如何从旧手机,笔记本电脑和硬盘驱动器中取出盒子,而不必担心您的数据将落入他人之手的事实
近年来,技术的飞速发展直接影响着用户电子产品的使用寿命。 不仅出于经济原因,而且想要拥有最新最酷的产品的技术爱好者也被迫缩短了设备制造商产品的生命周期。
每两年更换一次手机和笔记本电脑会增加与个人数据和消费者安全相关的风险,因为许多手机和笔记本电脑在出售或丢弃之前没有正确擦除设备中的数据。 并且不要为此而责怪他们,因为从现代设备中擦除数据是安全的-任务并不像看起来那样简单。
如果您想知道为什么会这样,以及加密如何帮助降低这些风险,请继续阅读。 还有什么更好的-出售旧设备还是销毁设备?
您的威胁等级是多少?
要决定如何摆脱笔记本电脑,电话或驱动器的风险,而又不损害存储的数据,您需要弄清楚谁可能对此信息感兴趣,以及他们准备采取哪些技巧。
本文中的建议针对希望保护其数据免受典型网络犯罪分子或好奇的购买者侵害的用户。 这样的人不太可能具有资源,技能和兴趣来尝试执行复杂且耗时的数据恢复过程。 成本只是不会成本结果。
需要进行数据清理以降低风险:您要破坏的数据的价值是什么,可以尝试访问的人的资源是什么?
“对于大多数用户来说,足以确保他们不太容易获得; 戴尔使用的数据恢复公司Gillware的研发总监Greg Andrzejewski说:“尝试进行数据恢复的成本将比数据贵得多,并且出售该设备的零件或将其重新投入使用要容易得多。 ,Western Digital等技术公司。
另一方面,如果政治活动家在政府或大公司董事的镇压条件下行动,那么以数据为目标的人们的资源和动力将与普通消费者所面临的情况大不相同。 在这种情况下,最好不要出售旧设备,也不要将其交给回收中心,回收中心可以将其恢复并重新投入使用。
“用户必须做出决定:如果有人可以访问我的某些数据怎么办?” Gillware数字取证部门Gillware取证产品开发总监Nathan Little说。 “以50美元的价格出售手机值得吗?还是更安全地存放手机或对其进行物理销毁并扔掉?”
加密方式
在讨论数据销毁之前,您需要讨论加密,因为在出售笔记本电脑,移动电话和其他计算设备时,将与个人数据相关的风险降至最低的最佳方法是在开始使用设备时启用磁盘或存储加密。
这样可以确保即使您删除数据后仍将其保留在设备上,对于没有显示该代码的加密代码或密码的人来说,它也将毫无用处。 而且,当然,如果设备被盗或丢失,加密将保护您的数据。
所有主要操作系统都支持全磁盘加密。 MacOS具有FileVault,Linux具有LUKS(磁盘上的Linux统一密钥设置),Windows具有Pro和Enterprise版本的BitLocker,以及Windows Home中有限版本的Device Encryption(如果设备具有特殊的Trusted Platform Module加密芯片) (TPM)2.0。 有第三方开源产品,例如VeraCrypt,可以对外部驱动器和运行OS的主驱动器进行加密。
其中一些解决方案使用登录用户的密码或在启动时必须输入的单独密码来加密主加密密钥,并将其存储在磁盘上的特殊位置。 因此,使用长代码短语很重要,这些单词很难猜测并且使用蛮力方法不容易破解。
这也意味着您仍然必须在销售或处理磁盘之前清洁磁盘。 这将有助于确保删除驱动器上存储的受密码保护的加密密钥,并且数据将永久丢失。
一些存储设备使用特殊的芯片和固件提供自动加密,并在写入磁盘之前对数据进行加密。 但是,这些加密选项没有源代码,也没有发布文档,因此很难确定它们是否正常工作。
在2015年对多个提供加密功能的Western Digital外置硬盘进行的
研究中,发现了一些严重的漏洞,这些漏洞可能使攻击者能够恢复数据或加密密钥。 这些驱动器使用了其他公司生产的USB桥接控制器,加密技术-因此,此问题不仅限于单个制造商。
结论是:即使您拥有加密驱动器,在现有加密驱动器之上使用其他加密仍然是一个好主意。 现代操作系统的加密系统已被许多安全专家广泛使用并研究了数年。 VeraCrypt是
现已废弃的 TrueCrypt项目的分支,
也已通过安全专家
验证 。
即使您刚刚意识到磁盘加密的重要性,现在打开磁盘加密也为时不晚。 您打开它的速度越快,在您出售设备或将其用于回收之后,有人从您的设备中恢复数据的可能性就越小。
确保将加密器中的恢复密钥存储在安全的地方,并定期备份重要文件,最好备份到单独的加密驱动器中。 如果您的驱动器在销毁之前崩溃了,并且如果您没有加密分区的恢复密钥,那么没有公司会帮助您恢复数据。
清除硬盘中的数据
硬盘驱动器将数据存储在涂有磁性材料的旋转磁盘上。 几十年来,它们一直是计算机行业中标准的驱动器类型,并且众所周知,因此有许多清洁方法,即安全的数据删除。
ATA规范是计算机和驱动器之间的标准通信接口,甚至还包括
SECURITY ERASE UNIT命令,即安全擦除(Secure Erase)命令,可由硬盘驱动器和固态驱动器(SSD)的制造商实施。 在HDD或SSD上运行Secure Erase命令将删除所有单元中的数据,并将磁盘恢复为出厂状态。
窗户
首先,应注意,Windows默认提供的快速格式化不会破坏所有数据。 它仅清除文件系统,记录索引,有关文件及其在磁盘上的物理位置的信息的存储位置。 快速格式化将物理位置标记为可重复使用的可用空间,但是旧数据将保留在物理扇区中,直到将来其他程序将其缓慢覆盖。 因此,不能将快速格式化视为要清除的设备的数据清理。
Microsoft提供了用零覆盖磁盘所有扇区的功能,这实际上使恢复有用数据变得不可能,或者至少对恢复公司没有商业利益。 这是DiskPart命令行实用程序及其“全部清除”选项。
要在安装了操作系统的主驱动器上使用DiskPart,必须从Windows
安装介质 (CD或闪存驱动器)引导并进入
恢复模式 。 之后,选择命令行并输入“ diskpart”。
“ list disk”命令将列出所有可用磁盘,并用编号(0、1等)标识它们。 定义要擦除的磁盘后,输入“选择磁盘号”,其中#表示磁盘号。 然后输入“全部清除”并耐心等待,因为此操作可能需要很长时间。
确保选择正确的驱动器,因为此操作是不可逆的。 还要注意,运行一个不带all参数的clean命令,只会破坏磁盘上包含分区信息的第一个扇区,而不会覆盖所有带有零的扇区。
硬盘制造商生产自己的特殊诊断程序,例如
Seagate SeaTools或
Western Digital Data Lifeguard Diagnostics ,它们可以通过将磁盘填充零来安全地擦除数据。
制造商提供的此类实用程序通常有两个版本-从可启动CD或闪存驱动器启动时,可在Windows中安装和启动,以及在DOS中启动。 要擦除包含操作系统的磁盘,需要使用后一种选项,因为您无法从与其一起使用的操作系统内部擦除硬盘。
要创建可启动CD或闪存驱动器并将这些实用程序写入其中,您将必须遵循这些实用程序附带的说明。 但是,有一种更简单的方法:有一群发烧友支持的可引导CD,上面已经记录了用于恢复,管理和诊断的程序集,包括HDD制造商提供的实用程序,在我们这个时代有时很难获得,因为有些制造商购买了其他产品。他们的旧站点和下载链接已停止工作。
一个示例是主动更新的Ultimate Boot CD(UBCD)项目,可以使用Rufus或Universal USB Installer等软件将其刻录到USB。 您还可以找到Darik的Boot and Nuke(DBAN),这是一种流行的第三方数据擦除程序,它支持更复杂的数据删除程序,例如美国国防部和其他政府机构的清理说明中列出的程序。
这些标准要求通过几遍覆盖整个磁盘并使用不同的数据序列来擦除敏感信息(例如机密数据),但这可能会花费很长时间,并且对普通用户而言可能会过大。
MacOS的
MacOS(以前称为OS X)上的Disk Utility程序在Security Options(安全性选项)部分中提供了几个用于从磁盘擦除数据的选项,包括多次写入,这符合DoD 5220.22-M规范。
在MacOS上,您可以在/应用程序/实用程序/部分中找到它,并用它来擦除外部驱动器。 要使用系统的启动卷清理磁盘,用户可以启动进入
恢复模式并从那里
运行程序。 没有安全擦除SSD。
固态硬盘(SSD)
在许多现代笔记本电脑中,例如MacBook或Windows的超级本,固态驱动器取代了普通的HDD,这使我们的任务变得更加复杂。 这些驱动器不将数据存储在磁盘上,而是存储在闪存芯片上,并使用复杂的存储管理算法,这些算法使传统的擦除和零填充方法不那么可靠。
SSD具有一个内部表,该表将逻辑地址单元(LBA)映射到内存芯片中的页面或物理单元行。 一个块可以包含几页,最多256件。
当应用程序需要覆盖现有数据时,SSD不会刷新相同的物理页面。 它将新数据写入空白页,因为它速度更快,而且还可以消除内存单元的磨损。 然后,将更新LBA表,以便程序在与以前相同的位置查看新版本的数据。
由于此技巧,在标记为“以前使用”的页面上,旧版本的数据将保持不变。 当使用同一块中的其他页面,或有意将它们中的数据传输到其他块中的空白页面时,它们最终将被清除。
此过程称为垃圾收集,它是必需的,以便能够擦除整个块并在工作中重新启动它们。 这也是SSD拥有多余的空块的原因之一,以及为什么引入了TRIM命令的原因之一,该命令使OS可以告知SSD有关错误的页面。
窗户
对于大多数消费者而言,擦除SSD的最简单解决方案是确定其制造商和型号,然后使用制造商提供的实用程序,该实用程序将启动内部过程以进行安全移除(
英特尔 ,
三星 ,
东芝OCZ ,
SanDisk ,
金士顿 ,
Crucial ,
Western Digital ,
Seagate ,
Corsair ,
Plextor )。 与HDD一样,此过程必须在OS外部启动,并且固件将执行该过程。
大多数使用SSD的应用程序都需要在Windows下安装,然后建议使用可安全销毁数据的程序创建可引导USB。
向硬盘和SSD提供ATA安全擦除命令的第三方程序中包括
Parted Magic (一种曾经是免费的分区管理程序,现在要价11美元)和
HDDerase (一种最初在加利福尼亚存储器和记录研究中心开发的DOS实用程序)。但是,圣地亚哥大学在2008年未进行更新,因此可能无法与现代驱动器一起使用。
上面的Ultimate Boot CD包含HDDerase和2013年以来的Parted Magic的最新免费版本。PartedMagic更好,它提供了图形界面,但是最新的免费版本存在一些
已知问题 ,可能会导致驱动器变砖-这些问题已得到解决。仅在更高版本中。 您也可以将Linux的
hdparm实用程序用于ATA安全擦除,但是,它的使用非常麻烦。
重要的是要记住,使用ATA Secure Erase命令时,必须为驱动器设置密码。 选择一些容易记住的简单内容,并且不要使用空密码,因为某些BIOS无法识别此类密码,并且将来将不允许您使用该磁盘。
还不建议开始安全擦除通过USB连接的外部驱动器,因为某些接口可能不支持此命令,并且有人报告外部驱动器变成了砖头。
安全擦除的一种替代方法是多次重写SSD,但是这种操作可能需要数小时甚至数天,具体取决于驱动器的大小,并且并不总是可靠的。 还存在由于过载而导致磁盘故障的风险。
MacOS的
HDD的macOS Disk Utility安全擦除选项不适用于SSD。 苹果
在文档中表示,“由于SSD的标准擦除使其难以从SSD恢复数据,因此这些选项对于SSD而言并不需要。”
但是,这很困难-并不意味着没有可能,因此该公司建议在开始使用SSD时启用FileVault加密。
陷阱
使用驱动器制造商提供的数据擦除工具,尤其是运行安全擦除命令,将是最安全的选择,因为这些公司应该最了解其产品的工作方式。 但是,在使用这些程序的多年中,已经键入了一些有关其错误操作的消息。
2011年,来自加利福尼亚大学圣地亚哥分校的研究人员决定研究SSD上通用数据清除技术的有效性,并发现ATA安全擦除团队的实施存在严重问题。 在来自不同制造商的12个经过测试的SSD中,只有8个支持该团队,只有4个以可靠的方式执行了该任务。
在其中两个驱动器上,尝试执行命令返回了错误,并且仅删除了第一个块。 更糟的是,一个驱动器报告成功执行了一个命令,却丝毫没有擦除任何内容。
研究还发现,对SSD进行完全双重重写可以很好地清理大多数(但不是全部)驱动器。 例如,研究人员使用直接连接到存储芯片的特殊设备,即使经过20次覆盖,也能够从其中一个经过验证的驱动器中恢复1 GB的数据。
文件清理通常适用于HDD,在此期间文件的物理位置被随机数据反复覆盖,事实证明这完全不适合SSD。 研究人员能够恢复据称通过这种方法清除的文件内容的4%至75%。
加州大学NVM实验室主任,参与这项工作的研究人员之一史蒂文·斯旺森(Steven Swanson)告诉我,自2011年以来情况应该有所改善,特别是因为他们的工作当时吸引了很多关注,并给SSD制造商施加了压力。 他认为,来自知名制造商的现代SSD应该具有正常的清理团队实施方式。
他说:“我将委托一家知名公司的程序负责在销售前清洁我的SSD的任务。”卸载后,您可以使用live-Linux来验证高级别驱动器上是否没有更多有用的数据。内存芯片中可能存在一些小数据残留,在此测试中它们将不可见,但它们不太可能对网络罪犯有用。要提取此类信息,将需要能够绕过SSD控制器从闪存芯片读取信息的专用设备,并且好奇的购买者或偶然的网络犯罪分子都不会执行此类操作。另一个问题是,SSD有时会在没有警告的情况下发生故障,这并不是由于存储单元的退化而导致的,随着时间的流逝,所有驱动器都会发生这种情况。各种对SSD进行了彻底检查的专家告诉我,他们遇到了SSD只是停止工作而不得不扔掉的情况。斯旺森说:“它们内部有很多电子元件。” -SSD中运行的软件非常复杂,如果状态不好,则无法执行任何操作,并且SSD会停止。这种故障比闪存芯片故障更有可能发生。”荷兰公司Fox-IT的首席法务专家Rutger Plack告诉我,他和他的同事进行了一些测试,以擦除SSD,看它们是否可以代替硬盘用于工作,例如,从用户计算机中收集证据。在法庭诉讼程序和事件调查中。由于可靠性问题,他们决定拒绝这个想法。Plack说,目标是查看经过几次标准覆盖后是否可以恢复数据,这些数据通常用于清理磁盘。“当我们尝试安全擦除它们或向它们写入过多数据时,许多SSD发生故障。”行动装置
对于移动设备,尽管它们还使用闪存,但在清洁程序上与SSD一样,但从某种程度上讲,一切都变得更简单。最新版本的Android和iOS支持整个设备的加密,默认情况下包括很多设备,但这是一个相当新的趋势,并且仍然大量使用未加密的手机,尤其是在Android生态系统中。在Android中擦除数据
Android可以返回到出厂设置,删除包含敏感信息以及应用程序和操作系统设置的数据部分。支持外部microSD卡的手机可以擦除和格式化外部存储空间[以及加密/近似加密。翻译]。
研究表明,从不支持完全加密的较旧的Android设备中安全擦除数据存在很大问题。从2015年开始,由剑桥大学的专家主持。他们分析了将一部使用过的Android手机从2.3升级到4.3的使用过的手机实现重置为出厂设置功能的有效性,并发现他们可以恢复电子邮件,短信,用于访问Google的密钥以及其他敏感数据。基本完整加密已在Android 4.4中添加,并在Android 5.0中进行了改进。但是,默认情况下无需包含版本6.0以上的版本,即使这样,此要求也仅适用于与此版本捆绑在一起的新设备,而不适用于接收软件更新的旧手机。不支持50 Mbps以上的高级加密标准(AES)速度的最便宜的设备不包括强制性的加密要求,即使在最新版本的Android 8.1中也是如此。据统计,在今年7月的7天内进入Google Play的手机中,只有68%安装了Android 6.0或更高版本。罗格·普拉克(Rutger Plack)告诉我,多年来,该公司已经成立,他们从许多人那里收到了很多消息,这些人将其重置为出售它们的Android设备的出厂设置,然后发现其个人信息被盗。Plack说,如果未加密的Android手机启动了重置为出厂设置的操作,并且您可以访问其芯片或卡,那么恢复数据非常简单。 “ Internet充满了具有简单界面的数据恢复软件,对于恢复意外删除的文件非常有用。但是,从人们出售电话而不怀疑任何事情的角度来看,这非常可怕。”剑桥大学计算机实验室大学工程安全学教授罗斯·安德森(Ross Anderson)告诉我:“如果您有旧的Android手机,我不建议您出售它。” “您需要对擦除数据有充分的了解,因为重置为出厂设置通常无法正常工作。”普拉克(Pluck)同意在Android设备上销售设备是一个坏主意,并且使用完全加密是防止新设备恢复数据的最佳方法。他还指出,在设备上放置一个强密码非常重要,因为即使加密数据的安全性也取决于它。iOS数据擦除
苹果作为iOS设备的唯一制造商,拥有对该生态系统的完全控制权,并将iPhone和iPad用户更新到最新的OS版本。该公司已在iOS 8中添加了完整的设备加密功能,并且默认情况下启用了该功能。同样,从iPhone 5S开始,设备具有Secure Enclave安全协处理器,该协处理器可处理加密操作并存储加密密钥。该专用处理器可防止暴力破解电话密码,从而增加每次输入密码失败后的输入延迟。执法机构出售的某些设备据说可以破解最多三天的6位数密码,因此用户应考虑使用长字母数字密码。通过将所有iOS设备连接到计算机并使用Apple iTunes,可以将它们恢复为出厂状态。您也可以在不使用计算机的情况下通过菜单设置>常规>重置菜单删除它们。物理破坏
如果您的手机,硬盘或SSD包含非常敏感的数据,则最好不要出售。最好的选择是将它们存储在安全的地方,以防它们被盗,或者仔细销毁它们,以使数据无法恢复。有些企业专门从事销毁信息存储设备的工作,其中有些甚至提供销毁证明,但是它们的服务是针对公司的,价格可能非常昂贵。销毁硬盘非常简单。您可以在外壳上钻一些孔或锤一些钉子,这会损坏光盘。当然,在这样的操作过程中总是有必要使用保护。Gillware的Nillan Little说,钻孔,弯曲圆盘或将它们分成碎片可以认为是销毁HDD的非常成功的方法。Little的同事Greg Andrzezewski说:“无法在任何商业实验室中检索数据。” “理论上,可以使用非常专业的设备(例如扫描电子显微镜)读取某些内容,但是像我们这样的商业实验室正在尝试修复光盘。 “我们无法从硬盘严重损坏的硬盘中恢复任何东西。”SSD有多个内存芯片,所有内存芯片都必须销毁,以便无法恢复数据。通常的2.5英寸SATA SSD具有保护套,需要拆除才能破碎每个芯片。M.2尺寸的SSD可以看到所有芯片,并且更容易销毁它们。尽管看起来手机一切都变得容易,但实际上由于存储芯片已集成到板中并且受到了很好的保护,因此它们将需要更多的精力。现代手机足够坚固,因此,如某些人所言,用火摧毁它们会是个坏主意。首先,您仍然需要拆卸它们并卸下内置电池,因为燃烧它们很危险-可能会有爆炸的危险。其次,需要使用非常强烈的高温火焰来损坏内部组件。利特尔说:“我们有一个案例,手机的机身在桶中烧毁,手机融化得面目全非,很难说它是手机还是钱包。” “这是电话的存根,我们仍然能够拉出芯片并部分读取它,确定它是谁的电话,并从中读取文本消息和图像。”罗斯·安德森(Ross Anderson)告诉我,擦除数据的另一种方法是“物理破坏设备,将其彻底压碎到使芯片主体破碎的程度。” “另一种选择是将手机放在深海水中,或者将其埋在找不到的地方。”但是,用锤子将手机打入金属外壳很难。如果您决定这样做,建议您先取出电池,因此仍然必须先打开手机。