SEC_GUIDE Telegram 279
tgoop.com » United States » 보안 가이드 » Telegram web » Post 279
보안 가이드
=안드로이드폰 데이터 완전삭제 방법=

안드로이드는 구글의 명성에 걸맞지 않게 전통적으로 보안이 매우 취약한 폰이었다. 킷캣(4.4) 미만 버전은 심지어 장치 암호화device encryption를 걸어 놓은 상태로 공장초기화를 해도 암호화 키가 삭제되지 않아 공격자가 초기화 이전에 이전에 쓰던 PIN번호를 브루트 포스로 뚫음으로써 복호화를 할 수 있을 정도였고(Simon & Anderson, 2015), 구글의 레퍼런스 폰인 넥서스 시리즈를 포함하여 장치 암호화가 걸려 있지 않은 폰은 공장초기화를 해도 대부분의 데이터를 복구할 수 있었다(Shu et al., 2017).

다만 테크 산업은 빠르게 변하기 때문에 몇 년 전에 보안이 취약했다고 해서 꼭 지금도 취약하리라는 법은 없고, 2019년 현재의 안드로이드폰 보안 상태가 어떤지는 아직 확실하게 알려져 있지 않다. 안드로이드폰은 구글에서 중앙통제식으로 만드는 게 아니라 기기 암호화, 초기화 등 보안기능조차도 각 제조사들이 독자적으로 구현하기 때문에 그런지, 구글에서는 애플의 iOS Security와 같은 명확한 보안 백서를 내놓지 않고 있다. 인터넷 검색으로 살펴본 풍문들에 의하면, 최초 구입 당시 안드로이드 누가(7.0) 또는 그 이후 버전이 설치돼 있던 폰은 아이폰과 마찬가지로 암호화가 기본으로 켜져 있을 가능성이 높다고 한다. 갤럭시의 경우 S8 이후 버전이 이에 해당한다. 이 경우 아이폰과 마찬가지로 설정에서 공장초기화만 하면 완전삭제가 될 가능성이 높으나, 확실하지는 않다. 좀 더 확실하게 하려면 공장초기화 이후 수동으로 완전삭제를 해 보는 게 좋을 수도 있다.

최초 구입 당시 안드로이드 마시멜로우(6.x) 또는 그 이전 버전이었던 폰은 설령 나중에 안드로이드 7 이상으로 업그레이드했다 하더라도 암호화가 켜져 있지 않을 가능성이 높다(cf. Leom et al., 2016). 이 경우에는 수동으로 완전삭제를 해 줘야 한다. 그 방법은 다음과 같다. ① 외장메모리(microSD)를 제거한다. ② 설정에서 ‘디바이스 암호화’를 찾아서 켠다. ③ 내장메모리 용량이 가득 찰 때까지 뭔가 용량 큰 파일을 계속 집어넣거나 다운받는다. 최대한 덮어쓰기를 시켜 보기 위함이다. ④ 설정에서 공장초기화를 한 다음, 1~4까지의 과정을 한 번 더 반복한다. 이렇게 해서 두 번째 공장초기화까지 완료됐으면 어느 정도까지는 완전삭제가 됐을 가능성이 높다. 다만 확실하지는 않다.

출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
www.tgoop.com/sec_guide/279
9.7K views



tgoop.com/sec_guide/279
Create:
Last Update:

=안드로이드폰 데이터 완전삭제 방법=

안드로이드는 구글의 명성에 걸맞지 않게 전통적으로 보안이 매우 취약한 폰이었다. 킷캣(4.4) 미만 버전은 심지어 장치 암호화device encryption를 걸어 놓은 상태로 공장초기화를 해도 암호화 키가 삭제되지 않아 공격자가 초기화 이전에 이전에 쓰던 PIN번호를 브루트 포스로 뚫음으로써 복호화를 할 수 있을 정도였고(Simon & Anderson, 2015), 구글의 레퍼런스 폰인 넥서스 시리즈를 포함하여 장치 암호화가 걸려 있지 않은 폰은 공장초기화를 해도 대부분의 데이터를 복구할 수 있었다(Shu et al., 2017).

다만 테크 산업은 빠르게 변하기 때문에 몇 년 전에 보안이 취약했다고 해서 꼭 지금도 취약하리라는 법은 없고, 2019년 현재의 안드로이드폰 보안 상태가 어떤지는 아직 확실하게 알려져 있지 않다. 안드로이드폰은 구글에서 중앙통제식으로 만드는 게 아니라 기기 암호화, 초기화 등 보안기능조차도 각 제조사들이 독자적으로 구현하기 때문에 그런지, 구글에서는 애플의 iOS Security와 같은 명확한 보안 백서를 내놓지 않고 있다. 인터넷 검색으로 살펴본 풍문들에 의하면, 최초 구입 당시 안드로이드 누가(7.0) 또는 그 이후 버전이 설치돼 있던 폰은 아이폰과 마찬가지로 암호화가 기본으로 켜져 있을 가능성이 높다고 한다. 갤럭시의 경우 S8 이후 버전이 이에 해당한다. 이 경우 아이폰과 마찬가지로 설정에서 공장초기화만 하면 완전삭제가 될 가능성이 높으나, 확실하지는 않다. 좀 더 확실하게 하려면 공장초기화 이후 수동으로 완전삭제를 해 보는 게 좋을 수도 있다.

최초 구입 당시 안드로이드 마시멜로우(6.x) 또는 그 이전 버전이었던 폰은 설령 나중에 안드로이드 7 이상으로 업그레이드했다 하더라도 암호화가 켜져 있지 않을 가능성이 높다(cf. Leom et al., 2016). 이 경우에는 수동으로 완전삭제를 해 줘야 한다. 그 방법은 다음과 같다. ① 외장메모리(microSD)를 제거한다. ② 설정에서 ‘디바이스 암호화’를 찾아서 켠다. ③ 내장메모리 용량이 가득 찰 때까지 뭔가 용량 큰 파일을 계속 집어넣거나 다운받는다. 최대한 덮어쓰기를 시켜 보기 위함이다. ④ 설정에서 공장초기화를 한 다음, 1~4까지의 과정을 한 번 더 반복한다. 이렇게 해서 두 번째 공장초기화까지 완료됐으면 어느 정도까지는 완전삭제가 됐을 가능성이 높다. 다만 확실하지는 않다.

출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5

BY 보안 가이드


Share with your friend now:
tgoop.com/sec_guide/279

View MORE
Open in Telegram


Telegram News

Date: |

The best encrypted messaging apps Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. Telegram channels fall into two types: During a meeting with the president of the Supreme Electoral Court (TSE) on June 6, Telegram's Vice President Ilya Perekopsky announced the initiatives. According to the executive, Brazil is the first country in the world where Telegram is introducing the features, which could be expanded to other countries facing threats to democracy through the dissemination of false content. So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms.
from us


=안드로이드폰 데이터 완전삭제 방법=

 보안 가이드 TG
web: 279
보안 가이드.Telegram web
보안 가이드 Telegram TG Channel
Telegram Updated:
Telegram 보안 가이드
FROM American