扫码打开虎嗅APP
本文来自微信公众号:不客观实验室 (ID:zhinan617),作者:ByArsT,题图来自:视觉中国
3月15日是每年一次的国际消费者权益日,这一天央视会举行一场315晚会,来曝光很多消费者不知道的内幕。
就在昨晚,315晚会上提到了关于“二手机”所潜在的一些问题。
随着电子产品迭代升级速度越来越快,消费者家中的旧手机、旧电脑等设备也越来越多。这时候,旧设备的信息安全就成为了新的难题。
在晚会上,315随机采访了一些路人,来聊一聊旧手机的处置问题,其中有一些消费者有一定的安全意识,表示不会出售;而还有一些消费者会将手机卖掉,以此来“回血”。
在关于旧设备数据清理方面,受访人表示手机可以一键删除,甚至可以格式化、恢复出厂设置等等,方式多样。
对于这样的操作能否保证信息完全删除保护消费者信息安全,315信息安全实验室也对其进行了测试。
实验结果表明,单纯的清除所有数据并不会删除设备的照片、音乐等资料,需要额外点击格式化手机存储,才能保证手机再次启动后不存在数据。
在针对旧电脑的信息删除上,很多消费者只是单纯地“一键删除”、快速格式化、扔进垃圾箱。经过实验证明,这种低级格式化(简称低格)并不能有效地删除文件,通过简单的数据恢复就能够将数据找回。
如果想要保证信息安全,在删除文件时不能使用简单删除和快速格式化,要进行完全格式化才能将文件彻底删除。
事实上,由于315晚会面对的人群较多且杂,为了普适性所以只是进行了简单的介绍,提醒消费者正确删除数据,如果稍微懂一些产品和硬件的朋友肯定都知道央视讲的是什么。
所以,作为一个数码博主,我们今天要说的不是简单的数据删除,而是如何保证数据安全。
在荆棘丛中保护自己的方法,你可以不用,但不能没有。
不要低估陌生人的“窥探欲”
关于数据安全这方面,我们说一个非常经典的事件。
2006年,陈冠希的电脑出现问题,需要维修,于是在简单删除照片之后,将电脑交给了自己最信任的助理龙哥,让龙哥找修理店去维修电脑。
但冠希哥低估了这位修电脑人的“窥探欲”。
至于后面的事情,就不用我多说了,大家都知道发生了啥。冠希哥到底有没有把照片删除暂且不提,但数据是确确实实地丢了,也由此可以看到数据安全的重要性。
这里我们分为两个品类(手机、电脑)和两个场景(丢失、闲置)来分别聊聊。
手机丢的可能性更大
先说手机。
如今手机的影像实力越来越强,拍照功能越来越多,很多人的照片都存在了手机上,那如果你的隐私照片被泄露出去,并且受到威胁,这该怎么办?
所以这事还是要从源头上解决。
如果你丢手机的话,首先要做的是沉着和冷静。
几年前有一个老哥跟我说过一句话:没有解不开的安卓,也没有不能拆的苹果。然而时间跳转两年后,安卓也解不开了(底层防护),苹果也拆不了了(硬件加密)。
随着国内手机厂商在对于信息安全的保护不断提高,近年生产的手机全都覆盖了“BL锁”,像早前那种直接暴力覆盖刷机,还能保存手机内的各种文件数据的方式已经行不通了。
尤其是一些手机厂商还推出了各种特色功能,比如小米在MIX4的发布会上就推出了增强版的防丢失功能,包括关机必须输入锁屏密码、内置虚拟SIM卡永不断网、远程清除手机内容、换卡直接锁机等等,安全程度上有一定的保证。
除此之外,国内手机厂商也非常注重手机账号,如果确定手机丢失,第一时间在手机品牌的官方网站上锁住手机,然后快速确定手机位置,这样一来偷盗者无法第一时间对手机进行破解。
如果在锁住手机后发现其断网了,无法跟踪其状态,或者确定无法找回,那就迅速去补一张手机卡,然后在网页上选择手机数据抹除。注意,这个时候你已经失去了这台手机的位置信息了,基本无法找回了,索性完全抹掉。
这里还有一个小技巧,如果你打开了图库的云端存储功能,手机会因为节省存储空间而把图片全部上传,留在手机里的只有“马赛克”一样的缩略图。如果手机真的被偷盗者解锁了,马上在网页上退出或者锁定这台手机的账号,这样照片就不能加载成高清图片了。
在闲置/出二手的场景,因为主动权是掌握在自己的手中,步骤就要更简单一点。虽然,手机厂商都称自己的格式化是安全的,但在我接触到这个圈子来看,我还是建议你选择其他的方式。
首先将手机进行第一步恢复出厂的操作,保证先清除手机内的文件。
第二步在网上搜索一下自己型号的手机如何进入Recovery模式中,然后在这一模式中进行“双清”操作,就是选择清除数据和清除缓存。
如果你对已经删除的文件还是不放心的话,别急,我们还可以加入第三步,那就是填充,比如你的手机是256GB存储的,剩余空间还有200个G,那就往里面存一个200GB的电影即可,这样就能彻底覆盖所有文件分区,将已经删除的文件彻底从硬盘中清除。
虽然我觉得第三步一般人用不上。
PC被数据恢复的可能性更高
在说这个问题之前我们一定要了解电脑的删除逻辑,因为电脑想恢复数据要比手机容易很多。
先来说机械硬盘和U盘。
如果你想格式化一个机械硬盘或者U盘的话,在选择格式化的时候就要注意,一定不要勾选快速格式化。
机械硬盘当我们在向硬盘里写入文件的时候,操作系统首先会在硬盘的文件分配表内写上文件名称、大小,并且根据数据区的空闲空间在文件分配表上写上文件内容在数据区的起始位置,然后才向数据区写上文件的真实内容,这是一个文件的存放操作。
而当我们想删除文件时,为了保证效率,这一步骤被疯狂简化。当我们执行删除操作后,系统只是在文件分配表内将文件标识一个删除标志,表示文件已经被删除,这一空间已经被“释放”,其他文件可以对其进行占用,就结束了。
所以当我们使用工具将其找回的时候,只需要去除掉文件分配表内的删除标志,文件就被找回来了。
快速格式化就是将U盘内的文件标记了删除,并没有真正将其抹掉。而当我们取消勾选了快速格式化之后,这时候进行的就是完全格式化,它会将整个硬盘区域用数据强行填充然后抹除,再重新生成引导信息、初始化文件分配表、标记逻辑坏道等等,这样就能够彻底删除文件。
所以,在格式化的时候一定要注意不要勾选快速格式化。
除了格式化硬盘这一点,在Windows系统下,直接右键点击删除同样是“低级格式化”,只标注了删除,但文件还是存在于硬盘当中,那这种情况该如何处理呢?
别急,一切问题的答案都存在刚才我们说的机械硬盘文件删除逻辑当中。
刚才我们说了完全格式化是用数据将数据区填充,那么同理,文件是可以通过覆盖的方式彻底删除的。
我们只需要新建一个文件,改为和想删除文件相同的名字和扩展名,此外大小也保持大概相同,直接覆盖就可以了。
如果觉得这一步骤较为麻烦的话,像“360文件粉碎机”这种功能的软件也是可以使用的,它们的原理与刚才的步骤类似,是先将文件拖到Sandbox当中,也就是我们常说的“沙箱”,然后逐字节进行删除,然后创造一个空壳文件(用0、1塞满数据),防止再次执行下载操作,这样一来就算恢复也只能得到一个空壳文件。
在隐私文件的保存上,我个人更建议按需下载一个专业的文件加密软件,一个只有你自己知道的软件和密码。
刚才我们是单说的机械硬盘,至于为什么要将其和固态硬盘区分开,是因为两者在删除逻辑上完全不同。
首先,固态硬盘在删除文件的时候,操作系统会发出TRIM命令(一个SATA命令),通知硬盘不再需要这些数据,这一点从功能上来讲,与固态硬盘将文件标记为删除相同。
但不同的点在于,这些被标记删除的数据会被单独放到一个池子里,这个池子不可被读取,如果有程序或操作系统想要从这个池子中获取数据的时候,硬盘会简单地返回0或者垃圾。
如果有新的数据要被存入的话,这些旧数据也第一时间被占用,所以固态硬盘想要数据恢复,非常困难,甚至不可能。
当然了,甚至不可能不代表真的不可能,根据我此前认识到的做数据恢复的朋友的说法,固态硬盘虽然难以恢复,但还是有着20%左右的概率找回,从数据隐私角度来说,有可能,就代表不安全。
如果真的有隐私需求,还是用文件将其覆盖比较好。
事实上,目前电子设备迭代升级速度加快,市面上已经流通了很多二手设备,这些二手设备看似很新,但实际上可能已经过了好几道工序了。如果真的被一些有心之人进行数据恢复,用这些数据勒索、诈骗,都是有可能的。在不相识的前提下,我们不能高估陌生人的善良。
还是那句话,在荆棘丛中保护自己的方法,你可以不用,但不能没有。
安全第一。
本文来自微信公众号:不客观实验室 (ID:zhinan617),作者:ByArsT