iPhone’unuzu Satarken Fabrika Ayarlarına Sıfırlamanın Ardında Bıraktıkları

TL;DR

iPhone’da fabrika ayarlarına sıfırlama, depolama bloklarını kullanılabilir olarak işaretler ancak üzerlerine yazmaz. Silinen fotoğraflar, mesajlar ve dosyalar, denetleyici bu blokları geri kazanana kadar NAND flaşta kurtarılabilir durumda kalır – adli bilişim araçlarının tetikleyebileceği bir süreç. iCloud Fotoğraflar, cihazı silseniz bile Apple sunucularında tam bir kopya tutar. AppVault’un Dosya Parçalayıcı’sı, kasa dosyalarını silmeden önce birden çok yazma geçişiyle üzerine yazar ve aşağıdaki satış öncesi kontrol listesi, telefonu bir alıcıya, takas programına veya aile üyesine vermeden önce her adımı kapsar.

Fabrika Ayarlarına Sıfırlama Aslında Ne Yapar

“Tüm İçeriği ve Ayarları Sil”e dokunduğunuzda iOS iki şey yapar: dosya sistemi şifreleme anahtarlarını yok eder ve her depolama bloğunu yeniden kullanıma uygun olarak işaretler. Verinin kendisi – NAND flaşta duran şifreli metin – depolama denetleyicisi üzerine yeni veri yazana kadar olduğu yerde kalır.

iOS 15 ve sonrasında Apple, anahtar hiyerarşisini yeniden tasarladı; böylece dosya sistemi anahtarını yok etmek, şifreli metni bu anahtar olmadan pratikte kurtarılamaz hale getirir. Bu anlamlı bir iyileştirmedir. Ancak “pratikte kurtarılamaz” “fiziksel olarak gitmiş” anlamına gelmez. Bloklar hâlâ eski veriyi tutar. Ham NAND erişimine sahip bir adli bilişim aracı – kolluk kuvvetleri ve veri kurtarma laboratuvarları tarafından kullanılan türden – dosya sistemini tamamen atlayarak bu blokları doğrudan okuyabilir.

iOS 14 ve öncesinde durum daha kötüdür. Şifreleme anahtarı hiyerarşisi daha az ayrıntılıydı ve dosya sistemi anahtarını atmak, altta yatan verilerin daha fazlasını erişilebilir bırakıyordu. iOS 14 ile gelen veya yaşam döngüsü boyunca herhangi bir noktada iOS 14 çalıştıran cihazlar, daha yeni düzende yeniden şifrelenmemiş bloklarda artık veri barındırabilir.

Sonuç: fabrika ayarlarına sıfırlama mantıksal bir silmedir, fiziksel değil. İşletim sistemine blokların boş olduğunu söyler. Eski içeriğin üzerine sıfır veya rastgele veri yazmaz.

Son Silinenler Albümünde Ne Kalır

Fotoğraflar uygulaması, çöp kutusu simgesine dokunduğunuzda görüntüleri silmez. Onları Son Silinenler albümüne taşır ve burada 30 gün kalırlar. Bu süre boyunca dosyalar tamamen bozulmamıştır – aynı çözünürlük, aynı meta veriler, aynı konum etiketleri. Kullanıcı tek bir dokunuşla onları kurtarabilir.

Fabrika ayarlarına sıfırlama bu albümü temizlemez. 30 günlük zamanlayıcı dosya sistemi meta verilerine bağlıdır ve sıfırlama anahtarları yok ettiğinde albümün içeriği Fotoğraflar uygulaması için erişilemez hale gelir – ancak altta yatan veri NAND bloklarında kalır. Cihaz iOS 14 veya öncesini çalıştırdıysa, bu veri adli bilişim araçlarıyla kurtarılabilir.

iPhone’u satmadan veya takas etmeden önce Son Silinenler albümünü manuel olarak boşaltın. Fotoğraflar’ı açın, Albümler’e gidin, Son Silinenler’e dokunun, tümünü seçin ve silin. Ardından aşağıdaki kontrol listesinin geri kalanına geçin.

iCloud Fotoğraflar Apple Sunucularında Yaşar

iPhone’u silmek her fotoğrafın yerel kopyasını kaldırır. iCloud Fotoğraflar kitaplığına hiçbir şey yapmaz. Bu kitaplık Apple sunucularında, Apple Kimliği’ne bağlı olarak yaşar ve aynı hesaba oturum açılan herhangi bir yeni cihaza eşitlenir.

Bu, iPhone satan biri için iki sorun yaratır.

Birincisi, satıcı silmeden önce iCloud’dan çıkış yapmayı unutursa Etkinleştirme Kilidi etkin kalır. Yeni sahibi telefonu kuramaz. Satıcı appleid.apple.com’a gidip oturum açmalı ve cihazı hesaptan manuel olarak kaldırmalıdır. Bu bir destek baş ağrısıdır, veri sızıntısı değil – ancak satışı geciktirir.

İkincisi, satıcı iCloud Fotoğraflar kitaplığının gitmesini istiyorsa bu ayrı bir işlemdir. iCloud’dan çıkış yapmak eşitlemeyi durdurur. Kitaplığı silmek, iCloud.com’u veya aynı Apple Kimliği ile oturum açılmış başka bir cihazı ziyaret etmeyi ve fotoğrafları oradan kaldırmayı gerektirir. iPhone’daki her şeyi silme adımı bunların hiçbirini yapmaz.

NAND Flaş ve Adli Kurtarma

Her iPhone verileri NAND flaş yongalarında depolar. NAND flaş, sayfalar (tipik olarak 4 KB) ve bloklar (tipik olarak 256 sayfa) halinde çalışır. Yazmalar sayfa düzeyinde gerçekleşir. Silmeler blok düzeyinde gerçekleşir. iOS bir dosyayı sildiğinde, sayfaları geçersiz olarak işaretler ancak bloğu silmez. Blok, flaş denetleyicisinin çöp toplama işlemi onu geri kazanana kadar eski verilerle dolu olarak kalır.

Adli bilişim araçları bundan yararlanır. Chip-off adli bilişimi, NAND yongasını söküp bir programlayıcı ile doğrudan okumayı içerir. Bu, iOS dosya sistemini tamamen atlar. Araç, geçerli olsun veya olmasın her bloğu okur ve ham veriden dosyaları yeniden oluşturur. Bu teknik, bloklar üzerine yazılmadığı sürece iOS sürümünden bağımsız olarak herhangi bir iPhone’da çalışır.

Cellebrite UFED ve GrayKey gibi mantıksal çıkarma araçları daha üst düzeyde çalışır – cihazın hata ayıklama arayüzü aracılığıyla iOS dosya sistemiyle iletişim kurarlar. iOS 14 ve öncesinde bu araçlar, kullanılmayan bloklardan silinen fotoğrafları, mesajları ve uygulama verilerini kurtarabilir. iOS 15 ve sonrasında yeniden tasarlanan anahtar hiyerarşisi bunu zorlaştırır, ancak cihazın kilidi açıksa veya araç bir güvenlik açığından yararlanabiliyorsa imkânsız değildir.

Hem chip-off hem de mantıksal çıkarmaya karşı tek savunma fiziksel üzerine yazmadır. Eski blokların üzerine yeni veri yazın, böylece orijinal içerik donanım düzeyinde yok olur.

AppVault’un Dosya Parçalayıcı’sı Ne Yapar

AppVault’un Dosya Parçalayıcı’sı, kasa dosyalarını silmeden önce birden çok yazma geçişiyle üzerine yazar. İşlem, uygulamanın kum havuzunda depolanan şifreli metni – AppVault’un kullanıcı adına sakladığı AES-256-GCM şifreli dosyaları – hedef alır.

Sıra şöyledir. Kullanıcı parçalanacak dosyaları seçer. AppVault her dosyayı açar ve tam uzunluğu boyunca rastgele veri yazar, yazmayı birden çok geçişte tekrarlar. Ardından dosyayı standart iOS dosya sistemi çağrısıyla siler. Sonuç: orijinal şifreli metni tutan NAND blokları artık rastgele veri tutar. Bir adli bilişim aracı bu blokları okusa bile, orijinal şifrelenmiş içeriği değil, üzerine yazma geçişlerini bulur.

Bu, uygulamanın kum havuzu dışındaki dosyaları korumaz. Kamera Rulosu’ndaki fotoğraflar, Mesajlar uygulamasındaki mesajlar, diğer uygulamalardaki veriler – bunlar AppVault’un kontrolü dışındadır. Dosya Parçalayıcı, kasanın kendi dosyaları için tasarlanmıştır: kullanıcının şifreli depolama için AppVault’a aktardığı fotoğraflar ve belgeler.

Tam cihaz üzerine yazma için kullanıcının yine de fabrika ayarlarına sıfırlama yapması gerekir. Dosya Parçalayıcı, en önemli dosyalar – kullanıcının tam da kurtarılabilir olmasını istemediği için kasaya taşıdığı dosyalar – için boşluğu kapatır.

Satış Öncesi Kontrol Listesi

iPhone’u bir alıcıya, takas programına veya aile üyesine teslim etmeden önce bu kontrol listesini sırayla uygulayın.

1. Son Silinenler albümünü boşaltın. Fotoğraflar’ı açın, Albümler’e gidin, Son Silinenler’e dokunun, tümünü seçin, silin. Bu, Kamera Rulosu’ndaki fotoğraflar için 30 günlük kurtarılabilir pencereyi kaldırır.

2. iCloud’dan çıkış yapın. Ayarlar → [adınız] → Çıkış Yap. Apple Kimliği parolasını girin, yerel verileri saklamayı veya kaldırmayı seçin (fark etmez – her şeyi silmek üzeresiniz). Bu, Etkinleştirme Kilidi’ni devre dışı bırakır.

3. iMessage’dan çıkış yapın. Ayarlar → Mesajlar → Gönder & Al → Apple Kimliği’ne dokunun → Çıkış Yap. Bu, yeni sahibinin telefon numaranıza gönderilen mesajları almasını engeller.

4. Cihazı Apple Kimliğinizden kaldırın. appleid.apple.com adresini ziyaret edin, oturum açın, Cihazlar’a gidin, iPhone’u seçin ve kaldırın. Bu, cihaz üzerinde çıkış işleminin tamamlanmaması durumunda yedek adımdır.

5. AppVault’un Dosya Parçalayıcı’sını çalıştırın. AppVault’u açın, tüm kasa dosyalarını seçin, Dosya Parçalayıcı’yı çalıştırın. Bu, şifrelenmiş kasa verilerinin üzerine silinmeden önce rastgele baytlar yazar. Yedek Kasa kullanıyorsanız, yedek dosyaları da parçalayın – yedek kasa matematiksel olarak bağımsızdır ve dosyaları ayrı bloklarda yer kaplar.

6. Tüm içeriği ve ayarları silin. Ayarlar → Genel → iPhone’u Aktar veya Sıfırla → Tüm İçeriği ve Ayarları Sil. Parolayı girin, silmeyi onaylayın. iOS dosya sistemi anahtarlarını yok edecek ve kurulum ekranına yeniden başlatacaktır.

7. Kurulum ekranını doğrulayın. Silme işleminden sonra iPhone, birden çok dil seçeneğiyle “Merhaba” kurulum ekranını göstermelidir. Bir Apple Kimliği ve parola sorarsa Etkinleştirme Kilidi hâlâ aktiftir – 2. adıma geri dönün.

8. SIM kartı çıkarın. iPhone fiziksel bir SIM kullanıyorsa, çıkarın. eSIM kullanıyorsa, silme işlemi eSIM profilini kaldırmalıdır, ancak Ayarlar → Hücresel’de hiçbir plan kalmadığını doğrulayın.

Bunun Korumadığı Şeyler

AppVault’un Dosya Parçalayıcı’sı, uygulamanın kum havuzu içindeki dosyaların üzerine yazar. Kamera Rulosu’nu, Mesajlar veritabanını, Posta önbelleğini veya diğer uygulamalardaki verileri üzerine yazmaz. Bunlar için tek araç fabrika ayarlarına sıfırlamadır – ve yukarıda açıklandığı gibi, fabrika ayarlarına sıfırlama mantıksal bir silmedir, fiziksel değil.

iPhone iOS 14 veya öncesini çalıştırdıysa, Kamera Rulosu ve Mesajlar’dan artık veriler silme işleminden sonra bile NAND bloklarında hayatta kalabilir. Risk, hiçbir zaman iOS 15’e güncellenmemiş veya yükseltmeden önce iOS 14’te önemli süre geçirmiş cihazlarda en yüksektir.

iCloud verileri ayrı bir tehdit modelidir. Satıcının fotoğrafları iCloud’a eşitlendiyse, bu fotoğraflar cihaza ne olduğuna bakılmaksızın Apple sunucularında bulunur. Satıcı, iCloud Fotoğraflar kitaplığını ayrıca silmelidir, aksi takdirde fotoğraflar bulutta kalır ve aynı Apple Kimliği ile oturum açılan bir sonraki cihaza eşitlenir.

AppVault varsayılan olarak ağ çağrısı yapmaz. Bulut eşitlemesi, hesabı veya telemetrisi yoktur. Sıfır bilgi mimarisi, AppVault’un kullanıcının dosyalarını göremeyeceği ve sızdıramayacağı anlamına gelir. Ancak bu aynı zamanda AppVault’un iCloud’dan veya cihazdaki diğer uygulamalardan dosya silemeyeceği anlamına gelir. Kapsam, kasanın kendi kum havuzudur.

Bunun Nasıl Yapılır Kılavuzundan Farkı

/guides/wipe-photos-before-selling-iphone/ adresindeki eşlik eden kılavuz, aynı adımları doğrusal bir öğretici olarak yürür – bu menüyü aç, şu düğmeye dokun, silmeyi onayla. Telefonda takip edebilecekleri talimatlar isteyen kullanıcılar için yazılmıştır.

Bu sayfa, harekete geçmeden önce sorunu anlamak isteyen kullanıcılar için yazılmıştır. Fabrika ayarlarına sıfırlamanın neden yetersiz olduğu. NAND flaşın silinen verilerle ne yaptığı. iCloud’un sunucularında ne tuttuğu. Yukarıdaki kontrol listesi aynı sıradır, ancak buradaki bağlam tehdit modelidir, dokunma yolu değil.

Harekete geçmeye hazırsanız, kontrol listesi tamamdır. Her adımın neden önemli olduğunu anlamak istiyorsanız, yukarıdaki bölümler mekanizmayı açıklar.

Bu Kullanım Durumu İçin Neden AppVault

AppVault, dosyaları AES-256-GCM şifreleme ile saklar – dosya başına benzersiz 96 bit nonce, 600.000 iterasyonda PBKDF2-SHA256 anahtar türetme, iPhone Secure Enclave aracılığıyla donanıma bağlı. Kasa kataloğunun kendisi şifrelidir, bu nedenle ham NAND erişimine sahip bir saldırgan kaç dosya olduğunu bile belirleyemez.

Hesap Makinesi Başlatıcı, uygulamaya uzun basma eşittir tuşu kısayoluyla kasaya erişim sağlayan tam işlevli bir iOS hesap makinesi arayüzü verir. Yedek Kasa, ayrı, matematiksel olarak bağımsız bir katalog açan ikinci bir 5×5 desen sağlar. Her iki özellik de bu sayfanın ele aldığı senaryolar için tasarlanmıştır: uygulama kitaplığında gezinebilecek