我正在开发一个 Android 应用程序,它允许用户永久删除 SD 卡上的数据。重要的是删除的数据无法通过 CardRecover 恢复等软件。
据我所知,目前主要有两种方法。
- 直接使用 File.delete() 方法。参见 this thread .
- 使用 IMountService 和 ServiceManager 格式化 SD 卡。参见 this thread .
然而,CardRecover能够在这两种情况下恢复数据。
我知道如果整个SD卡被覆盖,数据就再也无法恢复了。我试过这种方法,但性能很难接受。
那么我怎样才能实现这个目标呢?
我现在有以下两个想法,但不确定是否正确。
- 加密 SD 卡上的所有文件。
- 像病毒一样破坏SD卡上的所有文件。
最佳答案
使用 File#delete() 删除文件或重新格式化卡等同于在书籍索引中的章节页码上涂鸦,或撕掉索引页。您无法再轻松找到所需内容,但实际内容(即数据)仍然存在。
为了删除数据本身,您需要逐字节覆盖它。可能不再需要使用多次遍历 shred ,但您仍然需要至少一次通过,因此性能较低。
请记住,如果 SD 卡使用任何形式的 wear leveling ,然后覆盖数据实际上并不能保证将其从物理介质中删除 - 坚定(且装备精良)的攻击者可能仍然能够恢复一些数据。使用日志文件系统(在与 Android 一起使用的 SD 卡上不太可能,但仍然......)也可能导致类似的问题。
加密并不是真正的解决方案,除非它由操作系统或创建文件的应用程序透明地执行。事后加密文件仍然需要写入相同数量的数据,除非就地执行,否则还会给您带来安全删除原始文件的问题。此外,在解密文件之前,您的应用程序将无法访问该文件。
至于“破解”文件,该技术的有效性在很大程度上取决于相关文件的具体情况。例如,视频文件通常可以在像样的播放器(例如 VLC)上观看,即使文件的重要部分已损坏。没有通用技术可以在不完全覆盖文件的情况下使文件变得无用,尤其是针对使用专门取证工具的攻击者。通过例如销毁文件只覆盖它们的 header 只会提供一种错误的安全感。
如果我是你,我会坚持使用有效的方法并继续覆盖整个文件...
关于android - 如何永久删除SD卡上的数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26521957/