/d87urpdhi5rdo.cloudfront.net/08-14-2020/t_a77e0d1780f247efb7caa981f4ec09d2_name_20200818_sub624.jpg)
香港人越來越重視資訊保安,但一些敏感的資訊是不是一經刪除就一勞永逸呢?經常也聽到坊間有些「救data」的服務,已刪除的資料會不會很易就能被第三方「執返」?我們就訪問了電腦保安顧問Sean Ng,講解一下有關刪除檔案的小知識。
可能你會問:不是這樣㩒del掣,再清理資源回收桶就是刪除了嗎?其實不同儲存裝置有不同特性,如果是傳統的機械式硬碟或者是SD卡,在電腦上面刪除,甚至格式化之後,檔案也仍然儲在硬碟入面。
機械式硬碟要覆寫先算完整刪除
「一般情況下,你用機械式硬碟,無論是Windows或是Mac OS X,刪除檔案再到資源回收桶清理這個動作,都只是檔案系統標誌了該位置可以寫入其他資料,但真正被其他資料覆寫前,都仍然儲存在硬碟入面,仍可用一些軟件救回那些檔案。」
機械式硬碟和SD卡也採用相同的運作方式。如果很在意資料沒有完全刪除,坊間也有不少清除軟件幫到忙。「這些軟件會幫你在硬碟的free space寫入一些資料,確保之前的資料已被覆寫,這個過程用家不會為意,那些free space仍然可以使用,甚至於一些Windows的指令亦能夠做到相同的效果。」
Sean補充,傳統硬碟的刪除系統有點像用筆把文字劃掉重寫,資料覆寫後的確還有一點痕迹,有機會「執返」舊資料,但難度很高。「可能硬碟上的磁性物質有惰性,留下了一些痕迹,但可能要成本極高的器材才有辦法修復這些資料。
SSD、電話資料洗咗難救
至於近年比較流行、多數notebook都會用的固態硬碟SSD,處理方式就完全不同,預設了一個叫TRIM的功能,資料被刪除後就難以逆轉。「SSD硬碟啟用TRIM的功能後,刪除檔案時可以說是直接打散了,幾乎沒可能救回。現在大部份採用SSD的裝置預設都是開啟的。」
手提電話的儲存方式基本上也是和電腦的SSD一樣,刪除了就很難救回。坊間一些聲稱可以救回檔案的軟件,Sean都認為用處不大,很多只是巧立名目。「我也試用過一些手提電話用的data recovery App,都只是搜尋裝置有沒有在雲端或其他地方備份,用處不大。」用家亦毋須額外使用一些清除軟件幫忙。
理論上在電話刪除檔案很安全,會洩漏資料,很多時是因為用家不夠小心。例如iPhone相片刪除後,也會存取在最近刪除這個相簿內40日。敏感資料要特別留意有沒有在網上備份。而一些通訊軟件亦不應該長期在不同裝置登入,以WhatsApp 為例,用家可在設定中找到「WhatsApp 網頁版/桌面版」,選擇「自所有裝置登出」。
上述提到的理論和方法之外,如果去到企業級的保安程度,也會採用物理式的刪除方法。會先用機器對硬碟銷磁,再進行破壞,香港也有不少地方提供這種服務。
以色列鑑證軟件 上鎖iPhone都開到
提到電腦保安,Sean亦跟我們分享一些鑑證軟件的消息。各地執法機構也會用到這類鑑證軟件,其中以色列公司Cellebrite就相當有名。2016年FBI調查一宗發生在美國Pensacola的槍擊案,在Apple拒絕提供協助後,仍然能夠將疑犯親人的iPhone 11解鎖並成功搜證,有傳就是靠 Cellebrite 的鑑證軟件,也有消息指香港警方也有使用。Cellebrite不時也會公佈某某電話已被破解的消息,但從未公佈漏洞的詳情,所以電話廠商也對之防不勝防。Sean留意到目前被破解的都是幾年前推出的電話,估計是透過硬件例如主機板和晶片的設計漏洞去破解,很重視私隱的用家或者要考慮下頻繁點轉新電話了。
記者:司徒港燊
攝影:張志孟、許先煜
編輯:鄒仲安
"電話" - Google 新聞
August 16, 2020 at 11:10PM
https://ift.tt/3kPECMC
【安全洗機】保安專家教你完全刪除電話、電腦檔案以色列鑑證軟件可破解iPhone - 香港蘋果日報
"電話" - Google 新聞
https://ift.tt/33ePCdQ
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/3dqPVpN
Bagikan Berita Ini
0 Response to "【安全洗機】保安專家教你完全刪除電話、電腦檔案以色列鑑證軟件可破解iPhone - 香港蘋果日報"
Post a Comment