Co lze nalézt na starém pevném disku? Z výzkumu Simsona Garfinkla a Abbi Shelata, kteří na MIT studují počítačové vědy, vyplývá, že některé údaje na pevných discích, kterých se jejich původní uživatelé již zbavili, mohou sloužit k „ukradení“ identity. To znamená, že z některých pevných disků lze získat dostatek informací k tomu, aby se někdo cizí mohl dostatečně hodnověrně vydávat za osobu, která měla disk dříve k užívání. A trh s použitými harddisky je prý doslova zaplaven takovými zařízeními, které v podstatě jen čekají na to, kdy z nich někdo vytáhne nezabezpečné informace. Při zkoumání povětšinou obnoveného obsahu zakoupených disků (většina byla zformátována) bylo studenty objeveno přibližně 5 00 čísel kreditních karet, lékařské zprávy, podrobné osobní a firemní finanční informace a například také celé gigabajty e-mailových zpráv a pornografie. Ze studie rovněž vyplývá, že při nákupu 10 starších pevných disků naleznete se 75% pravděpodobností citlivé či tajné údaje nebo data. Ze studenty testovaného vzorku 158 kusů bylo plně funkčních 129 modelů. U 28 pevných disků se zjistilo, že obsahují nesmazaná data. Na jednom z nich se dokonce nacházel výpis finančních transakcí za celý rok – disk byl původně součástí bankomatu.
Problém: jak likvidovat data? Velkým problémem se stává časová náročnost likvidací dat na disku, která je o to složitější, čím větší je kapacita disku. Navíc mnoho souborů smazaných pomocí funkce „Delete“ a v OS Windows ještě vysypaných z koše jde obnovit pomocí utilitek jako „Undelete“. Přitom ani klasické formátování není všelék. Oba studenti zjistili, že 60 % ze všech testovaných pevných disků bylo zformátováno, ale jen 12 disků bylo opravdu bez dat. Hojně používaný formát v operačním systému Microsoft Windows totiž nezajišťuje, že na pevném disku nezůstanou žádná data. Z výzkumů agentury Dataquest vyplývá, že za rok 2002 bylo nahrazeno na celém světě přibližně 150 milionů kusů pevných disků novými, které mají větší kapacitu. V roce 2001 toto je tento údaj odhadován na 130 milionů. Svá kompletní zjištění hodlají studenti publikovat v nadcházejícím čísle periodika „IEEE Security and Privacy“, které vydává IEEE Computer Society. Jejich příspěvek bude nazván „Remberance Data Passed: A Study od Disk Sanitation“.
