Androidスマホ 暗号化できない…どうしたら?に答えます。

使わなくなったスマホをヤフオクやメルカリ、中古ショップ等に売るとき、個人情報が漏れないか?を気にすると思う。

それでGoogle先生に聞いたら、ほぼ例外なく「Android端末なら、暗号化して初期化しなさい」と言うてくる。

暗号化できない…

ならば暗号化だね!と意気揚々と暗号化に臨むものの、暗号化の入り口がサッパリ見当たらない…。

しかも、「暗号化されています」の文字さえ見つけてしまったり…??

暗号化はどうすれば実行できるの?

結論から言うと、「暗号化されています」が確認できたら、暗号化を実行する必要はないです(文字通り、既に暗号化できているため)。

その状態で初期化(リセット)を実行すれば、復元はほぼ不可能になるので、ご安心を

但し書き(念のため)

“ほぼ”を強調したのは、悪意のある人が膨大な時間をかければ、初期化したはずのスマホ内のデータが復元される可能性はあるため。

ゆえに、個人情報が漏れる可能性は(限りなく0に近いが)”ある”という事は、心に留めておきたい。

スマホに重大な国家機密や、出回ると恥ずかしい写真や動画がある場合は、譲渡を見送るなどの対策をされたし…(笑

Androidにおける暗号化→初期化の手順は間違いなの?

昔は暗号化→初期化の手順で正しかったが、最近は暗号化のプロセスを省略できる事が多くなってきた、という経緯がある。

Android5までは、デフォルト(初期設定)が「暗号化しない」だったため、大半のAndroidスマホは暗号化されていなかった。そのため、暗号化→初期化のプロセスが推奨されてきた。

Android6(2015年頃)からは、デフォルト(初期設定)が「暗号化する」となったため、暗号化されているスマホが増えてきた。それで、暗号化を省略しても良いケースが増えている。

ただし、Android6以降だからといって、100%暗号化されている保証はないため、初期化前には、設定-セキュリティーにて「暗号化されています」の表示を確認したほうが良い。

詳しくはこちらのサイトを参照されたい。

暗号化すると、なぜ復元しづらくなるの?

ここでは暗号化の御利益をざっくり説明したい。そうした目的ゆえ、細かい所の間違いはご容赦を。

なぜ初期化でデータが消えないのか?

スマホで写真を撮影した時を例にする。

撮影した写真は、スマホ本体のストレージ(フラッシュメモリ)に保存される。

この時、写真をストレージのどこにどんなサイズで書き込んだかも保存する。これをインデックスと呼ぶ。

つまり、写真データとインデックスのふたつをストレージに保管することになる。

スマホ本体を初期化するとき、インデックスは消去するが、写真データは消去しない。インデックスだけ消去する理由は、初期化時間を短くするため。

つまり、初期化しても写真データはストレージのどこかに残っている事になる。そのため、ストレージ内をくまなく探せば、写真データを見つける事ができてしまう。

暗号化したらどうなる?

暗号化していても、初期化では先ほどの写真データが残ってしまう。そこは変わらない。

では何が変わるか?

変わるのは2点。

  1. 写真データを暗号化してストレージに書き込む。写真として閲覧するには、鍵(ある秘密の数値)が必要になる。
  2. 初期化の際、インデックスに加え暗号化時の鍵も消去する。暗号化された写真データはストレージに残るが、鍵が無い限り閲覧はできない。

暗号化してたら復元は不可能じゃないの?

鍵は”ある秘密の数値”と書いたが、これを総当たりで探し当てたら、理屈としては復元が可能になる。

ただし、鍵の組み合わせは膨大(億や兆をはるかに超える)であり、鍵とインデックス(場所とサイズ)が一致しないかぎりは閲覧可能なデータは復元できない。そのため、鍵とインデックスが失われてしまったら、天文学的な組み合わせの試行を繰り返す必要がある。

2019年の機材ならば、その試行を行うのに何年もかかるため、事実上復元は不可能と言える。しかし、未来の機材は試行速度が劇的に速くなるかもしれず、数日とか数時間で鍵を見つけるような事になれば、復元は不可能から可能に変わる。

まとめ

スマホは個人情報の塊のため、譲渡するときは個人情報が漏れないようにしたい。

漏洩対策として、暗号化→初期化が有効策なのは間違いない。しかし、過信は禁物という点も留意しておく。

よほど心配であれば、インデックスの消去だけでなく、データそのものを無意味なデータで上書きして消去するような手法(完全初期化)もある。完全初期化を合わせ技で施すと、安心感ほアップするだろう。

個人的には、暗号化→初期化で十分と思っている。

ご参考まで(^_^)ノ

コメント

タイトルとURLをコピーしました