手机过境安全操作 (Cell Phone OPSEC) 指南

我听说在美国边境口岸,对电子设备的盘问越来越严厉。我对保护计算机了解很多,但对保护手机知之甚少。

有没有简单的方法可以删除手机上的数据(文件、照片等),使其无法恢复?将手机恢复出厂设置是否会擦除数据,还是仍然可以恢复?也就是说,重置是否会擦除旧的加密密钥,还是仅仅断开访问该密钥的密码?当手机重启后,已删除的文件是否仍然可用?

我们需要关于 iPhone 和 Android 手机的答案。而且不仅仅是美国,世界将变得更加难以反对国家权力。

标签:borders, cell phones, operational security 发布于 2025 年 4 月 1 日 7:01 AM56 条评论

评论

arf'n'arf • 2025 年 4 月 1 日 7:18 AM 只需带上你的 SIM 卡,在目的地购买一个备用机即可。

Andrew Benhase • 2025 年 4 月 1 日 7:30 AM Bruce,我总是携带一个备用手机。如果他们问起,我就把关机状态的手机交给他们。手机是合法的,但上面没有任何东西。

确保你的真手机处于 Apple 的锁定模式。非常重要。正如我曾经在加拿大被提醒的那样,当边境警察在检查我的手机时,“这里没有第四修正案……”——我再也不会犯同样的错误了。

https://www.linkedin.com/pulse/consider-lockdown-mode-overseas-travel-andrew-benhase-hl6qe?utm_source=share&utm_medium=member_ios&utm_campaign=share_via

Smoutwortel • 2025 年 4 月 1 日 7:50 AM 在过境或高风险情况下,云实际上可以提供帮助。将你的敏感数据放到云端,删除相关的应用程序和应用程序数据,并在高风险情况过去后再次设置。此外,始终将完全关机的手机(最好是在这种状态下已经几个小时的手机)交给审讯者。在手机上尽可能少地保留 Wi-Fi 网络(提示:将你的家庭网络切换到 openwifi.org)(他们可以通过你的手机请求的网络来追踪你)。如果跨境旅行,不要携带你的 SIM 卡,而是在当地购买一张。

Anonymous • 2025 年 4 月 1 日 8:09 AM 与 GrapheneOS 的 Dan 联系。他已经在这个领域工作多年了。

Chris xc8 • 2025 年 4 月 1 日 8:11 AM

有没有简单的方法可以删除手机上的数据(文件、照片等),使其无法恢复? 可能有一些解决方案,例如在 Android 上安装 Termux——它有 “shred” 和 “srm”(安全删除)软件包,只需将终端指向你的存储区域,并使用最大传递次数批量删除任何内容——或者制作一个脚本来擦除这些区域,一些问题是可能存在一些缩略图,你需要找到这些文件并进行粉碎。

mik ram • 2025 年 4 月 1 日 8:13 AM The Intercept 有一篇指南 https://theintercept.com/2025/03/29/customs-us-border-travel-airports-phone-searches/

另外,如果不是备用手机,使用 grapheneOS 应该也有帮助。

也可以用环氧树脂封住 USB-C 端口或将其损坏,只使用无线充电以获得额外保护,但这可能会让你看起来更有趣

mik ram • 2025 年 4 月 1 日 8:17 AM EFF 也有一些指南 https://www.eff.org/wp/digital-privacy-us-border-2017

Faux French Spy • 2025 年 4 月 1 日 8:39 AM 对于过境:条条大路通罗马。一种方法是将你所有的数据放在一个微型 SD 卡上。最近我花大约 100 美元买了一个非常好的高级卡——1TB。确保你随身携带一个适配器——微型 SD 卡到 iPhone 的 USB-C 接口。随身携带一个不锈钢杯子。确保它是那种带有橡胶/泡沫防烫握把的保温杯。偷偷地将 1TB 的微型 SD 卡放在橡胶握把下。扫描不会检测到它,因为保温杯是金属/钢制的。如果他们允许你携带保温杯,就随身携带?如果他们用 X 射线机扫描它,他们可能会看到 SD 卡。有一百万种方法可以将微型 SD 卡偷偷带过海关,其中大多数可能都比我上面提供的方法更好。到达目的地后,从微型 SD 卡恢复 iPhone,然后在不再需要时,在去机场返回家之前,删除微型 SD 卡和 iPhone 上的所有内容。这假设你已经在家里备份了微型 SD 卡数据。

Smoutwortel • 2025 年 4 月 1 日 8:42 AM https://grapheneos.org/faq#anti-theft。根据他们的常见问题解答,Gaphene os 确实在恢复出厂设置时提供密钥销毁。

Paul Sagi • 2025 年 4 月 1 日 9:21 AM 很可能会出现一个市场,专门提供在几次密码尝试失败后不可恢复地擦除所有数据的手机。

K Campbell • 2025 年 4 月 1 日 9:28 AM 如果你有一部旧手机,上面 SIM 卡的建议很好。但是,较新的型号使用 eSIM。

如果你认为你的 iPhone 会被没收,始终将其完全关闭,这样它需要密码而不仅仅是面部识别才能重新启动。

通过边境口岸时,禁用面部识别,以便你控制何时解锁手机。

Alan • 2025 年 4 月 1 日 9:29 AM 许多最近的手机都有加密存储,并且密钥在恢复出厂设置时会被擦除。但这取决于手机。

Donald • 2025 年 4 月 1 日 9:29 AM 在备用手机上使用你的普通 SIM 卡有什么风险?

Smoutwortel • 2025 年 4 月 1 日 10:03 AM 纯粹本地存储的用于全盘加密的密钥在 iOS 中是一个选择加入的功能。

Smoutwortel • 2025 年 4 月 1 日 10:09 AM @Donald 所有 SIM 卡都有唯一的编号,并将此编号和一堆其他信息传输给所有声称是手机信号塔的人,此外,他们还对你的设备拥有完全的 root 权限,并且不允许任何人限制它(专利、频率和合同法的组合)。

Damien Sorresso • 2025 年 4 月 1 日 10:13 AM 在 iOS 上,“抹掉所有内容和设置”将轮换用于数据卷(系统卷未加密)的密钥层次结构,并将设备与你的 iCloud 帐户取消关联。上面的所有内容都将变得无法恢复。这不会影响任何内容的云备份,但这不是这里的威胁模型。

有关 iOS 的更精确信息可以在 Apple 的平台安全指南中找到。

TimH • 2025 年 4 月 1 日 10:39 AM 对于 iPhone,进行备份,然后删除所有应用程序(例如 Signal),清除消息,并取消关联电子邮件。在目的地恢复。

Clive Robinson • 2025 年 4 月 1 日 11:34 AM @ Bruce, 4 月 1 日不是问这个问题的合适日子,

“我们需要关于 iPhone 和 Android 手机的答案。” 虽然 iPhone 的工作方式或多或少相同,但对于 Android 手机来说,肯定不是这样,制造商不仅在操作系统之上,而且在操作系统之下也进行了“定制”。

但是“固态存储器”有点问题,根据经验法则,你不能“擦除文件”,因为它仍然存在“磨损均衡”,即使可靠性比以前高得多。

我过去的建议,直到今天仍然是,当你穿越边境时,假设会发生以下情况(实际上很少发生,除非你是 PoI), 1、你的手机将被从你的视线中拿走并扫描,并添加恶意软件。2、你的身份证/护照的记录将与 SIM 卡和手机序列号匹配并记录在案。3、你的各种生物识别信息(如面部扫描、指纹等)也将被链接。4、在 24 小时内,你的数据将从数据代理那里提取出来,用于评估和面试。5、任何“社交媒体”都将被扫描以了解政治观点。 你无法清理你的手机,所以直接扔掉它……

所以我的建议是, 1、不要携带任何电子设备过境。2、到达那里后购买廉价的非智能手机,或者让亚马逊之类的公司送货。3、准备一本传统的袖珍日记/电话簿,上面有“基本号码”。4、将你所有其他联系方式和文件扫描件上传到网络邮件或类似帐户。 离开时,将手机和电脑恢复出厂设置,然后将其扔进垃圾箱或直接给别人使用。在某些地方,只需将它们捐给慈善机构,以便它们得到重复利用。 然而,自从 Win10 出现以来,在没有互联网和微软监视你的帐户的情况下启动一台电脑并不像以前那么容易。 此外,你不能再走进一家街角商店,拿起一本封面上有“Live-CD/DVD”的 Linux 杂志或书籍。 尤其是 CD/DVD 播放器越来越少见的笔记本电脑。 但是有一些东西,比如 “Rufus”, https://rufus.ie/en/ 将操作系统 “放入你的 U 盘” 或更小的设备中(尽管手机不再标配内存卡插槽)。 坦率地说,那些 “监视你” 的罪犯、公司和政府正在赢得针对普通人穿越边境并引起 “好奇” 的技术战。仅仅因为没有这些功能,消费类设备才能更便宜…… 我有一个(不)优势,那就是由于医疗原因,我现在不能“坐飞机”了,所以没有机会遇到那种做这些事情的“海关和移民”(只有执法部门)。但我确实有一些朋友每年会遇到他们几次…… 所以我已经 “放弃了技术”,以便四处走动等等。

Sofa • 2025 年 4 月 1 日 11:56 AM 直接来自 Apple:https://support.apple.com/en-au/guide/deployment/dep0a819891e/web

如果你是管理员或用户,你可以在本地或远程擦除 iPhone、iPad 和 Mac——在大多数情况下,使用“抹掉所有内容和设置”选项。在设备上,擦除(或清除)会清除可擦除存储中的所有密钥,并使所有用户数据在加密方面无法访问。

Clive Robinson • 2025 年 4 月 1 日 12:01 PM @ Paul Sagi, ALL 关于,

很可能会出现一个市场,专门提供在几次密码尝试失败后不可恢复地擦除所有数据的手机。 过去有,现在仍然有,因为有些人,比如律师、医生、宗教部长,都有 “法律认可的非披露义务”,许多从业人员都有具有法律约束力的合同义务的 “非披露”。 然而,如果你只听, 1、执法部门 2、政客 3、公务员 4、有认知偏见的人 5、反映他们所有人的主流媒体 那么唯一想要它的人是有组织的严重犯罪或更糟的情况。 因此,执法部门非法地设立了提供此类手机的公司,这些手机然后通过 “共同法律援助条约” (MLAT) 进行 “跨境监视”,而几乎没有监督。 请查看 EncroChat 以及早期的澳大利亚/FBI 设备。 我建议任何人不要在使用任何类型的外部通信的手机或智能设备上使用 “安全应用程序”。 因为它们构成 “系统的一部分”,并且其中大多数都有如此多的 “链中的薄弱环节”,因此应用程序中的任何安全性都很容易被绕过。 更糟糕的是,此类应用程序相当于 “背上的靶心”,只会自找麻烦。即使是 WhatsApp 也受到执法部门的怀疑,他们正在寻找借口来让你的一天更糟糕(或者根据反恐立法,一周更糟糕,或者只是把你遣返回去,费用由你承担)。

Sofa • 2025 年 4 月 1 日 12:03 PM 请记住,1Password 也有旅行模式:https://support.1password.com/travel-mode/ 旅行模式会从你的电脑和移动设备中删除保管库,除非你将它们标记为旅行安全。 没有任何东西可以阻止某人擦除手机并在抵达后从 iCloud 恢复。

Winter • 2025 年 4 月 1 日 12:19 PM 以下是一些用于 “安全” 擦除 Android 的建议。没有关于分段删除的内容。 如何安全且完全地擦除 Android 手机——4 个选项 'https://www.appgeeker.com/android-unlock/erase-wipe-android-phone.html

为了确保你可以 100% 擦除所有数据并完全清除你的 Android 手机,并且没有人可以恢复你的数据,请检查是否已激活加密。从 Android 6.0 Marshmallow 开始,Android 多年来一直在几乎所有 Android 手机上开箱即用地加密用户数据——只要设置了屏幕锁定(PIN 码、图案、密码、生物识别),这意味着即使有人恢复了你的数据,他们也无法解密它。

当你考虑擦除你的个人手机时,我建议不要费心,而是在过境时携带一个全新的备用手机。最好使用新的 eSIM。

如果你访问敌对国家,拥有带有真实姓名和真实观点的社交媒体帐户不是一个好主意。

我看到一种很好的策略,专门为那些必须非常认真地对待数字安全的人进行解释。他们会购买一部带有随机 SIM 卡的简单智能手机。但是他们会使用虚拟电话号码进行所有通信。SIM 卡号仅用于在线,并且最好永远不要记录或记住该号码,并且永远不要用于拨打或接听真实电话或 SMS,并且经常更换。如有必要,他们可以将此 “备用” 手机用作 Wi-Fi/蓝牙/电缆热点,并将他们的敏感材料放在没有 SIM 卡的单独设备上。单独的设备只能通过 VPN 或 Tor 上网。

这样的设置使得携带一部普通的、具有合理使用历史记录的手机变得 “有点” 容易,而不会暴露真实内容。如果需要,可以将任何需要的数据放置在可访问的位置,例如,在家中的磁盘上。

Who? • 2025 年 4 月 1 日 12:50 PM 手机和[不太]最近的电脑的真正问题在于固态存储。磨损均衡技术会使从 SSD 恢复数据成为意外丢失时的噩梦,但与此同时,它使经典的文件删除技术(例如在删除文件之前覆盖文件)毫无用处,因此没有简单的方法可以从该存储介质中永久删除任何内容。

Peter A • 2025 年 4 月 1 日 1:02 PM @Faux French Spy: 如果你走微型 SD 卡的道路,不要将其隐藏在一个 “聪明” 的地方,这会让你成为目标。将其隐藏在一个 “偶然” 的地方,在这种地方,它可能真的放错了地方。例如,在你的夹克内袋上撕开一个洞,将卡片挤过这个洞,并将其埋在靠近一些金属部件(如拉链)的衬里中。 当然,这张卡片不应包含任何容易看到和可以采取行动的内容。在上面放上很多旧的家庭照片。然后使用适当的密码学、隐写术、隐藏在显眼的地方等方法,将任何重要的但很小的东西(例如在线存储你的真实数据的密码短语)隐藏在所有这些混乱中。

Who? • 2025 年 4 月 1 日 1:03 PM 我的建议?使用开源操作系统作为取消谷歌化的手机的基础,对其进行加密,在旅行前销毁加密密钥,并且永远不要将你的手机用于可能损害你的活动(至少,永远不要携带可能已被用于你不想公开的事情的手机旅行)。 @ Andrew Benhase 在美国边境可能没有第四修正案(我会将这个概念扩展到这些边境内的任何事物),但他们必须遵守数学规律。 正如我多次说过的,不要信任政府或公司,只信任数学规律。 @ Bruce

而且不仅仅是美国,世界将变得更加难以反对国家权力。 我希望不是这样……但我不能。 我的活动,开发一种加密通信的软件工具,并且自二十年前就被广泛使用,将使我在某个时候入狱。但如果我是因为捍卫隐私和言论自由或任何其他人权而入狱,我会很高兴。

Who? • 2025 年 4 月 1 日 1:07 PM 现在我提到了这个软件项目……它基于一个目前正受到 Donald Trump 威胁的国家/地区;如果这个国家/地区在不久的将来成为美国不太自由的土地,我确信我们将与强加的后门作斗争,并公开收到的任何 NSL。

wiredog • 2025 年 4 月 1 日 1:08 PM 《华盛顿邮报》在此提供了一些建议:https://wapo.st/43ABkFN 他们的结论是:不要只携带已擦除的手机:如果你特别担心你的数据,你可能会考虑在旅行之前完全擦除你的手机或电脑,并在以后从备份中恢复。但是,几乎空白的设备可能会产生其自身的问题。 “这本身就会引起怀疑。你不是一个正常人;你没有任何额外的应用程序或其他东西,”

Rontea • 2025 年 4 月 1 日 1:13 PM 以下是 iPhone 的一些答案: 设置 > 通用 > 传输或重置 iPhone https://support.apple.com/120267 https://support.apple.com/108931

lurker • 2025 年 4 月 1 日 1:19 PM 现代生活的一种可悲的评论是:a) 人们如此执着于他们的设备,以至于他们必须携带它们过境,并且 b) 政府让人们害怕携带他们的设备过境。 也许目标是劝阻人们过境?

Peter A. • 2025 年 4 月 1 日 1:27 PM @lurker:并且:c) 政府让人们害怕不携带他们的设备过境,否则他们可能会被怀疑有恶作剧而不是“正常”人。 并且目标很可能如你所写,驯养牛群更容易挤奶。

Darklighter • 2025 年 4 月 1 日 1:33 PM 在 iOS 上,普通用户应启用被盗设备保护。在任何安全遭遇之前,同时按住锁定按钮和任一音量按钮两秒钟将停用生物识别安全,并需要 PIN 码解锁。格外小心的人还可以将他们的手机设置为在 10 次 PIN 码解锁尝试失败后擦除。

Who? • 2025 年 4 月 1 日 1:33 PM @ wiredog

“这本身就会引起怀疑。你不是一个正常人;你没有任何额外的应用程序或其他东西,” 这个论坛上的大多数人都远不是正常人(这真的很好)。😉 我同意,空设备无疑会引起怀疑。但他们能做的最好的事情就是指责我们是非常注重隐私的人。

BCS • 2025 年 4 月 1 日 2:19 PM 我怀疑唯一可靠的策略是假设你携带的数字媒体上的所有内容 都可以取下来,你的交易对象都可以使用。试图隐藏某些东西或使其无法访问似乎是在邀请麻烦。 如果我有理由假设有敌意,我会考虑什么都不带,只带一部只能拨打已经公开知名的与我联系的人的哑巴手机来验证它是否有效。 如果我想真正偏执,如果它离开了我的视线,它就会直接进入垃圾箱。 也就是说,如果你实际上需要在另一端访问你想要阻止途中的人访问的东西,这就会有点崩溃。但这种崩溃与在尚未见过面的人之间进行安全转移的问题相同(但这些人是同一个人)。

Clive Robinson • 2025 年 4 月 1 日 4:49 PM @ ALL, 但你不仅需要担心过境 任何门口怎么样? 当你打开门时,你走出家门就会被你或你邻居的亚马逊或类似的门铃看到。 然后你会看到更多和街道 CCTV、交通甚至停车摄像头,更不用说所有保险公司都对你的车内和你周围所有其他车辆的监视感到兴奋。所有这些都受到他们希望下一代 AI 为他们带来的东西的监视,这些东西是让你支付双倍或三倍的保费或拒绝索赔的方法(就像在医疗保健领域开始发生的那样)。 然后在你工作、购物、吃饭甚至锻炼的地方都有监视。 所有这些, “为了你的健康和安全……” 并将利润提高三倍,而成本减半…… 但是你可以在你的前门后面安全吗? 当然不是……这就是为什么人们正在谈论它,

“隐私在上个世纪就死了,唯一的出路就是离网 从智能手机到监控摄像头再到安全漏洞,都无处可逃” https://www.theregister.com/2025/03/31/privacy_dead_opinion/ 让我们这样说,谈论 “离网” 以获得 “隐私” 直到最近才被视为 “偏执狂”,现在已经不那么多了。尤其是当你的冰箱甚至要求连接到互联网时,你的电视里有麦克风和摄像头,可以看到和听到你在观看任何东西时所做的事情。 哦,别忘了你的 “智能电表”,它可以告诉你不仅你在使用什么,而且还可以告诉你你在看什么或听什么…… 然后是所有这些用作 “雷达” 系统发射器的 WiFi 和蓝牙发射器,它们知道你何时 “挠屁股” 等等。 事情已经发展成,甚至知道你用哪只手擦屁股或挖鼻孔都可以 “货币化”……是的,毫无疑问,你打嗝或排放其他气体的频率也在某人的清单上……是的,令人作呕,但如果有利润,毫无疑问,抓住它就是 “美国方式”……

Julia Clement • [ 2025 年 4 月 1 日 6:08 PM ](https://www.schneier.com/blog/archives/2025/04/<https:/www.schneier.com/blog/