image

Tweedehands hardeschijven vol persoonlijke gegevens

maandag 12 september 2005, 13:41 door Redactie, 19 reacties

Veel computergebruikers nemen een risico door hardeschijven en geheugenkaarten met persoonlijke gegevens op veilingsites aan te bieden. Brieven, sollicitaties, spreadsheets, telefoonnummers en e-mailadressen werden aangetroffen op de datadragers die door Disklabs voor het onderzoek gekocht waren. Daarnaast vond het forensisch bedrijf ook nog veel tijdelijke bestanden met wachtwoorden en logingegevens voor websites en online bankieren.

De meeste gebruikers verwijderen haastig wat gegevens via de delete optie, maar zelfs dat wordt niet door iedereen gedaan. Het is hierdoor erg eenvoudig om de gegevens terug te halen. Volgens Simon Steggles van Disklabs moeten gebruikers beseffen dat zelfs het formatteren van een schijf niet voldoende is. Als oplossing raadt Steggles aan om vertrouwelijke gegevens door, heel toevallig, een professioneel forensisch bedrijf te laten vernietigen. Anders is het aan stukken slaan ook een goed alternatief.

Reacties (19)
12-09-2005, 14:09 door SirDice
Je schijf een paar keer met random data overschrijven doet
ook wonderen..
12-09-2005, 14:15 door Anoniem
Ik durf te wedden dat er freeware/opensource software bestaat die door
veelvuldig overschrijven van data dit probleem grotendeels kan oplossen...
12-09-2005, 14:19 door Anoniem
bcwipe
12-09-2005, 14:40 door Anoniem
Het kan aan mij liggen hoor...

Meestal is het het forum waar onderwerpen meerdere malen
worden besproken maar dit item heb ik toch al zeker zo'n
twee keer zien voorbij komen dit jaar...(!)

Staat er nu iets nieuws tussen wat mij zo snel ontgaat?

Anders ff de voorgaande reacties copy/pasten....

T
12-09-2005, 14:45 door Peter_
Ik lees een hoog Tonino gehalte in dit berichtje.

bcwipe heb ik zelf vaak gebruikt. Maar ook de linux wereld
zijn veel tools beschikbaar. Bootable CD's zijn gewoon te
dowloaden. even zoeken op DBAN op google.
12-09-2005, 14:46 door [Account Verwijderd]
[Verwijderd]
12-09-2005, 15:12 door SirDice
Door Anoniem
Ik durf te wedden dat er freeware/opensource software
bestaat die door
veelvuldig overschrijven van data dit probleem grotendeels
kan oplossen...

dd if=/dev/random of=/dev/ad2

naar believe een aantal keer herhalen..


En inderdaad.. dit soort berichten komen vrij regelmatig voorbij:
http://www.security.nl/article/10543/1/Hardeschijf_van_politie_voor_20_euro_op_Ebay.html
http://www.security.nl/article/7695/1/HD_met_zeer_vertrouwelijke_data_op_eBay_aangeboden.html

Maar blijkbaar nog niet vaak genoeg want het gebeurd nog steeds..
12-09-2005, 15:26 door Anoniem
75% beveiligt nog niet eens hun draadloos netwerk (wat zo
eenvoudig is). Hoe verwacht je dan dat deze mensen hun harde
schijf veilig gaan uitwissen (wat nog moeilijker is).
12-09-2005, 15:41 door Anoniem
Wij van WC-Eend adviseren WC-Eend.... zucht.
12-09-2005, 16:18 door Anoniem
Gebruikers kan het vaak bar weinig schelen hoe veilig hun
gegevens zijn, zolang het ze maar iets teveel geld of moeite
kost haken ze af.
Een moderne disk veilig van data ontdoen kost nog veel tijd
en moeite. Gebruikers hebben geen zin om lang te wachten of
geen toeren uithalen als het opzoeken van de juiste
middelen, het voorbereiden om het veilig te doen om de media
schoon te krijgen. En al helemaal niet om flink wat tijd en
geld te steken om een professioneel bedrijf het vuile werk
op te laten knappen.
Dan nemen ze nog liever het risico dat een kwaadwillend
persoon de moeite neemt om hun gegevens in te zien. De kans
dat dat fout afloopt is tot nu toe niet zeer groot.
12-09-2005, 16:20 door Zarco.nl
Door Anoniem
Wij van WC-Eend adviseren WC-Eend.... zucht.
What he says....
Diepe zucht...
12-09-2005, 16:44 door Jeroen Wijnands
Had van IBM 's een tooltje gedownload. Heel simpel, 4kb
ofzo, doet niets anders dan op elke sector een 0 schrijven.
12-09-2005, 16:50 door Anoniem
Door Jeroen Wijnands
Had van IBM 's een tooltje gedownload. Heel simpel, 4kb
ofzo, doet niets anders dan op elke sector een 0
schrijven.

Elke sector vullen met nullen zou beter zijn. ;-)
Random data, meerdere keren, is nog beter.
12-09-2005, 20:15 door Anoniem
`shred' overwrites devices or files, to help prevent even very
expensive hardware from recovering the data.

Oftewel shred doet precies wat het moet doen. Duurt wel lang
trouwens om een 80 GB hd in een laptop een aantal malen van
random data te voorzien...
12-09-2005, 20:43 door bustersnyvel
Door Jeroen Wijnands
Had van IBM 's een tooltje gedownload. Heel simpel, 4kb
ofzo, doet niets anders dan op elke sector een 0
schrijven.

En dat is dus niet genoeg. Analyse van de harddisk kan dan
precies laten zien wat er gestaan heeft.
12-09-2005, 21:14 door Anoniem
Met het steeds terugkomen van sommige onderwerpen, kan je je
afvragen of er niet aparte threads voor in het leven
geroepen worden op deze site.
En dan een indexering van de kwaliteit van de reacties, à la
tweakers. Dan kun je voortbouwen in plaats van steeds
opnieuw te beginnen.
13-09-2005, 15:49 door Anoniem
killdisk
13-09-2005, 22:10 door Anoniem
Ook een goedkope en snelle optie: een voorhamer bij de
Doe-het-zelf-zaak naar keuze halen en je frustraties
uitleven. Maar wie wil er nou een 2de hands harddisk hebben?
Ik in iedergeval niet. Je kan een perfect werkende HD thuis
krijgen, maar ook een hd met een complete virusfamilie..
14-09-2005, 04:33 door Nabulafia
Door Anoniem
Met het steeds terugkomen van sommige onderwerpen, kan je je
afvragen of er niet aparte threads voor in het leven
geroepen worden op deze site.
En dan een indexering van de kwaliteit van de reacties, à la
tweakers. Dan kun je voortbouwen in plaats van steeds
opnieuw te beginnen.

Mee eens.
Maar dan zou het forum hier thematisch ingedeeld moeten worden.
Nieuwe thread geopend : "DIT FORUM THEMATISCH INDELEN?".

Waarom eigenlijk HD weg doen? Kan misschien ooit nog van pas
komen? Als backup medium gebruiken?

Patrick.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.