HARD CORE SECURITY LAB

Przez moje ręce przewinęło się sporo sprzętu komputerowego. Zdarzało mi się również kupować przedmioty używane, najczęściej za pośrednictwem serwisu aukcyjnego Allegro.pl. Jako osoba od lat zainteresowana tematem bezpieczeństwa danych, zawsze zwracałem uwagę na to w jaki sposób osoby sprzedające mi swoje używane pamięci masowe, dbają o usunięcie z nich własnych danych. Chciałbym przedstawić Wam swoje spostrzeżenia w tej kwestii, gdyż to co zauważyłem jest szokujące...

• W przypadku 4 dysków (20%) pozostawili na nich wszystkie swoje dane.
• W przypadku 9 dysków (45%) usunęli (ale nie nadpisali) z nich wyłącznie „newralgiczne” dane.
• W przypadku 5 dysków (25%) sformatowali przed sprzedażą swe nośniki.
• W przypadku 2 dysków (10%) usunęli z nich dane w sposób nieodwracalny (nadpisali ich zawartość).

W przypadku 3 pierwszych kategorii, co stanowi 90% wszystkich wziętych pod uwagę dysków, praktycznie wszystkie dane poprzedniego użytkownika mogły zostać z powodzeniem odczytane… Tylko 10% dysków zostało przygotowanych przed sprzedażą w taki sposób, że nie było możliwości odzyskania danych poprzedniego właściciela.

Jakie dane było więc można odnaleźć na dyskach? Nielegalne oprogramowanie (np. wersje instalacyjne wraz z crackami), piracką muzykę oraz filmy, dokumenty osobiste oraz związane z pracą, zdjęcia cyfrowe, itp. W kilku przypadkach dyski zawierały pikantne zdjęcia ich poprzednich właścicieli… W jednym przypadku dysk zawierał setki dokumentów (pisma procesowe, pozwy, dokumentacje spraw, itp.) z kancelarii prawnej, w której pracowała jego poprzednia właścicielka.

Skąd więc bierze się tak beztroskie oddawanie własnych danych w formie darmowego dodatku do sprzedawanego nośnika? Prawdopodobnie część osób uważa, że ich dane nie stanowią łakomego kąska dla potencjalnego intruza i nie przejmuje się w ogóle ich bezpieczeństwem. Nie bez znaczenia jest też oczywiście brak odpowiedniej wiedzy. Aż 70% poprzednich właścicieli w jakiś sposób usunęło swe dane (formatowanie lub zwykłe usunięcie), jednak prawdopodobnie nie zdawali sobie sprawy z tego, że użyte przez nich metody są niewystarczające!

Pamiętajmy więc, że zwykłe usunięcie plików lub nawet sformatowanie całego dysku twardego tak naprawdę nie usuwa danych, a powoduje (w skrócie) jedynie oznaczenie odpowiednich obszarów nośnika jako wolnych. Dopiero kolejne zapisy danych w miejscu poprzednich struktur powodują bezpowrotne kasowanie poprzedniej zawartości. W celu prawidłowego przygotowania dysku przed sprzedażą, warto więc skorzystać ze specjalnego oprogramowania, które nadpisuje (w zależności od wybranej opcji – nawet wielokrotnie) cały dysk twardy losowymi ciągami znaków. Polecam program KillDisk, którego darmową wersję można pobrać w formie obrazu do wypalanie na płycie CD. Uruchomienie komputera z tak przygotowanej płyty pozwoli nam po wybraniu odpowiednich opcji na całkowite i nieodwracalne usunięcie wszystkich danych z naszego dysku twardego.

Artykuł autorski HCSL - Wojciech Smol