Nur damit können wirklich alle persönlich gesetzten Einträge aus der Box gelöscht werden.
Welche, nicht auf "unüblichem" Weg in die Box gebrachte (das meint jetzt alles, von Shell-Zugang bis eigene Programme), Einstellung überlebt denn ein Zurücksetzen auf die Werkseinstellungen?
Warum frage ich das? Weil die Mythenbildung teilweise echt beachtlich ist ... da wird auf der einen Seite tatsächlich vergessen, daß dieses Zurücksetzen eine "provider_additive.tar" überhaupt nicht tangieren würde (in anderen Threads, wo sich die Leute dann aber hinterher wundern, warum da auf einmal wieder ein "additive" in der "provider"-Variablen im Environment steht) und auf der anderen Seite wird davon ausgegangen, daß da irgendwelche "persönlich gesetzten Einträge" wären (ich gehe hier mal davon aus, daß der Besitzer eben keine eigenen Änderungen vorgenommen hat, weil ein FRITZ!Box-Besitzer, der sich mit diesen Themen zuvor schon eingehender befaßt hat, auch um die Hintergründe und Funktion eines "brandings" wissen müßte), die ein solches Zurücksetzen überleben würden.
Da ist aber rein gar nichts ... und bei einer 1&1-Box eben auch keine "provider additive"-Konfiguration. Alle Zertifikate werden so abgespeichert, daß sie auch wieder gelöscht werden und von Freetz oder irgendetwas anderem, was da in TFFS-Nodes < 100 schreiben würde, habe ich zumindest nichts gelesen.
Zwar spricht tatsächlich nichts dagegen, daß man das Recovery-Programm anstatt des "factory reset" verwendet ... aber angesichts des deutlich höheren Aufwands (richtige Verkabelung, Zusatzprogramm erforderlich, ggf. Netzwerk-Konfiguration des verwendeten Gerätes, usw.) hat das ein wenig Ähnlichkeit mit einem Waschzwang ... am besten noch mit Bleiche, weil man kann ja nie wissen, welche Keime da noch überlebt haben könnten.
Was jedoch in diesem Zusammenhang beim Antworten
immer wieder gerne unterschlagen wird, ist die Tatsache, daß der NAND-Flash für das NAS in so einer Box tatsächlich erst beim nächsten (kompletten) Neustart des Systems gelöscht wird (also auch nicht bereits beim Ausführen des in den Speicher geladenen Systems im Rahmen von Recovery, da wird dieses System nur in den Flash geschrieben und die Box dann neu gestartet), wenn denn in "firmware_info" irgendwo die Zeichenkette "recovered={1,2,3}" enthalten ist (natürlich nur mit einer Zahl).
Wer hingegen die Box nur auf Werkseinstellungen zurücksetzt und dann direkt vor dem nächsten Start wieder abwürgt oder wer den zweiten(!) Neustart bei Recovery nicht abwartet (der erste Lauf schreibt wie gesagt nur das System in den Flash-Speicher und erst beim zweiten Booten wird dann irgendwann der YAFFS2-Inhalt entfernt), der hinterläßt tatsächlich in der Box noch Reste seiner Daten, die ein anderer extrahieren kann, wenn er seinerseits verhindert, daß die Box mit diesem "recovered=n"-Eintrag bis zu dem Punkt gestartet wird, an dem das Löschen der Daten tatsächlich stattfindet.
EDIT: Ach so ... falls sich jemand Gedanken um "Reste" im SPI-Flash macht - nach dem "werkseinstellungen", was da nach "/proc/tffs" geschrieben wird in "setfactorydefaults", kommt noch ein "cleanup". Da wird also der Inhalt tatsächlich komprimiert und erneut geschrieben.
Hier ist auch tatsächlich eine (aber eher versteckte) Möglichkeit, an die Daten des Vorgängers zu gelangen (wenn AVM nicht bei "werkseinstellugen" inzwischen beide TFFS-Kopien überschreibt, müßte man mal in den Quelltext schauen - bekannt sollte diese potentielle Schwachstelle seit Weihnachten 2014 sein) ... wenn es keine Schreibvorgänge in die alternative TFFS-Partition gibt, weil das System nie so weit kommt, daß es solche Schreibzugriffe ausführen will.
Startet man die Box aber im Anschluß (nach dem Zurücksetzen) ohnehin neu, sollte auch so ein Schreibvorgang nur eine Frage der Zeit sein. Bei Recovery würde dieses Löschen noch vor der Installation der Firmware erfolgen ... insofern wäre Recovery an dieser speziellen Stelle tatsächlich sicherer. Aber um an diese Daten in der Spiegelung zu gelangen, muß sich jemand tatsächlich verdammt gut mit dem FRITZ!OS und den Abläufen dort auskennen - trotzdem könnte/sollte AVM auch hier noch passende Vorkehrungen treffen, wenn diese Lücke nicht ohnehin bereits abgestellt sein sollte.