<strong>IKKE NOK:</strong> En britisk studie viser at det ikke er nok å nullstille Android-telefonen om du vil sikre at dataene ikke kan gjenopprettes. Foto: PÅL JOAKIM OLSEN
IKKE NOK: En britisk studie viser at det ikke er nok å nullstille Android-telefonen om du vil sikre at dataene ikke kan gjenopprettes. Foto: PÅL JOAKIM OLSENVis mer

Selge en Android-telefon?

Slik sletter du dataene ordentlig før du gir den videre.

Dagens telefoner inneholder mye privat informasjon, og skal man selge en, er det lurt å fjerne alt av data på den før man gir den fra seg.

Men selv om alle Android-telefoner har en funksjon for å nullstille den til fabrikkinnstillingene, har det vist seg ikke å være nok.

I en studie utført av Cambridge-universitetet viser det seg at man klarer å rekonstruere data på de fleste telefoner som er nullstilt med denne funksjonen, inkludert tilgang til Google-kontoen til tidligere eier.

Og i fjor klarte eksperter hos Avast å hente frem 40.000 bilder fra 20 telefoner de kjøpte brukt på eBay. Blant dem var 250 bilder av nakne menn.

Det skyldes kort forklart at selve dataene på flashminnet ikke slettes – bare referansene til dem, på samme måte som om du velger hurtigformatering av en harddisk eller minnepinne på en PC.

Og det er selvsagt kjedelig om du møter «feil» kjøper på Finn.no.

LES OGSÅ: To ting du bør gjøre for å beskytte Mac-en skikkelig

Kryptér først – med sterkt passord

Til The Verge sier Androids sikkerhetsekspert Adrian Ludwig følgende:

– Hvis du planlegger å videreselge eller kvitte deg med enheten din: Kryptér den og nullstill den til fabrikkinnstillingene.

Her må det legges til at du i tillegg til å kryptere den bør velge et godt passord. Rapporten påpeker nemlig at den såkalte «crypto footer»-partisjonen fortsatt er tilgjengelig etter en nullstilling, og at en inntrenger da vil kunne klare å gjette seg frem til PIN-koden/passordet rett og slett ved å bruke såkalt «brute force»; altså at alle kombinasjoner gjettes.

Det kan gå på sekunder om du har valgt en firesifret PIN-kode, men ta århundrer om du lager et langt og mer avansert passord.

LES OGSÅ: 13 passordsynder du bør unngå (se spesielt punkt 5)

Slik gjør du det

Har du en Android-telefon du har tenkt til å selge videre, gjør du følgende for å sikre at innholdet praktisk talt vil bli utilgjengelig etterpå:

  1. Sett et sterkt passord. Dette gjør du på innstillinger, låseskjerm og sikkerhet. Selv om du kanskje bruker en PIN-kode eller et mønster fra før, bør du akkurat denne gangen bruke passord-varianten. Lag et langt et – det kan godt være en setning, for eksempel "16 røDe baVianer på hyTTetur!!".
  2. Kryptér innholdet på telefonen. Dette finner du sannsynligvis under innstillinger, sikkerhet, men enkelte produsenter kan ha lagt valget et annet sted. Muligens må du trykke på «flere innstillinger» eller lignende. Sørg for å koble telefonen til et strømuttak og ha godt med batteri igjen.
  3. PS! Når telefonen har blitt kryptert, kreves dette passordet hver gang du skal låse den opp, og du kan ikke velge å oppheve krypteringen uten å nullstille telefonen til fabrikkinnstillingene. Det vil også gjøre at den ikke yter like godt som før, spesielt med tanke på lesing og skriving til internminnet.
  4. Nå kan du nullstille telefonen ved å gå til innstillinger, sikkerhetskopier og nullstill og så fullføre prosedyren. Så lenge du lagde et godt passord da du krypterte den, vil det i praksis være umulig for andre å få gjenopprettet de krypterte dataene.
Krypteringen skal være tilgjengelig på alle Android-enheter som kjører versjon 3.0 eller nyere.

LES OGSÅ: De krypterer filene dine og krever betaling

Hva med iPhone?

Ifølge The Verge har iPhone hatt slik kryptering innebygd siden iOS 3.0, og det er derfor ikke nødvendig å foreta seg noe utenom å nullstille telefonen til fabrikkinnstillingene, som du finner under innstillinger, generelt, nullstill.

LES OGSÅ: Slik krypterer du harddisken