【完全自衛手冊】電子產品棄置、重設 特別處理防資料外洩
無論係企業抑或個人,喺轉售、棄置或因中毒而要重設電子產品嘅時候,都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得?等英國國家網絡安全中心嘅專家話你知得唔得。
英國國家網絡安全中心(UK National Cyber Security Centre, NCSC)早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引,指引內模擬咗四個唔同嘅場景,分別係:裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用,及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景,NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。
Android 裝置唔建議放售
首先係清洗病毒及內存資料方面,專家指一旦 Android 受惡意軟件感染,單係回復原廠設定或重裝系統並唔足夠,因為先進嘅惡意軟件可以繼續存在於系統內,同時間,做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料,專家就建議中毒後要換過部新機,而且由於 Android 裝置係無認證方法可以完全清除所有資料,所以無論部機有無中過毒都好,只要入面嘅資料唔外洩得,都唔好拎去轉售,又或交俾組織內權限較低嘅人使用。
iOS 裝置相對上就簡單少少,只要進行 DFU(Device Firmware Upgrade)就可以完全清洗入面嘅資料,但專家提醒 iTunes 必須更新到最新版本,同時 iOS 裝置之前唔可以 Root 過機。由於 DFU 模式可靠,所以完成後就可以拎去放售或交俾其他人使用。
除咗 Android、iOS 作業系統裝置,NCSC 對 Windows 及其他辦公室器材例如影印機等都有安全指引,一般硬碟或 SSD 儲存裝備要粉碎到邊個地步亦有清晰指示,有興趣可以開嚟睇睇。
相關文章:【漏洞警報】Samsung 及 Crucial SSD 易被攻破