Smazání disku vaše data neochrání

  • 61
Čas od času se objeví na internetu zpráva, že někdo koupil použitý harddisk plný citlivých osobních dat. Příkladem je případ z poslední doby, kdy britská společnost získala 150 výměnných pamětí plných bezpečnostních kódů, hesel, telefonních čísel a domácích adres.

Společnost Disklabs, která se zabývá repasováním starého haerware, zakoupila na aukčním portále eBay 100 harddisků a 50 paměťových karet. Koupě zahrnovala SD karty, flashové mechaniky, Memory sticky a SIM karty. Společnost uvedla, že většinou obsahovaly některý z druhů důvěrných nebo osobních dat, jako jsou telefonní čísla, emailové adresy a dokonce dočasné soubory vytvořené internetovými prohlížeči s hesly pro internetové bankovnictví.

Harddisky a paměťové karty byly normálně prodány na eBay lidmi, kteří upgradovali svůj počítač nebo měnili mobilní telefon. Prodávající, kteří nemažou data pořádně riskují, že jejich osobní a bezpečnostní detaily zneužije kupující. Podle expertů si mnozí uživatelé ani neuvědomují, že obyčejné stisknutí tlačítka Delete nestačí a data je možné jednoduše obnovit pokud ještě nebyla přepsána.

Důkladně vymazat data z disku, předtím než ho prodáte ovšem není pouze otázkou osobní bezpečnosti, ale také národní a mezinárodní bezpečnosti. Například v dubnu se na eBay objevil harddisk z počítače braniborské policie, který obsahoval důvěrná data. Informovaly o tom německý týdeník Der Spiegel. Loni se pro změnu objevil na eBay harddisk z jedné z největších evropských finančních skupin, který obsahoval zákaznickou databázi a aktuální hesla pro intranet. Disk koupila za pět liber mobilní bezpečnostní společnost Pointsec.

Loňská studie britské společnosti Remploy, která se zabývá recyklováním počítačů, ukázala, že data před likvidací počítače z harddisku vymazalo pouze 23 procent společností. Podle jiné studie, kterou provedla společnost O&O Software nedostatečně smaže data na pevných discích před jejich prodejem prodejem více než 90% uživatelů. Studie nazvané Deutschland Deine Daten mapovala chování německých uživatelů a zaměřila se na pevné disky nabízené v aukčním domě eBay. Pracovníci společnosti nakoupili 100 harddisků a následně zjišťovali, jak je to s daty na nich. Pouze na 10 procentech pevných disků byla data kompletně smazána tak, aby nešla obnovit. Zbytek disků nebyl smazán buď vůbec, nebo tak, že šla data lehce "vytáhnout" zpět. Disky obsahovaly osobní data všeho druhu. Výjimkou nebyly PIN kódy a další citlivé informace. O studii jsme vás informovali již zde.

K podobným závěrům došli dva studenti Massachusetts Institute of Technology (MIT), kteří v roce 2003 nakoupili přes různé zdroje 158 použitých harddisků za zhruba 1000 amerických dolarů. Při jejich následném zkoumání pak Simson Garfinkla a Abbi Shelata nalezli přes to, že většina z nich byla naformátovaná, přibližně 5 00 čísel kreditních karet, lékařské zprávy, podrobné osobní a firemní finanční informace a například také celé gigabajty e-mailových zpráv a pornografie. Na jednom z nesmazaných harddisků, který byl původně součástí bankomatu objevili výpis finančních transakcí za celý rok. Ze studie při nákupu 10 starších pevných disků naleznete se 75% pravděpodobností citlivé či tajné údaje nebo data. Další zjištění obou studentů si můžete přečíst v článku Prodali jste svůj starý harddisk? Možná z něj teď někdo páčí vaše smazaná data.