销毁敏感信息
目录
...加载目录...手机或电脑使用其内存如同一个努力节省纸张的人:它写入数据,并将你删除的文件堆成一堆来节省空间(就像你电脑回收站里移除的文件或临时文件)。当它需要更多空间时,就会开始擦除被删除的数据,然后在空出来的地方写入新的数据。
所以当你将一个文件拖入回收站并清空回收站时,你的手机或电脑并没有移除那个文件,反之,更像是将文件在文件柜中的标签拿掉,但是文件数据本身还在那里。“删除”一个文件只是告诉你的手机或电脑它们将来可以用存储这个文件的空间存放别的数据。在这之前,如果有人想读取被删除的原始文件,只要拥有合适的工具并且能够访问你的设备,他们就可以读取这些文件。
本章内推荐的工具清除文件不单单是将文件的数据擦除。这些工具会在每一字节数据上用随机的乱码重复涂写多次,这样就不会留下原始文件的任何痕迹。安全专家一致认为,以这种方式“擦除”手机或电脑的可用空间足以有效防止入侵者读取已删除的文件。
但是这之中有一个极大的例外。在所有手机、新型号的电脑,以及移动硬盘中,固态硬盘(SSD)或U盘和SD记忆卡不会完全擦除其中的内容,因为它们使用了一种新技术,叫做“损耗平均技术。”阅读监控自我防卫指南(Surveillance Self-Defence)的安全删除数据教程了解为什么擦除固态硬盘的数据挑战巨大。如果你想要让在固态硬盘上恢复已删除数据变得更难,一定要立即加密硬盘,特别是如果你需要丢弃这个硬盘。加密硬盘对于你需要重复使用的硬盘来说也很重要。
安全删除工具不会删除你还未删除或决定删除的文件。但你仍然需要小心使用这些工具。如果你是第一次使用,请按照本章的具体步骤安全有效地删除文件。从你的设备上完全清除敏感信息有多个办法,你可以选择清空回收站里的内容、硬盘上的可用空间,或整个硬盘。
清除设备上的办公痕迹
制定一个时间表定期安全清理你设备上的可用存储空间。这可以保证你的设备、硬盘、U盘、相机的SD记忆卡、手机,或MP3等存有敏感信息的设备上不留存任何敏感文件。
安卓设备
使用安卓版CCleaner移除临时文件和隐藏文件,如应用程序缓存、浏览器历史、粘贴板内容,以及旧的通话记录。
如果你是第一次使用安卓版CCleaner,请阅读它的官方说明手册。
使用安卓版CCleaner删除临时文件和隐藏文件后,请使用Extirpater清空设备上的可用空间。
请注意,Extirpater应用程序不包括在谷歌商店里。请先安装F-Droid的APK文件,再通过F-droid安装Extirpater。请谨慎使用这个应用程序,以防过度使用该程序对你的设备内存造成永久伤害。
iOS设备
- 使用iOS版CCleaner移除临时文件和隐藏文件。
Linux设备和Windows设备
- 使用BleachBit移除临时文件和隐藏文件。阅读BleachBit的使用说明。
macOS设备
- 使用macOS版CCleaner的"自定义文件和文件夹"选项移除临时文件和隐藏文件。
了解我们推荐这样做的理由
我们建议你清理设备上的工作痕迹,删除历史记录,采取措施防范恶意软件,使你的设备能够更好地工作。这其中有些文件可能会难以找到或彻底清除。在接下来的内容中,我们将向你介绍有关这些文件的更多信息。
你的浏览器会保存文字、图片、cookies、账号信息、网站浏览历史记录,以及在网页上填表输入的个人信息。如果想了解更多有关如何清除浏览器数据的内容,请移步本指南中火狐浏览器的部分。
你的设备和应用程序也会将你正在使用的文件保存为一个临时版本。这样一来,如果你的电脑或手机电量不足造成宕机,你不会损失掉已经完成的工作。如果你清除的是正在使用中的文件,即使你移除了现有版本,你的设备还是会将旧的临时文件保存下来,并且如果没有特殊工具,这些临时文件非常难找。为方便使用,设备和程序还会保存其他快捷路径,包括你的剪贴板上的内容。
清空整个设备
在你着手清空整个设备之前,请为重要文件进行加密备份,具体步骤请参考我们的如何备份和恢复丢失的信息教程。
当你确信你已经备份了所有重要数据,就可以按照本部分的内容清空整个设备。
所有设备
- 关闭所有不需要使用的应用程序。
- 断开网络连接,如有需要,请关闭Wi-Fi,或者将网线拔出。
- 你也许会想要先 清理干净浏览器储存的临时文件。
移动设备
- 有条件的话,清理你的手机前,请确保全盘加密已开启。
安卓设备
- 如果想要刷写(flash)你的手机内存,请将你的设备恢复出厂设置。
iOS设备
- 如果想要安全地清空你的iOS设备,请参考出售、赠送或折抵 iPhone 或 iPad 前该怎么做。
电脑
- 仅靠电脑设备本身,无法进行完全的清空操作。你需要通过外部硬盘来启动电脑。
- 你可以选择将电脑的硬盘取出,把它当作是外部硬盘,然后用另一台电脑来清空该硬盘。
- 学习将硬盘从电脑中移出的具体操作,请在iFixit网站中搜索“移除硬盘”,并选择你电脑的品牌和型号。
- 将你从电脑中移出的硬盘装入一个USB“硬盘外接盒”。
- 你可以选择将电脑的硬盘取出,把它当作是外部硬盘,然后用另一台电脑来清空该硬盘。
- 如果你需要清空机械硬盘(HDD),请考虑使用ShredOS。操作可能需要很长时间,并且需要下载ShredOS,将其写入一个空白U盘,然后插入U盘运行这个工具。
- 注意,虽然你可以用ShredOS清空机械硬盘,但是由于机械硬盘的运行方式所限,该工具无法保证彻底清空整个硬盘。因此,最好还是 全盘加密你的机械硬盘,并设置强密码,这样一来,如果没有密码,就无法读取其中的信息。
- 清空整个硬盘以后,请考虑重新安装操作系统,并确保开启全盘加密。
- 遗憾的是,使用机械硬盘的新型电脑难以保证整个硬盘都已彻底清空。但是,你可以按照下列操作系统的具体步骤进行操作提高安全性。
- 全盘加密你的机械硬盘并设置强密码还可以保证没有你的允许,任何人都无法读取其中的数据。
macOS电脑
- 你可以按照官方说明来清空你的macOS电脑,将其恢复出厂设置。
- 使用机械硬盘的macOS电脑的磁盘工具中没有安全清空数据的选项。你可以开启全盘加密来保护你想要清空的机械硬盘。全盘加密可以确保在没有密码的状态下,硬盘上的内容全部显示为乱码。
- 如果你想要清空使用英特尔芯片的旧型号macOS电脑,可以通过磁盘工具或抹掉助理来安全地清空硬盘。
Windows电脑
- 将内置硬盘从电脑中取出。想要了解具体操作,请在iFixit网站中搜索“移除硬盘”,并选择你电脑的品牌和型号。
- 将你从电脑中移出的硬盘装入一个USB“硬盘外接盒”。
- 将想要清空的硬盘接入一台已经安装了Eraser的电脑中。
- 将硬盘上所有内容全部删除。
- 然后使用Eraser擦除硬盘上所有未分配的空间。这个过程耗时很长,你可以在睡前进行这项操作。
了解我们推荐这样做的理由
当擦除一整个硬盘时,你需要从另一台电脑上运行操作系统,因为Eraser一类的程序无法完全擦除正在运行操作系统的设备。这就需要你将想要擦除的硬盘从电脑上拆卸下来,把它当成一个外接硬盘。
将旧电脑或手机卖掉、送给他人,或丢弃前的准备工作
- 当你准备将旧电脑卖掉或送给他人时,请尽量不要把其中的硬盘也给新的所有者。如果你不得不这样做,请确认你已经按照教程彻底清空了整个设备。
- 如果你要将旧手机或外部存储设备卖掉、送给他人,或丢弃,请确认你已经按照教程彻底清空了整个设备。
- 移除设备上所有的U盘、SD记忆卡、SIM卡、软件保护器等接入设备。
- 如果你准备丢弃旧的硬盘,除了彻底清空其中的数据以外,请考虑将之物理破坏。你可以准备几枚钉子,用锤子捶进硬盘将其贯穿,或者使用电钻钻通硬盘。不要燃烧硬盘,不要在硬盘上泼洒酸性溶液,也不要将硬盘放在微波炉中加热。物理破坏数据存储器永远是最安全的选择。
- 只要质量完好无损,你也可以在新设备上重复利用已经彻底清空的旧硬盘(可选择安装进新电脑或者变成外接硬盘使用)。
- 除了上述步骤以外,你还可以按照以下步骤采取额外措施来安全清空你的设备。
安卓设备
- 按照本指南的保护设备关联的谷歌账号教程从你谷歌账号关联的设备列表中移除该设备。
- 按照清空整个设备的教程进行操作。
iOS设备
- 按照本指南的保护iOS设备关联的账号教程从你账号关联的iOS设备列表中移除该设备。
- 按照苹果官方说明的出售、赠送或折抵 iPhone 或 iPad 前该怎么做对你的手机进行丢弃前安全处理,包括安全彻底地清空该手机。
Linux设备
- 按照本指南的解除不需要的设备关联账号教程从你账号关联的Linux设备列表中移除该设备。
- 按照清空整个设备的教程进行操作。
macOS设备
- 按照本指南的保护macOS设备关联的账号教程从你账号关联的macOS设备列表中移除该设备。
- 按照苹果官方说明的出售、赠送、折抵或回收 Mac 前该怎么做对你的电脑进行丢弃前安全处理,包括安全彻底地清空该电脑。
Windows设备
- 按照本指南的保护Windows设备关联的账号教程从你账号关联的Windows设备列表中移除该设备。
- 按照微软官方说明的回收、销售或赠送 Xbox 或 Windows 电脑之前该怎么做对你的电脑进行丢弃前安全处理。
- 按照清空整个设备的教程进行操作。
了解我们推荐这样做的理由
清空硬盘的过程可能需要很长时间。当你准备将电脑送给他人时,也许不太容易通过交涉将硬盘留在自己手中。但是当你准备卖掉或丢弃掉设备时,采取这些预防性措施是值得的,它能保证你不会意外将自己的敏感文件泄露给他人。