إعادة ضبط المصنع مقابل الحذف الآمن: لماذا لا تكفي عملية المسح الرئيسية أحيانًا لضمان حذف البيانات بالكامل.

عندما تقوم بعملية الحذف التشفيري—مثل إعادة ضبط المصنع—يتم إزالة المفتاح فقط، بينما تبقى بقايا البيانات المشفرة فعليًا على وسائط التخزين. في ظروف غير مواتية، قد يتمكن مهاجم ذو دافع كافٍ من إعادة بناء هذه البيانات، على سبيل المثال من خلال اكتشاف أبواب خلفية، أو استغلال هجمات القنوات الجانبية، أو استخدام موارد حوسبة هائلة (مثل الحواسيب الكمومية المستقبلية). من ناحية أخرى، يعتمد الكتابة الفيزيائية المتكررة على مبدأ مثبت:

وفقًا للمعايير الدولية مثل NIST SP 800‑88 أو DoD 5220.22‑M، يتم الكتابة فوق جميع مناطق التخزين عدة مرات ببيانات عشوائية أو نمطية حتى لا تتمكن حتى الطرق الجنائية من استرجاع أي شيء.

يتم تنفيذ هذا المفهوم ذي المرحلتين بالضبط—إعادة ضبط المصنع بالإضافة إلى الكتابة الآمنة متعددة المرات—من خلال iShredder™ iOS وiShredder™ Android. هذا يضمن أن جميع البيانات المتبقية لا يمكن استرجاعها حقًا. علاوة على ذلك، تؤكد شهادة DEKRA MASA L1 الرسمية أن iShredder™ Android يفي بالمتطلبات الصارمة لمعيار OWASP Mobile Application Security Verification Standard (MASVS) المستوى 1. إذا كنت ترغب حقًا في ضمان عدم إمكانية استرجاع البيانات الحساسة، فلا بديل عن حل حذف آمن ومتسق مثل iShredder™.
 

لماذا قد لا يكون مسح المفتاح وحده كافيًا أحيانًا

تعتمد الهواتف الذكية الحديثة على التشفير المعتمد على الأجهزة لحماية البيانات. على سبيل المثال، في iPhone، تُخزن المعلومات الحساسة في معالج المنطقة الآمنة (SEP)، الذي يستخدم مفاتيح تعتمد على الجهاز والمستخدم للأمان. عند إعادة ضبط iPhone أو iPad إلى إعدادات المصنع، عادةً ما:

• يتم حذف مفتاح التشفير
• يتم إعادة تثبيت نظام التشغيل

نظريًا، لا يمكن لأي شخص الوصول إلى البيانات المشفرة بعد الآن—طالما أن المفتاح غير قابل للاسترداد. تعتمد Apple على هذه الطريقة (المعروفة باسم "المسح التشفيري") وتؤكد أنه بمجرد حذف المفتاح، يصبح استرجاع البيانات عمليًا مستحيلاً.

ولكن متى قد يفشل الحذف التشفيري؟

على الرغم من أن إعادة ضبط المصنع عادةً ما تكون كافية للاستخدام اليومي أو لمتطلبات الأمان "العادية"، هناك سيناريوهات يطالب فيها المستخدمون العسكريون أو ذوو الحساسية العالية بإجراءات أقوى:

• خطر استرداد المفتاح
  قد يتمكن مهاجمون متخصصون للغاية، أو وكالات حكومية تمتلك الموارد اللازمة، أو مختبرات جنائية متقدمة من إيجاد طرق لإعادة بناء أجزاء من المفتاح من تسريبات الأجهزة، أو ملفات السجل، أو من خلال هجمات القنوات الجانبية.
• أبواب خلفية محتملة
  لا يُعرف ما إذا كانت هناك أبواب خلفية—سواء كانت مقصودة أو غير مقصودة—في الأجهزة أو أنظمة التشغيل. تفضل الحكومات أو المنظمات العسكرية بشكل خاص عدم الاعتماد على الشكوك؛ بل تصر على الكتابة الفيزيائية فوق البيانات.
  اقرأ المزيد هنا:
  https://www.protectstar.com/de/blog/apples-forced-icloud-backdoor-a-global-privacy-nightmare-and-what-it-means-for-you
  غالبًا ما يتم أيضًا "إضعاف" التشفير عن طريق التلاعب بمولدات الأرقام العشوائية، مما قد يقلل بشكل كبير من مستوى التشفير الفعلي—مما يجعل كسره أسهل بكثير.
• التخزين طويل الأمد
  حتى إذا لم يكن لدى أي شخص المفتاح في وقت إعادة الضبط، قد تُخزن بقايا البيانات المشفرة ل