本題に入って、Android の「データの初期化」機能で、一見無くなったように見えるデータ(管理領域に削除フラグが付いただけ)を利用可能にする具体的な方法を調べてみたところ Android Forensics, Part 1: How we recovered (supposedly) erased data [avast.com] という記事が見つかりました。最も簡単な方法は「Mass storage mount」に書かれていて、単に Android を外部ストレージとしてマウントして、後は市販されているデータ復旧ソフトを使うだけ。もっと多くのデータを吸い出したい場合には「Low level analysis」に書かれていて、rootをとってからパーティション丸ごとdumpコピーしてデータ復旧ソフトを使うだけです。
については、Android OS は Google アカウントのパスワードを端末に保存するようことをしておらず、「マスタートークン」と呼ぶGoogleの認証情報、所謂セッションIDを平文で端末に保存して、認証済みのセッションを維持しています。維持されたセッションは、実は Google のWebサイトから削除できます。端末を譲渡する前や落としてしまった後には、端末とアクティビティ [google.com] (Google アカウントにログインしている状態でアクセスして下さい。リンクをクリックして表示されたログイン画面からログインすると、別のページに飛ばされます。) から、当該の端末をクリックして、アカウントへのアクセスの「削除」 (当該セッションIDの無効化) を行えば、Google アカウントの悪用を防ぐことができます(ログインしている状態が無効となります)。端末を紛失したからといって、Google アカウントのパスワードを変更する必要はありません(パスワード変更でも認証済みセッションIDが無効になるかもしれませんが、検証していません)。
「復元」以前に、そもそもデータが「消去されていない」だけ (スコア:4, 参考になる)
消したデータを「復元」するというは、極めて高度な技術が必要であって、個人や小規模の法人にできることではありません。例えば、データを消去(全セクタを "0" や "1" で埋めた状態)したHDDから、データを復元するには、ナノテクノロジーの分野で使われる「走査型プローブ顕微鏡」の探針に磁性膜をコーティングして、微小な磁力の変化をとらえ、電気信号に変換して、残留磁気を読み取るといった方法でデータを解析する必要があります。暗号キーなどの重要情報が記録されているセクタが判明している場合、それなりの費用(少なくとも、数百万円~数千万円)をかければ復元できる可能性がありますが、この方法で高密度HDDから GB 単位のデータを復元することは数千万円程度の費用では不可能とされています。しかしながら、スマホの内部メモリーのようなものは、製品によって復元しやすさが異なり、復元しやすいものもしにくいものもあるそうです。ちなみに、数万円~数十万円程度の費用で依頼できる「データ復元業者」というのは、メディアの管理領域に記録されたデータの削除済みフラグを消去したり、HDDのスイングアームの先端に取り付けられている磁気ヘッド・プラッタを回転させるスピンドルモーターを交換するといった単なるHDDの修理(プラッタと呼ばれる磁気ディスクには触れてもいない)をしたりするだけです。よく考えると、データの復元行為は一切やっていないので、それを「復元」というのは、誇大表現です。
本題に入って、Android の「データの初期化」機能で、一見無くなったように見えるデータ(管理領域に削除フラグが付いただけ)を利用可能にする具体的な方法を調べてみたところ Android Forensics, Part 1: How we recovered (supposedly) erased data [avast.com] という記事が見つかりました。最も簡単な方法は「Mass storage mount」に書かれていて、単に Android を外部ストレージとしてマウントして、後は市販されているデータ復旧ソフトを使うだけ。もっと多くのデータを吸い出したい場合には「Low level analysis」に書かれていて、rootをとってからパーティション丸ごとdumpコピーしてデータ復旧ソフトを使うだけです。
Android の初期化機能の挙動というのは、OSのバージョンや端末・メーカーによって違うようなので、購入直後に端末の暗号化設定を行うことをお勧めします。もっとも、Android の暗号化機能が本当にセキュアなのかどうかは知りませんが。
については、Android OS は Google アカウントのパスワードを端末に保存するようことをしておらず、「マスタートークン」と呼ぶGoogleの認証情報、所謂セッションIDを平文で端末に保存して、認証済みのセッションを維持しています。維持されたセッションは、実は Google のWebサイトから削除できます。端末を譲渡する前や落としてしまった後には、端末とアクティビティ [google.com] (Google アカウントにログインしている状態でアクセスして下さい。リンクをクリックして表示されたログイン画面からログインすると、別のページに飛ばされます。) から、当該の端末をクリックして、アカウントへのアクセスの「削除」 (当該セッションIDの無効化) を行えば、Google アカウントの悪用を防ぐことができます(ログインしている状態が無効となります)。端末を紛失したからといって、Google アカウントのパスワードを変更する必要はありません(パスワード変更でも認証済みセッションIDが無効になるかもしれませんが、検証していません)。
【補足】 暗号化しても、パスワードが短かいと駄目でした (スコア:5, 参考になる)
「購入直後に端末の暗号化設定を行うことをお勧めします」の部分に補足します。
Flawed Android factory reset leaves crypto and login keys ripe for picking [arstechnica.com] などの一連の記事をざっと読んだ限りでは、Android の初期化を行っても暗号化されたデータを復号する際に用いる「復号キー」が消えないそうです。従って、データを暗号化して使っている Android を初期化したとしても、データを吸い出せるとのこと。
その「復号キー」自体が、ユーザーが暗号化された端末の起動時・画面ロック解除に入力するパスワードで暗号化されているらしいですが、英数記号11文字以上にしないと1年以内に解読される危険があるようです。そのパスワードは画面ロック解除の度に入力しないといけないので、なかなか面倒ですね。
Re: (スコア:0)
HDDの残留磁気まで話を広げるなら、フラッシュメモリのウェアレベリングで残ってるセクタは気にならないの?
悪いけど、前半は余計だと思うよ。話がちぐはぐで何を言いたいのか不明。
Re:「復元」以前に、そもそもデータが「消去されていない」だけ (スコア:1)
「ウェアレベリングで残ってるセクタ」というのは「ウェアレベリングの管理情報が削除されても残っている、バラバラになった実データ部分」のことでしょうか?
気になるので、廃棄・譲渡する前には、ローレベルフォーマットを行って当該部分も含めて抹消しています。
「ウェアレベリング」というのは、書き換え可能回数が限られていることから、フラッシュメモリ上に記録されたデータをブロックごとにばらばらのアドレスにマッピングすることですが、それにより管理領域だけ削除すれば、一般に、データ配列が出鱈目になって意味のあるデータとして読み出すことが困難になります(勿論、データの断片を読み取ることはできます)。従って、HDDに比べると、むしろデータの吸出しはやりにくいはずです。フラッシュメモリ・SSDのコントローラの挙動や、隠し領域やバッファ・キャッシュの有無などは、メーカーやモデルによって違うので「スマホの内部メモリーのようなものは、製品によって復元しやすさが異なり、復元しやすいものもしにくいものもある」と書きました。そして、データを読み出せてもそれを復号できないように「暗号化」を薦めました。
結果として、データの内容を吸い出せるのかが重要なので、「完全に消去されたデータ(全セクタを0埋めなど)を復元できるか」というレベルの話と、「(管理情報の削除だけではなく)データ自体が消去されているか」というレベルの話の両方を書く必要があると思い、書きました。HDDの話は例示だったんですが、確かにフラッシュメモリとは直接関係ないので不要でしたね。
できる限り話がごちゃ混ぜにならないように、パラグラフを分離したのですが、分かりにくかったならばすみません。
Re: (スコア:0)
まあ雑談サイトだし、喋りたくて仕方ないのだろう。本当は5~頑張って10行ぐらいが読み易いのだが。
Re: (スコア:0)
ウエアレベルでの処理の知識とかはあんまりないみたいですから薀蓄語りたい人なんだとは思うけどなんかなぁとは思うな
フラッシュメモリのイレースブロックはHDDのセクタよりずっと大きいので、物理位置の情報が少ないからといって、データ抜き出しにくい云々の想定は単純化しすぎてるよ。
「ローレベルフォーマット」って何を指してるのだろうとかね
Re: (スコア:0)
ファクトリリセットした後適当に捨てアカウント作って軽く動かして
再度ファクトリリセットその後Googleの端末別のセッションを削除しておけば大体は問題なくなるんだろうか
…めんどくさいな
Re: (スコア:0)
いろいろ調べ事してるのはいいんだけど、調べたことを繋げてさも重大な事実があるかのように述べるのはやめたほうがいいと思う。
Re: (スコア:0)
Holly 嫉妬?
Re: (スコア:0)
何しろ、「Anonymousは形容詞 [srad.jp]」の人ですよ。
Re: (スコア:0)
安い「データ復元業者」は、上司を納得させる為のものです。
社内でいろいろやってもデータの破損したメディアが読めなかったが納得せず、
お金を払って専門業者にやらせても無理だったということで納得した。
Re: (スコア:0)
なるほど…これはいいことを聞いた