Raport "Dane na sprzedaż" - kasowanie danych

Prawie połowa urządzeń sprzedawanych na aukcjach internetowych zawiera dane swoich poprzednich właścicieli, mimo, że większość sprzedawców używanego sprzętu podejmuje próby ich kasowania. Do takich wniosków prowadzi analiza wyników najnowszego badania przeprowadzonego przez Blancco Technology Group i Kroll Ontrack. Jeśli chcesz sprzedać swój telefon, laptop, tablet lub jakiekolwiek inne urządzenie, na którym przechowywałeś dane - niech wyniki naszego eksperymentu będą dla Ciebie przestrogą!

W serwisach aukcyjnych, takich jak Amazon, eBay i Gazelle.com zakupiliśmy 122 nośniki - dyski twarde typu HDD i SSD oraz urządzenia mobilne jak telefony czy tablety. Okazało się, że aż na 48% zakupionych z drugiej ręki dysków znajdowały się szczątkowe dane, możliwe do odzyskania przez naszych specjalistów. Co więcej - aż z 35% urządzeń mobilnych odzyskaliśmy emaile, historie połączeń, wiadomości tekstowe, zdjęcia i filmy wideo.

Trzy czwarte nośników wciąż zawierało dane, pomimo że sprzedawcy próbowali je usunąć przed sprzedażą. Oznacza to, że pomimo wzrastającej świadomości użytkowników i sprzedawców o konieczności kasowania danych (w zeszłym roku przeprowadziliśmy badanie, w którym przepytaliśmy sprzedawców czy i jak usuwają dane ze sprzedawanych urządzeń), wciąż niewielu z nich wie jak robić to prawidłowo.

Skutki niewiedzy mogą być niebezpieczne - z dwóch spośród zakupionych przez nas urządzeń, udało się odzyskać dane, dzięki którym ustalenie tożsamości poprzednich właścicieli było bardzo proste. Gdyby te dane dostały się w niepowołane ręce, osoby te mogłyby być narażone na kradzież tożsamości, zamieszanie w proceder wymuszenia i kradzieży (na przykład poprzez zakupy online), a także szantaż i wiele innych nieprzyjemności, wynikających z wycieku wrażliwych danych.

Jakie są najczęstsze błędy sprzedawców?

Większość z nich korzystała z popularnych, ale niestety nieskutecznych metod kasowania danych:

– Ręczne usuwanie danych lub wylogowanie się z aplikacji mobilnych nie kasuje informacji. Takie proste metody utrudniają tylko urządzeniu lokalizację plików. Dane nadal fizycznie jednak istnieją i mogą zostać odzyskane. Formatowanie dysków twardych i dysków SSD, wykorzystywane jako metoda usuwania danych, może natomiast przynieść zróżnicowane rezultaty, bo każdy system operacyjny funkcjonuje w inny sposób. Skuteczne kasowanie danych tak, aby nie mogły zostać odzyskane, wymaga kompletnego nadpisania ich za pomocą profesjonalnego oprogramowania – wyjaśnia Adam Kostecki, specjalista do spraw rozwoju i bezpieczeństwa Kroll Ontrack.

Jak się okazuje - aż 61% sprzedawców, którym nie udało się skutecznie usunąć danych, zastosowało metodę szybkiego formatowania, która jedynie umożliwia nadpisanie plików, nie usuwa ich jednak z pamięci urządzenia, co umożliwia ich późniejsze odzyskanie (więcej na ten przeczytasz w naszym słowniku pojęć dotyczących odzyskiwania danych)

Pozostałe wnioski płynące z raportu:

• podstawowe komendy systemowe, dotyczące usuwania plików, dają użytkownikom fałszywe poczucie bezpieczeństwa. W przypadku 11% urządzeń jedynym zabiegiem, mającym na celu usunięcie danych, było skorzystanie z funkcji “usuń” lub przeniesienie pliku do kosza, dzięki czemu udało się odzyskać aż 444 000 plików!
• kasowanie danych z urządzeń mobilnych sprawia najwięcej trudności. W przypadku aż  57% urządzeń, z których próbowano wykasować dane, udało się przywrócić informacje. Wśród nich 179 plików tekstowych, 252 wiadomości z komunikatorów, 75 zdjęć i dwie wiadomości sms.
• treść szczątkowych informacji, które da się odzyskać ze źle zabezpieczonego urządzenia, może prowadzić do poważnych strat osobistych, finansowych i wizerunkowych. W trakcie badania nasi specjaliści byli w stanie przeanalizować łącznie 2 153 emaili i aż 10 838 plików tekstowych.

Pełny raport w języku angielskim znajdziesz tutaj