No veo que sea necesario eliminar ninguna cuenta (Paso 1) siguiendo los pasos que has indicado en tus comentarios. Sin embargo, si estás usando Android 5.1.1+, es probable que quieras evitar Protección contra el restablecimiento de fábrica . En ese caso, sólo es necesario eliminar la cuenta principal de Google vinculada al dispositivo. (He añadido paréntesis alrededor de dos de sus pasos que creo que son innecesarios) :
- (Eliminar cuentas) Sólo tienes que eliminar la cuenta principal de Google vinculada al dispositivo si éste está en Android 5.1.1+
- (Encrypt) Este es el valor por defecto en Android 6+
- Restablecimiento de fábrica
- Instalar y utilizar la trituradora de datos
- (luego encriptar y restablecer de fábrica de nuevo)
Los tokens de la cuenta se encriptan en el paso 2 y, por lo tanto, resultan confusos para cualquier actor malintencionado que intente recuperar su información.
Al sobrescribir el espacio libre en el paso 4, la clave de cifrado maestra original puede sobrescribirse (y cualquier espacio que no sea "espacio libre" ya fue sobrescrito por el restablecimiento de fábrica). Android puede almacenar la clave en un área a la que no llegue una aplicación de borrado que sobrescriba el espacio libre; sin embargo, el espacio libre que originalmente contenía los datos cifrados es sobrescrito por el borrador y, por lo tanto, incluso un mal actor que tenga acceso a la clave maestra no podrá descifrar nada. Por lo tanto, cualquier cifrado/reinicio posterior más allá de los pasos 2 y 3 originales no tiene sentido.
Actualizada la respuesta con el comentario de Robert más abajo... y por segunda vez.
0 votos
En palabras llanas, cifrar significa tomar una clave y sustituir los datos del dispositivo por basura, derivada de una serie de procedimientos basados en esa clave. Para descifrar, se proporciona esa misma clave, y la basura pasa por una serie de procedimientos con el fin de reconstruir los datos antiguos.
1 votos
Pero, ¿exactamente qué está encriptado? ¿qué archivos/partición? y cómo.. El restablecimiento de fábrica no es de fiar... Estoy un poco paranoico por esta razón. ¿El cifrado sólo funciona en los archivos, pero no en los archivos borrados? O, ¿el cifrado funciona en toda la partición?
1 votos
Creo que es encriptación de disco completo para Android 4.3. nelenkov.blogspot.com/2012/08/
0 votos
A diferencia del iPhone, este teléfono almacena la clave de cifrado con software en los chips Qualcomm y la gente puede sacarla fácilmente. Por lo tanto, es mejor destruir los datos con otras formas primero. arstechnica.com/seguridad/2016/07/
0 votos
Borrar cuentas, encriptar, resetear de fábrica, instalar y usar el triturador de datos (así no hay nada que el triturador de datos pueda robar), luego encriptar y resetear de fábrica de nuevo.
0 votos
Limpieza de espacio libre: play.google.com/store/apps/
0 votos
play.google.com/store/apps/
0 votos
@hamsteronwheels ¿Pero las cuentas hay que borrarlas ANTES de encriptar o DESPUÉS? Pensé que el punto de cifrar antes del restablecimiento de fábrica era para que los datos estén disponibles para cifrar en primer lugar? ¿No necesita el sistema operativo Android que los datos no se hayan borrado para poder cifrarlos primero? En cuyo caso, ¿no deberían eliminarse las cuentas DESPUÉS de cifrar? Como se recomienda en esta guía .