image

Tweedehands harde schijven vol met privé-foto's en filmpjes

maandag 9 maart 2009, 12:09 door Redactie, 24 reacties


Dagelijks verkopen vele duizenden mensen en bedrijven hun oude computers en harde schijven, geven die weg of zetten die bij het grof vuil. De meesten beseffen niet dat de informatie op de harde schijf vaak eenvoudig is terug te halen, ook al heeft men die geformatteerd. Daarnaast zijn er ook nog altijd mensen die er helemaal niet aan denken om hun digitale verleden van de harde schijf te verwijderen. Security.nl liet twee studenten van het Albeda College te Rotterdam twintig op Marktplaats gekocht harde schijven onderzoeken. Hierop werd allerlei persoonlijke informatie aangetroffen, zoals incasso machtigingen, medische gegevens, belastingdocumenten, bedrijfsinformatie, C.V.’s, een dagboek, sollicitatiebrieven, inkooporders, faxen, e-mails, porno en veel privé-foto's en filmpjes.

Bij de aanschaf werd specifiek gekeken of de aanbieder een particulier was. Eén van de verkopers merkte zelfs op dat de schijf eerst door ons geformatteerd moest worden, “aangezien het besturingssysteem en alles er nog op staat.”

Onderzoeksmethode
Voor het uitvoeren van het onderzoek was de belangrijkste vereiste dat het met gratis software moest gebeuren die iedereen kan gebruiken. Dit laat zien dat het terughalen van vertrouwelijke informatie niet alleen aan forensische onderzoekers is voorbehouden, maar elke computergebruiker dit kan doen. Om te voorkomen dat er tijdens het onderzoek belangrijke gegevens verloren gingen werd er van alle harde schijven eerst een image gemaakt: een kopie op een andere harde schijf, die voorkomt dat bestanden op de originele harde schijf aangepast worden of beschadigd raken. Dit werd gedaan met het programma Adepto, een onderdeel van de Helix toolkit. Dit programma is voor forensische onderzoeken gemaakt en werkt vanaf een opstartbare CD-rom. De CD zorgt ervoor dat de data alleen van de harde schijf is te lezen en er niet naar toe geschreven kan worden.

Het terughalen van de verwijderde- en geformatteerde data, als dat al nodig was, werd gedaan met Foremost. Het programma is snel, kent geen beperkingen en is bovendien gratis. Dit pakket draait in een Linux omgeving. Het programma zoekt bestanden aan de hand van headers en probeert zodoende beschadigde bestanden bij elkaar te zoeken en te herstellen. Dit wordt “datacarving” genoemd. De onderzoekers hebben via Foremost de verschillende soorten bestanden gesorteerd en bekeken.

Resultaten
In totaal zijn er twintig harde schijven onderzocht, waarop in totaal 795.005 bestanden achterhaald werden. Drie schijven bleken defect en daardoor niet meer te onderzoeken. Van de overige zeventien harde schijven waren er drie op een adequate manier gewist, zodat er geen data te herstellen was. In totaal bevatten de overige 14 harde schijven relevante informatie. Vijf harde schijven waren geformatteerd , maar dit was niet voldoende, aangezien alle gegevens te achterhalen waren. Bij negen schijven was er niet eens de moeite gedaan om gegevens te wissen.

De aangetroffen bestanden bestonden voornamelijk uit privé foto’s (16.601), filmpjes (15.390) en porno (1.221). Daarnaast werd er ook veel vertrouwelijke data aangetroffen zoals een dagboek, inkooporders, e-mails, faxen, belastingdocumenten, rekeningnummers, een dreigbrief aangaande een persoonlijke lening, een gescande identiteitskaart, e-mailadresssen, ledenlijsten van verenigingen, telefoonnummers, bedrijfsgegevens, logbestanden van MSN-gesprekken en sollicitatiebrieven met volledige C.V.’s. Op alle 14 harde schijven met informatie werden naast persoonlijke foto's en filmpjes gevoelige gegevens gevonden. Bij elkaar 1.839 bestanden. De pornografische filmpjes en foto’s stonden op zeven harde schijven.

Misbruik
Afhankelijk van de gevonden informatie kunnen criminelen mensen afpersen, identiteitsfraude plegen of toegang tot persoonlijke gegevens krijgen, zoals wachtwoorden voor e-mail accounts of websites.

Oplossing
De hierboven beschreven problematiek kent twee oorzaken. Consumenten zijn onbekend met de gevaren of weten niet hoe ze een harde schijf op een adequate manier kunnen wissen. Om gebruikers bij dit proces te helpen heeft Security.nl een instructievideo gemaakt die in nog geen 6 minuten stap voor stap uitlegt hoe men aanwezige bestanden permanent kan wissen. Wie besluit zijn oude computer of harde schijf weg te doen, wordt dringend aangeraden de volgende video te bekijken:



Conclusie
Ondanks alle verhalen over gegevens die op straat belanden of criminelen die hier misbruik van maken, blijkt dat consumenten nog altijd zeer onzorgvuldig met hun persoonlijke informatie omgaan. Er valt daarom nog een enorme inhaalslag te maken wat betreft bewustzijn en voorlichting. Door dit onderzoek en de bijbehorende instructievideo hopen we dat consumenten zich bewust worden dat harde schijven persoonlijke informatie bevatten en dat iedereen adequaat een schijf kan wissen. Tenslotte is voorkomen beter dan genezen, zeker als het om gevoelige informatie gaat.

Download het volledige onderzoeksrapport

Reacties (24)
09-03-2009, 12:32 door Anoniem
Een broer van mijn oom wist er wel raad mee hoe hij zijn gevens op harddisk moest vernietigde van zijn oude pc's.
Pakten een hamer en sloeg deze harddisk kapot. Wat nog veel schokered is je porno collectie niet versleutelen en
op DVD of CD branden, rond slingeren op tafel zodat iederen het zou kunnen kijken!
09-03-2009, 12:39 door Anoniem
Ik snap zo-ie-zo niet waarom je een 2de hands hardeschijf te koop aan zou willen bieden. Blijkbaar denken wij Nederlands uit al onze oude rommel geld te kunnen slaan waardoor "prive/persoonlijk" helemaal wordt vergeten.

Ook het kopen van een 2de hands hd vind ik raar, en niet slim, tenzij je het natuurlijk gebruikt voor hierboven beschreven praktijken :)
Ik vind dit niet slim omdat je geen idee hebt hoe lang de disk al gedraaid heeft, of dat het kreng het uberhaubt nog doet [in dit onderzoek was 14% al defect].
09-03-2009, 13:00 door Anoniem
Kunnen jullie de porno even in www.security.nl/gevonden_porno zetten? ;-)

BVD
09-03-2009, 13:20 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 13:21 door Anoniem
Er is gewoon niet genoeg wijsheid bij bedrijven of bij personen ontremt het formateren/whippen van een dergelijk systeem.
Ook versleutelde data is blijkbaar niet bekent. Ik denk dat de regering hierin wel zou moeten attenderen.
09-03-2009, 13:22 door Anoniem
Wat ik interessant vind is de mogelijkheden hiervan. Wie heeft er niet een New Textdocument.txt of passwords.txt op zijn bureaublad staan? Als ik jouw hardeschijf koop, en hierop jouw documentje aantref met jouw wachtwoorden voor een verschillend aantal websites, zou ik dan kunnen aankaarten dat ik met jouw harde schijf, de rechten heb gekocht om de informatie te gebruiken die hierop te vinden is, dus maw. jouw accounts mogen gebruiken/deleten etc. zonder dat hier iets aan te doen is?

Daarbij komt ook een lichte vorm van stalken/afpersing opduiken in mijn gedachte. 16000+ prive fotos is niet niets. Als hier 18+ fotos bijzitten kan je best wel eens het aankoopbedrag een aantal keren terugkrijgen als je de verkoper confronteert.
09-03-2009, 13:24 door Anoniem
Erg handig tool lijkt me dat, zeker met zo'n uitleg lijkt me dat een prima tip! Dus gelijk van start gegaan, alleen waar ik tegen aan loop is het volgende ik kan de image niet vinden. Er wordt niet verteld waar deze staat?! In C:\Program Files\ImgBurn\ staat geen image om deze te branden? Doe ik iets verkeerd gebruik hier XP pro op HP machine. Heb deze zelfde Mirror 7 - Provided by ImgBurn aanklikt zoals in het voorbeeld.

Groeten,
Michel
09-03-2009, 13:41 door Stephan078
Door AnoniemErg handig tool lijkt me dat, zeker met zo'n uitleg lijkt me dat een prima tip! Dus gelijk van start gegaan, alleen waar ik tegen aan loop is het volgende ik kan de image niet vinden. Er wordt niet verteld waar deze staat?! In C:\Program Files\ImgBurn\ staat geen image om deze te branden? Doe ik iets verkeerd gebruik hier XP pro op HP machine. Heb deze zelfde Mirror 7 - Provided by ImgBurn aanklikt zoals in het voorbeeld.

Groeten,
Michel


Uiteraard moet je eerst de image van DBAN downloaden op http://www.dban.org/download. Je gaat het programma DBAN op CD branden met behulp van ImgBurn ;)
09-03-2009, 16:06 door Softlink
Michel,

In de film word deze opgeslagen op het bureaublad, dit word niet verteld in de film.

Dit omdat iedereen dat zelf uit mag maken.

Je kan de file nog eens downloaden, en kijken waar jou download staat of even te zoeken bij deze computer(ctrl-f)

Als je er niet uitkomt hoor ik het graag.

Wilco

Voor de makers ga zo door super!!
09-03-2009, 17:24 door Anoniem
Door AnoniemKunnen jullie de porno even in www.security.nl/gevonden_porno zetten? ;-)

BVD

Ha! Voor educatieve doeleinden uiteraard.
09-03-2009, 19:26 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 21:29 door Anoniem
Lukt het met CCleaner
09-03-2009, 21:37 door Anoniem
Handig toch, porno al op de schijf, hoeft het niet meer gedownload te worden....waar kan ik die schijven halen ?
09-03-2009, 23:00 door [Account Verwijderd]
[Verwijderd]
10-03-2009, 08:37 door Anoniem
Inderdaad dat er nog steeds mensen zijn die hun harde schijf verkopen via marktplaats en dat er nog steeds persoonlijke documenten op staan die niet voor andere personen bedoeld zijn. De meeste mensen proberen het niet eens om hun harde schijf te wissen omdat ze gewoon niet weten hoe ze dat moeten doen, zelfs aan de hand van het filmpje snappen ze er niet veel van.
10-03-2009, 10:59 door Anoniem
Door AnoniemWat ik interessant vind is de mogelijkheden hiervan. Wie heeft er niet een New Textdocument.txt of passwords.txt op zijn bureaublad staan? Als ik jouw hardeschijf koop, en hierop jouw documentje aantref met jouw wachtwoorden voor een verschillend aantal websites, zou ik dan kunnen aankaarten dat ik met jouw harde schijf, de rechten heb gekocht om de informatie te gebruiken die hierop te vinden is, dus maw. jouw accounts mogen gebruiken/deleten etc. zonder dat hier iets aan te doen is?

Daarbij komt ook een lichte vorm van stalken/afpersing opduiken in mijn gedachte. 16000+ prive fotos is niet niets. Als hier 18+ fotos bijzitten kan je best wel eens het aankoopbedrag een aantal keren terugkrijgen als je de verkoper confronteert.

Nee die mogelijkheid heb je niet binnen nederland.
Alles wat de persoon gemaakt heeft op de eerder genoemde producten, zoals een .txt. zijn met copyright beschermd. Omdat in de wet staat dat alles wat met eigen handen gemaakt is (niet letterlijk) heeft gelijk de copyright van de maker.

Dus tenzij jij tevens de copyrights overneemt van dat persoon ben je in overtreding.
En, omdat je in Nederland niet verplicht ben om je copyrights te registeren zul je als iemand hier werk van maakt een flink probleem hebben.
10-03-2009, 11:37 door Anoniem
"Wat nog veel schokered is je porno collectie niet versleutelen en op DVD of CD branden, rond slingeren op tafel zodat iederen het zou kunnen kijken!"

Eerlijk zullen we alles delen ;)

"Heb jij 120 Gig aan porno op je hardenschijf staan?"
Dat zijn die alleen me vrouw, die van me dochters komen er nog aan - Veronica Zomertijd.


Bedankt voor de tip van dit programma!
Ik zocht nog zo iets, ik heb nog een paar harde schijven liggen die ik nog grondig moet leeg maken.
En nee geen porno ;) website bestanden en oude documenten en privé foto's van me de rommel van me oude kamer.

Jammer alleen dat je dit programma moet booten, want ik heb geen ander systeem meer om die dingen even snel in te bouwen (IDE Argg).
10-03-2009, 17:55 door Anoniem
Wil een harde schrijf wissen kan ik dan ook opgeven welke schrijf bijv E-F maar ik wil F wissen hoe doe ik dat ??
Overiggens bedankt voor de uitleg ik zal zeker anderen die de pc verkopen adviseren om de HD te wissen volgens jullie manier.

N.Köhler
10-03-2009, 20:38 door Anoniem
Een E of F drive word alleen herkent in een Windows omgeving. E en F kun je waars niet zien in
dBan. Het beste kun je alleen de harde schijf aansluiten die je wilt Wipen.
23-03-2009, 12:59 door Anoniem
Door AnoniemLukt het met CCleaner

Nee er blijven entries en andere data op je hard disc staan..na ccleaner of andere wi(n)dows applicaties.

groetjes Bill
23-03-2009, 13:06 door Anoniem
Door AnoniemLukt het met CCleaner

Nee er blijven entries en andere data op je hard disc staan..na ccleaner of andere wi(n)dows applicaties.

groetjes Bill
14-06-2009, 12:46 door Anoniem
Hallo, ik heb twee wat oudere maar nog best bruikbare PC's staan die ik wil weggeven. Daarom spreekt jullie oplossing mij erg aan. Alleen wil ik de C-schijf met een deel van de software - waaronder Windows - intact laten en alleen de D-schijf waarop de data staat wissen. In jullie uitleg hoor ik en zie ik niet zo snel of je dat met DBAN kunt doen. Kan iemand me dat aangeven? Waarschijnlijk ingewikkelder, maar ik vraag 't toch even. Kun je eventueel alleen een bepaalde partitie van een HD wipen? Ben benieuwd!
Alvast bedankt. Groetjes, Dirk
23-09-2010, 15:05 door Anoniem
ja dirk dat zou kunen door de betrefende paritie te selecteren
31-12-2011, 16:31 door Anoniem
Ik zou wel graag willen weten of een gewiste schijf daarna nog te gebruiken is
en er dus weer gewoon windows op kan worden geinstalleerd

Gerard Meij
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.