了解安全地删除数据
细节
在Android上,调用file.delete()将不会安全地擦除目标文件,并且只要它没有被覆盖,它可以从设备的物理图像中恢复。由于NAND闪存的主动管理,传统的擦除文件的方法通常对移动设备并不起作用。
修复
假设在任何写入设备的数据都可以恢复的情况下。在某些情况下,加密可能会增加额外的保护层。
对于大多数应用程序不推荐使用以下方法,但这可能会有效删除文件并用大文件覆盖所有可用空间(这将迫使NAND闪存擦除所有未分配的空间)。这种技术的缺点包括耗尽NAND闪存,导致应用和整个设备响应缓慢,并极大提高了功耗。
尽可能避免在设备上存储敏感数据。参见[BPXX避免存储敏感数据]。
加密存储在文件中的敏感数据,在删除之前重写文件的内容和同步。但是如上所述,它们不是完全可靠的解决方案。