Dagelijks verkopen vele duizenden mensen en bedrijven hun oude computers en harde schijven, geven die weg of zetten die bij het grof vuil. De meesten beseffen niet dat de informatie op de harde schijf vaak eenvoudig is terug te halen, ook al heeft men die geformatteerd. Daarnaast zijn er ook nog altijd mensen die er helemaal niet aan denken om hun digitale verleden van de harde schijf te verwijderen. Security.nl liet twee studenten van het Albeda College te Rotterdam twintig op Marktplaats gekocht harde schijven onderzoeken. Hierop werd allerlei persoonlijke informatie aangetroffen, zoals incasso machtigingen, medische gegevens, belastingdocumenten, bedrijfsinformatie, C.V.’s, een dagboek, sollicitatiebrieven, inkooporders, faxen, e-mails, porno en veel privé-foto's en filmpjes.
Bij de aanschaf werd specifiek gekeken of de aanbieder een particulier was. Eén van de verkopers merkte zelfs op dat de schijf eerst door ons geformatteerd moest worden, “aangezien het besturingssysteem en alles er nog op staat.”
Onderzoeksmethode
Voor het uitvoeren van het onderzoek was de belangrijkste vereiste dat het met gratis software moest gebeuren die iedereen kan gebruiken. Dit laat zien dat het terughalen van vertrouwelijke informatie niet alleen aan forensische onderzoekers is voorbehouden, maar elke computergebruiker dit kan doen. Om te voorkomen dat er tijdens het onderzoek belangrijke gegevens verloren gingen werd er van alle harde schijven eerst een image gemaakt: een kopie op een andere harde schijf, die voorkomt dat bestanden op de originele harde schijf aangepast worden of beschadigd raken. Dit werd gedaan met het programma Adepto, een onderdeel van de Helix toolkit. Dit programma is voor forensische onderzoeken gemaakt en werkt vanaf een opstartbare CD-rom. De CD zorgt ervoor dat de data alleen van de harde schijf is te lezen en er niet naar toe geschreven kan worden.
Het terughalen van de verwijderde- en geformatteerde data, als dat al nodig was, werd gedaan met Foremost. Het programma is snel, kent geen beperkingen en is bovendien gratis. Dit pakket draait in een Linux omgeving. Het programma zoekt bestanden aan de hand van headers en probeert zodoende beschadigde bestanden bij elkaar te zoeken en te herstellen. Dit wordt “datacarving” genoemd. De onderzoekers hebben via Foremost de verschillende soorten bestanden gesorteerd en bekeken.
Resultaten
In totaal zijn er twintig harde schijven onderzocht, waarop in totaal 795.005 bestanden achterhaald werden. Drie schijven bleken defect en daardoor niet meer te onderzoeken. Van de overige zeventien harde schijven waren er drie op een adequate manier gewist, zodat er geen data te herstellen was. In totaal bevatten de overige 14 harde schijven relevante informatie. Vijf harde schijven waren geformatteerd , maar dit was niet voldoende, aangezien alle gegevens te achterhalen waren. Bij negen schijven was er niet eens de moeite gedaan om gegevens te wissen.
De aangetroffen bestanden bestonden voornamelijk uit privé foto’s (16.601), filmpjes (15.390) en porno (1.221). Daarnaast werd er ook veel vertrouwelijke data aangetroffen zoals een dagboek, inkooporders, e-mails, faxen, belastingdocumenten, rekeningnummers, een dreigbrief aangaande een persoonlijke lening, een gescande identiteitskaart, e-mailadresssen, ledenlijsten van verenigingen, telefoonnummers, bedrijfsgegevens, logbestanden van MSN-gesprekken en sollicitatiebrieven met volledige C.V.’s. Op alle 14 harde schijven met informatie werden naast persoonlijke foto's en filmpjes gevoelige gegevens gevonden. Bij elkaar 1.839 bestanden. De pornografische filmpjes en foto’s stonden op zeven harde schijven.
Misbruik
Afhankelijk van de gevonden informatie kunnen criminelen mensen afpersen, identiteitsfraude plegen of toegang tot persoonlijke gegevens krijgen, zoals wachtwoorden voor e-mail accounts of websites.
Oplossing
De hierboven beschreven problematiek kent twee oorzaken. Consumenten zijn onbekend met de gevaren of weten niet hoe ze een harde schijf op een adequate manier kunnen wissen. Om gebruikers bij dit proces te helpen heeft Security.nl een instructievideo gemaakt die in nog geen 6 minuten stap voor stap uitlegt hoe men aanwezige bestanden permanent kan wissen. Wie besluit zijn oude computer of harde schijf weg te doen, wordt dringend aangeraden de volgende video te bekijken:
Deze posting is gelocked. Reageren is niet meer mogelijk.