rozwiń filtry »

Wyszukiwanie publikacji

Aktualności

maj
16

Nawet 42% sprzedanych używanych dysków zawiera poufne dane

16.05.2019 11:55, dodał: Arfałek
Ocena:

Sprzedaż starego dysku twardego może wydawać się dobrym sposobem na wyciśnięcie paru groszy z nieużywanego sprzętu. Nie będzie tak jednak, jeśli nie usuniesz skutecznie zapisanych na urządzeniu danych.

Połączony zespół ekspertów zajmujących się odzyskiwaniem danych, z Blanco i Ontrack, przeprowadził testy 159 dysków zakupionych w serwisie eBay. Oto ich wyniki: 42% zawierało poufne dane, które stały się dostępne po zastosowaniu odpowiednich technologii odzyskiwania, a 15% zawierało informacje umożliwiające identyfikację osobową (PII), która mogła być wykorzystana ze szkodą dla poprzedniego właściciela. Najważniejsze ze znalezionych danych, to:

· Znajdujące się na napędzie wykorzystywanym wcześniej przez zawodowego programistę poufne dane, zawierające skany rodzinnych paszportów i aktów urodzenia, CV i dokumentów finansowych.
· Dokumentacje studentów uniwersytetu, łącznie z powiązanymi adresami e-mail.
· 5 GB zarchiwizowanej wewnętrznej poczty e-mail dużej agencji turystycznej.
· 3 GB danych z firmy transportowo-towarowej, wraz z dokumentami zawierającymi szczegóły dotyczące wysyłki, harmonogramów i danych rejestracyjnych pojazdów ciężarowych.
· Informacje własne sklepu muzycznego, w tym 32 tys. fotografii.
· Dokumentacja szkolna, w tym fotografie i dokumenty z imionami i nazwiskami uczniów oraz podziałem na klasy.

Trzy dyski z dwudziestu zawierały informacje PII, mimo zapewnień sprzedających o wyczyszczeniu sprzętu przed wysyłką. Dostawcy badanego sprzętu zostali wybrani losowo, choć zespół skupił się na „przodujących markach” – zapewne jako najbardziej reprezentatywnych dla rynku.

„Wyniki badań uzasadniają poważną obawę, że podczas gdy sprzedający wyraźnie rozumieją potrzebę usuwania danych, to w praktyce korzystają z nieodpowiednich metod” – zakomunikował zespół.

"Pozbywanie się zużytych dysków twardych jest skomplikowanym procesem, który wymaga wyjątkowej uwagi. Według niektórych, dyski należy całkowicie niszczyć, nie zaprzątając sobie głowy odsprzedażą, ponieważ ryzyko przewyższa tu korzyści. Natomiast skuteczne czyszczenie dysku wymaga wielu sesji usuwania i nadpisywania danych. Istnieją wprawdzie darmowe narzędzia oferujące pomoc w przeprowadzeniu tych czynności, jednak to użytkownik podejmuje ryzyko dokonując wyboru rozwiązania." - wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Jak trwale usunąć dane z dysku?

W przypadku dysków twardych (HDD) najskuteczniejszą metodą trwałego usunięcia danych (oczywiście poza fizycznym zniszczeniem nośnika) jest skorzystanie z oprogramowania usuwającego, a następnie wielokrotnie nadpisującego pamięć losowo generowanymi danymi. To bezpieczna metoda trwałego kasowania plików, która została opisana m.in. w stworzonym przez amerykański Departament Obrony dokumencie o nazwie DoD 5220.22-M, w którym opisano wymóg trzykrotnego nadpisania pliku.

Systemy operacyjne takie jak MacOS czy Linux posiadają wbudowaną funkcję kasowania plików za pomocą nadpisywania poszczególnych sektorów nośnika. Dotyczy to zarówno całych nośników jak i pojedynczych plików. Niestety, system Windows nie posiada takiej opcji, dlatego konieczne jest wykorzystanie dodatkowego oprogramowania. Na rynku dostępnych jest wiele płatnych i darmowych rozwiązań, a do najpopularniejszych należą CCleaner, Eraser i Darik’s Boot And Nuke.

Powyższe rozwiązanie nie będzie w pełni skuteczne w przypadku coraz popularniejszych dysków SSD, które charakteryzują się zupełnie inną konstrukcją niż nośniki HDD. Jeśli w tych urządzeniach skorzystamy z oprogramowania usuwającego, to zostaną nadpisane jedynie aktywne dane. Program nie poradzi sobie z blokami wolnymi, zużytymi i systemowymi, w których mogą pozostać zapisane prywatne dane. Co prawda wielokrotne nadpisywanie danych może spowodować usunięcie ich ze wszystkich bloków, ale nie otrzymamy żadnych dowodów potwierdzających, że tak właśnie się stało. O wiele rozsądniejszym rozwiązaniem jest skorzystanie z funkcji Secure Erase, która jest wspierana przez wszystkie nośniki SSD. To polecenie działa na poziomie sprzętowym (wykonuje je oprogramowanie dysku a nie aplikacja) i trwale usuwa dane ze wszystkich bloków pamięci.

Sposób uruchomienia funkcji Secure Erase jest zależny od producenta dysku. Jeśli producent nie dostarcza takiego oprogramowania lub występują trudności z jego pobraniem, można skorzystać z uniwersalnego oprogramowania Parted Magic.

Czy to wystarczy?

Trzykrotne nadpisanie dysku programem do kasowania danych niszczy 99,99 proc. danych. To rozwiązanie w zupełności wystarczające dla domowego użytkownika, który chce chronić swoją prywatność. Po wykonaniu powyższych czynności komputer będzie gotowy do przekazania w nowe ręce, a dotychczasowy właściciel będzie mógł spać spokojnie.






Testy

Tagi

 android   apple   ciekawostki   gaming   google   gry   internet   komputery   kosmos   microsoft   mobilne   nauka   polska   samsung   smartfon   smartfony   tablet   technologia   telefony   windows 

Korzystamy z plików cookies i umożliwiamy zamieszczanie ich osobom trzecim. Pliki cookie pozwalają na poznanie twoich preferencji na podstawie zachowań w serwisie.
Uznajemy, że jeżeli kontynuujesz korzystanie z serwisu, wyrażasz na to zgodę. Poznaj szczegóły i możliwości zmiany ustawień w Polityce Cookies.