image

Data Australische overheid op tweedehands USB-sticks

zaterdag 7 december 2013, 07:08 door Redactie, 10 reacties

Onderzoekers hebben op tweedehands USB-sticks data van de Australische overheid, alsmede Australische burgers en bedrijven ontdekt. Patryk Szewczyk en Krishnun Sansurooah van het Security Research Institute van de Edith Cowan Universiteit in Perth kochten 140 tweedehands USB-sticks.

Het lukte de onderzoekers om in alle gevallen de data die op de USB-sticks stond te herstellen. Daar hoefden ze niet veel moeite voor te doen. Sommige verkopers hadden de data helemaal niet verwijderd, terwijl anderen ze alleen maar gedeletet hadden. Andere verkopers vroegen de koper vriendelijk om de data eerst te verwijderen voordat de USB-stick werd gebruikt.

Actie

Op de gebruikte sticks troffen de onderzoekers niet alleen persoonlijke zaken aan, maar ook informatie die van bedrijven en Australische overheidsinstanties afkomstig is. "Het is duidelijk dat veilingsites voor tweedehandsspullen en de media actie moeten ondernemen", aldus de onderzoekers. Zo moeten eindgebruikers voorlichting krijgen over hoe ze data op een juiste manier wissen.

Reacties (10)
07-12-2013, 12:33 door Anoniem
Als Microsoft beveiliging echt serieus wil gaan nemen, dan moet secure deletion een standaardinstelling worden.
07-12-2013, 13:45 door Anoniem
Refurbished Terabyte Harddisks

Iemand die deze verleiding van Seagate niet kon weerstaan en er één of meerdere heeft aangeschaft?
Ik vraag me sterk af of deze vermoedelijk tweedehands terabyte disks allemaal netjes vele malen met nullen zijn overschreven, veilig gewist, dat maakt de economie van het refurbishen wat minder aantrekkelijk.
Iemand in de gelegenheid die proef eens op de som te nemen, staan er nog oude data op?
Ik ben zeer benieuwd naar de uitkomsten daarvan.
07-12-2013, 15:05 door Briolet
Zo moeten eindgebruikers voorlichting krijgen over hoe ze data op een juiste manier wissen.

Dat kan eindgebruikers toch niet veel schelen. Ze kunnen beter de leveranciers (=oude eigenaren) voorlichten om de sticks goed te wissen voordat ze ter recycling aangeboden worden.
07-12-2013, 17:08 door Spiff has left the building
Door Anoniem, 13:45 uur:
Refurbished Terabyte Harddisks
Iemand die deze verleiding van Seagate niet kon weerstaan en er één of meerdere heeft aangeschaft?
Ik vraag me sterk af of deze vermoedelijk tweedehands terabyte disks allemaal netjes vele malen met nullen zijn overschreven, veilig gewist, dat maakt de economie van het refurbishen wat minder aantrekkelijk.
Het artikel betrof USB-sticks (dus USB flash drives).
Maar wanneer je het hebt over HDD's, het éénmaal met nullen overschrijven daarvan is normaal gesproken voldoende. Meermaals overschrijven van HDD's biedt geen toegevoegde waarde.
Zie:
The Urban Legend of Multipass Hard Disk Overwrite
https://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
en:
2006 NIST Special Publication 800-88, Guidelines for Media Sanitization
http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_with-errata.pdf
"most of today’s media can be effectively cleared by one overwrite"
N.B.
Betreft het echter HDD's met hoogst vertrouwelijke bedrijfs- of overheids-informatie of militaire topgeheimen, dan mag niet op wissen door overschrijven worden vertrouwd, maar moeten de schijven worden vernietigd, bijvoorbeeld door ze te shredden.
07-12-2013, 19:33 door [Account Verwijderd]
[Verwijderd]
07-12-2013, 21:18 door Anoniem
PAS OP: USB / SSD (flash-memory) is vrijwel onmogelijk met een regulier command of stukje software te wipen, omdat -in Jip & Janneke taal- de chips op het opslagmedium bepalen welke sectoren worden gebruikt, in plaats van de gebruikte software (of OS) dat doet. 2 relatief veilige opties:
1] Volledig overschrijven met niet-gevoelige data alvorens deze te formatteren.
2] Volledig versleutelen met Truecrypt oid, en de (lastig te kraken) master-key te vernietigen.

Optie 1 is het veiligst maar kan erg lang duren om het te doen tot op de laatste byte, optie 2 is veel sneller maar enkel zo veilig als het gebruikte wachtwoord. Beide zijn teveel gevraagd voor de gemiddelde gebruiker...


Door Anoniem: Refurbished Terabyte Harddisks

Iemand die deze verleiding van Seagate niet kon weerstaan en er één of meerdere heeft aangeschaft?
Ik vraag me sterk af of deze vermoedelijk tweedehands terabyte disks allemaal netjes vele malen met nullen zijn overschreven, veilig gewist, dat maakt de economie van het refurbishen wat minder aantrekkelijk.
Iemand in de gelegenheid die proef eens op de som te nemen, staan er nog oude data op?
Ik ben zeer benieuwd naar de uitkomsten daarvan.
Refurbished HDD's worden minimaal één keer volledig overschreven (alle sectoren krijgen een volledige read-write test voor ze deur uit gaan) en de firmware wordt geflashed.
Seagate doet de read-write tests bij mijn weten met de maximale byte-waarde, te weten acht enen (bits) in iedere byte, waardoor alle data wel degelijk correct wordt overschreven.


Door Spiff: Het artikel betrof USB-sticks (dus USB flash drives).
Maar wanneer je het hebt over HDD's, het éénmaal met nullen overschrijven daarvan is normaal gesproken voldoende. Meermaals overschrijven van HDD's biedt geen toegevoegde waarde.

Betreft het echter HDD's met hoogst vertrouwelijke bedrijfs- of overheids-informatie of militaire topgeheimen, dan mag niet op wissen door overschrijven worden vertrouwd, maar moeten de schijven worden vernietigd, bijvoorbeeld door ze te shredden.
Zolang het overschrijven met rondom bytes gedaan wordt is meermaals overschrijven onzin. Met nullen daarentegen niet. Het is nogal ingewikkeld, maar het komt er op neer dat er bij het eenmalig overschrijven met nullen altijd een kleine rest-lading achterblijft, waarmee experts wel degelijk in staat zijn data terug te halen. Dat dit alleen kan d.m.v. het overzetten van de gehele spindle of de koppen te wisselen voor gevoeligere even terzijde.

De meest-gebruikte wijze van vernietiging is nog altijd de-gaussen, shredden is erg arbeidsintensief en geeft zo'n rommel. Daarnaast is het niet gunstig t.a.v. recycling omdat moeilijk te scheiden metalen van verschillende (dure) legeringen in kleine stukjes op één grote hoop terecht komen.


Door Peter V.:
Door Briolet:
Zo moeten eindgebruikers voorlichting krijgen over hoe ze data op een juiste manier wissen.

Dat kan eindgebruikers toch niet veel schelen. Ze kunnen beter de leveranciers (=oude eigenaren) voorlichten om de sticks goed te wissen voordat ze ter recycling aangeboden worden.

Dan denk ik ook ja.
Met die eindgebruiker wordt diegene bedoeld die z'n hardware verkoopt lijkt me. Bovendien zou iedere gebruiker moeten weten hoe je data op een verantwoorde manier moet verwijderen IMHO.
08-12-2013, 00:05 door Spiff has left the building
Door Anoniem, 07-12-2013, 21:18 uur:
PAS OP: USB / SSD (flash-memory) is vrijwel onmogelijk met een regulier command of stukje software te wipen, omdat -in Jip & Janneke taal- de chips op het opslagmedium bepalen welke sectoren worden gebruikt, in plaats van de gebruikte software (of OS) dat doet.
Twee relatief veilige opties:
1] Volledig overschrijven met niet-gevoelige data alvorens deze te formatteren.
2] Volledig versleutelen met Truecrypt oid, en de (lastig te kraken) master-key te vernietigen.
Optie 1 is het veiligst maar kan erg lang duren om het te doen tot op de laatste byte, optie 2 is veel sneller maar enkel zo veilig als het gebruikte wachtwoord. Beide zijn teveel gevraagd voor de gemiddelde gebruiker...
Inderdaad.
In mijn reactie van 17:08 had ik het daarom ook niet over USB flash drives of SSD's, maar ging ik alleen in op wat Anoniem 13:45 schreef betreffend HDD's.
Bij punt 2 van Anoniem 21:18 nog even dit: Dat versleutelen zou dan moeten worden toegepast vóór het eerste in gebruik nemen van SSD's, omdat anders later mogelijk data kan staan op sectoren die onaangeroerd worden door de versleuteling in een laat stadium en die met de juiste technieken mogelijk nog te lezen is (ik weet niet of datzelfde ook zo geldt voor USB flash drives, of specifiek is voor SSD's).

Door Spiff, 07-12-2013, 17:08 uur:
Het artikel betrof USB-sticks (dus USB flash drives).
Maar wanneer je het hebt over HDD's, het éénmaal met nullen overschrijven daarvan is normaal gesproken voldoende. Meermaals overschrijven van HDD's biedt geen toegevoegde waarde.
[...]
Betreft het echter HDD's met hoogst vertrouwelijke bedrijfs- of overheids-informatie of militaire topgeheimen, dan mag niet op wissen door overschrijven worden vertrouwd, maar moeten de schijven worden vernietigd, bijvoorbeeld door ze te shredden.
Door Anoniem, 07-12-2013, 21:18 uur:
Zolang het overschrijven met rondom bytes gedaan wordt is meermaals overschrijven onzin. Met nullen daarentegen niet. Het is nogal ingewikkeld, maar het komt er op neer dat er bij het eenmalig overschrijven met nullen altijd een kleine rest-lading achterblijft, waarmee experts wel degelijk in staat zijn data terug te halen. Dat dit alleen kan d.m.v. het overzetten van de gehele spindle of de koppen te wisselen voor gevoeligere even terzijde.

De meest-gebruikte wijze van vernietiging is nog altijd de-gaussen, shredden is erg arbeidsintensief en geeft zo'n rommel. Daarnaast is het niet gunstig t.a.v. recycling omdat moeilijk te scheiden metalen van verschillende (dure) legeringen in kleine stukjes op één grote hoop terecht komen.
Dankjewel voor de aanvullingen.
Ik had inderdaad ook degaussen moeten noemen. En dat dat de meestgebruikte wijze van vernietiging is en niet shredden, dat had ik kunnen weten, maar ik wist het niet meer ;-)

Wat betreft het één keer of meermaals overschrijven met nullen van een HDD, je hebt wellicht gelijk met wat je aangaf. Maar ik schreef 17:08 uur "het éénmaal met nullen overschrijven daarvan is normaal gesproken voldoende". Ik bedoelde daarmee alle situaties waarin geavanceerde recovery-technieken buiten de lijn der verwachting liggen. (Ik had dat gelijk zo moeten neerschrijven ;-)
Vervolgens gaf ik ook aan "betreft het echter HDD's met hoogst vertrouwelijke [...] informatie [...], dan mag niet op wissen door overschrijven worden vertrouwd, maar moeten de schijven worden vernietigd". Als ik me niet vergis is dat de regel, omdat in dat geval geen énkel systeem van overschrijven mag worden vertrouwd.

We zijn het dus eens, denk ik, alleen gaf jij, Anoniem 21:18, meer details, en gaf ik de informatie beknopt.
08-12-2013, 01:23 door Anoniem
@ Gisteren, 21:18 door Anoniem
dank voor de info (al weet ik niet waar dit inhoudelijk vandaan komt, ter check?)

Punt was een concern tav writable media in een breder perspectief (punt dat een ander volstrekt miste, details zijn belangrijk, overzicht ook. Aanname dat ik artikel kern aangaande usb miste was nogal voorbarig, .. het kan maar was niet het geval).

Zoals wel vaker hier verliest een topic zich in (naar hoe het uitkomt selectieve) details, dat is jammer.
Door het bericht werd mijn verbazing opnieuw getriggerd dat seagate refurbished harddisks aanbiedt.
Die zijn dan tweedehands zou je denken, en ik vroeg me af, gezien de enorme hoeveelheid data die daarop kan hoe het daarmee gesteld was.
Gewoon een gedachte, jammer dat iemand over dat (b)ruggetje de vraag kaapt en (op zich een interessant) punt moet maken.

Heisa over een usb stickje is één ding, je private data als particulier zijn toch ook wat waard (voor jou als eigenaar van die data dan op zijn minst, zou ik denken. waarom nu toch weer op dat hoogste niveau getild. De grote aantallen zijn gebruikers die bezorgd zijn over hu data en privacy).
Kan het wel zwart wit getrokken worden naar het andere uiterste, dat is wat onnodig en voor de gemiddelde lezer hier iets minder relevant.
Het ging over veilig wissen, of het dan één keer of meerdere keren is was niet ter sprake, maar op zich interessante info.

Wat relevant is, om het dat maar verder uit te leggen, is dat als je harddisk het niet meer doet, zoek zelf de voorbeelden maar bij het merk, je je kan afvragen of het wel een goed idee is gebruik te maken van de (omruil)garantie.
Nog meer uittekenend, je disk doet het niet meer, jij zendt hem op (bijv.) naar een/het beloofde land van herkomst, je krijgt er eventueel een nieuwe voor terug, wat gebeurt er dan met de info op je opgestuurde disk?

Refurbished als nieuw op de markt,...
ja ja, hoe zit dat eigenlijk?

Met een kapot usb stickje doe je dat niet, toch?
Daarom het gemaakte HD punt.

Hopen dat de data op die Harddisk dan goed gewist zijn, want jij kan dat niet doen als die disk kapot is.
Jammer weer van de vele woorden om dat uit te leggen, afsluiting is me iets te gortig
Trolled?
Het maakt me niet uit, ik ga er graag altijd weer overheen met een inhoudelijk antwoord.

@Gisteren, 21:18 door Anoniem , nogmaals bedankt voor het serieuze antwoord!

t.o.v.
Tussen beknopt antwoord en betere onderbouwing zit een groot verschil (laten we het over aannames maar niet hebben) : laten we gaan voor onderbouwing (liefst met info, zonder flamewars te starten, die kans loop je dan wel weer, al valt het hier gelukkig mee)
08-12-2013, 12:37 door Anoniem
Door Spiff: Inderdaad.
In mijn reactie van 17:08 had ik het daarom ook niet over USB flash drives of SSD's, maar ging ik alleen in op wat Anoniem 13:45 schreef betreffend HDD's.
Bij punt 2 van Anoniem 21:18 nog even dit: Dat versleutelen zou dan moeten worden toegepast vóór het eerste in gebruik nemen van SSD's, omdat anders later mogelijk data kan staan op sectoren die onaangeroerd worden door de versleuteling in een laat stadium en die met de juiste technieken mogelijk nog te lezen is (ik weet niet of datzelfde ook zo geldt voor USB flash drives, of specifiek is voor SSD's).
Oei oei, goed punt, ik neem het mezelf kwalijk dat ik dat niet duidelijk vermeld heb inderdaad, het is natuurlijk erg belangrijk om gevoelige data niet onversleuteld op een opslag-medium te plaatsen, zolang deze data na het ("secure") verwijderen niet wordt overschreven is deze (theoretisch) terug te halen, BEDANKT VOOR DE AANVULLING!
Zowel USB als SSD gebruiken ongeveer hetzelfde systeem, te weten flash-memory, het gaat dus voor beide op.


Door Anoniem: >Selectief geknipt op inhoud die voor mij van toepassing is<
@ Anoniem 21:18
dank voor de info (al weet ik niet waar dit inhoudelijk vandaan komt, ter check?)

Door het bericht werd mijn verbazing opnieuw getriggerd dat seagate refurbished harddisks aanbiedt.
Die zijn dan tweedehands zou je denken, en ik vroeg me af, gezien de enorme hoeveelheid data die daarop kan hoe het daarmee gesteld was.

Het ging over veilig wissen, of het dan één keer of meerdere keren is was niet ter sprake, maar op zich interessante info.

Wat relevant is, om het dat maar verder uit te leggen, is dat als je harddisk het niet meer doet, zoek zelf de voorbeelden maar bij het merk, je je kan afvragen of het wel een goed idee is gebruik te maken van de (omruil)garantie.
Nog meer uittekenend, je disk doet het niet meer, jij zendt hem op (bijv.) naar een/het beloofde land van herkomst, je krijgt er eventueel een nieuwe voor terug, wat gebeurt er dan met de info op je opgestuurde disk?

Refurbished als nieuw op de markt,...
ja ja, hoe zit dat eigenlijk?

Met een kapot usb stickje doe je dat niet, toch?
Daarom het gemaakte HD punt.
Hopen dat de data op die Harddisk dan goed gewist zijn, want jij kan dat niet doen als die disk kapot is.

@Gisteren, 21:18 door Anoniem , nogmaals bedankt voor het serieuze antwoord!
Graag gedaan, ik ben blij dat je er iets aan hebt.
Ik heb in 2012 een rack weggezet met 8 refurbished Seagate HDD's en deze zelf geprobeerd leeg te trekken voor ingebruikname. Ik heb niets kunnen recoveren, wat natuurlijk meer zegt over mijn expertise dan wat anders, maar toch. Daarvoor heb ik eerst wel het een en ander uit moeten zoeken. Daarnaast werkt een vriendin van mij voor Seagate NL.

Wat ik ervan begrepen heb is dat alle refurbished schijven worden getest, in tegenstelling tot de reguliere productielijn waar ongeveer 1% (10 op 1000) wordt getest. Ook wordt de SMART-data geanalyseerd en ge-reset.
De meeste van deze schijven zijn via RMA (garantie) teruggezonden met een kapotte controller e/o motor, een kapotte spindle / kop / platter wordt nooit vervangen maar gerecycled (i.v.m. kosten / baten).
De aluminium casing wordt altijd vervangen.

Ook zijn enorme aantallen schijven beschadigd tijdens die Tsunami in Thailand, waarbij vooral de controllers (zichtbare printplaatjes onderzijde HDD) waterschade hebben opgelopen, maar niet de inwendige onderdelen, waardoor de HDD-prijzen als een raket omhoog schoten. Deze schijven werden ook gerepareerd en als refurbished aangeboden.
Als je daar meer over wilt weten moet je even selectief Googlen, vooral in '11 en '12 zijn hier veel goede (technische) artikelen over geschreven.

Het ging over veilig wissen inderdaad, de wijze waarop dat gebeurt vind ik persoonlijk wel degelijk belangrijk, om ook even in te haken op je punt over het funderen van meningen ;]

Flash-memory gaat NIEUW voor ongeveer €1,- per GB over de toonbank in Nl, die oude media als 2e hands aanbieden lijkt mij dan ook niet handig, nog naast het feit dat het meeste van die media waarschijnlijk niet over de laatste standaarden beschikt (USB 3.0 / SATA 6) en dus significant langzamer is dan nieuwe media. Tot slot is het bij flash-memory lastiger te bepalen of de kwaliteit nog goed is dan bij reguliere HDD's, ik raad mensen dan ook af 2e hands flash-memory aan te schaffen.

Goed weekend verder!
08-12-2013, 13:22 door Spiff has left the building
Door Anoniem, 01:23 uur:
[...]
Wat relevant is, om het dat maar verder uit te leggen, is dat als je harddisk het niet meer doet, zoek zelf de voorbeelden maar bij het merk, je je kan afvragen of het wel een goed idee is gebruik te maken van de (omruil)garantie.
Nog meer uittekenend, je disk doet het niet meer, jij zendt hem op (bijv.) naar een/het beloofde land van herkomst, je krijgt er eventueel een nieuwe voor terug, wat gebeurt er dan met de info op je opgestuurde disk?
Refurbished als nieuw op de markt,...
ja ja, hoe zit dat eigenlijk?
[...] Hopen dat de data op die Harddisk dan goed gewist zijn, want jij kan dat niet doen als die disk kapot is.
Zeer goed punt.
Een schijf die al niet deugt bij het in gebruik nemen, nog voordat je je persoonlijke data erop zet, die is veilig terug te sturen naar de leverancier. Maar treed een defect later op, nadat al persoonlijke data op een schijf gezet zijn, dan lijkt gebruik maken van garantie me per definitie niet meer veilig. Je hebt immers geen garantie dat data ontoegankelijk zijn of ontoegankelijk gemaakt worden.

Is de schijf nog functioneel maar treden toenemend fouten op (zoals gestaag toenemende reallocated sectors), dan is het nog mogelijk voor het afdanken van de HDD een Enhanced Secure Erase uit te voeren (bijvoorbeeld door middel van HDDerase, onderdeel van Ultimate Boot CD) (zodat ook reallocated sectors overschreven worden).
Vervolgens, en ook in het geval een schijf al onbruikbaar is, kan de schijf volkomen onbruikbaar gemaakt worden door er een rij gaten doorheen te boren. Daarna kan de schijf aangeboden worden ter recycling van materialen.
In de situatie van een thuisgebruiker (zonder degausser) lijkt dat de enige zekere optie bij het afdanken van een schijf.

Een probleem is echter dat de gemiddelde gebruiker geen kennis heeft betreffend de wenselijkheid van dergelijke handelingen voor het afdanken van een schijf, geen kennis heeft betreffend enhanced secure erase van een HDD, en dat het onbruikbaar maken van een schijf door er een rij gaten doorheen te boren niet veilig aan iedereen toe te vertrouwen is (het risico van ongelukken met een boormachine lijkt me voor veel gebruikers groter dan het risico van misbruik van data).

Daarom, of het nu HDD's, USB-sticks, of SSD's betreft, het wissen van data bij het afdanken van opslagmedia zal voor de gemiddelde gebruiker voorlopig problematisch blijven, en de kans dat data na afdanken van opslagmedia in verkeerde handen komen blijft dus voorlopig bestaan.
Dat hetzelfde tevens geldt voor overheden en bedrijven, zoals gemeld in het artikel, dat is nog akeliger. Overheden en bedrijven zouden beter dan de gemiddelde gebruiker de kennis en middelen horen te hebben om opslagmedia veilig op te ruimen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.