: kr. 9950.00

JavaScript/jQuery grundlæggende

Hvornår: 2015-10-19 Hvor: Storkøbenhavn Pris: kr. 10200.00

Administering Microsoft SQL Server Databases [20462]

Hvornår: 2015-09-24 Hvor: Østjylland Pris: kr. 19975.00

Varmeinstallationer (DS 469)

Hvornår: 2015-09-15 Hvor: Midtsjælland Pris: kr. 3180.00

Playmakeruddannelsen

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale