Navigaweb.net logo

Cancellare dati Android e iPhone per sempre (Wiping) per renderli irrecuperabili

Aggiornato il: Scritto Da: - @pomhey
Devi vendere il telefono? Il ripristino non basta. Scopri come sovrascrivere la memoria, rimuovere eSIM e blindare la privacy su Android e iPhone
eliminare file su android

Quando si decide di cedere il proprio smartphone, regalarlo o inviarlo al riciclo, premere il tasto "Ripristina dati di fabbrica" offre spesso solo un'illusione di sicurezza. È un errore credere che questa operazione elimini fisicamente ogni traccia della propria esistenza digitale. Come nei computer si possono recuperare i file eliminati, anche sugli smartphone il sistema operativo si limita a rimuovere l'indice dei file, lasciando i dati grezzi scritti nei settori della memoria flash, pronti per essere ricostruiti da chiunque possieda un software di recupero dati, anche gratuito.

Le memorie moderne funzionano come enormi magazzini: se si toglie l'etichetta dagli scatoloni, il contenuto rimane al suo posto finché non viene sostituito da nuova merce. Per impedire che foto personali, documenti bancari o cronologie di chat finiscano in mani sconosciute, è necessario adottare una procedura di sovrascrittura sicura (nota come wiping) e gestire correttamente le chiavi di crittografia.

In questa analisi tecnica vedremo come bonificare definitivamente dispositivi Android e iOS, trattando anche le memorie esterne e le nuove eSIM.

LEGGI ANCHE: Attiva la crittografia di Android e perchè criptare il telefono

Il problema del recupero dati dopo il reset

Per comprendere perché il reset standard è insufficiente, bisogna guardare a come viene gestita l'archiviazione. Cancellare un file significa dire al sistema che quello spazio è "disponibile". Fino a quando quel settore non viene sovrascritto da nuove informazioni, il vecchio file persiste magneticamente o elettricamente. Esistono strumenti forensi, ma anche app commerciali, capaci di scansionare lo spazio libero e riportare in vita interi album fotografici o database di messaggistica da telefoni apparentemente vuoti.

1) Android: Crittografia e Sovrascrittura

L'ecosistema Android è vasto e la procedura varia a seconda dell'età del dispositivo. I telefoni moderni (lanciati con Android 10 o superiore) utilizzano la crittografia file-based per default. Tuttavia, per garantire la totale irrecuperabilità, specialmente su modelli più datati o per paranoia di sicurezza, si deve procedere per gradi.

Fase 1: Rimozione account e protezione FRP

Prima di cancellare qualsiasi cosa, è imperativo rimuovere gli account Google e i blocchi schermo (PIN, impronta). Se si salta questo passaggio, scatta il Factory Reset Protection (FRP): il nuovo proprietario non potrà usare il telefono senza la password del vecchio account Google, rendendo il dispositivo invendibile.

  • Andare su Impostazioni > Account (o Password e account).
  • Selezionare l'account Google e premere Rimuovi account.
  • Disattivare anche eventuali account del produttore (Samsung, Xiaomi, ecc.).

Fase 2: La procedura di bonifica

Per chi possiede dispositivi con qualche anno sulle spalle (Android 9 o inferiori), è fondamentale attivare manualmente la crittografia nelle impostazioni di sicurezza prima del reset. Per tutti gli altri, dopo il primo ripristino di fabbrica, i dati sono teoricamente inaccessibili perché la chiave di decrittazione viene distrutta.

Tuttavia, per avere la certezza matematica che nulla sia recuperabile nemmeno con tecniche avanzate, bisogna sovrascrivere lo spazio libero. Qui suggeriamo la rotta di navigaweb per chi non vuole usare software esterni: dopo il reset, riaccendere il telefono senza collegarlo al Wi-Fi, aprire la fotocamera e registrare un video puntando il telefono contro una superficie scura o un muro, alla massima risoluzione possibile, fino a riempire completamente la memoria. Una volta che lo spazio è esaurito, i vecchi dati sono stati fisicamente sovrascritti da un video nero privo di significato. A quel punto, si esegue un secondo e ultimo ripristino.

Alternativa Software: App per il Wiping

Invece del metodo manuale, si possono utilizzare applicazioni progettate per scrivere algoritmi casuali (serie di 0 e 1) su ogni settore libero della memoria flash.

  • iShredder: Uno standard nel settore della sicurezza mobile. Offre metodi di cancellazione certificati militarmente ed è l'opzione preferibile per chi deve cedere telefoni aziendali o con dati sensibili.
  • Shreddit - Data Eraser: Un'app efficace che permette di scegliere l'algoritmo di sovrascrittura. È essenziale assicurarsi che l'app abbia i permessi per accedere a tutto lo storage per funzionare correttamente.

2) iPhone e iPad: La sicurezza del Secure Enclave

Apple gestisce la sicurezza dei dati tramite hardware dedicato. Da molti anni, i dati su iOS sono criptati con una chiave AES a 256 bit gestita dal coprocessore Secure Enclave. Su iPhone, non è necessario (e non è possibile a causa delle restrizioni del sistema) utilizzare app di sovrascrittura o riempire la memoria manualmente.

La procedura corretta per iOS

Quando si seleziona l'opzione di inizializzazione su un iPhone, il sistema non cancella i file uno per uno, ma distrugge la chiave di crittografia. Senza questa chiave, i dati rimasti sulla memoria diventano spazzatura digitale inintelligibile impossibile da decifrare.

I passaggi corretti per preparare l'iPhone alla vendita sono:

  1. Eseguire un backup completo (su iCloud o locale).
  2. Disaccoppiare Apple Watch (se presente).
  3. Uscire da iCloud e App Store: Impostazioni > [Tuo Nome] > Esci. Questo passaggio è critico perché disattiva il blocco attivazione di "Dov'è" (Find My iPhone).
  4. Andare su Impostazioni > Generali > Trasferisci o inizializza iPhone.
  5. Selezionare Inizializza contenuto e impostazioni.

Se si possiede un modello con eSIM, il sistema chiederà se si desidera cancellare anche il profilo della SIM virtuale. È necessario confermare questa opzione se il telefono viene ceduto, altrimenti il nuovo utente potrebbe tentare di navigare con la vecchia linea.

3) Attenzione a MicroSD ed eSIM

Due elementi spesso dimenticati durante la pulizia sono le schede di memoria esterne e le SIM virtuali.

  • MicroSD: Il reset del telefono Android solitamente non tocca i dati sulla scheda SD. Foto e video spesso risiedono lì. La scheda va rimossa fisicamente. Se deve essere ceduta insieme al telefono, va formattata collegandola a un PC e utilizzando una formattazione completa (non veloce) o software come CCleaner o DBAN per la bonifica del drive.
  • eSIM: Come accennato per iPhone, anche su Android bisogna entrare nel menu delle connessioni e rimuovere i profili eSIM scaricati, altrimenti restano memorizzati nel chip dedicato anche dopo il reset classico.

Dettagli sulla sicurezza

Per completare il quadro sulla cancellazione sicura, ecco alcuni aspetti tecnici che vengono spesso cercati dagli utenti:

  • Quante sovrascritture servono? Per le moderne memorie flash (SSD, eMMC, UFS), un solo passaggio di sovrascrittura completa è sufficiente. I vecchi standard che prevedevano 3, 7 o 35 passaggi (metodo Gutmann) erano pensati per i dischi magnetici e sulle memorie flash sono inutili, oltre a ridurne la vita operativa.
  • Il recupero è possibile dopo il Wiping? Se la memoria è stata sovrascritta integralmente o se la chiave di crittografia è stata distrutta su un sistema moderno, il recupero è impossibile con la tecnologia attuale, anche per laboratori forensi.
  • Distruzione fisica: Se il dispositivo contiene dati di estrema sensibilità (segreti industriali, dati compromettenti), l'unica garanzia assoluta rimane la distruzione fisica del chip di memoria. Trapanare il dispositivo o ridurlo in frammenti è l'unico metodo che supera la sicurezza software.
  • Magneti e acqua: Immergere lo smartphone in acqua o passare un magnete non cancella i dati in modo sicuro. Danneggia solo i circuiti per l'accensione, ma il chip di memoria potrebbe rimanere intatto e leggibile se dissaldato e montato su un lettore professionale.




Posta un commento


0%