Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 113 reacties
Bron: NewsScientist, submitter: Zarc.oh

Bedrijven die denken dat gevoelige informatie op harde schijven bij disposal 100% zeker verdwenen is, zullen zich bij het lezen van dit bericht bij de NewsScientist achter de oren krabben. Een onderzoek van twee studenten van het Massachusetts Institute of Technology (MIT) heeft namelijk uitgewezen dat ook na het deleten van bestanden of formatteren van schijven, gevoelige data nog steeds is terug te halen. Van een kwart van in totaal 158 tweedehands aangeschafte hard disks wist men nog 6000 creditcardnummers en e-mail berichten te achterhalen. Als bonus kregen ze er ook nog een verzameling pornografische bestanden bij . Saillant detail is dat één van de onderzochte exemplaren voorheen in een PIN-automaat had gezeten. Het onderzoek wees uit dat informatie het beste voorgoed van schijven te wissen is door het meerdere keren overschrijven van de disk met random data:

Harddisk (klein) The study, entitled Remembrance of data passed: a study of disk sanitization practices, concludes that overwriting disks with random data, preferably more than once, should be sufficient to wipe them clean. But only 12 per cent of the drives they bought had been cleaned in this way.

They also note that it may be possible to recover information even when it has been overwritten with random data. This would require the use of magnetic force microscopy to measure the subtle magnetic changes that occur during each overwrite.

Finally, the researchers add that cryptographic file systems would improve hard drive security by requiring authentication before revealing data. But they say this type of system is very rarely used.
Moderatie-faq Wijzig weergave

Reacties (113)

1 2 3 ... 6
Het onderzoek wees uit dat informatie het beste voorgoed van schijven te wissen is door het meerdere keren overschrijven van de disk met random data...
Het is tegenwoordig toch wel algemeen bekend dat de enige manier om de data echt voorgoed onleesbaar te maken is door de schijf echt fisiek te vernietigen. Zeker gezien de prijs van opslagcapaciteit de grote belangen die in het spel zijn is dat de meest simpele en doeltreffende manier om voor veiligheid te gaan.

Op Ebay kom je wel eens RS/6000's tegen die bij een ministerie vandaan komen waar inderdaad geen harddisk meer in zit, blijkbaar wordt die eerste optie die Opa aangaf dus daadwerkelijk gebruikt.
Gebruik Symantec GDISK 1 /diskwipe /dodwipe en je 1e HD is zo leeg dat het Amerikaanse ministerie van Defensie hem ook leeg vind. Ben je echt paranoide dan gebruik je GDISK 1 /diskwipe /customwipe:30 Je bent dan wel een dag of 3 kwijt, maar je schijf wordt wel 30 ipv 7 keer totaal gewist op een manier waarop na 1 keer al HEEL HEEL moeilijk data terug te halen is.
Dat bedrijven hier zo naief in zijn! Natuurlijk komt er wel de nodige kennis bij het retrieven van de gevoelige data kijken, maar wanneer deze schijven in de handen komen van kwaadwillenden is fraude kinderspel.
Creditcard nummers zijn vaak niet interessant, aan illegale nummers is aan te komen, probleem is het gebruik. Daarnaast zijn ze verzekerd, bij fraude is er niks of weinig verloren.

Daarnaast staan er zelden bedrijfsgeheimen op machines die de deur uit gaan die ook daadwerkelijk geheim zijn. Spannend, als de secetaresse een affaire heeft, of de baas een eikel is. Maar als je die schijven na een paar maanden krijgt is de informatie al zo oud. Kun je net zo goed een keer brutaal zijn, naar binnen lopen, en met computer en al weer naar buiten. En hoe kom je aan die schijven? Dure hobby, grote partijen opgaan kopen.

Naief ben je als je verwacht dat zakenmensen belangrijke informatie zomaar gaan mailen. Dan is telefoonverkeer vaak al risico met hedendaagse telefooncentrales. Je kunt ook bij het vuilnis gaan snuffelen.

* 786562 TheGhostInc
Creditcard nummers zijn vaak niet interessant, aan illegale nummers is aan te komen, probleem is het gebruik. Daarnaast zijn ze verzekerd, bij fraude is er niks of weinig verloren.
Zo denken de creditcard maatschappijen er echt niet over :) De klant van zo'n maatschappij is mischien dan wel verzekerd maar dan wel via de maatschappij die dat geld dus moet vergoeden. Die vergoedingen kunnen aardig in de papieren gaan lopen als een HDD wordt gevonden waarop duizenden nummers + verloopdata staat. Ik denk dus zeker wel dat de creditcard maatschappijen het erg fijn vinden als de data ook echt weg is als bedrijven de pc's en servers de deur uit doen.
Maar als je die schijven na een paar maanden krijgt is de informatie al zo oud. Kun je net zo goed een keer brutaal zijn, naar binnen lopen, en met computer en al weer naar buiten.
Ik zie mezelf al bij een grote multinational naar binnen lopen en de pc van de baliemedewerkster afkoppelen en meenemen :P Want verder kom je niet bij grote bedrijven. Voordat je daar ook maar in de buurt van een computer komt met gevoelige data ben je een tijdje verder en moet je een goede reden hebben.
En hoe kom je aan die schijven? Dure hobby, grote partijen opgaan kopen.
Nee, bij een grote OEM gaan werken en dan de omruil HDD's te pakken zien de krijgen die bij grote bedrijven of instellingen zijn omgeruild. Dan heb je grote kans dat je gevoelige data vindt.
* TheGhostInc denkt dat er zoiezo maar weinig echte geheimen in een bedrijf zijn, het lekt altijd een keer uit.
Nee hoor, als de data of informatie echt veilig moet zijn, is die ook goed veilig te houden. Zie Area 51 in de VS maar en het recept van Coca-Cola als voorbeelden.
Idéfix, als je doorlinkt moet je ook zeker zijn van de informatie die zich hier bevind, dit gaat om een opsomming van een verouderde cola formule waarvan nog niet 100% zeker is of het de correcte is.

Dus het standpunt blijft dat de huidige gebruikte Cola formule nog altijd geheim is (Juiste hoeveelheden, mix procedure, exacte ingredienten, e.d.)

En wat Area 51 betreft, deze basis bestaat, echte naam is Nellis Air Force Base, bevind zich in de staat Nevada nabij Groom Lake. Dit was tijdens de 2de wereldoorlog de plaats waar de "Enola Gay" (de bommenwerper die de atoombommen op Japan gooide) getest werd. Ook de verschillende stealth-fighters zijn hier getest. Velen beweren dat de stealth-technologie afkomstig zou zijn van neergestorte en bestudeerde U.F.O.'s.
Ik zie mezelf al bij een grote multinational naar binnen lopen en de pc van de baliemedewerkster afkoppelen en meenemen Want verder kom je niet bij grote bedrijven. Voordat je daar ook maar in de buurt van een computer komt met gevoelige data ben je een tijdje verder en moet je een goede reden hebben.
En ook da's niet zo moeilijk. Gewoon een fake opdrachtbon maken, aan de receptie tonen, naar binnen lopen (natuurlijk ken je de naam van de contactpersoon niet...), steekwagentje mee, en zo voort. Heel veel instellingen komen zo van hun spullen af. Als je maar overtuigend overkomt. (en natuurlijk een vriendje aan de andere kant van de telefoonlijk hebt zitten om eventuele telefoonchecks op te lossen). Oke, een groot bedrijf met hele secure data, dat wordt moeilijk. Maar een kiddelgroot bedrijf dat z'n werkplek en server beheer uitbesteed heeft... 'Waarom neemt U die PC's mee'?' 'Oh, die moeten naar het hoofdkantoor voor een Upgrade mevrouw...."

:z
Want verder kom je niet bij grote bedrijven. Voordat je daar ook maar in de buurt van een computer komt met gevoelige data ben je een tijdje verder en moet je een goede reden hebben.
Ja, als service monteur bijvoorbeeld. Zo moeilijk is dat niet hoor... :)
Ik heb bij het europees hoofdkwartier van een groot bedrijf gewerkt. Het was daar bijzonder makkelijk om zo binnente lopen (zo makkelijk dat ik de naam hier niet noem) Ik weet ook zeker dat dit bij veel bedrijven zo is (gewoon in de ochtend naar binnenlopen via zijingang. Als er iemand voor je loopt houden ze de deur wel open)

Verder zal je er verbaasd over staan wat er via e-mail rondgaat (bv. de verkoopcijfers of markt analyses)van een bedrijf kunnen erg interessant zijn voor de concurrent. De gemiddelde gebruiker is geen tweaker, en kan dus net de sendknop van e-mail vinden. Verwacht dus niet dat die daar op letten. Het zal aan de systeembeheerders zijn om hier iets aan te doen en bv. lotus notes te gebruiken (al is het een dramapakket voor e-mail) voor de beveiliging.

Ik denk dat systeembeheerders hier heel goed op moeten letten.
Area 51? Je gelooft daadwerkelijk dat dat bestaat. Het coca-cola recept, okay, daar kan ik nog wel in komen, maar je andere voorbeeld vind ik ietswat hilarisch.
TweakerBee: bestaat Area 51? Jazeker, dat bestaat. Het is een testsite van het Amerikaanse leger in the middle of nowhere waar ze dus rustig hun nieuwe speeltjes kunnen testen. Hebben ze er ooit aliens gehad? Nee, wel een experimenteel vliegtuig dat erg veel lijkt op een vliegende schotel... Ohja, mocht je het nog steeds niet geloven: er is een of andere Discovery documentaire over, want de Amerikaanse overheid geeft inmiddels beetje bij beetje prijs wat er in topsecret labs gebeurde, 50 jaar geleden.
Nee hoor, als de data of informatie echt veilig moet zijn, is die ook goed veilig te houden. Zie Area 51 in de VS maar en het recept van Coca-Cola als voorbeelden.

The Coca-Cola Recipe: http://www.sodamuseum.bigstep.com/generic.jhtml?pid=10
Ik zie mezelf al bij een grote multinational naar binnen lopen en de pc van de baliemedewerkster afkoppelen en meenemen Want verder kom je niet bij grote bedrijven. Voordat je daar ook maar in de buurt van een computer komt met gevoelige data ben je een tijdje verder en moet je een goede reden hebben.
Ik denk dat het makkelijker is dan je denkt. Zoek uit wie de computers voor die instelling onderhoudt, jat daar een setje bedrijfskleding en loop in die outfit het bedrijf binnen, ik denk dat je een heel eind komt.
Je hoeft er echt nie zoveel kennis van te hebben:

Mount de disk in de computer en draai FileRecovery.

je ziet dan zo welke verwijderde bestanden er op staan en je kan ze ook nog mooi terug zetten naar je eigen harde schijf.

Zelfs een aap zou je het kunnen leren, je moet er alleen een beetje geduld voor hebben want het scannen van de schijf kan wel eens een paar uur duren (bij een 80gb harddisk).
filerecovery werkt helemaal anders dan wat in het onderzoek is gebeurd...

als op je harde schijf een bestand verwijderd wordt, wordt enkel het eerste teken van de bestandsnaam veranderd in een 'NULL' (remember in de DOS days: undelete, kreeg je lijst en moest je de eerste letters aanvullen)

hier ging het over schijven die geformateerd waren. dan wordt de hele FAT gewist.
Zelfs schijven die geformateerd zijn nog makkelijk terug te halen hoor. Een format is eigenlijk niet veel meer dan een delete met een schijfcontrole, zodoende is de data nog steeds zeer makkelijk terug te halen. Pas met een low level format of een programma dat echt de data overschrijft ben je redelijk zeker dat het niet meer terug te halen is. Ok, zoals hierboven ook al staat, op atomair niveau zal er best nog wel het 1 en ander mogelijk zijn, maar dat vereist natuurlijk zeer gespecialiseerd apparatuur en een hoop geld...
FBI kan zelfs van verbrande schijven nog de informatie herstellen :z
Klopt, dan gaan ze naar Ontrack. Een professioneel bedrijf die informatie van gecrashte of onbruikbare schijven terughaalt. In 14 uur doen ze dan een operatie in een stoffvije ruimte waar ze allelij apperatuur hebben staan waarmee ze kappotte hd's uit kunnen lezen, ook gedelete files. Ze kunnen alle data teruglezen met machnetische scanners. Binnen 14 uur is een kappotte schijf weer overgezet op een nieuw perfect werken exemplaar. Ontrack heeft ook veel klanten, onderandere bedrijven die aankomen met gecrashte of gedelete HD's:
Ontrack bestaat inmiddels veertien jaar, heeft negen vestigingen verspreid over de hele wereld, 80.000 klanten en haalt jaarlijks een omzet van zo'n 70 miljoen gulden.
En ze doen het dus ook voor justitie:
Naast computerrampenbestrijding werkt Ontrack ook voor justitie. Als de politie bijvoorbeeld een verdachte heeft gepakt die snel zijn harde schijf heeft gewist, wordt het bedrijf ingeschakeld om na te gaan of er nog belastend materiaal te achterhalen valt. Denk bijvoorbeeld aan dreig- of losgeldbrieven die op de pc zijn geschreven.
Hier is een Artikel over het hele gebeuren te lezen. Hoewel niet op tweakers niveau geschreven is wordt het wel duidelijk :).

Op die manier kunnen dus ook mensen met kwade wil dat doen, alleen dan moeten ze het geld wel hebben. Ik denk dat het makkelijker is om ergens in te breken en de HD te jatten. Want al krijg je de HD in handen, je weet niet of er de data op stond die je nodig hebt, dan heb je nog maar voor een kwart kans dat je nog wat terug kunt halen en je hebt ook dure apperatuur nodig. Als je al die nadelen optelt en tegenover het ene voordeel dat je een paar pincodes hebt lijkt me het beter om bij een bank in te breken of de bank te hacken, dan heb je meer succes tot slagen (hoewel je in het eerste geval bij falen natuurlijk wel in de bak komt :))
Unformat werkt maar 1 keer...
dus:

(niet vergeten backup maken)
Format
Install rommel
Format
Verkoop
Fout, tot 3 keer terug valt er iets terug te halen.
Het meest effectief schijnt te zijn alles met 1-en te overschrijven, daarna 0-en, daarna weer 1-en, daarna weer 0-en, daarna WEER 1-en, en als laatste.. je raad het nooit... JUIST, weer 0-en.
Dan is alles weg.. zo weg als maar zijn kan :)
Dat is juist niet slim, want door het systematische kun je makkelijker de originele patronen weer terug vinden. Waarschijnlijk is het weinig meer, maar op deze manier hou je de kans het grootst.

Random getallen schrijven blijft het beste.

Maar goed, wat je daarmee wil bereiken is een 2de, welke HP wil je niet hebben dat ze terug kunnen vinden :+
random getallen? je hebt alleen maar 1 en 0
3 keer, je lult uit je nek...

- "install iets*"
- format (save unformat informatie)
- "install iets anders"
- unformat ? (tot "install iets*")

je mag het proberen maar dan neem ik er nog eentje....
Een ge"degauss"te harddisk mogen ze van mij proberen te herstellen... Als het magnetisch oppervlak door een zeer krachtige electromagneet kompleet vernietigd is, is de data zeker dood. Harddisk ook trouwens...
ja, maar as je kijkt naar de tijd en energie die men daar in moet steken, hoef je je daar niet druk om te maken.
Daarnaast, men kan dan meestal alleen delen van informatie terughalen ....
En als je nu 2 harde schijven hebt staan in raid0 (stripe), en je verkoopt die ieder aan iemand anders.. Kan er iemand dan iets doen met één zo'n schijf?
Je kunt dan met een speciaal programma (dat je heel gemakkelijk kunt downloaden) rechtstreeks op de harddisk kijken.
Wanneer je de RAID 0 configuratie zodanig hebt ingesteld, dat je bijvoorbeeld per blok van 64 KB gaat stripen, dan kan je met dit programma steeds 64 KB van een bestand (of een heel bestand van max 64 KB) bekijken, want er wordt niet ge-encrypt.
en hoe kleiner je de blokjes maakt, hoe minder andere er mee kunnen. Geld voor de meeste situaties.

Zou je nu stripen op bit niveau dan is het bijna onmogelijk om er nog iets zinnigs van te maken.
Hangt ervan af hoe groot de blokken zijn die verdeeld worden. en dan kun je toch nog pech hebben dat net die vitale informatie wel gegroepeerd is op 1 van de 2 drives en niet netjes is verdeeld.
te grote luck factor heb je daar voor nodig denk ik.
\[edit:] crisis: die reacties waren net nog onzichtbaar hierboven |:(
Amerikaanse MinDef (de DoD) heeft een code opgesteld voor verschillende vormen van datadragers: hoe de data vernietigd dient te worden.
Voor vaste schijven met gevoelige informatie mogen gehanteerd worden:

- Onherstelbaar vernietigen van de schijf. (destroy)
- Het tot zevenmaal overschrijven van elke sector met "garbage".

FF Googlen op "DoD 5220.22"
In die volgorde?
Dat is de zelfde regering die een hd op die manier verminkte en daarnaa door een fins bedrijf alle informatie terug kregen :)
Een leraar vertelde me een tweetal maand geleden dat ie op een seminari over security te weten was gekomen dat het vernietigen van data op een HD bijna onmogelijk is. Toen ik zijn opmerking weglachte en hem op het bestaan van programmas als killdisk en eraser wees, antwoordde hij me dat zelfs info die honderden keren overschreven is nog kan teruggehaald worden met de allerlaatste technologieën. Wat men doet is de platters uit een HD halen en er een soort magnetische scan van maken aan een superhoge resolutie. Naar het schijnt zou via die techniek perfect kunnen gereconstrueerd worden wat er ooit op de HD heeft gestaan. Factor hierbij is de tijd dat de 'gevoelige' info op de HD heeft gestaan. Met andere woorden : een file die een halve dag op je HD heeft gestaan en vervolgens een tiental keer random overschreven is, zou niet meer weer te vinden zijn, een file die echter een half jaar lang bewaard geweest is, zou zelfs na 100 keer overschrijven nog terug zijn te vinden (gesteld dat die file niet regelmatig door defragmenteren oid verplaatst is geweest natuurlijk).
Nou alle data die er op gestaan zou hebben terug kunnen halen is overdreven maar met magnetic force microscopy (zoals ook al in het stukje staat) kan je bepaalde informatie terug halen ookal is de data met carbage overschreven.
They also note that it may be possible to recover information even when it has been overwritten with random data. This would require the use of magnetic force microscopy to measure the subtle magnetic changes that occur during each overwrite
maar dat kan echt niet voor bijna alles, zoals jou leraar je deed geloven.
Dit verhaal geld inderdaad alleen als men software matig de info heeft weg gegooid (overschreven of met erase ect heeft gewist).

Key issue hier is dat als men een magnetisch veld in de buurt van de HD aanlegt en deze lang genoeg in stand houdt, alle ionen dezelfde kant op gericht staan. Dus er is dan geen info meer aanwezig wat voor een soort bron en hoelang deze aanwezig was. (De bron kan je natuurlijk wel gokken.) Kortom de schijf is dan echt onherstelbaar gewist. Geen enkele scan of deep level read methode werkt dan meer. En het orgineel is niet meer te construeren.
D'r is maar één goede manier, en dat is omsmelten, hoewel? Oplossen in zuur lijkt me ook wel afdoende, neem ik aan... }>
Dan heb ik nog een veel sterker verhaal :)

Ik kocht een jaar geleden een tweedehands computer op een computerbeurs. Hij kwam van een pallet met zo'n 20 desktopts en het ging om een Pentium 133, afkomstig van Essent.

Na wat testen nam ik hem mee naar huis, startte hem op, kwam in Windows 95, en kreeg een loginscherm met username: "jdevries" password: _

Ik heb toen wel even gelachen, het was net of ik die PC rechtstreeks vanuit het Essent kantoor meegenomen had :D Er waren trouwens geen documenten op te vinden ofzo. Maar met wat kunst en vliegwerk waarschijnlijk wel ;)
Ik ken iemand die een tweedehands computer kocht en daar alle documenten van een Nederlands ministerie nog op vond en bovendien een zelfmoordbrief(!!!)
Hier een linkje naar Eraser; een gratis proggie dat dit soort problemen zou moeten voorkomen:

http://www.heidi.ie/eraser/Default.htm

Je kunt hiermee files op verschillende niveau's shredden, inclusief bovengenoemde US DoD 5220-22.M.
ff vermelden dat dees proggie ook te vinden was op http://www.tolvanen.com (vorige site) ;) . Is idd verplaatst naar "jouw" site.
Ben nu even heel hard aan het speculeren maar... zou dit niet stiekem een mogelijkheid bieden om de opslag capaciteit van een disk zomaar 2 keer zo groot te kunnen maken? Want wat ik hier uit opmaak is dat zelfs als je er garbage data op zet je ALSNOG de oude data er af kan halen. So what's the story?? Zou je dan wellicht niet een techniek kunnen inbouwen in drives dat ie beide "lagen" kan lezen? Wellicht dat je dan laag 1 kan read en writen, en de tweede laag alleen lezen... maar dan nog is het best wel flex...

Als zij het kunnen lezen moet er een techniek zijn om het toepasbaar te maken. Softwarematig je disk verdubbelen... that would be something!
Helaas, dat is niet echt betrouwbaar. En als je er een paar keer info overheen geschreven hebt (swapfile anyone?) is het ook foetsie. Ok, dan nog kun je het terughalen maar alleen met speciale apparatuur, en die apparatuur is duurder dan een paar extra hd's.

Het is trouwens al bekend dat je van oude schijven nog zat info kunt halen... Ik heb een paar 2dehands HD's, sommige uit het bedrijfsleven, en soms waren ze niet eens geformat.

Maar ik ga er geen moeite voor doen, format.com, ik heb die hd gekocht, niet de zooi die erop staat :z

Ik heb trouwens wel eens gelezen dat de beste manier om je hd's goed te wissen gewoon het pakken van een sterke magneet zou zijn en die een paar keer over je hd trekken (misschien is het beter dan eerst de behuizing weg te halen, al gaat de schijf dan wel stuk, maar ja, je wilt 'm onleesbaar hebben of niet).

Trouwens, als je met schuurpapier oid even flink over de platters schuurt waardoor er gewoon een flinkje laag afvalt, dan lijkt me dat ook praktisch onmogelijk te recoveren...
Ik heb trouwens wel eens gelezen dat de beste manier om je hd's goed te wissen gewoon het pakken van een sterke magneet zou zijn en die een paar keer over je hd trekken (misschien is het beter dan eerst de behuizing weg te halen, al gaat de schijf dan wel stuk, maar ja, je wilt 'm onleesbaar hebben of niet).
Als je heb weggooit is dit zeker handig. Maar het gaat hier dus over 2e hands schijven.

En wat betreft dat schuurpapier, dat heeft geen nut, die verplaatst geen elektronen, Je kunt wel met een batterij de platters onder spanning zetten of met een stuk geladen metaal eroverheen gaan .
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True