Næsten umuligt at slette kritiske data fra din pensionerede telefon

Illustration: leowolfert/Bigstock
Virksomheder og private risikerer at videregive private og kritiske data, når mobiltelefonen skal udskiftes. Det er næsten umuligt at finde værktøjer til at slette data pålideligt til alle modeller, og kun de nyeste modeller tilbyder kryptering - hvis man husker at slå det til.

Smartphones indeholder nogle af vores mest personlige data i form af billeder, sms'er og e-mails, og hvis den tilhører firmaet, rummer den også dokumenter og regneark, som helst ikke skal falde i kløerne på de forkerte.

Men det er ikke ualmindeligt at udskifte sin smartphone hvert andet år eller hyppigere, og hvad sker der med disse data, hvis telefonen sælges eller gives videre?

Især på den lidt ældre generation af smartphones kan der ligge data, som ikke bliver rigtigt slettet, selvom man nulstiller telefonen og beder den om at slette de personlige data.

Læs også: Mobilen glemmer aldrig dine slettede data

Eksempelvis er det kun Apples iPhone 3GS og nyere, som understøtter fuld kryptering, mens iPhone 3G og ældre ikke kan krypteres med Apples software.

Kryptering er ellers en god løsning til at sikre sig, at personlige data ikke bliver liggende på telefonen, selvom man sletter filerne.

En smartphone bruger flash-hukommelse til at lagre data, og det betyder, at data skal overskrives, før de er helt væk. Ellers bliver dataene blot markeret som lagerplads, der kan bruges, når der er behov for det, og det gør det muligt at genskabe dataene ved at slutte telefonen til en pc.

Læs også: Svært at slette alt på SSD'en - total destruktion er det eneste sikre

»Smartphones er sværere at beskytte, fordi markedet er mere fragmenteret,« siger chefsikkerhedskonsulent Peter Schjøtt fra sikkerhedsfirmaet Symantec til Version2.

Især for virksomheder med mange forskellige modeller af smartphones i omløb kan det være svært at være sikker på, at data reelt forsvinder, når man nulstiller telefonen.

»Der er man nødt til at undersøge med telefonproducenten,« siger Peter Schjøtt.

Det gælder også, hvis man slår krypteringen til. Det er nemlig ikke sikkert, at alle dele af telefonen bliver krypteret.

Microsofts Windows Phone-styresystem krypterer alt indhold på det indbyggede lager med Bitlocker-krypteringen, men hvis man sætter et SD-kort i telefonen, bliver det ikke krypteret. Derfor kan sådan et kort også kun bruges til lagring af billeder, film og musik på Windows Phone.

Illustration: Jesper Stein Sandal

Nyere Android-telefoner understøtter også fuld kryptering. Man skal dog selv som bruger sørge for at slå det til. Her har man også mulighed for at kryptere et SD-hukommelseskort, men det skal man ligeledes selv aktivere.

Fordelen ved kryptering er, at når telefonen bliver nulstillet, så bliver det meget vanskeligt at genskabe brugerens data uden krypteringsnøglen.

Mens der findes mange værktøjer til at slette data sikkert på pc'ens harddisk, er det anderledes med smartphones. Der er ganske enkelt så mange kombinationer af hukommelseschips og controllere, at det er svært at lave pålidelig software, som kan overskrive data på alle modeller.

»Med den gamle harddiskteknologi havde du en håndfuld producenter. I dag kan du næsten lave din egen SSD, og antallet af producenter er eksploderet, og alle har deres egen implementering af slettekommandoerne,« siger direktør Henrik Andersen fra data recovery-firmaet Ibas Kroll Ontrack til Version2.

Det gælder både for de SSD-drev, som afløser harddiskene i de ultralette modeller af bærbare pc'er, og for andre typer flash-lagring i både smartphones, SD-kort og USB-lagermedier.

Ved at bruge kryptering er man mindre afhængig af, hvordan telefonens hardware er sat sammen, fordi dataene bliver sløret for alle, der ikke har den rigtige nøgle, allerede inden de bliver lagret på telefonen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

... få det ind i rette perspektiv.

For det første vil de fleste jo nok pille SD kortet ud af telefonen, så de er sikre på ikke at miste deres billeder og musik.

Så er der SMS'er og lignende der ligger på selve telefonen, men hvor stort er problemet egentlig, i sammenligning med Apple, Google, MS, NSA et al jo alligevel allerede har sikret sig hvad de har behov for.

Måske det er lidt bedre at kæmpe for at der slet ikke kan snages i første færd, end at lave scare monging på et forsvindende lille problem - eller er det måske en kampagne "nogen" har sat i gang for at få fjernet fokus?

  • 4
  • 1
Kristian Sørensen

For det første vil de fleste jo nok pille SD kortet ud af telefonen, så de er sikre på ikke at miste deres billeder og musik.

Så er der SMS'er og lignende der ligger på selve telefonen, men hvor stort er problemet egentlig, i sammenligning med Apple, Google, MS, NSA et al jo alligevel allerede har sikret sig hvad de har behov for.

Både ja og nej.

Såvidt jeg er orienteret findes der telefoner og padder hvor SD kortet ikke sådan lige er til at pille ud uden at ødelægge maskinen. iPad 4 er et eksempel.

Det er rigtigt at mange, ja måske alle, dataene allerede er delt med tele selskabet, diverse sky tjenester og diverse statslige efterretningstjester.

Men selvom disse foretagender har en kopi af data, deler de den ikke nødvendigvis med din virksomheds værste konkurrent, eller med sladderpressen, eller med din jaloux kone etc.

Men din konkurrent, konens privatdetektiv, sladderjournalisten etc. kan ret let skaffe sig fysisk adgang til din kasserede telefon eller padde f.eks. ved god gammeldags "dumpster diving" eller ved at købe den af dig via stråmand når du annoncerer den til salg i den blå avis.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize