Säkrare fabriksåterställning av Android – så gör du

Posted by Mikael 10 juli, 2014
Android Logo 950 x 500

Tänker du sälja din telefon och har fabriksåterställt den för att skydda din privata information?

Enligt säkerhetsföretaget Avast är det inte tillräckligt då deras tekniker har lyckats återskapa mängder med information från återställda telefoner – och alla använder operativsystemet Android.

20 olika modeller, alla tidigare använda, införskaffades för testet och Avast menar att man kunde återskapa hela 40 000 bilder från dessa. Ett okänt antal men påstått många av dessa var bilder på barn, andra av sexuellt utmanande karaktär. Minst sagt komprometterande om de hamnar i felaktiga händer.

Avast har också lyckats återskapa sökord på Google, e-postmeddelanden och anteckningar. Av de 20 telefonerna kunde man spåra 4 av ägarna bara utifrån vad man hittade i enheterna.

Ineffektiv återställning?

Nyheten får en givetvis att undra över hur effektivt fabriksåterställningen faktiskt fungerar i Android och om den är tillräcklig. Webbsajten The Verge har skickat den frågan till Google, dock utan att ha fått svar i skrivande stund.

Nämnvärt är också att Avast arbetar med mobil säkerhet och nyheten bör absolut tas med en stor nypa salt tills vi får se opartiska testresultat som visar liknande säkerhetsbrister som i deras tester. Resultatet kan vara saltat för att locka till köp av säkerhetsprogram – så vi får helt enkelt se vad som gäller.

För att kort nämna Apple och IOS så kan nämnas att återställningen på Iphone och Ipad fungerar lite annorlunda. Här raderas krypteringsnyckeln som används för att öppna upp innehållet i enheterna, så även om man kan återskapa datafiler så är de ordentligt krypterade och går inte att läsa. På äldre Iphone- och Ipod-modeller raderas inställningar som sedan skrivs över för att helt försvinna.

Lästips: Spela in samtal på Android – här är bästa appen!

Säker fabriksåterställning – så hör gör du

Först och främst – glöm inte att ta ut såväl SIM- som microSD-kort om sådana finns i telefonen. Speciellt minneskortet kan vara lätt att glömma kvar i telefonen när plats finns för ett sådant. Så dubbelkolla att båda är borttagna. Om minneskortet ska följa med kortet bör du formatera det ordentligt, antingen i telefon eller datorn, men personligen skulle jag inte skicka med ett använt sådant.

samsung-android-kryptera

För att göra fabriksåterställningen av din telefon betydligt säkrare kan du använda Androids inbyggda krypteringsfunktion.

Vad den gör är att kapsla in all din information på telefonen i ett skyddande skal som bara kan öppnas om man har rätt lösenord. Det betyder att även om någon lyckas återskapa innehållet på enheten så finns inget att hämta. Det betyder också att ägaren hamnar i en tämligen knepig situation om lösenordet glöms bort – för det finns ingen som kan komma åt innehållet utan rätt lösenord!

Det här gäller om du vill kryptera din telefon:

  1. Telefonen fabriksåterställs, så säkerhetskopiera allt som måste sparas.
  2. Krypteringen kan ta flera timmar om du har otur, så ha tålamod.
  3. Med kryptering kan enheten bli marginellt långsammare.
  4. Glömmer du lösenordet för krypteringen så kan inget återskapa innehållet
  5. Enda sättet att ta bort kryptering helt är – en fabriksåterställning

Med det sagt så går vi raskt vidare till nästa steg – att kryptera telefonen:

Har jag sagt att du bör säkerhetskopiera allt viktigt? Gör det nu!

  1. För att starta processen går du till Inställningar > Säkerhet > Kryptera telefonen
  2. Se till att du har ett ordentligt laddat batteri och anslut laddaren
  3. Om du får en ruta om PIN-kod så ställer du inte detta nu. Det är ett måste.
  4. Följ instruktionerna på skärmen.

Och för allt i världen – glöm inte lösenordet om du planerar att behålla telefonen.

När du har kommit så här långt återstår bara att se om du tänker behålla telefonen eller göra dig av med. I det första fallet så är det bara att fortsätta använda den. Enheten är säkrare än tidigare och ingen kommer åt innehållet vad som än händer (förutsatt att de inte tar den med skärmen igång, då gäller ju inte PIN-koden).

Om du däremot tänker göra dig av med telefonen är det bara att fabriksåterställa den. Om någon försöker återskapa innehållet så är det krypterad rappakalja som hittas. Inget av värde alltså.

android-encryption

Android 6.0 ”Marshmallow” & kryptering

En nämnvärd detalj är att alla versioner av Android 6.0 och framåt har obligatorisk kryptering direkt från start. Om du packar upp din mobiltelefoner från lådan är den färdigkrypterad och redo att användas. Tidigare versioner däremot omfattas inte av samma krav, här måste du själv säkra den genom att följa punkterna ovan.

Vidare bör vi även nämna att telefonens prestanda sannolikt minskar något när den är krypterad jämfört med okrypterad. Tester visar exempelvis att en Nexus 6 minskade sin läshastighet av lagringsutrymmet med 60 procent när kryptering aktiverades.

Effekten av krypteringen är betydligt större på mobiltelefoner i mellanklassen än de dyrare flaggskeppsmodellerna och ju större lagringsutrymme desto snabbare blir läsningen, trots kryptering. Har du en Samsung Galaxy S6 eller Galaxy S7, Sony Xperia Performance eller Huawei P9 lär du inte märka av krypteringen överhuvudtaget. Men vi anser ändå det är värt att nämnda för de som har snäppet billigare telefoner.

Taggar