Искусство надежного удаления данных Часть 2. Устройства на базе ОС Android

Продолжая тему удаления и восстановления данных (часть первая), нельзя обойти стороной мобильные устройства, которые с каждым днем занимают все большую долю на рынке информационных технологий. Устройства на базе операционной системы Android есть практически в каждом доме, их функционал и сферы применения столь широки, что они практически вытеснили прочих конкурентов. Возможности мобильных решений сегодня ничуть не уступают стационарным компьютерным системам, а потому требуют не меньшую, а порой даже значительно большую, защиту. Однако, если с решением проблемы надежного удаления информации у пользователей компьютерной техники дела обстоят относительно просто, то пользователи ОС Android находятся в более сложной ситуации, поскольку данная операционная система не имеет собственных средств для удаления и восстановления данных.

АндроидУдаление данных с Андроида

Первое что приходит в голову любого пользователя при мысли о полном уничтожении информации с устройства на базе ОС Google Android, это возможность применения функции сброса с восстановлением заводских настроек. Отчасти эта мысль верна, но, как мы уже знаем, для надежного удаления какой-либо информации с цифрового носителя необходимо не только произвести операцию непосредственного удаления, но и перезаписать адресное пространство, в котором были размещены удаленные файлы. Аппаратный сброс осуществляет лишь первую часть этой операции – данные удаляются, но восстановить их не составит большого труда.
Как известно, устройства на базе ОС Android используют два типа памяти: внешнюю карту памяти и внутреннюю память устройства. При работе с внешним носителем все просто – для работы с картой памяти достаточно компьютера и таких программ, как Recuva и Eraser, о работе с которыми мы говорили в первой части нашей статьи. Гораздо сложнее дело обстоит с внутренней памятью, которая, как правило, отформатирована в файловую систему ОС Linux ext4 и для работы с которой необходимы права администратора (root).

Подключение к компьютеру АндроидаПодключение к компьютеру

При подключении устройства на базе Android к компьютеру или ноутбуку с установленной ОС Microsoft Windows, процесс обмена файлами не составит труда, однако он происходит не напрямую, а посредством протокола MTP (Media Transfer Protocol). В то же время, как мы уже знаем, программам для восстановления и удаления информации необходим прямой доступ к файловой системе, получить который в данном случае можно лишь с помощью специального инструмента Android Debug Bridge (ADB), позволяющего перенести образ внутренней памяти устройства на компьютер для выполнения дальнейших операций.

Получить права суперпользователя

На первом этапе необходимо подготовить устройство к дальнейшей работе, т.е. получить права суперпользователя (root) и установить необходимый набор программных средств. Мы не будем рассматривать процесс взлома устройств Android и получения прав администратора, поскольку на эту тему уже существует немало публикаций, к тому же алгоритм действий зависит от конкретной модели устройства. После того, как необходимые права получены, нужно установить из Play Market набор программ BusyBox и любое приложение терминала — например, Android Terminal Emulator. Затем при помощи команды su необходимо залогиниться в качестве администратора и используя команду ls выяснить месторасположения каталога с пользовательскими данными, название которого также может отличаться в зависимости от модели устройства. После этого нужно в меню настроек устройства активировать опцию «Отладка USB».

Подготовка компьютера

На следующем этапе необходимо подготовить компьютер, установив в корень раздела C: программу Cygwin, представляющую собой онлайн-загрузчик пакетов файлов. Затем перейти к разделу выбора пакетов для установки (Select Packages) и последовательно выполнить команды «pv» и «util-linux». После этого нужно установить программу Netcat, выбрав вариант «exp» и указав в строке поиска «nc», и утилиту adb, отвечающую за создание и работу соединения Android Debug Bridge. Adb можно получить, скачав пакет «adb tools» и скопировав его файлы в папку bin программы Cygwin. Наконец, нужно создать папку, в которую будут скопированы восстановленные пользовательские данные, и скачать утилиту VhdTool с сайта Microsoft.

Перенос образа памяти Android на компьютер

Когда все предварительные действия будут выполнены, а устройства и приложения готовы к дальнейшей работе, можно переходить к процедуре переноса образа внутренней памяти устройства Android на компьютер. Подключив девайс к компьютеру, необходимо открыть командную строку Windows в папке bin и выполнить команду инициализации подключенного устройства «adb devices». Если подключение установлено успешно, терминал выдаст номер используемого устройства. Затем в терминале Cygwin необходимо установить соединение с помощью команды «adb forward tcp:5555 tcp:5555», после чего, запустив в Cygwin «adb shell», залогиниться как su. На данном этапе остается лишь подготовить передачу информации из папки с пользовательскими данными (в качестве примера назовем ее userdata, поскольку ее название может зависеть от модели устройства) командой «/system/xbin/busybox nc –l –p 5555 –e /system/xbin/busybox dd if=/dev/block/userdata». После этого необходимо запустить процесс копирования подготовленных данных, открыв второй экземпляр терминала Cygwin, подключившись через adb, перейдя к нужной папке и выполнив команду «nc 127.0.0.1 5555 |pv –I 0.5 > userdata.raw».

Результатом проведенных манипуляций с данными будет файл с расширением RAW, который и будет содержать всю пользовательскую информацию. Теперь необходимо скопировать утилиту VdhTool в ту же папку, где расположен файл userdata.raw, и выполнить команду «VhdTool.exe /convert userdata.raw». Данная операция позволит интегрировать файл RAW в систему в качестве виртуального жесткого диска через раздел «Управление дисками», после чего полученный раздел нужно отформатировать в FAT32, используя опцию быстрого форматирования.

На последок

Дальнейшие действия по восстановлению или надежному удалению данных с использованием специализированного программного обеспечения осуществляются так же, как и с любым другим разделом системы, поскольку на данном этапе образ пользовательских данных таковым и является. Технология доступа к файловой системе и методы использования программных опций ничуть не отличаются от тех, что мы описывали в случае работы с жестким диском компьютера, а потому не вызовут сложностей у пользователя. Безусловно, манипуляции с устройствами на базе ОС Android значительно сложнее, нежели с другими цифровыми носителями, однако результат стоит затраченных усилий в том случае, если хранимая информация действительно представляет ценность.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Искусство надежного удаления данных Часть 2. Устройства на базе ОС Android