Endlich ist das neue Handy da! Schnell werden die Daten vom alten überspielt und anschließend das alte bei E-Bay verramscht oder günstig an einen Handyschop verkauft. Doch bevor Sie das Handy übergeben, sollten Sie darauf achten, auch wirklich alle Daten zu löschen. Wir zeigen Ihnen, wie das geht.
Auch wenn sich die Hersteller weiterhin mit immer besseren und schnelleren Geräten überbieten, gehört das alte Handy in vielen Fällen noch lange nicht zum alten Eisen. Auch gebraucht erzielt es je nach Marke und Zustand auf Online-Flohmärkten noch einen guten Preis.
Bevor Sie es dem neuen Besitzer zusenden, sollten Sie unbedingt alle Daten vom Handy oder Tablet löschen, sonst freut sich der Käufer über Ihre Mails oder Ihre Handybilder aus dem letzten Urlaub. Dummer Hinweis? Daran denkt doch jeder? Weit gefehlt! Es passiert immer wieder, dass User vergessen, ihre Daten zu löschen.
Der Autor dieses Artikels hat selber schon einmal ein gebrauchtes Gerät mit freizügigen Bildern der unwissenden Vorbesitzer gekauft, und auch der Onlinehänder Woot.com rief bereits panisch wiederaufbereitete Geräte zurück, auf denen die Daten der Erstbesitzer nicht gelöscht worden waren [1]. Woot und Motorola belohnten das Einsenden der Geräte mit einem Geschenkgutschein über 100 US-Dollar.
Paranoia-Level: Normal
Android hilft Ihnen selbstverständlich dabei, alle Ihre Daten vom Handy zu löschen. In den Einstellungen finden Sie unter Sichern & zurücksetzen den Punkt Auf Werkszustand zurück. Damit löschen Sie sämtliche Daten vom Handy. Beim nächsten Start muss das Handy neu eingerichtet werden, ganz so, als ob Sie es eben erst aus der Verpackung genommen hätten.
Den Werksreset platziert jeder Handyproduzent an einer anderen Stelle. Bei Samsung müssen Sie unter Einstellungen | Konten | Sichern und zurücksetzen nach der Option Auf Werkseinstellungen zurücksetzen suchen, bei manchen HTC-Handys wiederum werden Sie in den Einstellungen unter Speicher fündig. Eventuell müssen Sie sich ein wenig durch die Menüs hangeln, bis Sie zum Werksreset kommen.
Beachten Sie dabei aber, dass viele Android-Geräte über mehr als nur einen Ort – den internen Speicher – verfügen, in denen das System seine Daten ablegt. Über eine externe MicroSD-Karte lässt sich der Speicher eines Handys schnell erweitern. Soll diese im Gerät verbleiben, müssen Sie beim Zurücksetzen darauf achten, dass auch von der Speicherkarte die Daten gelöscht werden.
Manche Hersteller wie HTC bauen daher in den Dialog zum Werksreset einen zusätzlichen Schalter wie Speicherkarte löschen ein. Aktivieren Sie diesen, löscht der Reset automatisch auch die Daten von der Speicherkarte. Bei Samsung jedoch müssen Sie dies extra von Hand machen, den dafür nötigen Menüpunkt SD-Karte formatieren finden Sie unter Einstellungen | Optionen | Speicher. Am besten löschen Sie die Speicherkarte vor dem Werksreset, da Sie das Handy sonst noch einmal einrichten müssen.
Paranoia-Level: Hoch
Das endgültige Löschen von Dateien auf elektronischen Datenträgern sorgt immer wieder für Diskussionen: Das Dateisystem eines Datenträgers lässt sich mit einem Buch vergleichen. Am Anfang steht die Dateitabelle als Inhaltsverzeichnis. Darin ist festgehalten, wo welche Datei zu finden ist. Später folgen dann die einzelnen Dateien als Kapitel.
Möchten Sie nun ein Kapitel respektive eine Datei löschen, entfernt das Dateisystem lediglich den Eintrag aus der Dateitabelle, also dem Inhaltsverzeichnis, und markiert ihn als frei und damit wieder beschreibbar. Die Daten jedoch liegen nach wie vor noch auf der Platte. Zwar fehlt damit die Referenz im Inhaltsverzeichnis, doch mit Forensik-Tools ist es nicht schwer, die Informationen wiederherzustellen.
Damit diese auch wirklich weg sind, muss man sie mindestens einmal überschreiben, im Fachjargon „wipen“ genannt. Für PC-Systeme stehen dazu zahlreiche Tools zur Verfügung. Das wohl berühmteste Werkzeug in diesem Bereich ist Darik’s Boot And Nuke [2], kurz DBAN, ein vom USB-Stick oder CD bootbares Mini-Linux, das die Daten eines Computers zuverlässig schreddert. Für Android-Geräte existiert keine Lösung, welche die komplette Datenpartition sicher löscht. Stattdessen lässt sich die seit Android 3.0 verfügbare Verschlüsselungsfunktion [3] für diese Aufgabe missbrauchen.
Bei diesem etwa eine Stunde dauernden Prozess geht das System jeden Sektor des internen Speichers durch und überschreibt ihn mit dem verschlüsselten Dateisystem – dabei bleibt von den ursprünglichen Daten nichts mehr übrig. Die auf diesem Weg gelöschten Dateien lassen sich nicht mehr mit den üblichen Datensammmlertools wiederherstellen.
Einmal codiert, entfernen Sie die Verschlüsselung in einem zweiten Schritt wieder und übergeben Ihrem Käufer mit Sicherheit ein absolut sauberes Gerät. Die Verschlüsselung finden Sie auf Nexus-Geräten unter Einstellungen | Sicherheit | Telefon verschlüsseln oder bei Samsung unter Einstellungen | Optionen | Sicherheit | Gerät verschlüsseln.
Paranoia-Level: Extrem
Es gibt mit Sicherheit Android-User, die selbst dem „Verschlüsselungstrick“ nicht trauen. Schließlich ist dabei nicht ganz klar, was warum wie und wo passiert. Bei einem extremen Paranoia-Level greifen Sie zu einem bewährten Tool, das auch schon unter Linux seit Ewigkeiten zuverlässig Festplatten und andere Datenträger nullt: dd.
dd dient unter anderem zum bitgenauen Kopieren von Festplatten, Partitionen oder Dateien. „Bitgenaues“ Kopieren bedeutet, dass der Datenträger Bit für Bit ausgelesen und beschrieben wird, unabhängig von dessen Inhalt und Belegung. Dieses Linuxtool ist auch unter Android verfügbar. Sie können es über den USB-Debugging-Modus und die Android-Debug-Bridge zum Überschreiben der Handydaten nutzen.
Die für dieses Vorgehen notwendigen Voraussetzungen sind zum einen ein bereits auf den Werkszustand zurückgesetztes Gerät und aktiviertes USB-Debugging. Dieses starten Sie über die Entwickleroptionen in den Einstellungen. Beachten Sie, dass die Entwickleroptionen seit Android 4.2 versteckt sind. Sie müssen sie durch siebenmaliges Tippen auf die Build-Nummer unter Einstellungen | Über das Telefon erst freischalten.
Anschließend fehlt auf Ihrem PC eventuell noch das Android-SDK mit den Tools adb und fastboot. Installieren Sie dieses [4], oder holen Sie sich über das Minimal-ADB&Fastboot-Paket [5] das abgespeckte SDK mit diesen beiden für Android-Tweaker so wichtigen Tools auf den Rechner. Schließen Sie Ihr Handy nun mit aktiviertem USB-Debugging an den Computer an, und öffnen Sie mit dem Befehl adb shell eine Shell auf Ihrem Handy.
$ adb shell $ dd if=/dev/zero of=/sdcard/datenmuell $ rm /sdcard/datenmuell
Mit dd legen Sie nun eine kontinuierlich anwachsende Datei im internen Speicher des Handys an. Das Kommando stoppt automatisch, sobald der Speicher voll ist. Den Fortschritt können Sie in einem zweiten Terminalfenster überprüfen, ps gibt Ihnen die aktuelle Prozessliste aus, und mit ls -al listen Sie den Inhalt von Verzeichnissen.
$ adb shell $ ps a | grep dd $ ls -al /sdcard/datenmuell
Die meisten Handys signalisieren Ihnen am Ende mit einer kurzen Benachrichtigung, dass der Speicher zu knapp für einen ordnungsgemäßen Gebrauch sei. Unter Einstellungen | Speicher sollten Sie auch sehen, dass kein Speicherplatz mehr frei ist. Löschen Sie die datenmuell genannte Datei am besten gleich wieder.
Wer nach wie vor aus Sorge über die Wiederherstellbarkeit seiner gelöschten Daten nicht schlafen kann, benutzt als Eingabe in die Müll-Datei über if=/dev/zero nicht lauter Nullen, sondern via if=/dev/urandom beliebige Zufallsdaten. Dies verlängert das Erstellen der Müll-Datei jedoch erheblich.
$ adb shell $ su #Um dem Android-Terminal Root-Rechte zu geben $ dd if=/dev/zero of=/storage/extSdCard/datenmuell $ rm /storage/extSdCard/datenmuell $ dd if=/dev/zero of=/data/datenmuell $ rm /data/datenmuell
Auf demselben Weg lassen sich auch der Speicher der für System-Apps vorbehaltenen /data-Partition und eine externe SD-Speicherkarte /storage/extSdCard/ (je nach Hersteller kann der Name dieses Pfades abweichen) mit Nonsensdaten füllen und überschreiben. Dafür benötigen Sie auf Ihrem Handy jedoch Root-Rechte, da Ihnen sonst der Zugriff auf diese Orte verwehrt bleibt.
Führen Sie daher diese Befehle mit einem Android Terminal Emulator [6] aus – bei der Eingabe von su akzeptieren Sie die Anfrage nach Root-Rechten – oder geben Sie ADB selber Root-Rechte. In CyanogenMod aktivieren Sie dazu den Root-Zugriff unter Einstellungen | Entwickleroptionen für Apps & ADB.
Danke, dass du diesen Artikel gekauft hast. Falls du beim Löschen deines Handy auf Probleme stoßen solltest oder sonst Fragen zum Artikel hast, kannst du diese per Mail an redaktion@android-user.de stellen. Bitte gib in der E-Mail den Support-Code: 10199 als Betreffzeile an.
Fazit
Das Zurücksetzen auf den Werkszustand sollten Sie auf keinen Fall vergessen, bevor Sie Ihren alten Android-Knochen endgültig aus den Händen geben – auch SIM- und SD-Speicherkarte sollten besser nicht im Handy bleiben. Geheimnisträger wie Ärzte, Journalisten oder Anwälte sollten den „Paranoia-Level: Hoch“ beachten. Schließlich wissen Sie nie, in welche fähigen Hände Ihr Ex-Handy gerät.
Zum „Paranoia-Level: Extrem“ möchten wir Ihnen nicht gleich raten. Das Beispiel zeigt aber, wie nahe Android an einem „richtigen“ Computer ist. Im Endeffekt unterscheidet sich Ihr Androide in der Hosentasche nur in der Größe vom Notebook auf Ihrem Schreibtisch. Technisch bauen beide auf gängigen PC-Standards auf. Dementsprechend sollten Sie ganz besonders bei modernen Smartphones auf Ihre Daten achten.
Infos
- Woot.com Rückruf Motorola Xoom: http://www.woot.com/forums/viewpost.aspx?postid=4712746&pageindex=14&replycount=549#post4835546
- Darik’s Boot And Nuke: http://www.dban.org
- Notes on the implementation of encryption in Android 3.0: http://source.android.com/devices/tech/encryption/android_crypto_implementation.html
- Android SDK: http://developer.android.com/sdk/index.html
- ADB & Fastboot ohne großes Android-SDK installieren: Christoph Langner, „Abgespeckt“, Android User 08/2013, S. 111, https://www.android-user.de/Magazin/Archiv/2013/08/ADB-Fastboot-ohne-grosses-Android-SDK-installieren
- Android Terminal Emulator: https://play.google.com/store/apps/details?id=jackpal.androidterm