image

"Veel privégegevens op afgedankte computers"

woensdag 8 september 2010, 14:59 door Redactie, 14 reacties

Op Marktplaats aangeboden computers bevatten in veel gevallen privégegevens en porno, zo beweert de Consumentenbond na het onderzoeken van tien computers op de veilingsite. Via het programma Recuva wist men gewiste informatie te vinden, zoals een scan van een geldige creditcard, burgerservicenummers en kopieën van paspoorten.

"Wat we aan privégegevens aantroffen, schokte ons. Burgerservicenummers, kopieën van paspoorten, wachtwoorden van webwinkels, belastingaangiftes, een scan van een geldige creditcard, allemaal informatie die het criminelen makkelijk maakt om identiteitsfraude te plegen", zegt directeur Bart Combée. Ook stonden er op de onderzochte computers nog pornografische foto's en films. De bond kwam ook een afgedankte computer van de Hartstichting tegen met daarop medische gegevens van enkele consumenten.

Het onderzoek van de Consumentenbond lijkt erg op het onderzoek dat Security.nl vorig jaar op Marktplaats uitvoerde. Ook toen werden allerlei privégegevens op tweedehands harde schijven gevonden en het programma DBAN geadviseerd.

Reacties (14)
08-09-2010, 15:51 door Bitwiper
Er wordt hier wel eens gemopperd op de Consumentenbond, maar mijn complimenten krijgen ze voor http://www.consumentenbond.nl/test/elektronica-communicatie/computers/laptops/extra/harde-schijf-wissen-stappenplan/. Prima, no-nonsense!

In tegenstelling tot de DoD-crap (3x tot 35x of meer overschrijven) waar sommige "specialisten" op dit forum maar over blijven zeuren (terwijl DoD dergelijke eisen allang niet meer stelt) schrijft de CB -terecht- dat 1x overschrijven voldoende is. Ook vermijdt heeft de CB gelukkig de gebruikelijke onzin over "low level format"; daarentegen schrijft ze in heldere bewoordingen dat formatteren onder Vista en W7 wel alle sectors in de betrokken partitie overschrijft, dit in tegenstelling tot oudere Windows versies. Well done!
08-09-2010, 16:06 door Anoniem
een afgedankte PC die gaat linea directa opgeblazen worden,dan zet ik effe 230 volt op het moederbord
dan is t zo afgefikt
ze krijge van mijn niks
08-09-2010, 16:12 door Anoniem
Door Anoniem: een afgedankte PC die gaat linea directa opgeblazen worden,dan zet ik effe 230 volt op het moederbord
dan is t zo afgefikt
ze krijge van mijn niks

Daar wis je je harde schijf echt niet mee vriend.
08-09-2010, 16:30 door Preddie
Door Bitwiper: 1x overschrijven voldoende is.!

dan wil ik jou HDD's wel hebben :P
08-09-2010, 16:37 door Anoniem
't enige wat ze fout hebben is dat Eraser alleen Engels zou zijn, terwijl je bij custom install ook Nederlands kunt installeren!
08-09-2010, 16:42 door Bitwiper
Door Predjuh:
Door Bitwiper: 1x overschrijven voldoende is.!

dan wil ik jou HDD's wel hebben :P
Vertel eerst maar eens hoe je, op een redelijk actuele HDD (niet ouder dan zeg een jaar of 7), ook maar 1 Word bestand denkt terug te kunnen halen na 1x overschrijven
08-09-2010, 17:56 door Anoniem
heel simple, dit doe ik al jaren, alle ouwe pc's worden gestript van hun hd's f een paar klappen met een voorhamer erop en daarna even een goedkoop hdtje erin, 0.0% risico op het verlies van creditcard of bank gegevens, en vaak goedkoper en sneller dan al die semi save guard handelingen.

(ik voel de vraag al komen, nieuwe hd, ca.40euro, 1 uur loon `a 175euro, dus schroeven en slaan en nieuwe schijf erin in 5 minuten hou ik 55 minuten over om geld te verdienen)
08-09-2010, 17:59 door Anoniem
Door Anoniem: een afgedankte PC die gaat linea directa opgeblazen worden,dan zet ik effe 230 volt op het moederbord
dan is t zo afgefikt
ze krijge van mijn niks

gellukig staat de informatie op uw harde schijf en niet op uw moederbord. dus uw informatie staat nog steeds op de pc, ook 230 op uw harde schijf zetten zal weinig uitmaken, de harde schijf het fisieke gedeelte is ongevoelig voor spanning:) je kan namelijk een cd ook op 230 v zetten maar de cd blijft leesbaar.

niet doen dus, gewoon de consumentenbond volgen of uw harde schijf niet weggooien cq verkopen.
08-09-2010, 18:39 door Maki
Door Anoniem: een afgedankte PC die gaat linea directa opgeblazen worden,dan zet ik effe 230 volt op het moederbord
dan is t zo afgefikt
ze krijge van mijn niks
Het hele idee achter 2de hands inkoop is een ouder artikel een tweede leven te geven. Door je moederbord op te blazen schakel je alleen maar het moederbord uit, en mogelijkerwijs de CPU en RAM. Dat betekend dus dat je alleen maar de kast aan te bieden hebt, de harddrive en eventuele randapparatuur die niet beschadigd zijn.
Daar krijg je veel minder geld voor. Als je het al kwijt kan.

Zoals Anoniem al opmerkte rond 16:12 vandaag, jouw actie wist echt je harde schijf niet. Tenzij je daar ook 230V op zet en daarmee dus de schijfcontroller opblaast. Dit betekend echter ook dat je die niet kan verkopen. Dus nog minder geld voor je.

Het gaat hier echter om de vraag welke actie/acties er nodig zijn om een goed tot redelijk werkende computer te kunnen verkopen aan een ander zonder dat enige data achterblijft die je mogelijkerwijs schade toe kunnen brengen. Het overschrijven van de HDD is hier een mogelijkheid die je meer geld oplevert en minder stoppen kost. Je zou het allicht kunnen overwegen.
08-09-2010, 19:11 door Anoniem
killdisk werkt prima
http://www.killdisk.com/
08-09-2010, 20:21 door Anoniem
Als het 35x overschrijft (http://en.wikipedia.org/wiki/Gutmann_method) weet ik wel zeker dat er niks meer opstaat...
08-09-2010, 21:11 door Anoniem
Als je de HDD vernietigd is er niks aan de hand, ff eruit halen, kapot trappen, aansteker eronder? Gewoon zorgen dat hij niet meer bruikbaar is ;)

Formatteren is nutteloos want er blijft altijd wel iets op staan...
09-09-2010, 14:02 door Bitwiper
Door Anoniem: Als het 35x overschrijft (http://en.wikipedia.org/wiki/Gutmann_method) weet ik wel zeker dat er niks meer opstaat...
Dus niet. Waarop baseer je eigenlijk dat 35x genoeg is?

D.w.z. heb je ook onderaan die pagina waar je naar refereert (http://en.wikipedia.org/wiki/Gutmann_method) het stukje, geschreven door Peter Gutmann zelf, gelezen dat begint met "In fact performing the full 35-pass overwrite is pointless for any drive ..."?
En het stukje bovenin die pagina: "Relatively modern drives no longer use the older encoding techniques, making many of the patterns specified by Gutmann superfluous"?

Beter: lees bijv. http://cmrr.ucsd.edu/people/Hughes/DataSanitizationTutorial.pdf voor een recente wetenschappelijke onderbouwde aanpak van "secure erase" van moderne harde schijven (in elk geval een stuk nieuwer dan 1996 waarin Peter Gutmann zijn artikel publiceerde, dat, zoals hij zelf aangeeft., voortdurend verkeerd wordt geciteerd).

En als je echt gevoelige data hebt (n.b. op thuis PC's van Consumentenbond-leden staan, als het goed is, geen Taliban aanvalsplannen e.d.) dan is 35x overschrijven mogelijk niet goed genoeg. Dat kan bijv. het geval zijn als daarbij remapped sectors niet worden meegenomen (zie bijv. http://www.dban.org/node/34 voor het antwoord op de vraag "Does DBAN wipe remapped sectors?"). Ook kunnen BIOS bugs ervoor zorgen dat sommige tools minder sectors van de schijf "zien" dan bijv. Windows en/of Linux, en ook softwarematig kan aan een HDD (na eerder gebruik) zijn opgedragen om zich voortaan te presenteren als een schijf met minder sectors.

M'n advies: op de sticker die op elke HDD geplakt zit, staat in bijna alle gevallen het aantal LBA's (Logical Block Addresses, oftewel het aantal sectors) dat deze ondersteunt; check of de erase-software zegt hetzelfde aantal te zullen overschrijven. Helaas is dat exclusief eventueel remapped sectors (t.g.v. bad blocks), maar om die te kunnen accessen heb je al speciale tools nodig (HDD fabrikant- en type afhankelijk). Maar zie ook die DBAN vraag hoe je daaromheen werkt, of gebruik de tool van de auteur van de PDF waar ik naar verwees, zie http://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml.

Terugkomend op m'n vraag of 35x genoeg is: de risico's dat je met 35x niet alles hebt overschreven, zijn veel groter dan dat experts, zelfs onder extreme laboratoriumomstandigheden, na het succesvol 1x overschrijven van elke sector, nog iets zinvols van je data kunnen reconstrueren (als iemand al bakken geld aan zo'n onderzoek uit zou willen geven).

Voor huis-tuin-en-keuken harddisks die je (los of in een PC) wilt verkopen is 1x overschrijven voldoende, zeker als je goed oplet op de details (zie boven). Is er sprake van gevoelige data, ga dan niet uitsluitend amateuristisch zitten pielen, maar laat de schijf dan door een professioneel bedrijf vernietigen. Afhankelijk van het vertrouwen dat je in zo'n bedrijf (en de transporteur) stelt, kun je de schijf natuurlijk wel eerst 1x overschrijven voor je deze ter destructie aanbiedt.
09-09-2010, 16:20 door Mysterio
Verbazingwekkend dat er überhaupt mensen zijn die het nog steeds gewoon wegdoen of verkopen. Net als de mobiele telefoons en PDA's die tweedehands worden verkocht. Vaak zitten ze nog vol met gegevens. Denkt men er gewoon niet over na of zo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.