小心隐私泄漏!央视曝光手机恢复出厂设置仍可找回数据
现在智能手机更新迭代的速度越来越快,消费者也跟着加快了换新手机的频率,有调查显示,我国人均换手机的时间在22个月左右,这已经算是相当短了。
对于换下来的二手手机,很多人会选择卖掉,毕竟放得越久价值越低,当然在卖掉时,大多数人会选择删除数据、恢复出厂设置,以保证自己的隐私信息不会泄漏。
然而,近日央视却曝光,用户即便将手机恢复出厂设置,删除的数据仍可找回,网上一直有商家提供这种服务。
这也意味着,将手机恢复出厂设置出售其实也不安全,依然可以还原你手机里的各种数据,包括图片、视频等,甚至还有账号密码,这对普通人来说,就真的是非常大的安全隐患了。
数据是怎么找回来的?
其实大多数人应该或多或少都知道删除的数据可以恢复,毕竟使用手机久了,难免会误删掉一些数据,或者说突然想找回一些以前的信息等,这就产生了数据恢复的需求。
有需求就有市场,于是如今在各大电商平台上,搜索“恢复手机数据”,马上就可以看到大量恢复数据的网店。
不过,很多人只知道平常删除的照片、聊天记录等可以找回,却不知道恢复出厂设置后同样可以找回数据。
对于恢复出厂设置,人们大都以为是彻底清空了手机的数据,其实并非如此,实际上,恢复出厂设置也只是将设备的个性设置恢复到出厂的默认状态,如待机方式、开始界面、操作快捷键等,但并不会删除存储的数据。
也就是说,恢复出厂设置和我们日常删除软件本质上是一样的,只不过它一次性删除了更多而已,但两种方式都不会删除数据。
据了解,恢复手机数据,需要用到一种名为“取证系统”的终端设备,它能够完整获取手机中存在、隐藏以及删除的数据,比如通话记录,短信信息、联系人以及多媒体文件等。
事实上,有商家表示,只要你的手机内部硬盘没有损坏,即使将手机系统清空并恢复出厂设置,也一样可以恢复你手机上的数据。
删除的数据可以恢复,确实让人很恐慌,特别是卖掉的手机中,含有大量的个人信息,包括通讯录、私人照片、计划行程,乃至于支付账号密码等,这些如果一下子泄漏出去,被不法分子利用,造成的后果简直难以想象。
当然,虽然可以找回数据,但也并不能保证百分百还原,会有一定的丢失,同时也要看数据值不值钱,不过从曝出来的情况看,这已然形成了一条产业链,想必还是有利可图的,或许已经有很多人因此受害了。
为什么数据删除还可以恢复?
那么为什么明明删除了数据,却还能找回呢?
对于这个问题我想大部分人都不太清楚,不了解就可能引起不必要的误会,进一步加剧用户的恐慌,所以今天笔者就简单解释一下,数据存储以及删除的原理。
众所周知,手机存储分为内存和闪存两个部分,也就是我们常看到的8+64、8+126这样的参数,我们的各种数据其实都是存储在闪存,这个更大的空间中的。
而内存,只是临时的存储空间,就像你刷网页刷出来的数据,就是存在这里,所以它并不需要多大的空间,当然,空间越大,可以存储的数据就越多,即使同时打开多个应用,手机也能流畅的运行。
看到这里就知道,想要让数据彻底消失,重点在于要删掉闪存中的数据,然而不管是普通删除,还是恢复手机出厂设置,其实都没有删掉闪存里面的数据,而要弄明白为什么是这样,就要说一下闪存是怎么工作的。
举例一下,可以把闪存看成一个图书馆,闪存里负责存储信息的晶格结构,看成一个个书架,而我们的数据,自然就是一本本书了。
然后就可以想象一下,当我们向图书馆归还书籍(向闪存写入数据)时,这些书籍会怎么摆到书架上呢?
是从里到外依次放进去吗?并不是这样,因为会出现一个问题,那就是前面的书架会一直放有很多书籍,而后面的书架很可能一本书没有,并且前面书架上的书,还会不断进进出出,造成书架的损坏。
闪存也面临着同样的问题,如果直接按先来后到的顺序,放入数据,就会让其内部结构出现磨损,从而缩短使用寿命。
为了解决这个问题,现在的手机厂商设计了一个“磨损平衡”机制,当我们存储数据时,数据并不会直接存进闪存,而是会想留在内存里,然后这个机制,就会将大块的数据拆开,优先存入那些不常用的区域里,这样所有存储晶格的磨损程度都会趋于一致,也就延长了整体寿命。
其实这个机制就像图书管理员一样,对于突然归还的一堆书,管理员有事的时候,就先堆在一处,等有空了,再分门别类的放在所有书架里,保证分配均衡。
这样一来,又出现了一个问题,那就是数据是被拆开、打乱,放在了许多个位置上的,当我们要读取数据时,就很不好找出来。
为了解决这个问题,还是像图书馆一样,将闪存中所有数据的位置都统计出来,做成一个对应的表格,这个表格就叫做FTL,也就是闪存转换层(Flash Translation Layer),有了这个表格自然就可以快速查询所有数据的位置了。
看到这里也就能解释为什么明明删除了数据,却还能找回来这个问题了,答案就是我们删除的操作,其实只删掉了FTL表格中数据位置信息,而真正的文件依然在闪存中,只是找不到了。
这样一来,只要能扫描整个闪存中的文件,自然就能再次把数据恢复过来,上面所说的“取证系统”终端设备就是这个作用。
如何彻底删除数据?
彻底删除数据,第一个办法就是物理摧毁,把闪存取出来自然就安全了,不过这样一来,手机就卖不出去了,至少价值大大降低,所以并不推荐。
第二个就是常用的方法,首先退出各种APP账号,然后删除软件,这时候恢复出厂设置就可以,简单快速。
恢复出厂设置后,从上面说的可以知道,这时候我们在闪存中的所有数据的位置信息都没了,FTL表格是空白的,这就意味着,所有的区域都被标注为“可使用”的状态。
于是我们只要一次性存入大量不涉及隐私的内容,网上就有很多这种下载包,或者也可以下载视频,把空间占满,这些内容就会挤占掉我们“被删除”文件在闪存上的物理位置,这时候再恢复出厂设置一次,留下的文件就是那些跟我们无关的内容了。
当然为了保险,这个操作可以多做几次,这样就能确保我们的数据被百分百挤掉了,这时候再拿去卖也就安全了,如果有不法分子想偷数据,得到的也是那些无用数据,竹篮打水一场空,想必表情会相当精彩。
作者:金江