Rimanenza dati su dispositivi mobili

4

I metodi in cui i dati devono essere eliminati sono rigorosamente applicati dal DoD e da altre organizzazioni sensibili alla sicurezza. Tuttavia, ci sono complicazioni con eliminazione di dati su un SSD .

Considerati i limiti di un'applicazione non privilegiata, qual è il meglio che si possa sperare in termini di rimozione di informazioni sensibili da un dispositivo mobile?

    
posta rook 22.01.2013 - 18:13
fonte

1 risposta

6

All'interno di un'applicazione non privilegiata, non esiste un buon modo per archiviare dati riservati e sperare di cancellarli e solo di cancellarli. Se scrivi i dati su un file, non sai dove finiranno questi dati. la rimanenza di SSD è l'ultima delle tue preoccupazioni (e potrebbe non preoccuparti se il controller flash implementa una cancellazione sicura - non so quanto sia comune sui dispositivi mobili). Potrebbero esserci più copie dei dati sul filesystem se il file è stato scritto più volte (sovrascritto o sostituito), se il file system è stato riorganizzato come parte della deframmentazione, se il dispositivo è stato sottoposto a backup e ripristinato, nei registri del filesystem, ...

Su iOS, la soluzione migliore per piccole quantità di dati riservati è portachiavi. (Se disponi di grandi quantità di dati, crittografali con una chiave casuale (per dispositivo) e archivia la chiave nel portachiavi.) Questo è non una panacea ( FAQ , SO thread ), e come tutti cose di Apple ci sono pochissime informazioni tecniche disponibili pubblicamente, ma è probabile che sia meglio della maggior parte di ciò che puoi trovare sugli attuali dispositivi mobili. Non c'è nulla di simile su Android.

Se desideri una pulizia completa del dispositivo, è molto diverso. Le versioni abbastanza recenti di iOS e Android offrono una funzionalità di cancellazione rapida (e credo che anche Blackberry funzioni). Questo viene gestito a livello di sistema operativo, non a livello di applicazione, ma in un ambiente aziendale, è comune garantire al team IT dell'organizzazione il permesso di attivare una cancellazione in remoto. (Il fatto che questo cancellino indiscriminatamente sia i dati aziendali sia i dati utente è un ostacolo per l'adozione del BYOD.) Le operazioni di pulizia rapida funzionano crittografando l'intera memoria tranne un'intestazione contenente la chiave di crittografia e sovrascrivendo la chiave di crittografia. Questo non è infallibile perché potresti essere vulnerabile alla rimanenza di SSD, ma alza notevolmente la barra per un aggressore.

Su iOS, questa funzione è disponibile su tutti i dispositivi che eseguono iOS 5 e su alcuni dispositivi meno recenti con iOS 4. Android ha anche una funzionalità di cancellazione dei dispositivi che può essere attivata dalle applicazioni con l'autorizzazione appropriata; Non so quali versioni o impostazioni cancellino sovrascrivendo la chiave di crittografia.

Ricorda che anche se lanci il dispositivo su un vulcano, potrebbero esistere altre copie dei dati nei backup nel cloud (da qualche parte sui server di Google o di Apple) o sul PC dell'utente.

    
risposta data 22.01.2013 - 19:54
fonte

Leggi altre domande sui tag