如何在不泄露**数据的情况下销售**？如果你用过一部**，哪怕是短暂的，里面都会充满各种敏感数据，包括密码和登录令牌以及个人短信和照片，在你可以安全地将****之前，所有这些都需要删除。标准答案是出厂重置，它会擦除内存并恢复**的设置，但越来越多的证据表明，至少对Android**来说，出厂重置是不够的。

上周发表的一项研究揭示了一些方法，这些方法可以从据称已被擦除的**中挖掘出极其敏感的数据，包括用于登录谷歌账户的登录令牌。问题的核心是闪存，它限制了给定内存块被覆盖的频率。因此，出厂重置通常会将数据指定为逻辑删除（即可被覆盖），而不实际覆盖数据，从而延长硬盘的使用寿命。两位剑桥大学的研究人员利用各种数据库恢复工具，扫描了被擦过的**，寻找被指定为逻辑空硬盘的部分，恢复了照片、密码和聊天日志。理论上，工厂重置应该会清除所有的数据，但由于闪存的特殊性，它并没有被完全清除。

被抹掉的Android**并不是一路被抹掉的

这些闪存问题并不是什么新鲜事，但再加上移动应用处理登录的方式，它们对Android用户造成了严重后果。一旦你登录到一个移动应用程序，**会用一个本地身份验证令牌（本质上是一个只有你的**才能看到的密码）保存这个登录。如果该令牌落入坏人手中，攻击者可以使用它登录，就像一个被盗密码一样。由于这些代币都存在于**的内存中，因此它们是窃贼的主要目标——如果工厂重置不能清除它们，窃贼可能会利用这些代币危害你**上的每个应用程序。

解决这个问题的快速方法很简单：在删除数据之前对**上的数据进行加密(你可以在“设置>安全>加密**”（Settings>Security>Encrypt Phone）中找到该选项，适用于自3.0以来的任何Android版本。）Android安全首席工程师阿德里安•路德维格（Adrian Ludwig）建议，任何放弃**的人都可以使用抢占式磁盘加密如果你计划转售或丢弃你的设备，但你还没有，加密它，然后执行工厂重置，”路德维希说，当被问及对剑桥文件的评论。如果**的硬盘是加密的，任何未擦除的数据都将被置乱，实际上是无用的。磁盘加密主要是通过对设备的物理访问来防止攻击者的攻击，因此它经常被忽略，而倾向于基于网络的安全措施，如双因素身份验证—但是对于这种攻击，它是您可以拥有的最重要的保护。这不是完全的保护，因为可以使用暴力破解更简单的磁盘加密密码，但您选择的密码越复杂，攻击者突破的难度和成本就越高。

“如果您计划转售…请对其进行加密，然后执行出厂重置。”

磁盘加密也是iPhone在很大程度上已经受到保护的原因。iphone使用的固态内存与Android**相同，但iOS设备自2009年部署ios3.0以来就提供了全磁盘加密。更重要的是，这种加密是由苹果自己的硬件支持的。今天的iphone有一个专门用于安全措施的协处理器，称为secureenclave，它管理密钥并执行实际解密数据的繁重工作。从理论上讲，恢复加密数据的碎片并通过暴力破解是可能的，但这是一个风险和困难的过程，足以吓跑除最坚定的攻击者以外的所有攻击者。

这就是为什么，当安全公司陷入工厂重置的问题时，他们通常会选择安卓而不是iOS。去年，当安全公司Avast试图从20部被抹掉的Android**中挖掘数据时，他们能够搜索到特定的模式，这些模式会显示照片、文本或其他敏感数据，结果产生了250张******。但iPhone的加密技术扰乱了这些模式，让研究人员又回到了原点。”iOS取证要比Android困难得多，因为你必须处理加密，”Jarom说í何鸿燊řej公司ší, Avast的研究员。”您可能幸运地恢复了密钥以解锁加密文件，但由于加密算法不是公共的，密钥可能工作，也可能不工作。”

“iOS取证比Android难做得多。”

谷歌在nexus6和nexus9中构建了类似的保护机制，但在Android上提供这种级别的安全性已被证明是非常困难的，尽管在代码库中提供了大量支持。加密整个文件系统意味着**必须主动解密它想要使用的任何数据，如果**没有足够的处理能力，这会严重影响性能。iPhone通过一个专用的协处理器解决了这个问题，但是撇开计算能力的昂贵不谈，许多更便宜的Android**根本就没有配备。谷歌最初计划将全磁盘加密作为棒棒糖的默认设置，但今年早些时候，由于性能问题难以克服，谷歌放弃了这一承诺。如果您在重置出厂设置之前对**进行加密，那么问题就不那么严重了，但是当**丢失或被盗时，只有默认设置才能保证数据的安全。

这是一个典型的安全泥潭，在硬件供应商、应用程序安全和整个Android的交集上玩得不亦乐乎，从任何角度都没有简单的解决方案。对用户来说，好消息是，从出厂重置硬盘中获取数据是一项缓慢的工作，而且大部分恢复的是文本和联系人列表等低值数据。现在，罪犯们似乎认为不值得这么麻烦。剑桥大学的研究人员也一直在与谷歌合作，堵住安卓方面的安全漏洞，因此希望随着时间的推移，攻击会变得更加可怕。”很高兴看到android5.0的改进，”剑桥大学的研究人员之一Ross Anderson说我们希望电话经销商将采取适当的程序措施来管理剩余风险。”