就在近日,央视的一则报道,让二手手机的隐私安全成为了很多朋友关注的焦点。一方面,即使手机中的所有个人信息都被删除,甚至使用了内置的“恢复出厂设置”功能,敏感文件仍然可以通过技术手段恢复,这一点已经足够让人吃惊了。另一方面,目前仍有商家专门从事此类业务,这意味着“从二手手机中提取敏感信息”可能已经形成了一条黑色生产链。显然,对于很多普通消费者来说,这绝对不是什么好消息。但是,翻看相关报道,对于“为什么手机恢复出厂设置后仍然可以提取信息”和“如何避免自己成为受害者”,我们并没有找到真正科学详细的答案。而这种只强调威胁,不做解释,不传达防范方法的报道,可能在一定程度上造成不必要的误解,甚至进一步增加用户的恐慌情绪。鉴于此,三易生活决定尽可能通俗、通俗地向大家解释一下二手手机隐私泄露背后的事情,并告知一些防范措施。为什么手机数据删除后还能恢复?因为闪存的特性,首先需要说明一下这整件事的核心知识点,即“二手手机恢复出厂设置,却造成用户数据泄露”是如何实现的。众所周知,手机通常都有“恢复出厂设置”的功能。恢复出厂设置后,手机中的所有用户数据将被删除,用户安装的所有软件也将消失,取而代之的是出厂时预装的软件。.显然,“恢复出厂设置”本质上包括两步操作,即先删除用户数据和所有设置,然后安装预设的出厂内置APP。这里面的“问题”自然是在删除数据这一步。因为当你的手机运行完“恢复出厂设置”后,其实里面原来的数据可能根本就没有被删除。为什么会这样?为了弄清楚这一点,我们需要深入手机内部,看看手机的闪存芯片(存储数据的芯片)是如何工作的。举个通俗的例子,手机的闪存芯片就像一个图书馆,负责存储信息的“格子”结构就像图书馆里的书架,用户自己存储的数据自然就相当于一个图书馆。图书。那么大家不妨想象这样一个场景,当你一次性将大量书籍还给图书馆时(向闪存写入大量内容),这些书籍应该如何放入书架呢?是按return(写入)的顺序,按Intoasparebookshelf(写入空的flash空间)?其实并不是。因为闪存有一个很重要的特性,就是它的内部结构(也就是书架)会随着使用次数的增加而逐渐“磨损”。如果数据按照“先来后到”的顺序依次写入闪存中未使用的空间,那么就会出现一个问题,就是写入次数和写入次数会有严重的差异块在闪存的头部和块在末尾。就像在图书馆一样,如果门口的书架经常被使用,而最深处的书架几乎没有机会被使用,那么最后的结果当然是门口的书架先坏了。并且体现在闪存上,就是常用的block会先被损坏,导致用户数据丢失。正因如此,在现代的闪存芯片中,厂商都会设计一种叫做“磨损均衡”的机制。就像图书馆的管理员一样,用户写入数据时,数据不会直接写入闪存,而是先保存在内存中,然后通过磨损平衡算法对大块数据进行拆解,给出优先写入闪存中那些不常用的块。就好比图书管理员把归还的书先堆放在一个地方,等有空的时候先放到较新的书架上,这样所有的书架(闪存格)就会“疲惫”地汇聚,就减缓了书架的发生坏块并延长“库”(闪存)的整体寿命。但这样做,新的问题又诞生了。因为写入的数据实际上是被拆解、打乱、填充到闪存上很多零散的位置,所以为了在读取数据时准确找到它们,磨损均衡算法会对数据和它们在闪存上的实际位置进行统计memory,并建立文件与实际存储位置的对应表。这张表叫做FTL,也就是FlashTranslationLayer(闪存翻译层)。了解了以上内容,我们就可以说说当手机“恢复出厂设置”或者日常删除文件时,闪存中发生了什么。很简单,当收到“删除文件”命令时,磨损均衡算法会先在FTL中找到要删除的文件的位置,然后擦除FTL中这些位置的“备注”,即remark作为“空白区域”。这样就完成了“删除操作”。相信大家已经找到问题所在了。当我们进行删除操作时,实际上是第一时间删除了FTL中的文件位置信息,而此时真正的文件本身还存在于闪存中,只是再也找不到了。这样一来,只要你使用可以直接扫描整个闪存内容的数据恢复软件,自然就可以把那些“被删除”的文件读出来了。这就是为什么在智能手机“恢复出厂设置”后仍然可以读取用户信息的原因。如何避免隐私泄露?解决方法其实很简单。为什么闪存在删除文件时只删除FTL中的位置信息,而不是直接删除文件本身?这其实是为了延长闪存的寿命和提高性能而做的特殊设计。正如我们在上一篇文章中提到的,就像写入闪存有一个“磨损均衡”机制一样,磨损均衡算法在删除闪存上的文件时也会发挥作用。它只会先删除FTL中的文件位置记录,然后等到设备空闲时,磨损均衡算法会对闪存执行一个称为“垃圾收集”的自动过程,即实际删除那些标记为“删除”。”,并释放相应的物理空间。所以只要我们在手机上开启“垃圾收集”功能,那些在闪存中标记为“已删除”的文件就会真正消失。对于安卓手机来说,启动“垃圾收集”闪存的“垃圾收集”不需要任何复杂的操作,只需将充电线插入手机并保持开机状态,然后在不使用的情况下放置一夜,即可触发闪存自动“垃圾收集”.垃圾收集”来实际清除那些“删除”的文件。也就是说,当你将手机“恢复出厂设置”后,你需要重启一次手机,让它进入系统界面,然后插上充电线,让它充电一夜。这个时候,只要手机厂商不对安卓系统进行“魔改”,你删除的那些文件,闪存中应该已经不存在了。可能有些朋友会担心,如果自己的手机长时间充电后没有自动触发闪存垃圾回收的功能怎么办?其实好办,因为当垃圾回收机制“删除”一个文件时,虽然该文件一开始并没有消失,但是它所在的闪存区域已经被标记为“可用”此时的空白区域。所以我们只需要一次性复制大量不涉及隐私内容的文件到手机中(比如你可以一次性将几百GB的葫芦娃传到手机中),而这些新写入的fileswillbedirectlyoverwritten闪存上“已删除”文件的物理位置。然后我们将手机恢复出厂设置,此时留在闪存中的文件信息已经是新写入的无关紧要的文件了。当然,我们甚至可以多次重复“恢复出厂设置-复制不相关的大容量新文件”的操作,完全保证手机中的重要数据被彻底覆盖。试想一下,当心存恶意的二手手机店拿走新收到的手机进行数据恢复,试图获取用户的隐私数据时,结果却恢复了数百GB的无用文件。这种感觉是不是有点出乎意料?凉爽的?
