智能移动设备的普及已经改变了人们处理信息的方式,许多有吸引力、创新的应用软件在提供便捷性的同时,获取用户大量的敏感信息,这些信息在互联网的新时代建立了个人的数字画像。在移动终端遗失、转售或失窃的情况下,数据的不安全删除可能泄露大量用户信息。传统的数据删除操作仅切断文件元数据与文件内容的链接,并将元数据标记为删除状态,被删除文件的内容仍然保存在存储介质中。安全删除是指从存储媒介中彻底移除被删除的数据,确保被删除数据不可恢复。移动终端使用Flash作为内部存储器,然而Flash因读写单元与擦除单元不对称,不支持就地更新等特性,使得传统实用的安全删除工具和技术正变得无效。研究面向移动终端的数据安全删除方法成为现实且紧迫的问题。本文深入研究Flash逻辑结构、操作特性及数据管理机理,分析数据删除过程。从物理存储、文件系统及Android数据删除功能实现等方面理清数据删除失败原因。分析移动终端面临的数据安全威胁,定义敌手能力和威胁模型,继而提出数据安全删除方案需满足的目标。针对安全删除设计目标,结合用户空间层与文件系统层优点,提出基于用户空间文件系统的数据安全删除方案SADUS,具体包括数据加密存储、密钥管理、文件系统垃圾回收以及数据完整性验证等四个模块。SADUS可以屏蔽底层文件系统和物理存储媒介特性,以文件粒度加密存储数据,使用TrustZone技术保证密钥的安全管理,通过删除文件加密密钥实现数据安全删除,并引入垃圾回收机制清洗内存,回收系统中废弃的闪存页,达到被删除文件不可恢复的目的。在Android移动终端实现SADUS原型系统,通过实验测试SADUS文件系统的读写性能、加解密开销以及垃圾收集效率,并对实验结果进行分析评估,给出系统优化策略,从而提高SADUS性能。实验结果表明SADUS原型系统是高效的,能满足用户日常使用。