SG.hu
Rengeteg személyes adatot hagyunk a kiselejtezett adattárolókon
Míg számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük - az esetek jó részében tele bizalmas adatokkal.
A lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. "Biztos abban, hogy végleg törli az összes elemet?" A Windowsnak ez a biztonsági kérdése a felhasználók többségét könnyen abba a hamis illúzióba ringatja, hogy az igen gomb kijelölésével az adott fájlok valóban eltűnnek a számítógépükről. Ám ilyenkor az operációs rendszer csupán a fájlok címzését törli, azok a merevlemezen vagy az SSD-n ugyanúgy visszaállíthatóak maradnak - csupán mi nem látjuk őket többé. A formázás sem jelent biztonságos törlést, az adataink szintén megmaradnak az adattárolón.
"A gépeken a törölt fájlokon kívül általában megtalálhatóak maradnak olyan információk is, amelyek a felhasználók által végzett műveletek után ottmaradnak a lemezen - magyarázza Szmola Gergely, a BDO Magyarország IT Megoldások informatikai biztonsági tanácsadója. - Ilyenek például a böngészési előzmények, ideiglenes fájlok (temp mappák), letöltések. Ezek rengeteg információt tartalmazhatnak az adott felhasználóról, a cégről, és akár bizalmas dokumentumok is maradhatnak ezek között." A Kaspersky Lab és a B2B International 2015-ös tanulmánya szerint (amelyet 5500 IT szakember közreműködésével végeztek el, 25 országban szerte a világon) a megkérdezettek 28%-a számolt be a biztonságos adattörlés hiánya miatt bekövetkező véletlen adatszivárgásról.
Egy 2009-es kísérlet során brit kutatók 300 darab merevlemezt vásároltak véletlenszerűen számítógépes vásárokon és online aukciós portálokon, az Egyesült Királyságból, USA-ból, Németországból, Franciaországból és Ausztráliából. A lemezek 34 százaléka tartalmazott személyes illetve bizalmas adatokat. A lemezek között megtalálták a THAAD föld-levegő rakétaelhárító-rendszer teszteredményeinek részleteit, továbbá a gyártó cégre vonatkozó biztonsági előírásokat, az alkalmazottak személyes adatait és épületek alaprajzait. Egy másik lemezen egy franciaországi nagykövetség biztonsági rendszerének naplóit találták meg, míg két egyesült királyságbeli lemezen pedig kórházaktól származó, betegekre vonatkozó személyes adatokat. 2015-ben is végeztek egy hasonló felmérést , amely során 122 véletlenszerűen vásárolt merevlemez 48%-án voltak személyes illetve bizalmas adatok.
A lemezen lévő adatok csak a felülírásukkal vagy fizikai megsemmisítésükkel tüntethetőek el véglegesen. A fizikai megsemmisítés esetében az adattárolók további használatra már nem lesznek alkalmasak, míg ezzel szemben a szoftveres felülírás nem teszi használhatatlanná a lemezeket. (Az SSD-k esetében - az eltérő tárolási elv miatt - a megoldást gyakran a gyártó saját támogató felületén találjuk meg.) A szoftveres felülírásra akkor kerül sor, ha már nem használjuk és a későbbiekben sem lesz az adatokra szükség (vagy éppen kötelezően meg kell semmisíteni azokat. Lehetőségünk van az egész lemezt teljesen letörölni, vagy a már letörölt fájlokat a szabad terület törlése révén visszaállíthatatlanul felülírni.
A lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. "Biztos abban, hogy végleg törli az összes elemet?" A Windowsnak ez a biztonsági kérdése a felhasználók többségét könnyen abba a hamis illúzióba ringatja, hogy az igen gomb kijelölésével az adott fájlok valóban eltűnnek a számítógépükről. Ám ilyenkor az operációs rendszer csupán a fájlok címzését törli, azok a merevlemezen vagy az SSD-n ugyanúgy visszaállíthatóak maradnak - csupán mi nem látjuk őket többé. A formázás sem jelent biztonságos törlést, az adataink szintén megmaradnak az adattárolón.
"A gépeken a törölt fájlokon kívül általában megtalálhatóak maradnak olyan információk is, amelyek a felhasználók által végzett műveletek után ottmaradnak a lemezen - magyarázza Szmola Gergely, a BDO Magyarország IT Megoldások informatikai biztonsági tanácsadója. - Ilyenek például a böngészési előzmények, ideiglenes fájlok (temp mappák), letöltések. Ezek rengeteg információt tartalmazhatnak az adott felhasználóról, a cégről, és akár bizalmas dokumentumok is maradhatnak ezek között." A Kaspersky Lab és a B2B International 2015-ös tanulmánya szerint (amelyet 5500 IT szakember közreműködésével végeztek el, 25 országban szerte a világon) a megkérdezettek 28%-a számolt be a biztonságos adattörlés hiánya miatt bekövetkező véletlen adatszivárgásról.
Egy 2009-es kísérlet során brit kutatók 300 darab merevlemezt vásároltak véletlenszerűen számítógépes vásárokon és online aukciós portálokon, az Egyesült Királyságból, USA-ból, Németországból, Franciaországból és Ausztráliából. A lemezek 34 százaléka tartalmazott személyes illetve bizalmas adatokat. A lemezek között megtalálták a THAAD föld-levegő rakétaelhárító-rendszer teszteredményeinek részleteit, továbbá a gyártó cégre vonatkozó biztonsági előírásokat, az alkalmazottak személyes adatait és épületek alaprajzait. Egy másik lemezen egy franciaországi nagykövetség biztonsági rendszerének naplóit találták meg, míg két egyesült királyságbeli lemezen pedig kórházaktól származó, betegekre vonatkozó személyes adatokat. 2015-ben is végeztek egy hasonló felmérést , amely során 122 véletlenszerűen vásárolt merevlemez 48%-án voltak személyes illetve bizalmas adatok.
A lemezen lévő adatok csak a felülírásukkal vagy fizikai megsemmisítésükkel tüntethetőek el véglegesen. A fizikai megsemmisítés esetében az adattárolók további használatra már nem lesznek alkalmasak, míg ezzel szemben a szoftveres felülírás nem teszi használhatatlanná a lemezeket. (Az SSD-k esetében - az eltérő tárolási elv miatt - a megoldást gyakran a gyártó saját támogató felületén találjuk meg.) A szoftveres felülírásra akkor kerül sor, ha már nem használjuk és a későbbiekben sem lesz az adatokra szükség (vagy éppen kötelezően meg kell semmisíteni azokat. Lehetőségünk van az egész lemezt teljesen letörölni, vagy a már letörölt fájlokat a szabad terület törlése révén visszaállíthatatlanul felülírni.