Tieni presente che la crittografia dopo che i dati sono sul disco è troppo tardi . Crittografa e il ripristino dei dati di fabbrica funziona in modo affidabile solo se crittografate prima scrivete dati sensibili sul flash.

Se si cripta dopo che i dati si trovano nell'unità flash, il processo di crittografia scriverà innanzitutto una versione crittografata dei dati e quindi tenterà di eliminare la versione non crittografata (semplicemente un po '). Questa eliminazione soffre di tutti i problemi dell'eliminazione standard, quindi i dati non crittografati possono rimanere.

"telefono Android" in realtà significa molto poco. Molti produttori implementano diverse tecnologie in modi completamente diversi e Samsung utilizza uno speciale sistema di sicurezza chiamato "Knox" che viene utilizzato per archiviare i cryptokeys in modo sicuro.

Knox funziona nascondendo le chiavi di sblocco finché la CPU non fornisce le credenziali del sistema. Ci sono due modi per usarlo:

1. Knox rilascerà le chiavi alla maggior parte delle partizioni di sistema non appena la CPU le richiederà, senza fare domande. Questo può sembrare stupido, ma se ci pensate, anche quando il sistema sta già decifrando i dati, non c'è modo per nessuno di superare la schermata di blocco se il bootloader è bloccato. Knox si rifiuterà comunque di fornire alla CPU i dati Samsung Pay, Secure Folder e Samsung Health senza essere prima "sbloccati" da credenziali biometriche, PIN, Password o pattern. Se viene rilevata una modifica del sistema, Knox distruggerà queste chiavi in modo permanente e disabiliterà la sua capacità di leggere o archiviare nuove chiavi.
2. La più sicura: Knox non invierà alcuna chiave alla CPU fino a quando l'utente non effettuerà l'autenticazione, prima ancora che il sistema operativo abbia inizio. Ciò significa che anche il tuo dispositivo non conosce la chiave per montare tutte le partizioni senza l'input dell'utente. Se Samsung lo avesse consentito su dispositivi sbloccati BL, sarebbe sicuro utilizzare un dispositivo con il bootloader sbloccato.

Ora, tutti i recenti dispositivi Samsung Galaxy (come molti altri telefoni premium) devono essere crittografati per impostazione predefinita, in modo trasparente per l'utente (o tale funzionalità può essere attivata nelle Impostazioni). Significa che - su "reset di fabbrica" del dispositivo, stai ricreando le partizioni con nuove chiavi e sostituendo quelle in Knox con quelle nuove. Ciò significa che chiunque abbia preso il telefono sarà in grado di vedere (a patto che faccia il root del dispositivo) un sacco di spazzatura pseudo-casuale, ma non otterrà mai le chiavi per ricavarne qualcosa.

TL; DR: i tuoi dati sono al sicuro

Sì, i cellulari usano un tipo di memoria flash e possono essere difficili da cancellare correttamente perché, a differenza di un'unità standard con un piatto rotante, il livello di usura è maggiore.

I dispositivi flash hanno un numero limitato di scritture che possono eseguire nello stesso punto. Per combattere il guasto prematuro dell'unità, il firmware dell'unità trascrive i dati in posizioni diverse. Ciò significa che se si tenta di sovrascrivere i propri dati con dati inutili o di azzerare semplicemente lo spazio di archiviazione, è probabile che non si sovrascriva il / i file / i che si sta tentando di ottenere.

Un sacco di flash avrà anche capacità extra e sarà limitato dal firmware allo spazio pubblicizzato. Ciò significa che un'unità caricata al 100% della capacità con zeri potrebbe ancora conservare alcune informazioni non accessibili direttamente dal sistema operativo, ma accessibili in modo forense.

La buona notizia è che i produttori di unità dovrebbero includere un comando, che quando viene invocato cancella in modo sicuro l'unità. Per molto tempo non è stato implementato correttamente, ma il tuo S7 dovrebbe essere abbastanza nuovo da non costituire un problema.

In sintesi, un reset di fabbrica su qualsiasi generazione attuale o recente gen phone dovrebbe essere sufficiente. Se il tuo telefono è stato crittografato dall'inizio, è tanto meglio.

Modifica : sono andato a cercare il comando che cancella la NAND, ma non riesco a trovarlo. Forse sto ricordando in modo errato. L'opzione sicura è ancora da crittografare e ripristinare le impostazioni di fabbrica.

La sezione 5 del rapporto tecnico di Cambridge parla dei reset di fabbrica [2017] link