調查：多數二手手機/ PDA機密資料刪除不淨

資訊安全業者Trust Digital在周三（8/30）發表一項調查指出，那些被使用者賣出的二手手機或PDA中，多數都含有未被清除乾淨的機密資料。

Trust Digital進行的是一項小規模的調查，該公司在eBay上購買了10隻智慧型手機或PDA，並成功地回復了其中9隻行動裝置中的資料，總計回復的資料約有2.7萬頁，這些售出行動裝置的使用者有的是擁有數十億資產的科技公司法律顧問，有的是安全軟體業者的前雇員，還有網路公司的員工。

Trust Digital從這些二手行動裝置中所回復的資料包括信用卡帳號、非常敏感的聊天記錄、企業連絡窗口的電子郵件帳號，以及個人電腦密碼等。

Trust Digital技術長Norm Laudermilch指出，手機或PDA中的檔案系統很像個人電腦中的硬碟，即使你刪除了硬碟中的檔案，並不代表你真的覆蓋了這些檔案，要從系統中回復這些資料簡直輕而易舉，除了可在網路上找到免費工具之外，也有商用軟體可以回復這些資料。

Laudermilch還強調，該公司自己撰寫的資料回復程式僅有30行。他說，這是因為行動裝置把資料儲存在快閃記憶體中，就算電池沒電或是被移除了，這些資料都還是會存在，如果要完全刪除快閃記憶體中的資料，必須透過「hard reset」的動作，讓硬碟回到剛出廠的狀態。不過，使用者得根據各家行動裝置製造商所設計的不同操作模式執行hard reset動作。

Trust Digital建議，這些自己使用過的個人電腦或是行動裝置要出售時，使用者最好確定已完全並真正清除這些裝置中的資訊，該公司也建議使用者在行動裝置上設定密碼以避免這些裝置遺失或被竊時機密資料被讀取。（編譯/陳曉莉）