Blr*_*rfl 12
实际上,你真的不能,因为你不知道什么样的介质被用于存储,以及它的块是否可以被可靠地覆盖.在包含闪存的移动设备上尤其如此,闪存具有损耗平衡以延长其使用寿命,并且当您覆盖文件系统上的块时,不保证在内部覆盖相同的块.这将使得对介质进行物理控制的确定对手可以恢复先前写入的块.
假设您的数据被拦截并加密以进行存储,您会更好.
此漏洞与操作系统无关,也与介质无关.Shred等人依赖于覆盖文件中的块的假设.在具有有限写周期的任何介质(例如,闪存)上,这是不安全的假设,因为板载控制器在写入时将逻辑块地址重新分配给新的物理存储器块,作为延迟达到任何物理块的写周期限制的方式. .此过程对主机完全透明.硬盘驱动器可以做类似的事情,以避免因坏块导致的故障.
拥有您设备的对手可以将其闪存IC移植到新的载体上并读取整个内容,包括作为损耗均衡过程的一部分被控制器丢弃的块.我没有检查过,但如果闪存设备中的控制器可以进入允许直接访问内存的模式,我就不会感到惊讶,根本不需要物理篡改它.
| 归档时间: |
|
| 查看次数: |
1899 次 |
| 最近记录: |