手機(jī)里被刪除的數(shù)據(jù)為什么能恢復(fù)

　　杭州電子科技大學(xué)計(jì)算機(jī)應(yīng)用技術(shù)研究所副所長(zhǎng)徐明教授說(shuō)，手機(jī)數(shù)據(jù)恢復(fù)是近兩年才開(kāi)始興起的，由于缺乏相對(duì)應(yīng)的破解軟件和工具，所以才顯得有點(diǎn)神秘，價(jià)格自然會(huì)高一些。

　　手機(jī)存儲(chǔ)的裝置叫做flash芯片，這種芯片的特性是使用壽命比較短，目前的技術(shù)只能達(dá)到擦寫10萬(wàn)次左右，為了解決芯片性能和壽命的問(wèn)題，芯片在存儲(chǔ)數(shù)據(jù)時(shí)會(huì)使用一種“磨損均衡”的技術(shù)，也正是這種技術(shù)，讓數(shù)據(jù)恢復(fù)成為了可能。

　　“磨損均衡技術(shù)是指芯片的某塊存儲(chǔ)區(qū)間被清空以后，我們盡量不馬上占用它，而是找一塊新的區(qū)間去存放新數(shù)據(jù)，所以手機(jī)的數(shù)據(jù)被更新或者刪除，并不是真正意義上的刪除，它只是在這塊存儲(chǔ)區(qū)間做了個(gè)刪除的標(biāo)記。”

　　打個(gè)比方，刪除手機(jī)數(shù)據(jù)相當(dāng)于拆房子，被刪除的數(shù)據(jù)就像是寫上了“拆遷”兩字的舊房子，只是做了一個(gè)標(biāo)記，在房子真正被推倒之前，我們都能從舊房里獲取到一些信息。


　　10分鐘恢復(fù)出刪除的通訊錄

　　恢復(fù)出廠設(shè)置比手動(dòng)刪除更安全

　　《好奇實(shí)驗(yàn)室》準(zhǔn)備了兩臺(tái)手機(jī)，一臺(tái)是蘋果iPhone4，一臺(tái)是三星note1，我們先手動(dòng)刪除兩臺(tái)手機(jī)上的短信、通訊錄、照片。

　　要恢復(fù)手機(jī)里的信息，首先要用到“手機(jī)取證器”，或者是專業(yè)的手機(jī)解析破解軟件，它們的價(jià)格都在十萬(wàn)元以上。

　　徐教授說(shuō)，這些工具之所以價(jià)格高，是因?yàn)樾枨笮”娀?，產(chǎn)量小造成的，實(shí)際上它們的技術(shù)含量并不是特別高。“只要手機(jī)芯片上的信息沒(méi)有被覆蓋，通過(guò)這些專業(yè)工具，我們可以把手機(jī)上所有在用的和已經(jīng)刪除的信息恢復(fù)出來(lái)，然后再做進(jìn)一步的分析。”

　　我們首先恢復(fù)的是三星note1里的數(shù)據(jù)，3個(gè)小時(shí)左右，一部分?jǐn)?shù)據(jù)被找了出來(lái)，通過(guò)分析，我們發(fā)現(xiàn)這些數(shù)據(jù)是手機(jī)里被刪除的短信內(nèi)容。而有了分析短信的經(jīng)驗(yàn)以后，又用了10分鐘，手機(jī)里的通訊錄、通話記錄，以及部分照片也被恢復(fù)出來(lái)了。

　　不過(guò)，相對(duì)于三星note1的安卓系統(tǒng)，蘋果的ios系統(tǒng)顯得更難突破一些，恢復(fù)的內(nèi)容也更少，但我們還是可以從手機(jī)里找回部分電話號(hào)碼和短信內(nèi)容。

　　“因?yàn)榘沧肯到y(tǒng)比蘋果的ios系統(tǒng)更開(kāi)放一些，所以相對(duì)來(lái)說(shuō)更容易提取到深層次的信息?！?BR>
　　徐教授說(shuō)，目前蘋果系統(tǒng)的開(kāi)發(fā)源比安卓系統(tǒng)要封閉很多，大家對(duì)蘋果系統(tǒng)的理解深度還不夠，這增加了恢復(fù)蘋果手機(jī)信息的難度，但并不代表蘋果手機(jī)就是安全的?！斑@就相當(dāng)于開(kāi)鎖的工具，總是要落后于新鎖的發(fā)明?！?BR>
　　手動(dòng)刪除的數(shù)據(jù)被找回，那么，如果是恢復(fù)出廠設(shè)置，手機(jī)里的信息會(huì)不會(huì)刪除得更徹底，無(wú)法恢復(fù)呢?

　　同樣的方法，安卓系統(tǒng)在恢復(fù)出廠設(shè)置后，還是能讀取出部分?jǐn)?shù)據(jù)，不過(guò)跟手動(dòng)刪除相比，這次讀取出來(lái)的手機(jī)信息明顯要少很多，而蘋果的ios系統(tǒng)讀取出來(lái)的就更少了。

　　徐教授說(shuō)：“恢復(fù)出廠設(shè)置是把手機(jī)里面的信息分區(qū)刪除，然后，重新分區(qū)格式化，是管理系統(tǒng)層面上的刪除，層級(jí)更高，所以信息被再次恢復(fù)讀取的難度更大。但從原理上講，即使恢復(fù)出廠設(shè)置，手機(jī)里的信息還是可以被恢復(fù)讀取，只是對(duì)技術(shù)的要求更高了?！?BR>
　　應(yīng)用程序里的信息會(huì)被加密

　　具體內(nèi)容很難讀取

　　除了手機(jī)系統(tǒng)里的內(nèi)容能被恢復(fù)，智能手機(jī)里安裝的應(yīng)用程序中的內(nèi)容同樣也能恢復(fù)，比如說(shuō)，微信中的聊天信息，雖然在軟件中已經(jīng)被刪除，找不到具體的聊天記錄，但是刪除的文件還是被找到了，只是這些內(nèi)容都是亂碼形式，無(wú)法馬上識(shí)別。

　　“有些應(yīng)用程序出于安全上的考慮，在存入flash芯片之前，會(huì)先加密后再存儲(chǔ)，這樣恢復(fù)數(shù)據(jù)的時(shí)候，可以恢復(fù)原始數(shù)據(jù)，但是沒(méi)有解密密鑰，所以很難知道具體內(nèi)容，但一些簡(jiǎn)單的信息，比如聊天時(shí)間的長(zhǎng)短還是可以直接獲得?！?BR>
　　徐教授說(shuō)，一般優(yōu)秀的軟件開(kāi)發(fā)商，會(huì)隔一段時(shí)間更換一次信息存儲(chǔ)的密鑰，所以信息相對(duì)比較安全。但是，并不是所有的軟件都會(huì)做好加密工作，因?yàn)檐浖用芙饷軙?huì)大大損耗手機(jī)的計(jì)算處理能力，也會(huì)影響到程序的運(yùn)行速度，所以很多軟件并沒(méi)有強(qiáng)大的加密保護(hù)。

　　更新?lián)Q代太快

　　芯片不太可能被覆蓋

　　徹底刪除手機(jī)數(shù)據(jù)不容易

　　徐教授說(shuō)，手機(jī)存儲(chǔ)內(nèi)容能否真正被刪除，是根據(jù)flash芯片廠商設(shè)定的算法來(lái)控制的，一般的用戶不可能知道，也無(wú)法控制手機(jī)什么時(shí)候會(huì)徹底刪掉信息。

　　“手機(jī)芯片里的磨損均衡是廠家的一個(gè)商業(yè)秘密，用這種芯片做的存儲(chǔ)，需要編寫專門的擦除工具去擦除，據(jù)我所知，目前市面上很難找到這些工具。也就是說(shuō)，我們很難用一個(gè)簡(jiǎn)單，或者低成本的方法，確保我們手機(jī)里的數(shù)據(jù)真正被刪除?！?BR>
　　如果要保證自己手機(jī)的隱私安全，首先，建議大家不要把重要的信息存放在手機(jī)里，更新?lián)Q代后的二手機(jī)最好放在自家的抽屜里，妥善保管，如果實(shí)在要把二手機(jī)處理掉，可以嘗試在手機(jī)里反復(fù)存滿無(wú)用信息，降低隱私信息被找回的幾率。

　　“一般來(lái)說(shuō)，手機(jī)里存儲(chǔ)的東西越多，越接近滿的時(shí)候，被覆蓋的可能性就越大，被恢復(fù)的概率相對(duì)會(huì)小一點(diǎn)。比如一臺(tái)新手機(jī)，里面的東西相對(duì)較少，那被恢復(fù)讀取的可能性就很大。”

　　目前大多數(shù)智能手機(jī)的存儲(chǔ)裝置都是無(wú)法取出的，但可以增加SD卡來(lái)擴(kuò)大存儲(chǔ)容量，如果用SD卡來(lái)存儲(chǔ)信息，首先要注意SD卡里的信息有沒(méi)有拷貝到手機(jī)自帶的存儲(chǔ)裝置中;其次，一定要妥善保管好SD卡，因?yàn)橹苯訌腟D卡中恢復(fù)數(shù)據(jù)更簡(jiǎn)單。