重置并非满有把握：设备转手前不能忽视的一件小事

电商平台上，有大量商家可以供应（规复出厂设置的）手机数据规复做事，不能担保 100% 规复，报价在 800-2000 元不等。
... 数据规复职员表示，只要你的手机存储芯片没有破坏，纵然将手机系统清空并规复出厂设置，也一样可以规复手机数据。

这让我溘然意识到：设备规复出厂设置有可能并不能彻底清理掉你的个人数据，第三方很有可能会「偷偷地」规复你的数据，造成隐私等严重问题。

一些规复数据的店铺

以是我打算在这篇文章里，从闪存的事情事理开始和大家聊聊这到底是怎么一回事，以及我们在出售、赠予或折抵电子产品之前可以做点什么来保护自己的隐私。

现在大部分的手机、平板电脑和部分电脑都会利用闪存来存储数据，虽然在不同的设备上叫法不同，但是事情事理实质上是一样的，以是我们这里只举最大略的例子：

首先大家须要知道，闪存存储部分基本的组成从大到小依次是：NAND 闪存芯片—Die 核心—Plane 平面—Block 扇区—Page 页面。
个中页面是可以读和写的最小单位。

空想情形下的空闪存

接下来我们还须要知道，闪存最大的特点就在于已经有数据的地方没办法覆写，须要先做擦除操作才能写入数据。
以是闪存的存储数据的结果可能和我们想象得不太一样。
比如，上图是一块空缺的 NAND 闪存芯片，总计 3 个扇区，每个扇区只有 12 个页面，每个页面可以存放 1Byte 大小的数据。

空想情形下写入数据后

这时我们存入一个 4Byte 的数据，空想情形下他们如上图所示。
接下来，我们完备修正了这个数据，增加到了 8Byte，由于擦除再写入的韶光远比直接写入的韶光更长，以是闪存的主控会选择直接把数据写到闪存上空缺的地方，以是它在闪存中将会以下图所示。

空想情形下修正数据后

之前 4Byte 的地方理应会被擦除。
但由于擦除页上数据的时候须要较高的电压，而且这个擦除所须要的电压，同样会对周围的页同样造成数据丢失的「压力」，这也是为什么擦除的最小单位是扇区。
以是这时只会标记为待擦除，须要等到全体扇区都标记为擦除时才会正式被擦除。

空想情形下再次修正数据后

这时我们再把这个 8Byte 的文件，修正成 6Byte，这时第一个扇区上所有的块都会被标记为可删除。
闪存的主控会在必要的时候清空全体块，末了这个闪存中文件存储的结果如下图所示。
须要把稳的是实际利用中远比这个例子繁芜。

空想情形下打消扇区后

而对手机进行「规复出厂设置」后，和我们在删除闪存上的文件时一样，在那时文件并不会急速删除，只是统统被标记成了待删除而已，这也是某宝商家可以从闪存规复数据的紧张事理。

我们在出售二手或打算给第三方回收时，为了保护自己的隐私可以做点什么呢？

根据官方的 建议，我们只须要在旧设备上登出 iCloud 和 App Store 账户，再前往 “通用”>“还原”>“抹掉所有内容和设置”，末了 确保 从受信赖设备列表中没有这个旧设备。

iPhone 和 iPad 险些不用担心再出售二手后数据会被意外规复的问题，这紧张是由于 iOS 和 iPadOS 都利用了称为 数据保护 的文件加密方法。
在首次安装 iOS 和 iPadOS 往后，会新天生一个宗卷密钥，密钥不对外暴露只存放在专门的安全隔区中，接着利用这个密钥去加密通盘所有的数据；之后每次抹掉设备时，宗卷密钥都会改变。
这样纵然能规复了你的数据，第三方也无从解密。

根据官方的建议，我们只须要「取消配对 Apple Watch」，Apple Watch 会自动抹掉并保护自己的隐私。
Apple Watch 利用了和 iOS 或 iPadOS 类似的加密办法，一旦抹掉内部的密钥也会发生改变，无需担心隐私透露。

Mac 相对而言会繁芜很多，根据官方步骤，我们须要登出 iCloud、登出 iMessage、重置 NVRAM，末了抹掉硬盘驱动器并重新安装 macOS，针对 Intel 和 Apple 芯片的抹掉并重新安装 macOS 的方法有所不同。
末了在完成重新安装 macOS 后，按下 Command-Q 即可关闭 Mac。

个人认为针对 T2 Mac 、M1 芯片或是没有 T2 但打开了文件保险箱的 Mac 电脑，按照上面的步骤进行完备可以。
由于分别有不同的密钥将在重装后会发生改变，第三方纵然能规复数据也不能解密，足以保障个人数据的安全。

如果你的电脑没有 T2 芯片也没有提前打开文件保险箱，那么你在进行官方步骤登出 iCloud 之前，可以考虑在 打开 文件保险箱并完成加密往后，再进行官方推举的操作。

如果你对数据安全性哀求更高，非常担忧自己数据的隐私问题。
可以在规复模式里，选择「实用工具」-「终端」，在终端中输入下列指令：

diskutil secureErase freespace VALUE /Volumes/DRIVE

Value 在 0-4 之间，0 表示通盘覆盖写入单次 0，1 表示通盘覆盖写入随机数字，2 表示通盘覆盖擦除 7 次，3 表示通盘覆盖擦除 35 次，4 表示通盘覆盖擦除 3 次。
须要把稳的是，SSD 擦除太多次会影响到它的利用寿命。

如果你从没改过 Mac 电脑的硬盘名字的话，可以直策应用下列命令进行安全擦除：

diskutil secureErase freespace 0 /Volumes/Macintosh\ HD Windows

Windows 电脑虽然不会像 Mac 每台电脑都配备 T2，但是系统内置的规复功能也可以让你快速安全地抹掉电脑。

重置 Windows

点击「设置」-「更新和安全」-「规复」-「重置此电脑」下的「开始」。
接着选择「删除所有内容」-「云下载」/「云本地重新安装」均可

安全抹掉 Windows

在接下来的界面里，选择「变动设置」，打开「清理数据」的开关。
在接下来的步骤中都点击「确认」，末了等待所有的过程走完即可。

Android 这边的情形可能有点繁芜，虽然从 Android 7 开始就有文件级加密，且开启文件级加密往后对 Android 系统再进行「规复出厂设置」，和 iOS 一样第三方只能规复数据但不能解密数据。

但是这个功能一贯到 Android 10 开始 Google 才逼迫哀求开启，由于 Android 手机的品类很多，各家各个不同机型在 Android 10 前有没有开启文件级加密也很确定。

所以为了让大家都能保护自己的隐私，我在这里给出通用的办理方案：

首先退脱手机中各式各样的运用的账户，走最标准的重置 Android 手机的步骤，但接下来我们须要再次激活这台手机，直到进入主屏幕。

接下来我们须要用到我们的「老朋友」adb，将手机和电脑相连，并进入到 adb 模式后，输入：

adb shell dd if=/dev/zero of=/mnt/sdcard/bigfile

这个命令会直接用 0 添补斥手机的内部存储空间，完成后我们再进行一次标准的重置 Android 手机的流程来重置这个手机，这样就可以担保隐私安全了。
如果依然担心隐私问题的话可以重复多次实行这个步骤。

以上便是本文的全部内容，希望能帮助到出售、赠予或折抵的你，让你安心地卖出二手。