Onderzoekers vinden privédata op tweedehands harde schijven
Tweedehands harde schijven die op eBay en Craigslist worden verkocht bevatten in veel gevallen privégegevens en zijn niet goed gewist. Dat claimt Blancco, een bedrijf dat data op harde schijven wist en herstelt. Onderzoekers van het bedrijf kochten 200 harde schijven op eBay en Craiglist.
Op 134 harde schijven (67%) werd persoonlijk identificeerbare informatie aangetroffen en 22 harde schijven (11%) bleken gevoelige bedrijfsgegevens te bevatten. Op 72 van de harde schijven (36%) werd 'restdata' aangetroffen doordat gebruikers bestanden via de delete-knop of de vuilnisbak hadden verwijderd. Wordt er specifiek naar de gebruikte verwijdermethodes gekeken, dan zijn 80 harde schijven (40%) via de snelle format-optie leeggemaakt, terwijl erbij 72 (36%) harde schijven bestanden naar de prullenbak waren gesleept. Slechts 10% was op zo'n manier gewist dat er geen gegevens op gevonden werden.
Slechts 10% was op zo'n manier gewist dat er geen gegevens op gevonden werden.
Ligt het aan mij, of zou dat 25% moeten zijn, afgaande op het plaatje? Ik heb het rapport verder niet gelezen, dus misschien mis ik iets, maar volgens mij zijn zowel full format, secure erase en encryptie alledrie voldoende om gegevens permanent onleesbaar te maken (tenzij je het over antieke schijven hebt met dusdanig lage data dichtheid dat je met magnetisch residue nog wat kan aanvangen).
Ik kan me niettemin een paar factoren voorstellen waardoor toch slechts op 10% uitgekomen is, in plaats van 14+10+1%.
Mogelijk betrof een deel van de "full format" het formatteren van bijvoorbeeld Windows systemen ouder dan Windows Vista. Pas sinds Vista betekent formatteren werkelijk volledig met nullen overschrijven. Voor Windows XP en eerder is formatteren niet voldoende. (Ik weet zo uit m'n hoofd niet hoe dat precies zit voor andere OS dan Windows.)
En daarnaast, mogelijk was op een deel van de schijven zowel encryptie en/of full format en/of secure erase toegepast, waardoor het totaal dan minder dan 14+10+1% is.
Aanvulling:
Ah, ik zie dat SecOff me voor was met de opmerking over full format onder eerdere Windows versies dan Vista, en SecOff heeft dat tevens gedetailleerder beschreven dan ik.
Dankjewel, SecOff.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.