Berta Sándor
Bizalmas adatok használt merevlemezeken
A töröltnek hitt winchesterek gyakran igazi kincsesbányát jelentenek a bűnözők számára. Ezt bizonyította be az O&O Software cég munkatársai által elvégzett mostani kutatás is.
A vállalat rendszeresen elkészíti a tanulmányát, amelynek eredményét mindig nyilvánosságra is hozzák. Tavaly és idén a szakemberek összesen 395, az eBayen és más online aukciós portálokon árult használt adattároló eszközt vásároltak meg, hogy megvizsgálják, az előző tulajdonosaik valóban letöröltek-e róluk minden adatot. Az eredmény finoman szólva is katasztrofális volt. A vizsgálatot vezető Olaf Kehrer és csapata számtalan üzleti és személyes jellegű bizalmas információhoz jutott hozzá.
A 395 adathordozó közül 115 volt memóriakártya, USB-kulcs és digitális kamera és 280 merevlemez. Utóbbiak közül 59 hardverproblémák miatt használhatatlan volt, ezekkel a kutatók nem is foglalkoztak tovább, mert túl sok időbe és pénzbe került volna az esetleg rajtuk tárolt adatok helyreállítása. A maradék 221 merevlemez közül 72 (33 százalék) teljesen le volt törölve, a maradék 149 viszont csak felszínesen lett törölve vagy formázva. "Mindez azt jelenti, hogy a háttértárolók 67 százalékán voltak vagy üzleti vagy személyes adatok, amelyeket könnyen helyre tudtunk állítani. Így összesen 2,4 terabyte tartalomhoz és 17 millió adathoz fértünk hozzá. Ezek között voltak Word és Excel fájlok, 60 postafiók és számos magánfotó és -videó, utóbbiak többsége szexuális jellegű volt" - mondta Olaf Kehrer.
A talált fájlok mennyisége évről évre nő
A 115 memóriakártya, USB-kulcs és digitális kamera közül 32 lett jól letörölve, ami 27,8 százalékos aránynak felel meg. A maradék 83 adattároló tartalmát rekonstruálni tudták a szakemberek. A helyreállított információk között voltak például a nyugdíjbiztosítónak írt hivatalos levelek, frivol tartalmú e-mailek és feljegyzések, életrajzok, amelyek rossz kezekbe kerülve komoly problémákat okozhatnak. A kiberbűnözők nem véletlenül vadásznak ezekre a tartalmakra, hiszen a segítségükkel később zsarolhatnak, fenyegethetnek embereket.
A merevlemezek közül 80 az Egyesült Államokból származott, ezekből 12 volt a hibás. A maradék 68 winchesterből 31 tartalmát tudták rekonstruálni. "Az amerikai adattárolókon szintén érdekes anyagokat találtunk, többek között webes hozzáféréseket az amerikai légierő oldalaihoz. Amennyiben figyelembe vesszük, hogy ezt az adathalmazt csupán 80 használt merevlemezből nyertük ki, akkor a helyzet félelmetes.
"Sokan nem tudják, hogy a memóriakártyák ugyanazt az adatrendszert használják, mint a Windows, ezért nem elegendő egy egyszerű törlés. Arra alkalmas programokkal a tárolt tartalmak visszaállíthatók. 83 memóriakártyán összesen 1,8 gigabájt (3100) képet találtunk, köztük meglehetősen intimeket is. A legnagyobb problémát az jelenti, hogy az emberek azt hiszik, elég csak törölni vagy formázni a adattárolókat. Ez azonban nem így van. Úgy tűnik, az illetékeseknek fel kell világosítaniuk a felhasználókat és a vállalatokat, illetve a különböző intézményeket arról, hogy milyen fontos az adatok valódi törlése. Ügyelni kell arra is, hogy ha valaki megunja a számítógépét, azt ne a merevlemezzel együtt dobja ki vagy adja el. Nem elég a formázás és a titkosítás. A legbiztosabb megoldás a fizikai megsemmisítés egy nagy mágnessel vagy egy fúróval" - közölte végül Olaf Kehrer.
A vállalat rendszeresen elkészíti a tanulmányát, amelynek eredményét mindig nyilvánosságra is hozzák. Tavaly és idén a szakemberek összesen 395, az eBayen és más online aukciós portálokon árult használt adattároló eszközt vásároltak meg, hogy megvizsgálják, az előző tulajdonosaik valóban letöröltek-e róluk minden adatot. Az eredmény finoman szólva is katasztrofális volt. A vizsgálatot vezető Olaf Kehrer és csapata számtalan üzleti és személyes jellegű bizalmas információhoz jutott hozzá.
A 395 adathordozó közül 115 volt memóriakártya, USB-kulcs és digitális kamera és 280 merevlemez. Utóbbiak közül 59 hardverproblémák miatt használhatatlan volt, ezekkel a kutatók nem is foglalkoztak tovább, mert túl sok időbe és pénzbe került volna az esetleg rajtuk tárolt adatok helyreállítása. A maradék 221 merevlemez közül 72 (33 százalék) teljesen le volt törölve, a maradék 149 viszont csak felszínesen lett törölve vagy formázva. "Mindez azt jelenti, hogy a háttértárolók 67 százalékán voltak vagy üzleti vagy személyes adatok, amelyeket könnyen helyre tudtunk állítani. Így összesen 2,4 terabyte tartalomhoz és 17 millió adathoz fértünk hozzá. Ezek között voltak Word és Excel fájlok, 60 postafiók és számos magánfotó és -videó, utóbbiak többsége szexuális jellegű volt" - mondta Olaf Kehrer.
A talált fájlok mennyisége évről évre nő
A 115 memóriakártya, USB-kulcs és digitális kamera közül 32 lett jól letörölve, ami 27,8 százalékos aránynak felel meg. A maradék 83 adattároló tartalmát rekonstruálni tudták a szakemberek. A helyreállított információk között voltak például a nyugdíjbiztosítónak írt hivatalos levelek, frivol tartalmú e-mailek és feljegyzések, életrajzok, amelyek rossz kezekbe kerülve komoly problémákat okozhatnak. A kiberbűnözők nem véletlenül vadásznak ezekre a tartalmakra, hiszen a segítségükkel később zsarolhatnak, fenyegethetnek embereket.
A merevlemezek közül 80 az Egyesült Államokból származott, ezekből 12 volt a hibás. A maradék 68 winchesterből 31 tartalmát tudták rekonstruálni. "Az amerikai adattárolókon szintén érdekes anyagokat találtunk, többek között webes hozzáféréseket az amerikai légierő oldalaihoz. Amennyiben figyelembe vesszük, hogy ezt az adathalmazt csupán 80 használt merevlemezből nyertük ki, akkor a helyzet félelmetes.
"Sokan nem tudják, hogy a memóriakártyák ugyanazt az adatrendszert használják, mint a Windows, ezért nem elegendő egy egyszerű törlés. Arra alkalmas programokkal a tárolt tartalmak visszaállíthatók. 83 memóriakártyán összesen 1,8 gigabájt (3100) képet találtunk, köztük meglehetősen intimeket is. A legnagyobb problémát az jelenti, hogy az emberek azt hiszik, elég csak törölni vagy formázni a adattárolókat. Ez azonban nem így van. Úgy tűnik, az illetékeseknek fel kell világosítaniuk a felhasználókat és a vállalatokat, illetve a különböző intézményeket arról, hogy milyen fontos az adatok valódi törlése. Ügyelni kell arra is, hogy ha valaki megunja a számítógépét, azt ne a merevlemezzel együtt dobja ki vagy adja el. Nem elég a formázás és a titkosítás. A legbiztosabb megoldás a fizikai megsemmisítés egy nagy mágnessel vagy egy fúróval" - közölte végül Olaf Kehrer.