T/TAF 276-2025 循环回收移动通信终端数据擦除工具技术要求

　　团 体 标 准

T/TAF 276—2025

循环回收移动通信终端数据擦除工具

技术要求

Technical requirements for recycling mobile communication terminal data

erasure tool

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京转转精神科技有限责任公司、北京三星通信技术研究有限公司、中国邮电器材集团有限公司。

本文件主要起草人：段虎才、李朋、戈志勇、甄琰、周婷婷、杨凯杰、吴越、武林娜、柳林、沈爽。

循环回收移动通信终端数据擦除工具技术要求

1 范围

本文件规定了移动通信终端再回收行业数据安全擦除的技术要求。

本文件适用于移动通信终端再回收数据安全擦除工具，不包括终端预制工具。

2 本文件规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

本文件没有需要界定的术语和定义。

4 概述

数据安全擦除工具分为移动端数据安全擦除软件和桌面电脑端数据安全擦除软件，其中移动端数据安全擦除软件运行在待擦除数据的移动通信终端上，可直接对终端进行数据擦除操作。桌面电脑端数据安全擦除软件运行在桌面电脑上，桌面电脑通过 USB 连接待擦除数据的移动通信终端，桌面电脑端数据安全擦除软件能够识别待擦除数据的移动通信终端文件系统，通过 USB 连接线通信对待擦除数据的移动通信终端进行数据擦除。

5 使用环境

为保证擦除操作正常执行，防止温度过高导致的死机现象，软件和移动通信终端使用环境在 0-40度。

6 安全目的

保护移动通信终端流通过程中用户隐私数据不被泄漏。

7 数据安全擦除条件要求

7.1 所有需要擦除数据的移动通信终端为解锁状态。

7.2 所有需要擦除数据的移动通信终端为关闭设备查找状态。

7.3 针对不同的移动通信终端闪存类型，支持对应不同的复写数据模式。

7.4 数据安全擦除工具分为移动端运行工具和桌面电脑端运行工具。

7.5 移动端数据安全擦除工具运行在待擦除数据的移动通信终端，在操作系统授权的情况下可直接进

行数据读写操作。

7.6 桌面电脑端数据安全擦除工具运行在桌面电脑上，桌面电脑通过 USB 连接待擦除数据的移动通信终端，桌面电脑端数据安全擦除工具能够识别 nfs，exfat，fat32，ext3，ext4，APFS、F2FS 等文件系统格式，桌面电脑端数据安全擦除工具识别待擦除数据的移动通信终端文件系统，进行数据安全擦除。

7.7 工具的开发者应该提供定期更新和技术支持， 以确保工具的功能和兼容性得到持续改进和维护。

7.8 应符合相关的法规和规定，如数据保护法、个人信息保护法等。包括确保擦除操作的合法性和透明度，遵循当地的法律和行业标准。

8 数据安全擦除功能要求

8.1 应能够完全擦除移动通信终端上非系统分区的所有数据，包括用户文件、应用程序数据、系统设置、存储在内部存储器、外部存储卡、隐藏分区等位置的数据。擦除过程应该涵盖设备的所有存储区域。

8.2 应可以呈现已删除文件的百分比。

8.3 应将擦除方法与移动通信终端存储介质类型相匹配。

8.4 宜支持多种移动通信终端和操作系统，包括不同的品牌、型号和操作系统版本。

8.5 应能够在移动通信终端没有获得 root 权限的情况下安全擦除数据。

8.6 擦除数据后，应对移动通信终端做恢复出厂设置，无需对移动通信终端重新刷新操作系统即可正常使用。

8.7 应使用安全可靠的算法和技术。常见的方法是使用多次随机覆盖， 以使原始数据无法恢复。

8.8 应在擦除操作完成后，验证并确保数据已被彻底擦除。可通过生成擦除报告或提供擦除日志实现，擦除报告应明确指出哪些数据已被擦除，并显示擦除结果是否成功。

8.9 应该能够在合理的时间范围内完成擦除操作，不过于耗时。

8.10 工具的开发者应采取适当的安全措施，以保护用户的数据不被泄露或滥用。包括对工具本身的加密、访问控制和数据传输的保护等方面。

9 数据安全擦除方法

9.1 应优先使用存储器内置的数据安全清除指令进行数据擦除，利用存储器驱动器基于固件的擦除命令(如果可用)作为有价值的补充，尤其是在擦除敏感数据时。

9.2 可直接操作闪存时，应对闪存进行物理寻址，对操作系统逻辑地址无法覆盖的闪存冗余备份区域进行检测覆盖。

9.3 闪存数据安全擦除后应提示擦除结果。

附 录 A (资料性)

闪存擦除方法

A.1 写入 0 算法

闪存擦除写入 0 算法是一种用于数据安全删除的算法，主要用于闪存等固态存储介质的擦除操作。该算法通过将闪存中的存储单元写入 0 来清除存储单元中存储的数据，从而确保数据无法被恢复。

A.2 多次覆盖算法

闪存擦除多次覆盖算法是一种用于数据安全删除的算法，主要用于闪存等固态存储介质的擦除操作。该算法通过多次覆盖闪存中的数据来确保数据无法被恢复。与传统的多次覆盖算法类似，闪存擦除多次覆盖算法应对闪存进行多次写入操作，以覆盖原有的数据。每次写入操作都使用不同的数据模式和随机化技术，以确保所有原始数据都被完全覆盖。该算法应执行多次覆盖操作，因此需更长的时间来完成擦除操作。此外，该算法也可能会对存储设备的寿命产生一定的影响，因此在使用该算法时需要谨慎考虑设备的使用寿命和资源限制等因素。

A.3 覆盖写入

通常用软件方式实现，该方式简单且存储媒介能安全地被新数据覆盖。使用这种称为擦拭的技术,只要在媒介上写入任意无关数据即可(如全部归零或某种特定字符)。

A.4 3 次数据覆写

第一次用二进制 0 覆写磁盘，第二次用二进制 1 覆写磁盘， 第三次用一个字节的随机数覆盖磁盘。

A.5 4 次数据覆写

3 次数据覆写扩展到 4 次。

A.6 7 次数据覆写

3 次数据覆写扩展到 7 次。

A.7 35 次数据覆写

即 Gutmann 方法，该方法建议进行 35 次以上的数据覆盖，包括特定模式和随机模式的覆盖， 以确保数据不可恢复。扩展到 35 次覆写，不同规格的闪存有不同的写入寿命，35 次需要的时间较长， 同时太多次覆写会对老设备闪存的使用寿命可能有较大影响;根据闪存颗粒的不同，闪存理论使用寿命如下：SLC： 10000-100000 次，MLC： 3000-10000 次，TLC： 1500-3000 次，QLC：约 1000 次。

A.8 随机数覆写

用随机数覆盖磁盘。

A.9 多次随机数覆写

多次用随机数覆盖磁盘。