Tweehonderd miljoen pc’s op onveilige wijze afgedankt

7
74

Een Amsterdamse officier van justitie en twee topfiguren van de Baskische terreurorganisatie Eta ondervonden het aan den lijve: gegevens op computerschijven blijven leesbaar, óók als ze met gewone middelen worden gewist. Zelfs het fysiek vernietigen van schijven is niet voldoende om de gegevens onleesbaar te maken. Jaarlijks worden miljoenen computers afgedankt zonder dat de privé- en bedrijfsgegevens die erop staan op een veilige manier zijn gewist.
software
Begin oktober 2004 bracht de Spaanse politie een flinke slag toe aan de Baskische terreurorganisatie Eta. In de woning waar twee topfiguren van de organisatie werden gearresteerd, trof de politie een digitale kopieermachine aan. De politie slaagde erin talloze telefoonnummers en adressen van contactpersonen terug te halen van de harde schijf van de kopieermachine.
Eind juni zette een Amsterdamse officier van justitie zijn afgedankte computer bij het grofvuil. Een taxichauffeur vond het apparaat en overhandigde het aan een bekende Nederlandse misdaadjournalist. Die haalde er honderden vertrouwelijk pagina’s uit geruchtmakende gerechtelijke dossiers vanaf, zoals die rond de vermoorde vastgoedmagnaat Willem Endstra of voormalig Philips-baas Cor Boonstra. De zaak deed in Nederland flink wat stof opwaaien. Tot in het parlement werd erover gebakkeleid.
Weinig mensen staan er bij stil, maar oude computers en schijven zet je om meer dan alleen milieuredenen niet zo maar bij het grofvuil. Schijven bevatten privé- en bedrijfsgegevens die niet zomaar verdwijnen door de schijf te wissen of te formatteren. Zelfs het meerdere keren formatteren van een schijf maakt de gegevens die erop staan niet onleesbaar. Evenmin helpt het om de schijf fysiek te vernietigen, bijvoorbeeld door er met een hamer op slaan. Dit is niet alleen erg milieuonvriendelijk (computers en schijven bevatten zeer veel giftige onderdelen), maar ook onveilig: iemand met de juiste kennis en hulpmiddelen kan de gegevens probleemloos terughalen.

Zelfs het meerdere keren formatteren van een schijf maakt de gegevens die erop staan niet onleesbaar. Evenmin helpt het om de schijf fysiek te vernietigen, bijvoorbeeld door er met een hamer op slaan.

Wissen is niet veilig
Volgens het onderzoeksbureau Gartner worden in de komende twee jaar wereldwijd 220 miljoen computers vervangen door nieuwe exemplaren. Onderzoekers van het Massachusetts Institute for Technology (MIT) berekenden dat slechts negen procent van alle tweedehands pc’s op een veilige manier worden ontdaan van hun oude gegevens. Te vrezen valt dat tweehonderd miljoen oude computers worden afgedankt terwijl ze nog gevoelige bedrijfs- of privégegevens bevatten. ‘Privé-personen en bedrijven zijn zich te weinig bewust van het belang van een goede end-of-lifecycle beveiliging,’ aldus Kim Vaisanen, directeur van het Finse bedrijf Blancco, dat gespecialiseerd is in veilig-wisproducten.
Formatteren van een digitaal medium wist alleen de inhoudsopgave, maar niet de gegevens zelf. Daar bestaat een gegronde reden voor: snelheid. De inhoudsopgave aanpassen of wissen gaat veel sneller dan de gegevens ook effectief overschrijven of verwijderen. Er is nog een ander voordeel. Door niet de echte gegevens te wissen, maar alleen de inhoudsopgave aan te passen kunnen we die data ook recupereren, mocht de wisoperatie een vergissing blijken. Zogenaamde ‘undelete’-programma’s om gewiste bestanden of data te recupereren maken daar dankbaar gebruik van.
Dat brengt dan meteen een beveiligingsnadeel aan het licht. Als de gegevens gerecupereerd kunnen worden in geval van een vergissing, dan kan dat ook als er geen sprake is van een vergissing. Iedereen, ook iemand met minder goede intenties, kan die ‘gewiste’ gegevens terughalen en inkijken.
Als de gegevens eenmaal overschreven zijn met andere data dan kunnen ‘undelete’-programma’s ze niet meer terughalen. Gespecialiseerde software of apparatuur kan dergelijke gegevens echter wél nog terughalen. Zelfs als de schijf fysiek is beschadigd (bijvoorbeeld door ze te laten vallen of er op te hameren) is het terughalen van gegevens niet onmogelijk. Het is moeilijk en het kost veel, maar als de gegevens waardevol genoeg zijn loont het misschien toch de moeite. Bedrijven zoals Kroll Ontrack en Norman Ibas Data Recovery hebben zich hierin zelfs gespecialiseerd. De kosten kunnen wel hoog oplopen, van enkele honderden tot enkele duizenden euro, afhankelijk van het soort medium en of er haast is mee gemoeid.

1
2
3
Vorig artikelWat is de nieuwe Aldi Medion 8383 XL multimedia pc waard?
Volgend artikelJuweeltje van een fotobeheerprogramma

7 REACTIES

  1. Ronny, zelfs dat helpt niet, tenzij het vuur zo warm wordt, dat de magneetlaag van de hd smelt. Maar in veel gevallen kunnen specialisten bij een \’gewone\’ brand er nog gegevens vanaf halen.

  2. Het overschrijven van de data met nullen of zoiets helpt ook niet. Zelfs dan kan nog data gerecupereerd worden. Daarom eist het Amerikaanse ministerie van Landsverdediging (Department of Defense of kortweg DoD) dan ook dat data veilig gewist wordt door die minstens ZEVEN MAAL te overschrijven met steeds wisselende patronen.

  3. Is het niet mogelijk om met een programma als MAXblast je pc een zerofill te geven zodat alles is verwijderd of blijven er nog gegevens op de schijf staan daarna ?
    Zou Microsoft misschien niet beter een deel uit zijn programma verwijderen zoals een Moviemaker en dergelijke en is een Pictogram op het bureau blad plaatsen om een defragmentatie of een schijfopruiming te doen en er is op toe te zien dat dan ook alle gegevens worden gewist , wat normaal de taak ook zou zijn van de administrator dacht ik .
    Kunnen schijven dan ook niet worden vernietigd door er een sterk magnetisch veld op te zetten ?

Reacties zijn gesloten.