|
|
一鍵注冊(cè),加入手機(jī)圈
您需要 登錄 才可以下載或查看���,沒有帳號(hào)���?立即注冊(cè)  
x
手機(jī)安全���,個(gè)人隱私關(guān)注者
38
被瀏覽
86,651
關(guān)注問題?寫回答
?邀請(qǐng)回答?好問題 7
?添加評(píng)論
?分享
?
<div class="Question-main"><div class="Question-mainColumn"><div id="QuestionAnswers-answers" class="QuestionAnswers-answers" data-zop-feedlistmap="0,0,1,0"><div class="Card AnswersNavWrapper"><div class="ListShortcut"><div class="List">14 個(gè)回答
默認(rèn)排序
<div class="" role="list"><div class="List-item" tabindex="0"><div class="ContentItem AnswerItem" data-za-index="0" data-zop="{&quot;authorName&quot;:&quot;三姨君&quot;,&quot;itemId&quot;:1829737323,&quot;title&quot;:&quot;手機(jī)轉(zhuǎn)賣安全嗎?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私����?&quot;,&quot;type&quot;:&quot;answer&quot;}" name="1829737323" itemProp="acceptedAnswer" itemType="http://schema.org/Answer" itemscope="">
手機(jī)轉(zhuǎn)賣安全嗎�����?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私�����?-1.jpg (4.51 KB, 下載次數(shù): 29)
下載附件
2021-11-16 14:29 上傳
三姨君?
11 人贊同了該回答
<div class="RichContent RichContent--unescapable"><div class="RichContent-inner"><span class="RichText ztext CopyrightRichText-richText css-hnrfcf" options="[object Object]" itemProp="text">“賣掉你的舊手機(jī)可能導(dǎo)致隱私泄露”���、“恢復(fù)出廠設(shè)置的二手手機(jī)舊數(shù)據(jù)依然可以被讀出”�、“有商家專做恢復(fù)二手手機(jī)數(shù)據(jù)的生意”……
手機(jī)轉(zhuǎn)賣安全嗎����?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私?-2.jpg (71.61 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
就在最近幾天��,來自央視的一則報(bào)道讓二手手機(jī)的隱私安全成為了許多朋友關(guān)注的焦點(diǎn)��。一方面來說�,明明已經(jīng)刪掉了手機(jī)里所有的個(gè)人信息、甚至使用了自帶的“恢復(fù)出廠設(shè)置”功能�,但敏感文件卻依然可以通過技術(shù)手段進(jìn)行恢復(fù)的事實(shí),已經(jīng)足夠令人驚訝����。而另一方面,居然還有商家專做這樣的生意�,更是意味著“從二手手機(jī)中提取敏感信息”可能已經(jīng)形成了一個(gè)黑產(chǎn)鏈條�����。
手機(jī)轉(zhuǎn)賣安全嗎?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私�?-3.jpg (73.8 KB, 下載次數(shù): 33)
下載附件
2021-11-16 14:29 上傳
顯然對(duì)于許多普通消費(fèi)者而言,這絕對(duì)不是什么好消息���。但縱觀相關(guān)報(bào)道���,我們并未發(fā)現(xiàn)其中對(duì)于“為什么恢復(fù)出廠設(shè)置的手機(jī)依然能提取出信息”,以及“如何預(yù)防自己成為受害者”給出真正科學(xué)�����、詳細(xì)的解答。而僅僅只強(qiáng)調(diào)威脅����、卻不進(jìn)行解釋、也不傳達(dá)預(yù)防方式的這種報(bào)道����,從某種程度上來說則可能會(huì)引起不必要的誤解���,甚至進(jìn)一步加大用戶的恐慌��。
有鑒于此���,我們?nèi)咨顩Q定為大家盡可能通俗、簡單地解釋一下����,二手手機(jī)隱私泄露背后的那些事,并告知一些預(yù)防的辦法��。
為何手機(jī)資料刪除還能恢復(fù)��?因?yàn)殚W存的特性使然
首先我們要解釋一下����,在這整件事中最核心的知識(shí)點(diǎn)�����,也就是“恢復(fù)出廠設(shè)置的二手手機(jī)��,卻導(dǎo)致了用戶數(shù)據(jù)泄露”是怎么實(shí)現(xiàn)的��。
眾所周知�,手機(jī)通常都有“恢復(fù)出廠設(shè)置”這一功能��,恢復(fù)出廠設(shè)置后�,手機(jī)里的所有用戶資料都會(huì)被刪除,用戶自行安裝的軟件也會(huì)全部消失�,并被替換為出廠時(shí)預(yù)裝的軟件。
手機(jī)轉(zhuǎn)賣安全嗎���?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私�?-4.jpg (48.38 KB, 下載次數(shù): 30)
下載附件
2021-11-16 14:29 上傳
很顯然,“恢復(fù)出廠設(shè)置”本質(zhì)上包含了兩個(gè)步驟的操作���,即首先刪除用戶資料和所有設(shè)置�����,然后安裝預(yù)先設(shè)定好的出廠自帶APP��。在這其中“出問題”的����,自然就在刪除資料這一步上����。
因?yàn)楫?dāng)你的手機(jī)運(yùn)行完“恢復(fù)出廠設(shè)置”后�����,實(shí)際上其內(nèi)部原有的那些資料�����,很可能根本就沒有被刪除��。
為什么會(huì)這樣?要弄明白這一點(diǎn)�,我們需要深入到手機(jī)內(nèi)部,看看手機(jī)的閃存芯片(也就是存儲(chǔ)數(shù)據(jù)的芯片)到底是怎樣在工作的�����。
手機(jī)轉(zhuǎn)賣安全嗎�?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私?-5.jpg (82.14 KB, 下載次數(shù): 29)
下載附件
2021-11-16 14:29 上傳
用通俗的例子來表示的話����,手機(jī)的閃存芯片就好像一個(gè)圖書館,其中負(fù)責(zé)存儲(chǔ)信息的“晶格”結(jié)構(gòu)���,就好比圖書館里的書架����,而用戶存儲(chǔ)的資料本身,自然也就相當(dāng)于一本本的書籍�。
那么大家不妨想象這樣一個(gè)場景,當(dāng)你一次性向圖書館歸還大量書籍(向閃存寫入大量內(nèi)容)時(shí)�����,這些書籍應(yīng)該如何被放進(jìn)書架里呢��?
是按照歸還(寫入)的順序����,依次放進(jìn)空余的書架(寫入空白的閃存空間)嗎?實(shí)際上并非如此��。因?yàn)殚W存有一個(gè)很重要的特性�����,那就是其內(nèi)部結(jié)構(gòu)(也就是書架)會(huì)隨著使用次數(shù)的增多而逐漸“磨損”���。假如數(shù)據(jù)是按照“先來后到”的順序,依次寫入閃存中未使用的空間,那么就會(huì)帶來一個(gè)問題,就是位于閃存頭部的區(qū)塊和位于尾部的區(qū)塊寫入次數(shù)會(huì)產(chǎn)生嚴(yán)重的差異��。就好比在圖書館里位于門口的書架如果經(jīng)常使用��,而位于深處的書架平時(shí)幾乎沒什么機(jī)會(huì)被動(dòng)用的話����,最后的結(jié)果當(dāng)然就是門口的書架會(huì)先壞掉。而體現(xiàn)在閃存上���,也就是常用區(qū)塊會(huì)先損壞�,結(jié)果造成用戶資料的損失�����。
手機(jī)轉(zhuǎn)賣安全嗎?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私����?-6.jpg (32.97 KB, 下載次數(shù): 28)
下載附件
2021-11-16 14:29 上傳
正因如此,在現(xiàn)代的閃存芯片中�����,廠商都會(huì)設(shè)計(jì)一個(gè)名為“磨損平衡”的機(jī)制�����。就好像圖書館里的管理員一樣����,當(dāng)用戶寫入數(shù)據(jù)時(shí),數(shù)據(jù)現(xiàn)在并不會(huì)直接寫進(jìn)閃存��,而是會(huì)先保留在內(nèi)存里����,然后由磨損平衡算法將大塊的數(shù)據(jù)拆開���,優(yōu)先寫入閃存中那些不常用的區(qū)塊�����。就好比圖書管理員將歸還的圖書先堆在一處�,等有空了再優(yōu)先將其放進(jìn)那些比較新的書架里一樣,這樣一來所有的書架(閃存晶格)“磨損”程度就會(huì)趨于一致���,便減緩了壞塊的出現(xiàn)�,延長了“圖書館”(閃存)的整體壽命。
但是這樣一來�,一個(gè)新的問題就誕生了。因?yàn)閷懭氲臄?shù)據(jù)在閃存上其實(shí)是被拆開�����、打亂�,填充到了許許多多分散開來的位置上了,于是為了數(shù)據(jù)讀取的時(shí)候能夠準(zhǔn)確找到它們����,磨損平衡算法就會(huì)將每一份數(shù)據(jù)與它們?cè)陂W存上的實(shí)際位置進(jìn)行一個(gè)統(tǒng)計(jì)����,建立一個(gè)文件與實(shí)際存儲(chǔ)位置之間的對(duì)應(yīng)表格�����,這個(gè)表格就叫做FTL����,也就是閃存轉(zhuǎn)換層(Flash Translation Layer)。
手機(jī)轉(zhuǎn)賣安全嗎�?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私?-7.jpg (50.21 KB, 下載次數(shù): 33)
下載附件
2021-11-16 14:29 上傳
明白了以上這些��,我們就可以來談?wù)劗?dāng)手機(jī)上的“恢復(fù)出廠設(shè)置”����,或者是日常刪除文件時(shí),閃存里到底進(jìn)行了怎樣的操作了�。很簡單,當(dāng)接到“刪除文件”指令時(shí)����,磨損平衡算法首先會(huì)在FTL里找到需要?jiǎng)h除的文件位置,然后在FTL中將這些位置的“備注信息”擦除�����,也就是將它們重新標(biāo)注為“空白區(qū)域”���。這樣就完成了“刪除操作”����。
手機(jī)轉(zhuǎn)賣安全嗎?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私�?-8.jpg (90.19 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
相信大家都發(fā)現(xiàn)問題出在哪了,當(dāng)我們進(jìn)行刪除操作的時(shí)候��,實(shí)際上第一時(shí)間刪除的只不過是FTL里的文件位置信息���,而真正的文件本身此時(shí)依然存在于閃存上����,只不過找不到它了�。如此一來,只要使用能直接掃描整個(gè)閃存內(nèi)容的數(shù)據(jù)恢復(fù)軟件���,自然也就可以讀出那些被“刪除”的文件�。這就是智能手機(jī)“恢復(fù)出廠設(shè)置”后�,其中用戶信息卻依然可以被讀出的原因。
該如何避免隱私泄露�����?辦法其實(shí)很簡單
為什么閃存在刪除文件的時(shí)候���,實(shí)際上只會(huì)刪掉FTL里的位置信息��,而非直接刪掉文件本身�?這其實(shí)是為了延長閃存的壽命,并提升性能而做的一種特殊設(shè)計(jì)��。正如我們?cè)谇拔闹兴v到的那樣�,閃存的寫入本身存在“磨損平衡”機(jī)制一樣����,在閃存上刪除文件時(shí),磨損平衡算法同樣也會(huì)發(fā)揮作用����。它首先只會(huì)刪掉FTL里的文件位置記錄,然后等到設(shè)備閑置的時(shí)候�,磨損平衡算法才會(huì)對(duì)閃存進(jìn)行名為“垃圾回收”的自動(dòng)處理,也就是真正刪掉那些被標(biāo)注為“已刪除”的文件��,并騰出對(duì)應(yīng)的物理空間�。
所以只要我們?cè)谑謾C(jī)上啟動(dòng)“垃圾回收”功能,那些存在于閃存里被標(biāo)注為“已刪除”的文件��,就會(huì)真正地消失���。而對(duì)于Android手機(jī)來說��,啟動(dòng)閃存的“垃圾回收”并不需要什么復(fù)雜的操作�,只需給手機(jī)插上充電線并保持開機(jī)狀態(tài),然后放一晚上不去使用�����,就能觸發(fā)閃存自動(dòng)進(jìn)行“垃圾回收”���,進(jìn)而真正地消除那些“被刪除”的文件����。
手機(jī)轉(zhuǎn)賣安全嗎���?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私����?-9.jpg (55.71 KB, 下載次數(shù): 33)
下載附件
2021-11-16 14:29 上傳
換句話說,在你將手機(jī)“恢復(fù)出廠設(shè)置”后����,還需要重啟一次手機(jī)讓其進(jìn)入系統(tǒng)界面后,然后插上充電線讓它充一晚上的電����。此時(shí)只要手機(jī)廠商沒有太“魔改”Android系統(tǒng)����,那些被你刪掉的文件,就應(yīng)該已經(jīng)不再存在于閃存里了��。
有的朋友可能會(huì)擔(dān)心���,自己的手機(jī)要是不具備這種長時(shí)間充電自動(dòng)觸發(fā)閃存垃圾回收的功能��,怎么辦呢��?其實(shí)也好辦��,因?yàn)楫?dāng)垃圾回收機(jī)制“刪除”一個(gè)文件的時(shí)候���,雖然文件本身并沒有在第一時(shí)間消失���,但它所在的閃存區(qū)域此時(shí)已經(jīng)被標(biāo)注為了“可使用”的空白區(qū)域。于是我們只要給手機(jī)一次性拷入大量���、不涉及隱私內(nèi)容的文件(比如說�,你可以一次性往手機(jī)里傳輸幾百GB的葫蘆娃啥的)�,這些新寫入的文件就會(huì)直接覆蓋掉“被刪除”文件在閃存上的物理位置。然后我們?cè)賹⑹謾C(jī)恢復(fù)出廠設(shè)置�����,此時(shí)閃存里留存下的文件信息��,就已經(jīng)是新寫入的那些無關(guān)緊要的文件了���。
手機(jī)轉(zhuǎn)賣安全嗎�����?恢復(fù)出廠設(shè)置后會(huì)不會(huì)還泄露隱私���?-10.jpg (62.36 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
當(dāng)然,我們甚至可以將“恢復(fù)出廠設(shè)置——拷入無關(guān)的大容量新文件”的這個(gè)操作反復(fù)數(shù)次���,就可以徹底確保手機(jī)中的那些重要數(shù)據(jù)被完完全全覆蓋掉��。試想一下�����,到時(shí)候不懷好意的二手手機(jī)店拿著剛收來的手機(jī),找數(shù)據(jù)恢復(fù)試圖獲得用戶隱私數(shù)據(jù)���,結(jié)果恢復(fù)出來的是幾百個(gè)GB的無用文件���,這感受是不是意外地還有點(diǎn)爽?
----------------------------- |
|
發(fā)表于 2021-11-12 11:34:15
收藏
頂
靠
提升卡
置頂卡
禁言卡
解禁卡
變色卡
置頂卡
照妖鏡
