强制性国家标准出台!二手机数据需物理级清除
然而,这些旧设备中留存的账户信息、隐私数据及工作资料等,若未彻底清除,可能被不法分子利用,带来安全隐患。
为消除消费者的顾虑,近日,强制性国家标准《数据安全技术电子产品信息清除技术要求》正式发布,该标准将于2027年1月1日起实施,适用范围涵盖手机、平板、笔记本电脑、台式机、智能穿戴设备等。
《技术要求》明确了信息清除的范围,覆盖所有用户数据,同时规定采用“数字覆写”“块擦除”技术,确保数据实现物理级清除。
据了解,普通的删除操作或恢复出厂设置,只是将数据标记为无效,数据本身仍可能残留在存储介质中。
技术人员表示,消费者处理旧电子产品时,常采用删除文件、恢复出厂设置等常规方式,但通过技术手段仍可恢复这些被删除的数据。
该标准所定义的“信息清除”,是对存储介质中的数据进行技术处理,使其无法被逆向恢复或访问。
《技术要求》提出两种核心清除技术:
一是数据覆写,将固定或随机的无意义数据写入设备,覆盖所有与用户数据相关的存储单元。其中,磁介质需至少覆写3次,且包含1次随机数覆写;半导体介质至少覆写1次。
二是块擦除,针对半导体介质,通过调用存储介质指令,对物理块执行彻底擦除操作。
需清除的用户数据包括但不限于:
- 用户生成或下载的文本、图片、音频、视频等各类文件;
- 用户的通讯录、通话记录、短信、彩信、日历、备忘录、位置信息、行为记录等;
- 用户安装的应用程序;
- 用户安装及产品预装应用产生的应用数据、跨应用共享数据;
- 用户身份相关的安全数据,如账号、密码、生物识别信息、应用证书等;
- 用户绑定的外部设备信息,如银行卡、交通卡、门禁卡等数据;
- 用户对系统的设置信息,包括网络设置、权限设置、蓝牙设置、桌面及个性化设置等;
- 设备中备份的用户数据;
- 用户使用设备产生的缓存数据。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com