Wie ich mein verschlüsseltes Handy factory resete, kann die Polizei die Daten wiederherstellen?
3 Antworten
Von der Verschlüsselung mal abgesehen: mit einem factory reset sind die Daten erst einmal weg. Und nicht für jeden Eierdieb macht man sich die Mühe, sie wiederherzustellen.
Ich hatte neulich mit einem Strafverfahren zu tun, in dem es um gewerbsmäßigen Betrug, Unterschlagung und Fälschung beweiserheblicher Daten ging. Da hatte der Angeklagte sein Handy vor der Beschlagnahme resettet, und das war's.
Vermutlich nicht. Das Zurücksetzen bringt allerdings nicht so viel, da die elektrischen Ladungen im Speicher weiter bestehen und mit den entsprechenden forensischen Werkzeugen ausgelesen werden können (außer du überschreibst den Speicher mit neuen Daten).
Deine Daten sind vermutlich sicher, wenn du das Gerät herunterfährst, da die Daten dann verschlüsselt sind, und moderne Apple- und Android-Geräte verwenden ziemlich starke Verschlüsselung. Die ließe sich nur durch eine Schwachstelle im Sicherheitsmodul des Geräts umgehen (oder wenn dein PIN/Muster in 3(?) Versuchen erraten wird).
Die Polizei setzt Software ein, die angeblich auch verschlüsselte Handys mitunter entsperren kann, indem sie solche Schwachstellen ausnutzt. In der Regel funktioniert das Entschlüsseln aber nur, wenn das Gerät eingeschaltet ist und schon einmal entsperrt wurde. Direkt nach dem Hochfahren befindet sich das Gerät im "Complete Protection" Modus, in dem es praktisch unmöglich ist, an verschlüsselte Daten zu gelangen.
Nach dem ersten Entsperren ist es jedoch in einem weniger sicheren Modus, in dem forensische Software durch Schwachstellen im Betriebssystem verschlüsselte Daten entschlüsseln können. Google und Apple schließen solche Schwachstellen immer, sobald sie sie entdecken, aber gerade bei Android gibt es viele Nutzer, die eine veraltete Version des Betriebssystems nutzen. Solche Nutzer sind besonders angreifbar.
Wenn du dein Handy allerdings herunterfährst, machst du es der Polizei wesentlich schwieriger, es zu entschlüsseln. Firmen wie Cellebrite, die Software zum Auslesen von Handys verkaufen, halten die genaue Funktionsweise ihrer Software geheim. Daher kann ich dir leider nicht genau sagen, welche Handymodelle geknackt werden können. Wenn man dem Internet glauben kann, bist du aber, wenn du das Handy herunterfährst, ziemlich sicher. Ein Factory Reset kann nochmal einen zusätzlichen Schutz bieten, ist aber natürlich keine Garantie.
Also ich habe der Polizei die PIN freiwillig gesagt... Habe das Handy allerdings insgesamt 3 Mal davor zurückgesetzt (mit Verschlüsselung).. Können die Daten wiederhergestellt werden?
Das weiß ich leider nicht, so gut kenne ich mich mit digitaler Forensik nicht aus.
Ja, ist ein sehr interessantes Thema. Ich glaube das der sichereste Weg es ist, so dass die Daten nicht wiederhergestellt werden, die Hardware und all die sonstigen Speicher mechanisch völlig zu zerstören.
*Und habe die PIN auch insgesamt 3 Mal geändert, nach jedem reset..
Dann würde ich stark vermuten, dass die Polizei das nicht hinbekommt... welches Verbrechens wirst du denn verdächtigt?
Also ich bin 15 Jahre alt, an meiner Schule gab es Hakenkreuz-Schmiragen und ich werde verdächtig, dass gemacht zu haben... Also hat man das Handy mitgenommen um "Beweismittel" zu sichern. Ich kann aufjedenfall sagen, dass meine Klassenkameraden mich durch Falschaussagen vors Loch geschoben haben. Mein Handy habe ich übrigens nach 4 Wochen wiederbekommen 😅
Mit den gängigen Methoden könnte man die verschlüsselten Daten wieder herstellen, aber dennoch nicht die Verschlüsselung knacken.
Hallo, vielen Dank für die Antwort. War das Handy des Angeklagten ein IOS oder Android?