Berta Sándor

Bizalmas adatok használt merevlemezeken

A töröltnek hitt winchesterek gyakran igazi kincsesbányát jelentenek a bűnözők számára. Ezt bizonyította be az O&O Software cég munkatársai által elvégzett mostani kutatás is.

A vállalat rendszeresen elkészíti a tanulmányát, amelynek eredményét mindig nyilvánosságra is hozzák. Tavaly és idén a szakemberek összesen 395, az eBayen és más online aukciós portálokon árult használt adattároló eszközt vásároltak meg, hogy megvizsgálják, az előző tulajdonosaik valóban letöröltek-e róluk minden adatot. Az eredmény finoman szólva is katasztrofális volt. A vizsgálatot vezető Olaf Kehrer és csapata számtalan üzleti és személyes jellegű bizalmas információhoz jutott hozzá.

A 395 adathordozó közül 115 volt memóriakártya, USB-kulcs és digitális kamera és 280 merevlemez. Utóbbiak közül 59 hardverproblémák miatt használhatatlan volt, ezekkel a kutatók nem is foglalkoztak tovább, mert túl sok időbe és pénzbe került volna az esetleg rajtuk tárolt adatok helyreállítása. A maradék 221 merevlemez közül 72 (33 százalék) teljesen le volt törölve, a maradék 149 viszont csak felszínesen lett törölve vagy formázva. "Mindez azt jelenti, hogy a háttértárolók 67 százalékán voltak vagy üzleti vagy személyes adatok, amelyeket könnyen helyre tudtunk állítani. Így összesen 2,4 terabyte tartalomhoz és 17 millió adathoz fértünk hozzá. Ezek között voltak Word és Excel fájlok, 60 postafiók és számos magánfotó és -videó, utóbbiak többsége szexuális jellegű volt" - mondta Olaf Kehrer.


A talált fájlok mennyisége évről évre nő

A 115 memóriakártya, USB-kulcs és digitális kamera közül 32 lett jól letörölve, ami 27,8 százalékos aránynak felel meg. A maradék 83 adattároló tartalmát rekonstruálni tudták a szakemberek. A helyreállított információk között voltak például a nyugdíjbiztosítónak írt hivatalos levelek, frivol tartalmú e-mailek és feljegyzések, életrajzok, amelyek rossz kezekbe kerülve komoly problémákat okozhatnak. A kiberbűnözők nem véletlenül vadásznak ezekre a tartalmakra, hiszen a segítségükkel később zsarolhatnak, fenyegethetnek embereket.

A merevlemezek közül 80 az Egyesült Államokból származott, ezekből 12 volt a hibás. A maradék 68 winchesterből 31 tartalmát tudták rekonstruálni. "Az amerikai adattárolókon szintén érdekes anyagokat találtunk, többek között webes hozzáféréseket az amerikai légierő oldalaihoz. Amennyiben figyelembe vesszük, hogy ezt az adathalmazt csupán 80 használt merevlemezből nyertük ki, akkor a helyzet félelmetes.

"Sokan nem tudják, hogy a memóriakártyák ugyanazt az adatrendszert használják, mint a Windows, ezért nem elegendő egy egyszerű törlés. Arra alkalmas programokkal a tárolt tartalmak visszaállíthatók. 83 memóriakártyán összesen 1,8 gigabájt (3100) képet találtunk, köztük meglehetősen intimeket is. A legnagyobb problémát az jelenti, hogy az emberek azt hiszik, elég csak törölni vagy formázni a adattárolókat. Ez azonban nem így van. Úgy tűnik, az illetékeseknek fel kell világosítaniuk a felhasználókat és a vállalatokat, illetve a különböző intézményeket arról, hogy milyen fontos az adatok valódi törlése. Ügyelni kell arra is, hogy ha valaki megunja a számítógépét, azt ne a merevlemezzel együtt dobja ki vagy adja el. Nem elég a formázás és a titkosítás. A legbiztosabb megoldás a fizikai megsemmisítés egy nagy mágnessel vagy egy fúróval" - közölte végül Olaf Kehrer.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • wanek #41
    "Kurt-nel napi rutin" - látszik, hogy lövésed sincs róla. Ők sem hoznak vissza olyan adatot, ami felül lett írva. Maradhat a jelző nálad.

    "ami direkt nincs arnyekolva, azt altalaban lehet tamadni" - a támadás és a tényleges tartalom kinyerése között óriási különbség van.

    "Mindossze annyi volt a celom, hogy ne maradjon ordito marhasag a topicban" - a célod az volt, hogy a vadászkalandok mítosza továbbra is fennmaradjon.
  • eax #40
    "A jelzőidet tartsd meg magadra vonatkoztatva."
    Majd ha ilyen szintu tajekozottsaggal elkezdem osztani az eszt. Addig jobb helyen van nalad.

    "Persze minden további nélkül elfogadom, ha"
    Most mit varsz, vigyem hazhoz a technikat?

    "egy felülírt HD-ról vissza tudják hozni a felülírás előtti adatokat"
    Kurt-nel napi rutin.

    "bármelyik monitor tartalmát legalább 10 m távolságról reprodukálni (rögzíteni) tudják"
    Ugyanazzal a modszerrel barmelyiket nem lehet (az LCD-t pl. sokkal nehezebb, mint a CRT-ket), de ami direkt nincs arnyekolva, azt altalaban lehet tamadni.

    "Ez az ismerek olyat, aki már használta, meg csináltunk mi is, igaz, nem olyat, semmivel sem több, mint az eddigi vadászkalandok."
    Nem celom, hogy meggyozzelek, azt gondolsz, amit akarsz, igazabol nem erdekel. Mindossze annyi volt a celom, hogy ne maradjon ordito marhasag a topicban.
  • wanek #39
    A jelzőidet tartsd meg magadra vonatkoztatva. Az írásodból egyáltalán nem az derül ki, hogy azok a módszerek hatékonyak is. Ez az ismerek olyat, aki már használta, meg csináltunk mi is, igaz, nem olyat, semmivel sem több, mint az eddigi vadászkalandok.
    Persze minden további nélkül elfogadom, ha
    - egy felülírt HD-ról vissza tudják hozni a felülírás előtti adatokat
    - bármelyik monitor tartalmát legalább 10 m távolságról reprodukálni (rögzíteni) tudják
  • eax #38
    "Mindig rebesgetnek persze olyan berendezésekről, amik képesek egy felülírt szektor korábbi tartalmának való visszahozására, de még sosem látott ilyet senki, legalábbis én nem hallottam róla. Vadászkalandok mindig is voltak, mint pl. a monitor tartalmának távolról való érzékelése, éppen nyomtatott adatok ellopása és társai. Ezeket nem kell komolyan venni."
    Wanek, te nagyon hulye vagy. MFM-nek (Magnetic Force Microscopy) hivjak a technikat, en konkretan meg csak lattam, de van nalunk par ember, aki mar hasznalt is ilyesmit. Szoval letezik, es mukodik, hidd el.
    A "monitorleolvasas" rendes neve meg tempest attack, es mar mi is csinaltunk ilyesmit, bar nem monitorral.
  • Hegyikecske #37
    computer panoráma e havi cikk... de régebbiekben is foglalkoztak már ezzel a témával
  • wanek #36
    Kissé el vagy tévedve, vagy csupán szenzációhajhász bulvárhíreket olvasol.

    Ha egy winchester megsérül, akkor az több esélyes dolog. Lehet, hogy csak a vezérlő elektronika szart be, de az cserélhető. Lehet, hogy csak a fej szakadt le, de az is orvosolható (bár ahhoz már ún. "tiszta szoba" kell). Elképzelhető az is, hogy a 0-s szektor válik olvashatatlanná, de az megfelelő sw-rel korrigálható. Illetve megsérülhet még a file-rendszer is, de sw-rel orvosolható.

    Formázás alapvetően kétféle van. Alacsony szintű és magas szintű. Régebben lehetett alacsony szintű formázást is csinálni, ma már ez nem jellemző, ilyesmit a gyár csinál. Alacsony szintű formázásnál jelölődnek ki egyébként a szektorok a köztük lévő gap-pel, és kizárásra kerülnek a sérült szektorok. Magas szintű formázásnál (ez file-rendszer specifikus) jelölődnek ki a clusterek és a file-rendszerre jellemző leíró tábla. A magas szintű formázás előtt particionálni kell (ha addig nem volt), de ez csak egy egyszerű művelet a 0-szektorban pár byte bejegyzése.
    Vagyis törölni formázással valójában akkor lehet, ha ezt alacsony szinten teszik, de manapság erre egyre kevesebb mód van. A wipe programok semmi egyebet nem tesznek, mint hogy n-szer írnak a lemezre, de ezt bárki megteheti házilag is, ahogy ezt már leírtam korábban.
  • Metamorfo16 #35
    Arról már hallottam, hogy hogy működnek ezek a "végleges-törlő" progik... Hogy formattál, teleírja mindenféle véletlenszerűen generált adattal, formattál, teleír, formattál, teleír stb stb.. Ezt megcsinálja csomószor, de azért bámulatos mikro azt olvasod, hogy a fizikailag sérült winyókról is visszaolvasnak adatot...
    Ha el akarom pusztítani a winyómat, feloldom lúgban :) LOL Aki abból visszaolvas valamit, az mágus
  • matesmate #34
    Multkor vettem egy kisvinyót, semennyire sem volt leformázva, betettem a gépbe, és rögtön elkezdett bootolni a win 2000 arról a vinyóról, voltak rajta "családi" videók, képek, telefonszámok, stb. Bármilyen adatot felhasználhattam volna a vinyóról, de nem teszek ilyesmit. ;-)
  • wanek #33
    Nem nagyon lehet itt fizikai rétegekről beszélni. Ez csak egyfajta logikai meghatározás. Mindig rebesgetnek persze olyan berendezésekről, amik képesek egy felülírt szektor korábbi tartalmának való visszahozására, de még sosem látott ilyet senki, legalábbis én nem hallottam róla. Vadászkalandok mindig is voltak, mint pl. a monitor tartalmának távolról való érzékelése, éppen nyomtatott adatok ellopása és társai. Ezeket nem kell komolyan venni. Bőven elég egy legális, nagy méretű tartalom felmásolása annyiszor, hogy ne legyen szabad hely a winchesteren, majd utána ezeket törölni, és már nem hozza vissza senki sem az eredeti adatokat.
  • angol #32
    szerintem a homesexvideókért kisérletezgettek ill. vették meg őket :))