0/10

آیا اطلاعات گوشی بعد از بازگشت به تنظیمات کارخانه همچنان قابل بازیابی هستند؟

یک پرسش مهم قبل از فروش گوشی!

0/10 ۰ ۲۷ آبان ۱۴۰۲ آموزش و ترفند کپی لینک

احتمالا این مورد را نمی‌دانستید اما باید بگوییم بازگشت به تنظیمات کارخانه قبل از فروش گوشی اطلاعت‌تان را کاملا از گوشی پاک نمی‌کند.

نمی‌خواهیم تئوری توطئه بچینیم و ته دلتان را خالی کنیم؛ به خصوص که اگر تاکنون گوشی هوشمند دست دوم فروخته‌اید، شاید با خواندن همان یک خط ابتدای متن نگرانی خاصی را به شما القا کرده باشد اما واقعیت دارد. بازگشت به تنظیمات کارخانه به تنهایی قادر به پاک کردن اطلاعات شما از روی حافظه‌ی داخلی گوشی نیست! البته آن‌ها را پاک می‌کند ولی این اطلاعات باز هم قابل بازگشت هستند.

امنیت گوشی هوشمند این روزها اهمیت بسیار زیادی نزد کاربران پیدا کرده چرا که افزایش کاربرد آن در زندگی افراد سبب شده اطلاعات مهم بیشتری را درون گوشی‌ها ذخیره کنیم تا بتوانیم به راحتی و در هر زمان و مکانی به آن‌ها دسترسی داشته باشیم. همین مورد سبب شده گوشی‌های هوشمند به گاوصندوق جیبی ما تبدیل شوند که حفاظت از داده‌های درون آن گاهی اوقات از نان شب هم واجب‌تر است.

ما افراد و کاربران معمولی هستیم و کسی هم نیازی به اطلاعات ما ندارد. اما هیچ یک از ما نمی‌خواهیم اطلاعات‌مان بدون رضایت قلبی در اختیار افراد دیگر قرار بگیرد، حتی کم‌اهمیت‌ترینشان. مادامی که گوشی را در اختیار دارید، می‌توانید از انواع و اقسام روش‌ها برای جلوگیری از دسترسی افراد دیگر به اطلاعات خود استفاده کنید اما وقتی گوشی را بفروشید چطور می‌شود؟ آیا فکر می‌کنید با یک بازگشت به تنظیمات کارخانه ساده قبل از فروش گوشی می‌توانید اطلاعات خود را به شکل غیرقابل بازگردانی،‌ از روی دستگاه پاک کنید؟

واقع‌بین باشیم، کسی به داده‌های ما اهمیتی نمی‌دهد، اما احتیاط شرط عقل است!

مادامی که شما یک شهروند عادی با اطلاعات عادی هستید که جز خودتان کسی نیازی به آن‌ها ندارد، نباید نگران چیزی باشید اما گاهی اوقات تصاویر، فایل، ویدیو و موارد مختلفی روی گوشی ذخیره می‌شود که نباید به دست هر فردی بیفتد. اینجاست که بازگشت به تنظیمات کارخانه قبل از فروش گوشی دیگر به کار نمی‌آید؛ هرچند این روش برای بسیاری از افراد عادی کافی است. ولی وقتی صحبت از اطلاعات شخصی می‌شود، بیش از حد حساس بودن اصلا معنایی ندارد و باید اینطور رفتار کرد.

آیا اطلاعات حتی بعد از بازگشت به تنظیمات کارخانه قابل ریکاوری هستند؟

بخواهیم خیلی سرراست پاسخ دهیم باید بگوییم خیر. اما اگر بخواهیم وارد جزئیات شویم، باید بگوییم؛ شاید بتوان آن‌ها را برگرداند. تمام گوشی‌های هوشمند با قابلیت رمزگزاری سراسری عرضه می‌شوند و اضافه کردن یک رمز عبور و قفل کردن گوشی با استفاده از آن، تمام اقدامات امنیتی لازم برای جلوگیری از هک شدن گوشی است. اما اینکه فکر کنیم رمز گذاشتن برای گوشی قرار است آن را ایمن نگه دارد اشتباه است.

این اقدامات امنیتی تا جایی شما و گوشی‌تان را حفظ نگه می‌دارند که هکر یا شخصی بلد نباشد چطور وارد گوشی شود. در غیر این صورت به راحتی به قلعه‌ی شما نفوذ خواهد کرد. مثال دقیق برای این موضوع این است که شما دور خانه‌ی خود یک حصار بلند می‌کشید که افراد عادی یا حتی سارقین معمولی هم نمی‌توانند به آن نفوذ کنند. اما اگر کسی نردبان بلندی داشته باشد قطعا می‌تواند به داخل خانه نفوذ کند.

امنیتی که برای گوشی خود در نظر می‌گیرید مثل دیوار اطراف خانه است. هرچه بلند باشد باز هم شاید کسی بتواند با یک نردبان بلند از آن عبور کند.

گوشی‌های اندروید مدرن از نوعی رمزگذاری به نام رمزگذاری مبتنی بر فایل استفاده می‌کنند. این نوع رمزگذاری از نسخه 9.0 اندروید به کار گرفته شده است و فایل‌ها را در بخش داده‌های کاربر و بخش سیستم به طور جداگانه حفاظت می‌کند. هر فایل به طور مستقل با استفاده از یک کلید منحصر به فرد رمزگذاری می‌شود. در واقع، تمام داده‌های کاربر توسط کلیدهایی که با ترکیبی از کلیدهای خاص سخت‌افزاری و قفلی که خود کاربر برای گوشی در نظر می‌گیرد مثل پین، الگو، اثر انگشت و… حفاظت می‌شوند.

در همین حال، از آنجا که بخش سیستم با استفاده از کلیدهای خاص دستگاه ایمن شده است، رمزگذاری مبتنی بر فایل به گوشی شما اجازه می‌دهد که همانند همیشه تا صفحه‌ی قفل بوت شود. اگر گوشی خود را راه‌اندازی کنید و پین خود را وارد نکنید، تماس‌های تلفنی دریافت شده جزئیات تماس مرتبط را نشان نخواهد داد. این یعنی رمزگذاری مبتنی بر فایل در حال فعالیت است و داده‌های شخصی شما را ایمن نگه می‌دارد.

با اینکه امنیت این نوع رمزگذاری تضمین شده است، در دنیای محاسبات، مفهوم «کاملاً امن» وجود ندارد و رمزگذاری بر مبنای فایل در اندروید قبلا هم آسیب‌پذیر بودن خود را نشان داد. هرچند بازیابی کلید اصلی یا مسترکی از حافظه رم نیاز به کالبدشکافی حرفه‌ای روی گوشی دارد، اما این اتفاقی نیست که قبلا انجام نشده باشد.

تلاش‌های موفقی همچنین برای هک کردن تراشه محافظ امنیتی سامسونگ صورت گرفته است تا گوشی را از مرحله BFU (قبل از اولین باز کردن قفل) به مرحله AFU (پس از اولین باز کردن قفل) منتقل کند، که پارتیشن کاربر را رمزگشایی کرده و دسترسی به فایل‌ها را بسیار آسان می‌کند.

ریکاوری اطلاعات پاک شده از اندروید بعد از بازگشت به تنظیمات کارخانه ممکن هست اما خواندن یا مشاهده‌ی آن‌ها تقریبا غیرممکن است.

فرض کنید گوشی را از قبل بازگشت به تنظیمات کارخانه داده اید. حالا موضوع پیچیده‌تر می‌شود. کلید رمزنگاری به رمز عبور شما متصل است، بنابراین گوشی پس از یک بازنشانی کارخانه به طور خودکار کلید را بازنشانی می‌کند. یک هکر باهوش ممکن است هنوز هم اطلاعات ذخیره‌شده در حافظه گوشی را پیدا و ریکاوری کند. با این حال، این فایل‌ها هنوز هم رمزنگاری شده‌اند و خواندن آن‌ها تقریباً غیرممکن است. در واقع، اندروید از رمزنگاری استاندارد AES-256 استفاده می‌کند که تا به امروز کسی نتوانسته به آن نفوذ کند. پس، بله، اطلاعات شما قابل بازیابی هستند، اما قابل خواندن نخواهند بود.

اما ابزارهایی همچون سلبرایت (Cellebrite) که به نیروهای امنیتی و دولت‌ها عرضه می‌شود، امکان نفوذ به هرچیزی را دارند. سلبرایت اعلام کرده که می‌تواند به هر دو حالت BFU و AFU دسترسی داشته باشد، اطلاعات شخص ثالث را رمزگشایی کند و حتی فایل سیستم کامل گوشی را برای تجزیه و تحلیل اطلاعات بیشتر استخراج کند. با توجه به اینکه سلبرایت می‌تواند به رمزگشایی های BFU و AFU نفوذ کند، این امکان وجود دارد که این ابزار همچنین قادر به تولید کلیدهای رمزگشایی برای داده‌های موجود باشد.

البته نکته‌ی مثبت اینجاست که هر کسی به ابزار یادشده دسترسی ندارد. در برخی از کشورها، سازمان‌هایی وجود دارند که خیلی راحت نفوذ به سیستم‌های امنیتی را انجام می‌دهند اما در کشور ما خوشبختانه چنین چیزی وجود ندارد یا اگر هم وجود داشته باشد، زندگی افراد عادی را تهدید نمی‌کند.

بنابراین شما فقط باید زمانی نگران این باشید که به اطلاعات شما بعد از بازگشتن به تنظیمات کارخانه دسترسی پیدا شود که گوشی را به یک شخص بسیار حرفه‌ای فروخته باشید که با سازمان‌های امنیتی در ارتباط باشد و بتواند به کمک آن‌ها اطلاعات شما را بازیابی کند. در غیر این صورت شخص عادی اصلا نمی‌تواند به اطلاعات شما دسترسی پیدا کند. حتی اگر دسترسی هم پیدا کند، این اطلاعات غیر قابل خواندن یا همان مشاهده کردن خواهد بود.

چگونه اطلاعات داخل گوشی را قبل از فروش پاک کنیم؟

اگر تا اینجای مقاله پیش آمده باشید،‌ احتمالا متوجه شده‌اید که بازگشت به تنظیمات کارخانه می‌تواند قبل از فروش گوشی، شما را از پاک شدن اطلاعات آسوده‌خاطر کند. علی‌رغم اینکه این اطلاعات قابل ریکاوری هستند اما قابل خواندن نیستند مگر اینکه شما طرف حساب دولت باشید که آن دولت هم به ابزارهای پیشرفته‌ی نفوذ به سیستم‌های امنیتی دسترسی داشته باشد.

پس، به جای اینکه داده‌های گوشی را همینطور به سادگی پاک کنید، آن را به روش قدیمی به تنظمیات کارخانه برگردانید. اپلیکیشن خوب Secure Wipe Out هم می‌تواند به شما کمک کند تا تمام اطلاعات روی گوشی را کاملا از بین ببرید و هیچ ردی از آن‌ها باقی نگذارید. البته فرایند پاک کردن داده از این طریق شاید چند ساعت طول بکشد اما آسودگی خاطری که برایتان فراهم می‌کند قطعا ارزشش را دارد. البته بعد از انجام این کار، باید گوشی را به تنظیمات کارخانه برگردانید.

بنابراین، آیا بازگشت به تنظیمات کارخانه قبل از فروش گوشی برای پاک کردن اطلاعات آن کافی است؟

اگرچه تقریبا می‌توان گفت تمام خوانندگان این مطلب از حمله‌ی هکرهای حرفه‌ای در امان هستند چون اطلاعاتی که دارند اصلا به درد هکرها و نهادهای دولتی نمی‌خورد، اما با این حال منطق حکم می‌کند که اقدامات امنیتی مناسب را در پیش بگیرید.

بنابراین اپلیکیشن یادشده را که در بالا معرفی کردیم (Secure Wipe Out) نصب کرده و بعد از پاک کردن اطلاعات‌تان به صورت کامل از داخل گوشی، یک بار آن را به تنظیمات کارخانه برگردانید تا خیالتان از بابت همه چیز آسوده باشد.

به صورت کلی، فکتوری ریست، پاک کردن اطلاعات گوشی نیست، بلکه دستور به گوشی برای انجام این کار است تا زمانی که اطلاعات جدید وارد سیستم بشوند. یعنی اگر اطلاعات جدیدی روی حافظه نوشته نشوند، این اطلاعات به ظاهر پاک شده قابل دسترسی اما غیر قابل خواندن هستند مگر اینکه شخصی، همانطور که گفته شده، با سازمان‌های امنیتی خاصی در ارتباط باشد.

سوالات متداول درباره‌ی پاک کردن اطلاعات گوشی

آیا امکان پاک کردن اطلاعات گوشی از راه دور وجود دارد؟

بله. امکان انجام این کار از طریق سرویس Find My Device وجود دارد. کافی است وارد وب‌سایت android.com/find شده و به حساب کاربری گوگل خود وارد شوید. سپس دستگاه گم‌شده یا دزدیده شده را انتخاب کرده و گزینه‌ی erase را انتخاب کنید. این کار تمام اطلاعات شما را از داخل گوشی پاک می‌کند تا کسی به آن‌ها دسترسی نداشته باشد. البته دستگاه باید به اینترنت متصل باشد تا فرایند پاکسازی صورت بگیرد.

آیا گوشی اندرویدی با بازگشت به تنظیمات کارخانه از فهرست Find My Device پاک می‌شود؟

بله. اگر شخصی گوشی شما را به تنظیمات کارخانه بازگشت بدهد چون دیگر ایمیلی درون آن وجود ندارد، شما نمی‌توانید با سرویس Find My Device گوشی خود را ردیابی کنید.

آیا می‌توان تصاویر گوشی را بعد از فکتوری ریست ریکاوری کرد؟

اگرچه امکان بازیابی تصاویر بعد از بازگشت به تنظیمات کارخانه وجود ندارد اما اگر از قبل فایل پشتیبان در حساب کاربری گوگل فوتوز تهیه کرده باشید، می‌توانید آن‌ها را برگردانید. البته لازمه‌ی این کار این است که ابتدا گوشی را به یک حساب کاربری گوگل متصل کنید، سپس به بخش بک‌آپ یا همان پشتیبان‌گیری رفته و اجازه دهید تصاویر و فایل‌های‌تان در حساب ابری پشتیبان‌گیری شوند تا در صورت پاک شدن، باز هم قابل بازگردانی باشند.

آیا می‌توان گوشی اندرویدی را بدون رمز عبور به تنظیمات کارخانه برگرداند؟

بله. برای انجام این کار باید گوشی را با فشردن کلید پاور و کاهش صدا (به مدت ۱۰ ثانیه نگه دارید)، ریستارت کرد. این کار شما را به منوی ریکاوری می‌برد که باید از آن‌جا با کلیدهای کنترل صدا روی گزینه‌ی wipe data کلیک کنید تا اطلاعات گوشی کاملا پاک شود.

نتیجه

به صورت کلی، این مطلب را می‌توان در چند خط و به زبان ساده خلاصه کرد تا به درک درستی از آن برسید و کاملا آسوده خاطر باشید.

نکته‌ی شماره‌ی ۱: بازگشت به تنظیمات کارخانه دستوری است که شما به گوشی خود ارسال می‌کنید مبنی بر اینکه باید داده‌های روی هارد یا همان حافظه‌ی داخلی را پاک کند.

نکته‌ی شماره‌ی ۲: این داده‌های پاک شده زمانی که دوباره و با داده‌های جدید جایگزین نشوند، قابل بازیابی هستند.

نکته‌ی شماره‌ی ۳: اگر نگران هستید و فکر می‌کنید با بازیابی این اطلاعات، اشخاص مختلف می‌توانند به گوشی شما نفوذ کرده و به اطلاعات‌تان دسترسی داشته باشند، اشتباه می‌کنید. این داده‌های پاک شده شاید قابل بازیابی باشند اما قابل استفاده نیستند.

نکته‌ی شماره‌ی ۴: گوشی‌های اندرویدی مدرن از سیستم رمزنگاری پیشرفته‌ای استفاده می‌کنند که اجازه نمی‌دهند فایل‌ها پس از فکتوری ریست، حتی در صورت بازیابی، قابل مشاهده باشند.

نکته‌ی شماره‌ی ۵: یک سری از سازمان‌ها با استفاده از ابزارهای خاص نظیر سلبرایت، امکان بازیابی و مشاهده‌ی اطلاعات حتی در صورت انجام فکتوری ریست را هم دارند اما نه تنها چنین نمونه‌هایی در دور و اطراف ما دیده نمی‌شود بلکه خیلی کم هستند افراد و شرکت‌هایی که بخواهند برای دسترسی به اطلاعات خاص، به سراغ چنین کارهایی بروند. این کارها هم فقط برای افرادی با فعالیت‌های محرمانه صورت می‌گیرد و نه یک فرد عادی با اطلاعات کم‌اهمیت.

نکته‌ی شماره‌ی ۶: بهتر است قبل از بازگشت به تنظیمات کارخانه، گوشی را با استفاده از اپلیکیشنی که در این مطلب به شما معرفی کردیم، پاکساری کنید. سپس فرایند بازگشت به تنظیمات را انجام داده و حالا می‌توانید گوشی را با خیال آسوده‌تری بفروشید.