每年,数百万台旧设备因老化、故障或被新产品取代而被丢弃,这些设备上存储的数据可能带来安全风险。
如果设备没有被正确删除数据,这些数据往往仍可被恢复。因此,安全处置旧设备至关重要。
一、旧设备可能包含的敏感数据
旧设备中可能仍然存有以下信息:
- 保存的密码和登录凭证
- 银行和信用卡信息
- 个人照片、电子邮件和文档
- 与身份相关的数据(护照扫描件、社保号码等)
如果这些信息落入不法分子手中,可能被用于身份盗窃、金融欺诈或未经授权访问账户。
企业和个人在电脑、U盘和智能手机中存储了大量敏感信息,因此不当处置这些设备可能导致以下后果:
- 企业数据泄露(客户记录、机密文件)
- 对企业的未授权访问(如果设备曾用于工作)
- 利用存储的登录凭证发起进一步网络攻击
近年来,一些研究揭示了不当处置旧技术的风险。例如,一项研究发现,eBay上出售的许多二手硬盘仍然包含重要数据。某次事件中,美国国防部的几个单位未能正确清除硬盘数据,导致包括军人社保号码在内的私人数据在设备被转交给其他组织前未被清除。
二、识别存储敏感数据的设备
以下是一些需要特别注意的常见设备。
1. 电脑、笔记本电脑和外部硬盘
这些设备通常存储个人文件,如文档、照片和视频,还可能保存浏览历史、密码和电子邮件。与工作相关的数据,如商业文件和客户信息,也常常存储在这些设备上。
外部硬盘通常用于备份存储,可能包含大量机密数据。
2. 智能手机、平板电脑和智能手表
这些设备存储联系人信息、电子邮件以及短信、社交媒体和消息应用中的聊天记录,还包含应用数据,如银行应用中的敏感信息、位置历史和照片。
此外,移动设备还存储认证数据,包括保存的密码和生物识别数据(如指纹或面部识别)。
智能手表虽然数据存储能力不明显,但与智能手机同步,也可能存储敏感信息,包括健身跟踪数据和支付信息(如 Apple Pay 或 Google Pay)。
3. 打印机、路由器和物联网设备
许多用户没有意识到这些设备可能存储私人数据。
打印机,尤其是那些内置内存或硬盘的,可能保留打印或扫描文档的副本。路由器可以存储与网络活动相关的个人信息,包括IP地址、用户名和Wi-Fi密码。
同时,智能电视、家庭助手(如 Alexa、Google Home)和智能恒温器可能存储语音记录、使用模式、个人偏好,甚至流媒体服务的登录凭证(如 Netflix 和 Amazon Prime)。
随着物联网设备的普及,它们存储敏感数据的风险也在增加。
4. U盘、SD卡和旧光盘/U盘
这些小而便携的设备在清理过程中容易被忽视。然而,U盘和SD卡经常用于文件传输,可能包含各种个人或工作相关数据。
旧光盘和U盘可能存储曾经被认为无关紧要的档案文件,但其中仍可能包含有价值的信息,如财务记录、旧电子邮件或照片。尽管年代久远,使用适当的工具仍可能恢复并利用这些数据。
三、 处置前安全擦除数据
在处置设备之前,彻底删除任何机密数据至关重要。仅删除文件或格式化硬盘是不够的,因为数据仍然可以恢复。安全擦除数据的最佳方法因设备而异。
1. 电脑和笔记本电脑
Windows 用户可以使用“重置此电脑”功能,选择删除所有文件并清理硬盘,而 macOS 用户可以使用磁盘工具中的“擦除磁盘”功能,在处置前安全擦除存储。
DBAN(Darik’s Boot and Nuke)和 BleachBit 等工具也可用于安全擦除数据。
DBAN 专门设计用于擦除传统硬盘(HDD),通过彻底删除所有存储数据。然而,它不支持固态硬盘(SSD),因为过度擦写会缩短其寿命。
BleachBit 适用于 Windows 和 Linux,是一款文件清理工具,可以删除不必要的文件并永久删除敏感数据。与 DBAN 不同,它允许用户擦除特定文件或清除硬盘的空闲空间,而无需删除整个系统。
2. 智能手机和平板电脑
许多人在处置智能手机之前会进行出厂重置以删除所有数据。但问题是,出厂重置并不会真正删除所有内容,它只是将用户的文件和设置从操作系统的视图中移除,而数据本身仍可能保留在存储中,并可以通过专业恢复工具恢复。
加密等额外步骤可以确保即使有人在出厂重置后尝试恢复数据,没有正确的解密密钥也无法读取这些数据。
在 iPhone 和 iPad 上,数据加密是内置的,并在您设置密码时自动启用。出厂重置会彻底删除加密密钥,使任何剩余数据永久无法访问。
较旧的 Android 设备可能默认不加密数据,因此最好在执行出厂重置之前在设置中手动启用加密,以确保您的个人信息真正无法恢复。
在处置设备之前,请确保删除所有关联的云账户,并关闭“查找我的 iPhone”或 Google 的“查找我的设备”等跟踪功能。
在 iPhone 上,前往 设置 → [您的姓名] → 退出登录 以移除您的 Apple ID 并 关闭查找我的 iPhone。
在 Android 上,移除您的 Google 账户并关闭 查找我的设备,以防止下一位用户访问您的数据,并确保设备可以重置并无障碍地使用。
3. 外部存储设备
对于 U盘、外部硬盘或 SSD 等外部存储设备,简单的格式化并不能保证数据的完全删除。原因如下:
标准格式化(如快速格式化)仅删除文件系统的地址表,使数据看起来好像消失了。但实际上,文件仍保留在磁盘上,并且可以通过专业软件恢复。
相比之下,安全擦除通过用随机数据或零覆盖存储设备的扇区,确保数据被永久销毁。对于 SSD,建议使用内置的安全擦除命令,因为它是专门为固态存储设计的,可以避免对驱动器造成不必要的磨损。
专业工具也可以帮助从外部驱动器中安全擦除数据。例如,Eraser 可以安全擦除文件多次,确保它们无法恢复,而 VeraCrypt 会在删除加密密钥之前对整个驱动器进行加密,使数据永久无法访问。
四、物理销毁旧设备以确保最大安全性
基于软件的数据擦除可能有效,但并不总能确保数据的完全删除——尤其是在存储设备损坏或使用防止某些数据扇区被覆盖的磨损均衡技术时。
在数据机密性至关重要的场景中,物理销毁确保数据无法通过任何方式恢复。
1. 销毁硬盘和SSD的方法
- 粉碎:使用工业粉碎机将存储设备切成小碎片,使数据恢复几乎不可能。这种方法对 HDD 和 SSD 都非常有效。
- 消磁:这种技术涉及将 HDD 等磁性存储设备暴露在强磁场中,从而有效擦除数据。然而,消磁会使设备无法使用,并且对不依赖磁性存储的 SSD 无效。
- 钻孔或压碎:通过物理穿孔或压碎存储设备,可以损坏内部组件,使数据恢复变得困难。虽然这种方法可以用基本工具完成,但对于 SSD 来说可能不如粉碎彻底,因为 SSD 有多个需要全部损坏的内存芯片。
2. 安全处置 SIM 卡、U盘和光盘/U盘
- SIM 卡和U盘:这些小型设备可以存储大量个人数据。为了安全处置它们,可以将它们物理切割或粉碎。对于 SIM 卡,切断芯片可以确保数据无法恢复。
- 光盘/U盘:通过粉碎、切割或将其分成多片,可以销毁这些光学介质。
对于所有类型的存储介质,物理销毁后,建议通过适当的电子回收程序处理残留物,以尽量减少对环境的影响。
