Smartphones indeholder nogle af vores mest personlige data i form af billeder, sms’er og e-mails, og hvis den tilhører firmaet, rummer den også dokumenter og regneark, som helst ikke skal falde i kløerne på de forkerte.
Men det er ikke ualmindeligt at udskifte sin smartphone hvert andet år eller hyppigere, og hvad sker der med disse data, hvis telefonen sælges eller gives videre?
Især på den lidt ældre generation af smartphones kan der ligge data, som ikke bliver rigtigt slettet, selvom man nulstiller telefonen og beder den om at slette de personlige data.
Eksempelvis er det kun Apples iPhone 3GS og nyere, som understøtter fuld kryptering, mens iPhone 3G og ældre ikke kan krypteres med Apples software.
Kryptering er ellers en god løsning til at sikre sig, at personlige data ikke bliver liggende på telefonen, selvom man sletter filerne.
En smartphone bruger flash-hukommelse til at lagre data, og det betyder, at data skal overskrives, før de er helt væk. Ellers bliver dataene blot markeret som lagerplads, der kan bruges, når der er behov for det, og det gør det muligt at genskabe dataene ved at slutte telefonen til en pc.
»Smartphones er sværere at beskytte, fordi markedet er mere fragmenteret,« siger chefsikkerhedskonsulent Peter Schjøtt fra sikkerhedsfirmaet Symantec til Version2.
Især for virksomheder med mange forskellige modeller af smartphones i omløb kan det være svært at være sikker på, at data reelt forsvinder, når man nulstiller telefonen.
»Der er man nødt til at undersøge med telefonproducenten,« siger Peter Schjøtt.
Det gælder også, hvis man slår krypteringen til. Det er nemlig ikke sikkert, at alle dele af telefonen bliver krypteret.
Microsofts Windows Phone-styresystem krypterer alt indhold på det indbyggede lager med Bitlocker-krypteringen, men hvis man sætter et SD-kort i telefonen, bliver det ikke krypteret. Derfor kan sådan et kort også kun bruges til lagring af billeder, film og musik på Windows Phone.
Nyere Android-telefoner understøtter også fuld kryptering. Man skal dog selv som bruger sørge for at slå det til. Her har man også mulighed for at kryptere et SD-hukommelseskort, men det skal man ligeledes selv aktivere.
Fordelen ved kryptering er, at når telefonen bliver nulstillet, så bliver det meget vanskeligt at genskabe brugerens data uden krypteringsnøglen.
Mens der findes mange værktøjer til at slette data sikkert på pc’ens harddisk, er det anderledes med smartphones. Der er ganske enkelt så mange kombinationer af hukommelseschips og controllere, at det er svært at lave pålidelig software, som kan overskrive data på alle modeller.
»Med den gamle harddiskteknologi havde du en håndfuld producenter. I dag kan du næsten lave din egen SSD, og antallet af producenter er eksploderet, og alle har deres egen implementering af slettekommandoerne,« siger direktør Henrik Andersen fra data recovery-firmaet Ibas Kroll Ontrack til Version2.
Det gælder både for de SSD-drev, som afløser harddiskene i de ultralette modeller af bærbare pc’er, og for andre typer flash-lagring i både smartphones, SD-kort og USB-lagermedier.
Ved at bruge kryptering er man mindre afhængig af, hvordan telefonens hardware er sat sammen, fordi dataene bliver sløret for alle, der ikke har den rigtige nøgle, allerede inden de bliver lagret på telefonen.
Leave a Reply