Crittografia e successivo dubbio al riavvio

[Collera]

Buongiorno a tutti!
Per prima cosa chiedo scusa dell'ennesimo post aperto, ma non sono riuscito a trovare una risposta inerente all'esatta problematica che ho riscontrato. Speriamo questo sia il forum giusto!

Iniziamo con il dire che devo vendere il cellulare per delle mie necessità, altrimenti semplicemente lo avrei distrutto. Il problema è che so quanto possa essere facile recuperare i file cancellati, come per esempio vidi anni e anni fa in un servizio de "Le Iene" dove mostravano i vari processi… Dovendolo vendere, ed avendo dentro anni e anni di vita privata, non vorrei finisse in mani "capaci"... Non si è mai troppo sicuri…

Premessa fatta, veniamo a noi:

Ho letto su degli articoli che la cosa migliore da fare prima di vendere un dispositivo è crittografarlo ed effettuare il ripristino di fabbrica. E qui veniamo alla mia domanda: Ho effettuato il criptaggio del telefono impostando una password numerica (dal menù blocca schermo) che mi è stata richiesta in seguito come conferma. E fino a qui tutto ok, il telefono ha effettuato tutta la sua proceduta di criptaggio fino al suo riavvio.
Quello che non trovo da nessuna parte è proprio questo passaggio successivo: In seguito al riavvio il telefono mi chiedere di inserire nuovamente la password numerica per decriptarlo… Che vuol dire in soldoni? Che così facendo "vanifico" il criptaggio appena effettuato? (perché avrebbero scritto decriptaggio altrimenti?). D'altronde non posso fare altro in quanto è l'unica opzione disponibile, o si inserisce la password utilizzata o non si può andare avanti.
Inserisco quindi la password richiesta.
Il passo successivo della guida indica di effettuare il ripristino di fabbrica, dicendo che il criptaggio si può effettuare unicamente una volta (infatti nel menù sicurezza l'opzione per criptare i file non c'è più… quindi forse è stata effettuata? anche perché dall'alto della mia ignoranza noto che non è cambiato nulla nel telefono...). Faccio quindi il ripristino di fabbrica.
Non contento, secondo un'altra procedura consigliata, scarico 2 App per sovrascrivere i dati cancellati dopo l'ultimo ripristino (in quanto scritto che non basta cancellarli ma devono essere anche sovrascritti), relativamente "Secure Wipe" e "Ishredder", avviandole e facendogli effettuare la pulizia della SD con la re-scrittura e successiva cancellazione.
A questo punto effettuo nuovamente il ripristino di fabbrica.

Partendo dalla certezza che NULLA è mai cancellato del tutto, pensate che tali procedure possano aver avuto un qualsiasi tipo di prevenzione riguardo l'andare a ricercare file eliminati?
Ma soprattutto, sapete dirmi se ho svolto tutto l'iter nella maniera corretta? In particolar modo in quanto nessuna guida alla crittografia menziona il re-inserimento della password utilizzata in seguito al suo riavvio.
Infine il criptaggio riguarda tutti i file del telefono nella completezza della sua memoria (eliminati e non), oppure unicamente quelli che si trovano in memoria al momento dell'operazione?

Molto probabilmente sono domande sciocche per molti di voi, ma io purtroppo non sono molto ferrato in materia...

Grazie mille a tutti in anticipo!

[DreamReaper]

Buongiorno a tutti!
Per prima cosa chiedo scusa dell'ennesimo post aperto, ma non sono riuscito a trovare una risposta inerente all'esatta problematica che ho riscontrato. Speriamo questo sia il forum giusto!

Iniziamo con il dire che devo vendere il cellulare per delle mie necessità, altrimenti semplicemente lo avrei distrutto. Il problema è che so quanto possa essere facile recuperare i file cancellati, come per esempio vidi anni e anni fa in un servizio de "Le Iene" dove mostravano i vari processi… Dovendolo vendere, ed avendo dentro anni e anni di vita privata, non vorrei finisse in mani "capaci"... Non si è mai troppo sicuri…

Premessa fatta, veniamo a noi:

Ho letto su degli articoli che la cosa migliore da fare prima di vendere un dispositivo è crittografarlo ed effettuare il ripristino di fabbrica. E qui veniamo alla mia domanda: Ho effettuato il criptaggio del telefono impostando una password numerica (dal menù blocca schermo) che mi è stata richiesta in seguito come conferma. E fino a qui tutto ok, il telefono ha effettuato tutta la sua proceduta di criptaggio fino al suo riavvio.
Quello che non trovo da nessuna parte è proprio questo passaggio successivo: In seguito al riavvio il telefono mi chiedere di inserire nuovamente la password numerica per decriptarlo… Che vuol dire in soldoni? Che così facendo "vanifico" il criptaggio appena effettuato? (perché avrebbero scritto decriptaggio altrimenti?). D'altronde non posso fare altro in quanto è l'unica opzione disponibile, o si inserisce la password utilizzata o non si può andare avanti.
Inserisco quindi la password richiesta.
Il passo successivo della guida indica di effettuare il ripristino di fabbrica, dicendo che il criptaggio si può effettuare unicamente una volta (infatti nel menù sicurezza l'opzione per criptare i file non c'è più… quindi forse è stata effettuata? anche perché dall'alto della mia ignoranza noto che non è cambiato nulla nel telefono...). Faccio quindi il ripristino di fabbrica.
Non contento, secondo un'altra procedura consigliata, scarico 2 App per sovrascrivere i dati cancellati dopo l'ultimo ripristino (in quanto scritto che non basta cancellarli ma devono essere anche sovrascritti), relativamente "Secure Wipe" e "Ishredder", avviandole e facendogli effettuare la pulizia della SD con la re-scrittura e successiva cancellazione.
A questo punto effettuo nuovamente il ripristino di fabbrica.

Partendo dalla certezza che NULLA è mai cancellato del tutto, pensate che tali procedure possano aver avuto un qualsiasi tipo di prevenzione riguardo l'andare a ricercare file eliminati?
Ma soprattutto, sapete dirmi se ho svolto tutto l'iter nella maniera corretta? In particolar modo in quanto nessuna guida alla crittografia menziona il re-inserimento della password utilizzata in seguito al suo riavvio.
Infine il criptaggio riguarda tutti i file del telefono nella completezza della sua memoria (eliminati e non), oppure unicamente quelli che si trovano in memoria al momento dell'operazione?

Molto probabilmente sono domande sciocche per molti di voi, ma io purtroppo non sono molto ferrato in materia...

Grazie mille a tutti in anticipo!

Ciao! La premessa che hai fatto "niente viene mai eliminato del tutto" è abbastanza esatta. Ma bisogna anche aggiungere che ci sono diversi livelli di sicurezza.
Per quanto riguarda il "criptaggio" ovviamente vengono criptati i file esistenti e l'accesso alla memoria. Cosa che se devi vendere il telefono non è una buona idea in quanto il futuro utilizzatore non potrà fa nulla. al momento del ripristino ai dati di fabbrica infatti la criptazione viene eliminata e i files personali vengono cancellati. Ma cancellati non è il vocabolo giusto, sarebbe più corretto dire de-indicizzati. In parole povere rimangono sulla memoria frammentati e senza possibilità di essere normalmente recuperati.
Ora dipende dal tipo di dati che hai sul telefono. Se hai le foto della prima comunione e non vendi il telefono sul Dark Web, direi che va bene così. Se invece ci sono cose nella memoria che è meglio che noin vadano in giro.... in quel caso non devi far altro, dopo aver resettato il telefono, di riscriverci sopra. Hai 32 giga? Riempili con 30 film da 1Gb o con quello che vuoi tu. L'importante è che saturi la memoria. Una volta fatto questo, chiunque proverà a recuperare i files, si vedra (in parte) una bella serie di dati inutili mentre i tuoi saranno persi per sempre.

[Collera]

Quindi sia il criptaggio che le app che ho utilizzato non sono servite a nulla?

[Collera]

Quindi sia il criptaggio che le app che ho utilizzato non sono servite a nulla?

Anche perché utilizzando l'App "Shredder" che satura la memoria per poi cancellarma effettivamente mi usciva un messaggio dal sistema dicendo che la memoria era piena e andava svuotata… Anche se poi ci pensava l'applicazione stessa.

Non so se conosci

[DreamReaper]

Anche perché utilizzando l'App "Shredder" che satura la memoria per poi cancellarma effettivamente mi usciva un messaggio dal sistema dicendo che la memoria era piena e andava svuotata… Anche se poi ci pensava l'applicazione stessa.

Non so se conosci

Ciao! Il metodo che ti ho suggerito è lo stesso che usa l'applicazione. Ci scrive dentro tutti zero o uno, non ricordo. Il risultato è il medesimo.
Ti ripeto che la criptazione serve quando il telefono è in uso a te. Se lo perdi, te lo rubano o ne hanno momentaneamente uso, non potranno accedere alla memoria, e quindi ai dati, senza la chiave di criptazione. Una volta ripristinato la chiave non c'è più.

[Collera]

Ho capito!
Allora scusa una cosa, un po' banale probabilmente… cosa cambia tra la password normale e la crittografia?
Se una qualsiasi delle due è attiva non puoi accedere al dispositivo, neanche attaccandolo ad un PC

[DreamReaper]

Ho capito!
Allora scusa una cosa, un po' banale probabilmente… cosa cambia tra la password normale e la crittografia?
Se una qualsiasi delle due è attiva non puoi accedere al dispositivo, neanche attaccandolo ad un PC

Non è la stessa cosa. Con una password di accesso solitamente si mette in sicurezza il dispositivo da utilizzi o manomissioni esterni o non autorizzate. E fino a li tutto bene. Però i dati sulla memoria di storage dello stesso sono non criptati e quindi accessibili mediate metodi invasivi. Ti faccio un esempio banale.
Ho un pc con un hard disk e ovviamente ho messo la password. Il malintenzionato o il burlone non ha accesso al pc ma, se smonta l'hard disk con pochi passaggi ne esamina il contenuto. Se invece attivo la criptografia bitlocker, una volta tolto l'hard disk dal pc.... lo butta. La lettura sarà impossibile.

[Collera]

Ah Capito!
Grazie mille della spiegazione

[DreamReaper]

Ah Capito!
Grazie mille della spiegazione

Di nulla! Se hai altre domande...... Per i prossimi 18 giorni sicuramente ci sono (almeno spero).