|
|
一鍵注冊����,加入手機圈
您需要 登錄 才可以下載或查看,沒有帳號�����?立即注冊  
x
手機安全����,個人隱私關(guān)注者
38
被瀏覽
86,651
關(guān)注問題?寫回答
?邀請回答?好問題 7
?添加評論
?分享
?
<div class="Question-main"><div class="Question-mainColumn"><div id="QuestionAnswers-answers" class="QuestionAnswers-answers" data-zop-feedlistmap="0,0,1,0"><div class="Card AnswersNavWrapper"><div class="ListShortcut"><div class="List">14 個回答
默認排序
<div class="" role="list"><div class="List-item" tabindex="0"><div class="ContentItem AnswerItem" data-za-index="0" data-zop="{&quot;authorName&quot;:&quot;三姨君&quot;,&quot;itemId&quot;:1829737323,&quot;title&quot;:&quot;手機轉(zhuǎn)賣安全嗎?恢復出廠設(shè)置后會不會還泄露隱私���?&quot;,&quot;type&quot;:&quot;answer&quot;}" name="1829737323" itemProp="acceptedAnswer" itemType="http://schema.org/Answer" itemscope="">
手機轉(zhuǎn)賣安全嗎����?恢復出廠設(shè)置后會不會還泄露隱私?-1.jpg (4.51 KB, 下載次數(shù): 28)
下載附件
2021-11-16 14:29 上傳
三姨君?
11 人贊同了該回答
<div class="RichContent RichContent--unescapable"><div class="RichContent-inner"><span class="RichText ztext CopyrightRichText-richText css-hnrfcf" options="[object Object]" itemProp="text">“賣掉你的舊手機可能導致隱私泄露”�、“恢復出廠設(shè)置的二手手機舊數(shù)據(jù)依然可以被讀出”、“有商家專做恢復二手手機數(shù)據(jù)的生意”……
手機轉(zhuǎn)賣安全嗎�?恢復出廠設(shè)置后會不會還泄露隱私�����?-2.jpg (71.61 KB, 下載次數(shù): 31)
下載附件
2021-11-16 14:29 上傳
就在最近幾天����,來自央視的一則報道讓二手手機的隱私安全成為了許多朋友關(guān)注的焦點�。一方面來說,明明已經(jīng)刪掉了手機里所有的個人信息�、甚至使用了自帶的“恢復出廠設(shè)置”功能,但敏感文件卻依然可以通過技術(shù)手段進行恢復的事實,已經(jīng)足夠令人驚訝。而另一方面���,居然還有商家專做這樣的生意,更是意味著“從二手手機中提取敏感信息”可能已經(jīng)形成了一個黑產(chǎn)鏈條。
手機轉(zhuǎn)賣安全嗎?恢復出廠設(shè)置后會不會還泄露隱私�?-3.jpg (73.8 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
顯然對于許多普通消費者而言��,這絕對不是什么好消息���。但縱觀相關(guān)報道,我們并未發(fā)現(xiàn)其中對于“為什么恢復出廠設(shè)置的手機依然能提取出信息”���,以及“如何預(yù)防自己成為受害者”給出真正科學���、詳細的解答。而僅僅只強調(diào)威脅���、卻不進行解釋��、也不傳達預(yù)防方式的這種報道�,從某種程度上來說則可能會引起不必要的誤解�,甚至進一步加大用戶的恐慌。
有鑒于此��,我們?nèi)咨顩Q定為大家盡可能通俗�����、簡單地解釋一下����,二手手機隱私泄露背后的那些事,并告知一些預(yù)防的辦法�����。
為何手機資料刪除還能恢復���?因為閃存的特性使然
首先我們要解釋一下���,在這整件事中最核心的知識點,也就是“恢復出廠設(shè)置的二手手機�����,卻導致了用戶數(shù)據(jù)泄露”是怎么實現(xiàn)的��。
眾所周知���,手機通常都有“恢復出廠設(shè)置”這一功能���,恢復出廠設(shè)置后,手機里的所有用戶資料都會被刪除,用戶自行安裝的軟件也會全部消失�����,并被替換為出廠時預(yù)裝的軟件��。
手機轉(zhuǎn)賣安全嗎�?恢復出廠設(shè)置后會不會還泄露隱私?-4.jpg (48.38 KB, 下載次數(shù): 29)
下載附件
2021-11-16 14:29 上傳
很顯然�,“恢復出廠設(shè)置”本質(zhì)上包含了兩個步驟的操作,即首先刪除用戶資料和所有設(shè)置����,然后安裝預(yù)先設(shè)定好的出廠自帶APP。在這其中“出問題”的����,自然就在刪除資料這一步上。
因為當你的手機運行完“恢復出廠設(shè)置”后�����,實際上其內(nèi)部原有的那些資料,很可能根本就沒有被刪除�。
為什么會這樣?要弄明白這一點�����,我們需要深入到手機內(nèi)部�,看看手機的閃存芯片(也就是存儲數(shù)據(jù)的芯片)到底是怎樣在工作的�。
手機轉(zhuǎn)賣安全嗎�����?恢復出廠設(shè)置后會不會還泄露隱私��?-5.jpg (82.14 KB, 下載次數(shù): 28)
下載附件
2021-11-16 14:29 上傳
用通俗的例子來表示的話���,手機的閃存芯片就好像一個圖書館�,其中負責存儲信息的“晶格”結(jié)構(gòu)��,就好比圖書館里的書架���,而用戶存儲的資料本身�,自然也就相當于一本本的書籍�����。
那么大家不妨想象這樣一個場景�,當你一次性向圖書館歸還大量書籍(向閃存寫入大量內(nèi)容)時,這些書籍應(yīng)該如何被放進書架里呢��?
是按照歸還(寫入)的順序����,依次放進空余的書架(寫入空白的閃存空間)嗎?實際上并非如此�。因為閃存有一個很重要的特性����,那就是其內(nèi)部結(jié)構(gòu)(也就是書架)會隨著使用次數(shù)的增多而逐漸“磨損”��。假如數(shù)據(jù)是按照“先來后到”的順序�����,依次寫入閃存中未使用的空間����,那么就會帶來一個問題��,就是位于閃存頭部的區(qū)塊和位于尾部的區(qū)塊寫入次數(shù)會產(chǎn)生嚴重的差異��。就好比在圖書館里位于門口的書架如果經(jīng)常使用���,而位于深處的書架平時幾乎沒什么機會被動用的話���,最后的結(jié)果當然就是門口的書架會先壞掉。而體現(xiàn)在閃存上����,也就是常用區(qū)塊會先損壞�����,結(jié)果造成用戶資料的損失����。
手機轉(zhuǎn)賣安全嗎�����?恢復出廠設(shè)置后會不會還泄露隱私����?-6.jpg (32.97 KB, 下載次數(shù): 27)
下載附件
2021-11-16 14:29 上傳
正因如此,在現(xiàn)代的閃存芯片中����,廠商都會設(shè)計一個名為“磨損平衡”的機制。就好像圖書館里的管理員一樣�,當用戶寫入數(shù)據(jù)時,數(shù)據(jù)現(xiàn)在并不會直接寫進閃存�����,而是會先保留在內(nèi)存里,然后由磨損平衡算法將大塊的數(shù)據(jù)拆開��,優(yōu)先寫入閃存中那些不常用的區(qū)塊���。就好比圖書管理員將歸還的圖書先堆在一處����,等有空了再優(yōu)先將其放進那些比較新的書架里一樣�����,這樣一來所有的書架(閃存晶格)“磨損”程度就會趨于一致���,便減緩了壞塊的出現(xiàn),延長了“圖書館”(閃存)的整體壽命����。
但是這樣一來,一個新的問題就誕生了����。因為寫入的數(shù)據(jù)在閃存上其實是被拆開����、打亂���,填充到了許許多多分散開來的位置上了�����,于是為了數(shù)據(jù)讀取的時候能夠準確找到它們���,磨損平衡算法就會將每一份數(shù)據(jù)與它們在閃存上的實際位置進行一個統(tǒng)計,建立一個文件與實際存儲位置之間的對應(yīng)表格�����,這個表格就叫做FTL���,也就是閃存轉(zhuǎn)換層(Flash Translation Layer)�。
手機轉(zhuǎn)賣安全嗎����?恢復出廠設(shè)置后會不會還泄露隱私�����?-7.jpg (50.21 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
明白了以上這些�����,我們就可以來談?wù)劗斒謾C上的“恢復出廠設(shè)置”�,或者是日常刪除文件時,閃存里到底進行了怎樣的操作了����。很簡單���,當接到“刪除文件”指令時���,磨損平衡算法首先會在FTL里找到需要刪除的文件位置�����,然后在FTL中將這些位置的“備注信息”擦除����,也就是將它們重新標注為“空白區(qū)域”�。這樣就完成了“刪除操作”。
手機轉(zhuǎn)賣安全嗎��?恢復出廠設(shè)置后會不會還泄露隱私�����?-8.jpg (90.19 KB, 下載次數(shù): 31)
下載附件
2021-11-16 14:29 上傳
相信大家都發(fā)現(xiàn)問題出在哪了�,當我們進行刪除操作的時候,實際上第一時間刪除的只不過是FTL里的文件位置信息,而真正的文件本身此時依然存在于閃存上�����,只不過找不到它了�����。如此一來����,只要使用能直接掃描整個閃存內(nèi)容的數(shù)據(jù)恢復軟件,自然也就可以讀出那些被“刪除”的文件���。這就是智能手機“恢復出廠設(shè)置”后�,其中用戶信息卻依然可以被讀出的原因����。
該如何避免隱私泄露?辦法其實很簡單
為什么閃存在刪除文件的時候�����,實際上只會刪掉FTL里的位置信息�,而非直接刪掉文件本身?這其實是為了延長閃存的壽命����,并提升性能而做的一種特殊設(shè)計。正如我們在前文中所講到的那樣���,閃存的寫入本身存在“磨損平衡”機制一樣�,在閃存上刪除文件時��,磨損平衡算法同樣也會發(fā)揮作用����。它首先只會刪掉FTL里的文件位置記錄,然后等到設(shè)備閑置的時候�,磨損平衡算法才會對閃存進行名為“垃圾回收”的自動處理,也就是真正刪掉那些被標注為“已刪除”的文件�,并騰出對應(yīng)的物理空間。
所以只要我們在手機上啟動“垃圾回收”功能�,那些存在于閃存里被標注為“已刪除”的文件,就會真正地消失��。而對于Android手機來說��,啟動閃存的“垃圾回收”并不需要什么復雜的操作���,只需給手機插上充電線并保持開機狀態(tài)����,然后放一晚上不去使用,就能觸發(fā)閃存自動進行“垃圾回收”����,進而真正地消除那些“被刪除”的文件。
手機轉(zhuǎn)賣安全嗎?恢復出廠設(shè)置后會不會還泄露隱私�����?-9.jpg (55.71 KB, 下載次數(shù): 32)
下載附件
2021-11-16 14:29 上傳
換句話說���,在你將手機“恢復出廠設(shè)置”后��,還需要重啟一次手機讓其進入系統(tǒng)界面后����,然后插上充電線讓它充一晚上的電�����。此時只要手機廠商沒有太“魔改”Android系統(tǒng)����,那些被你刪掉的文件,就應(yīng)該已經(jīng)不再存在于閃存里了�。
有的朋友可能會擔心,自己的手機要是不具備這種長時間充電自動觸發(fā)閃存垃圾回收的功能�����,怎么辦呢��?其實也好辦�,因為當垃圾回收機制“刪除”一個文件的時候,雖然文件本身并沒有在第一時間消失���,但它所在的閃存區(qū)域此時已經(jīng)被標注為了“可使用”的空白區(qū)域�����。于是我們只要給手機一次性拷入大量����、不涉及隱私內(nèi)容的文件(比如說,你可以一次性往手機里傳輸幾百GB的葫蘆娃啥的)�,這些新寫入的文件就會直接覆蓋掉“被刪除”文件在閃存上的物理位置。然后我們再將手機恢復出廠設(shè)置����,此時閃存里留存下的文件信息,就已經(jīng)是新寫入的那些無關(guān)緊要的文件了�����。
手機轉(zhuǎn)賣安全嗎�����?恢復出廠設(shè)置后會不會還泄露隱私����?-10.jpg (62.36 KB, 下載次數(shù): 31)
下載附件
2021-11-16 14:29 上傳
當然�,我們甚至可以將“恢復出廠設(shè)置——拷入無關(guān)的大容量新文件”的這個操作反復數(shù)次���,就可以徹底確保手機中的那些重要數(shù)據(jù)被完完全全覆蓋掉。試想一下��,到時候不懷好意的二手手機店拿著剛收來的手機����,找數(shù)據(jù)恢復試圖獲得用戶隱私數(shù)據(jù),結(jié)果恢復出來的是幾百個GB的無用文件��,這感受是不是意外地還有點爽��?
----------------------------- |
|
發(fā)表于 2021-11-12 11:34:15
收藏
頂
靠
提升卡
置頂卡
禁言卡
解禁卡
變色卡
置頂卡
照妖鏡
