@qhlro

Как грамотно реализовать перезапись и стирание данных iphone перед продажей через консоль?

Вопрос реверс инженерам, любителям форензики и всем тем кто знает актуальные проблемы затирания флеш памяти. Задача гарантированно зачистить б/у устройство после покупки и тоже самое сделать перед продажей.

Дисклеймер:
Насколько применимы в 2024 все старые методы затирания магнитных накопителей по военным и специальным стандартам об этом ведется постоянная дискуссия, - однозначного ответа нет, многие корпорации имеющие особо чувствительные данные просто складируют старые устройства либо уничтожают их физически в тотал.

В IOS давно реализован алгоритм вир левелинга последовательность работы которого толком никто не знает тем более в нандах и тем паче с контроллером выравния износа - никто не знает момента когда система решает перезаписать ту или иную размеченную область накопителя в том числе изза ребалансировки балансировки перезаписи, тоесть trim фактически не применим + нет полноценного рекавери + большую часть действий приходится выполнять под системой онлайн что исключает какие либо манипуляции маневры (тут я перечисляю очевидные известные всем кому надо вещи)

История с шифрованием для монополистов мобильных операционных систем видимо показалась наиболее коротким путем реализации "уничтожения" чувствительной информации (тем более для обычного нуб юзера потребителя который в состоянии продавить только пару кликов не владаясь в подробности того что происходит и что он делает) поскольку +- известно что принудительно переписывается только сектор с ключом шифрования при сбросе устройства; - это и есть тот самый сброс телефона, все данные остаются для извлечения в зашифрованном виде с перезаписанным - утерянным ключом, но по факту данные остаются поскольку перезапись всего доступного места не произведена или произведена частично новое накаткой оси после востановления. Да, это бесконечный процесс накидывания перезаписи одни данных другим и так далее, тем не менее никто однозначно не может утверждать что сброшенная оставшаяся зашифрованная копия к тому же в нескольких итерациях (сколько у телефона было хозяев) не доступна для извлечения, не базовым софтом типа диск дрила и схожими а чем то повеселее - фронезик системами тем более комплексами которые поставляются в специальные ведомства. Вобщем это риторическая тема между маркетологами инженерами по безопасности андройд айос компаний которые просто показывают презентации технологии с одной стороны, и профильными реверс инженерами которые обслуживают спецслужбы с другой, ясно что подопытный хомяк пользователь. И что там вытряхнут из телефона точно никто не знает, тем более не знает новый владелец б/у устройства чем там занимался прошлый хозяин.

Итак вопрос, как реализовать dev/urandom или dev/random под ios на современном устройстве через termux например что бы гарантировано относительно быстро забить все свободное место шумом - перезаписать сбросить ключ шифрования - повторить процедуру на свеже сброшенном устройстве и так пройти скажем 2-3-5 раз, насколько данный метод является гарантированной или около гарантированной затиркой устройства? (что бы руками не забивать память скаченными приложениями фильмами и так далее) - фактически задача перезаписать все доступное место и точно перезаписать сброшенные зашифрованные старые образы устройства. (если такая процедура вообще их гарантировано перезапишет) - по идее должна.

/update

на ум пришла самая простая реализация + тест чекинг

скачивается iSH app

далее в консоле команда проверки оставшегося свободного места: df -h

реализация 1:
dd if=/dev/urandom of=/test bs=1024k conv=noerror
где if это генерация этнропии of запись шума в папку test - далее размер кластера и принудительный пропуск ошибок

повторяем процедуры несколько раз вместе со сбросом и перекаткой ОСИ - открываем аутопсию например - и смотрим что там осталось и осталось ли что то
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 1
15432
@15432
Системный программист ^_^
Гарантированно и полностью - никак. Тем более на эпловской технике. Вы рандомом забьете только часть места, на флешке есть, например, резервные блоки. Некоторые контроллеры вообще на лету данные сжимают и не факт, что, забив всё "свободное" место, на носителе не останется следов.

Выполнить полный сброс с "удалением" всех данных - самое простое и лучшее, что можно сделать в вашем случае
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы