根据Comparitech委托赫特福德大学(University of Hertfordshire)进行的一项最新研究显示,目前市面上三分之二的二手存储卡仍含有其前主人的个人数据。
研究小组在四个月的时间里从eBay、传统拍卖、二手商店和其他渠道购买并分析了100张SD和micro SD存储卡。他们创建了每一张存储卡的取证图像——逐位拷贝,然后使用免费的软件恢复数据。大多数存储卡都被用于智能手机和平板电脑,但也包括摄像头、卫星导航系统、甚至是无人机。
在那些仍包含数据的65张存储卡中,研究人员发现了大量的个人信息和敏感材料。亲密照片、护照复印件、自拍照、联系人列表、导航文件、色情内容、简历、浏览历史、身份证号码和重要文件,这些都只是残留数据的部分例子。
被恢复数据的类型
这些信息可以被犯罪分子用于从敲诈勒索到身份盗用的任何目的。
以下是研究中100张存储卡的分类:
l 36张的数据完全没有擦除–其前主人和卖方都没有采取任何措施来擦除数据。
l 29张看起来已经被格式化,但数据仍可“以最小的努力”恢复。
l 25张似乎已经使用覆盖存储区域的数据擦除工具进行了适当的擦除,因此无法恢复任何内容。
l 4张无法访问(读取为:已损坏)。
l 4张没有数据,但原因无法确定。
l 2张存储卡的数据被擦除了,但很容易恢复。
这些存储卡的存储容量从128MB到128GB不等
购买的存储卡的存储容量
一个日益严重的问题
这份报告的作者强调,如果无法提供更有效的公众教育,二手设备上的残留数据问题只会继续恶化。
“随着存储卡的容量和使用存储卡的设备的范围不断扩大,二手存储卡所带来的问题可能会继续增加。”报告中写道。“更大的存储容量允许更多的个人和敏感数据被暴露。”
随着时间的推移,数据的数量不仅会增加,而且数据的多样性也会增加。报告指出,“例如,卫星导航系统(SatNav)数据可用于确定用户的位置,以及他们经常使用的路线和他们明显感兴趣的地点,其中可能包括他们工作的地方以及家人和朋友的住所。”
作者建议在接下来的几年中应该定期重复这项研究,尽管他们并没有明确指出他们将是未来进行此项研究的人。
虽然存储需求将继续增加,但从长远来看,存储的数据并不一定存在于最终用户的设备上。随着宽带速度的提高和存储成本的降低,云存储可以减少我们直接保存在设备中的个人数据的数量。
提高对残留数据的认识
在过去的十年中,个人信息的暴露一直都是媒体和政府关注的热点。但该报告称,尽管隐私意识有所提高,但残留数据所带来的数据安全风险却被忽视了。作者将责任归咎于存储介质的消费者、制造商和经销商。
尽管各国政府经常就如何在转售或丢弃存储卡前擦除存储卡发布很好的建议,但该研究称此类信息在英国“并不一定容易找到”。尽管如此,通过谷歌搜索如何从存储设备中擦除数据,将返回大量其他指南和教程,因此消费者并不应该对此类建议感到困惑。
“很难理解为什么会有如此多的用户仍然无法擦除他们转售的存储介质上的数据,因为有众多可用的软件(包括专用的和免费的),可用于在转售之前安全地擦除数据。”报告指出。
“(卖家)要么没有回应警告,要么无视警告。虽然在某些情况下,卖家在出售前声称存储介质已经被格式化或擦除。但在另一些情况下,他们还包含了一个免责声明,称可能存在数据,买家应该将其擦除。”
作者指出,存储卡制造商和使用存储卡的设备的制造商应该更加积极主动地指导用户如何正确擦除和处置数据。“鉴于当前数字设备的生命周期很短,用户经常更换和升级他们的移动设备。因此,在提供数据处置工具(恢复出厂设置选项或加密工具)和建议方面,供应商没有能够做得很好,这或许是一个遗漏。”
该报告总结:“从这项研究中可以明显看出,这些存储卡的最终用户仍然没有充分了解在处置个人设备中使用的媒体介质时未能确保数据被正确擦除的危险。在处理数据之前,用户没有采取适当的措施从存储介质中永久擦除数据。”
如何安全擦除存储卡
如报告(PDF)所示,问题往往不是人们不擦除他们的SD卡,而是因为他们没有能够正确地做到这一点。简单地从设备中擦除文件只会擦除指向计算机可以在存储卡中找到该文件的位置的引用,而并不会擦除构成文件的1和0。数据保留在存储卡上,直到被其他内容覆盖。
因此,仅仅选中存储卡中的所有文件并点击擦除键是不够的。不再使用的存储卡需要被彻底擦除并重新格式化——“快速格式化”可能无法完成这项工作。
如果你想要了解更多有关如何安全地擦除任何外部存储设备(如SD卡、USB闪存驱动器或外部硬盘驱动器),请参阅我们的指南。
审核人:yiwang 编辑:边边