Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 146 reacties
Bron: Disklabs

Uit een onderzoek van het dataherstelbedrijf Disklabs zou blijken dat ongeveer zeventig procent van de tweedehandscomputers pornografische beelden bevatten. Onrustwekkender was echter de aanwezigheid van persoonlijke gegevens als bankgegevens, kredietkaartnummers, curricula vitae, boekhoudkundige documenten en contactinformatie van derden. Voor het onderzoek gebruikte Disklabs 1000 tweedehandscomputers, honderd harde schijven en vijftig geheugenkaarten die via veilingsites als Marktplaats, Speurders en eBay aangeschaft werden. Vooral rond de feestdagen wordt er druk gehandeld in tweedehands computerspullen en is het dus van extra groot belang dat consumenten zich bewust zijn van de potentiŰle risico's die ze lopen door hun harde schijven onvoldoende zorgvuldig te wissen. Onder andere door tijdelijke internetbestanden te controleren, kon Disklabs dan ook heel wat creditcardnummers achterhalen. Bovendien zijn consumenten zich er niet van bewust dat het simpelweg wissen van een bestand niet voldoende is om geen sporen achter te laten, iets waar voormalig officier van justitie Tonino alles van weet.

Kapotte harde schijf
De gegevens op dit exemplaar zullen wel veilig zijn, maar of de schijf nog verkocht kan worden is een andere vraag.
Moderatie-faq Wijzig weergave

Reacties (146)

1 2 3 ... 8
Een zerofill is toch wel het minste dat ik doe als ik opslagmedia verkoop. Dan is de kans klein dat de gemiddelde thuisgebruiker nog data kan achterhalen.
met een zerofill zou dit toch zelfs onmogelijk moeten zijn? :?
Zeer lastig, maar niet onmogelijk. Als het Úcht moet (kost wel een paar centjes...), dan kan de bovenste zoveel Ám van de magnetische laag er af geschuurd worden, om zo bij oudere gegevens te komen (net als bij archeologie :) )
Gegevens die magnetisch zijn opgeslagen 'lekken' langzaam door de magnetische laag heen.

Soms volstaat het analyseren van de bovenste laag. Bij overschrijven blijft er altijd wel iets van de vorige gegevens over (net als bij overschrijven van casettebandjes, als je goed luistert, kun je de vorige opname nog horen).
Nee hoor zelfs na een zerofill is het mogelijk om data terug te halen.

Maar dan heb je wel speciale apparatuur nodig. En afhankelijk hoe lang data op de schijf heeft gestaan.
random, enen, nullen en weer random... ofzoiets
Maar een zerofill is al goed genoeg hoor. daarmee is de integriteit al behoorlijk gedaald.
Sommigen stoppen gewoon explosieven in hun laptop ofzoiets.
Dan moet je natuurlijk wel de realiteit een beetje in de gaten houden. Hoe groot is de kans dat een hdtje dat je verkoopt (en met nullen overschreven hebt) door iemand met speciale apparatuur wordt gescand? Vrijwel niks, want als particulier ga je geen duizenden euro's uitgeven aan een ingewikkelede analyse van het zwakke restsignaal op de gekochte HD. Gewone data recovery tools zijn echter makkelijk toe te passen, dus daar moet je wel rekening mee houden.

De gewone datarecoverybedrijven beschikken volgens mij niet eens over dergelijke apparatuur. Wat ik er tot nu altijd over gelezen heb, is theorie: "in principe is het mogelijk" etc. Alleen als je lid was van de Hofstad groep lijkt me het wel een goed idee om je HD volgens aanbevelingen van de US army te wissen (5x random IIRC).
:P
Hmm alleen een zerofill ??? R-Studio doet wonderen...
low level format halen idd nix uit.

valt nog steeds terug te halen.
AFAIK doet de NSA en de FBI en 7-pass erase
en als je echt secure wil zijn, kan je het 35x doen.

Apple's Disk utility biedt deze opties.
En ook linux's dd (wel een CLI-utility) kan je daar ook voor gebruiken (details zo te vinden met google).

windows weet ik niet.

Maar ik vraag mij af of de gemiddelde gebruiker dat uberhaupt weet hoe je goed moet formatteren. Aangezien de meeste mensen die ik ken, die een reinstall (windows that is) moeten doen, een quickformat doen, en als iets troep oplevert...
Volgens mij is het in de V.S. zo dat de DOD standaard voor de diskwipe (hier een mooie verzameling tooltjes met onder andere een DOD compliant wiper: http://www.thefreecountry.com/security/securedelete.shtml ) alleen geldt voor unclassified information disks.
Als het classified/secret informatie betreft gaan ze eerst door de diskwipe en daarna in de shredder. (fysieke vernietiging)

Ik denk dat de meeste mensen vooral met memory cards wel eens in problemen kunnen komen.. Als daar pr0n op staat zal het meestel niet gedownloade informatie zijn..
Voor Windows is dat bijv. Clean Disk Security (http://www.theabsolute.net/sware/clndisk.html)

Deze kan Simple Pass (x-aantal keer), NIS (7 keer) en Gutmann (35 keer) "cleanen"
Tja, wat je natuurlijk ook kan doen is je HDD eerst fileshredden, daarna low-level format er overheen, daarna van je NTFS schijf een FAT32 maken, daarna FAT16, hierna weer terug naar FAT32 en weer NTFS.

Vraag me af hoeveel ze dan kunnen recoveren ;)

edit:
Jaja, dit is een erg overbodige post......
Volgens mij maakt het veranderen van File System helemaal niets uit. Dat heeft alleen met de type index tabellen te maken (MFT bij NTFS, etc). De rest van de schijf blijft gewoon hetzelfde.
omdat je een andere indeling krijgt verander je je file-index, dus ook de read van de oude indelingen ;)

mijn conclusie daaruit = een verlastigd pakket voor recoverers ;)
Je kan de index dan wel verwijderen, zolang je niet de gehele schijf doet, dan kan er zeer gemakkelijk nog steeds data worden teruggehaald.

Net zoals dat er computer programma's zijn die een versnippert document kunnen herstellen, nadat alle individuele stukjes zijn ingescant, zijn er ook programma's die dat kunnen doen met data verspreidt over de hardeschijf.

Buiten het feit dat een plain-text document natuurlijk wel heel gemakkelijk is terug te halen, zodra je een sector direct uitleest.
Hoe groot is de kans dat iemand die je 2e hands pc heeft gekocht er een recovery tool op loslaat?

Ik denk dat die tussen de 0 en de 0.3% ligt.
er vanuitgaande dat je wel windows er opnieuw opzet.
Als je daarbij je porno collectie mee kunt uitbreiden, why not? }>
Ik denk dat dankzij dit bericht de kans dat evil minds bewust 2dehands apparatuur kopen voor deze gegevens, nu wel groter wordt.
mooi, dan ga ik een paar pc's in de verkoop zetten.
Als de vraag stijgt, stijgt vaak ook de prijs :7
Maar als ook het aanbod toeneemt weer niet...
ik denk dat dat wel hoger ligt dan je denkt...
Ik heb pas mijn harde schijf verkocht, maar wel even gewist met dit gratis tooltje: http://www.heidi.ie/eraser/
Ik maak me nu geen zorgen meer dat de nieuwe eigenaar mijn data nog kan lezen. Nou stond er natuurlijk geen pr0n op :*)
Mijn vorige schijf heb ik juist vol gezet met pr0n voor ik deze meegaf aan de volgende eigenaar. :Y)
die 0.3 mag je nu wel iets naar boven bijstellen, nu ze op meer dan 1000 hardeschijven een recovery tool hebben losgelaten :+
Ik ken goedkopere manieren om aan porno te komen.
Dit lijkt me typisch weer zo'n onderzoek waarmee een firma zich op de kaart wil zetten.
natuurlijk "vergeten" mensen bepaalde informatie. De definitie van Porno is ook al snel ruim als je een zooi ongevraagde pop-ups van pin-ups voorbij krijgt heb je al een aardige score.
Creditcard gegevens zijn wel simpeler verkrijgbaar dan op deze omslachtige wijze doorzoeken van temp files. Waarbij opgemerkt moet worden dat IE standaard beveiligde verbindingen, zoals ssl niet cached. Zal dus waarschijnlijk over andere browsers gaan of heel eigenaardig ingestelde browsers.

natuurlijk moet je de zaak goed wissen en hierboven staan al een paar simpele gratis progjes genoemd. Maar overdrijven is ook een vak.

deze doet het prima in ieder geval: (free)
http://www.sys-shield.com/fileshredder.htm
In de FAQ van Opslagmedia & I/O controllers op GoT staat een stukje over methoden hoe een harddisk volledig te wissen. Er staan ook de verschillen tussen de methoden uitgelegd en hoe je anders de data alsnog zou kunnen recoveren :)

OM FAQ - Hoe kan ik een harddisk volledig wissen?
Ik zou toch op zn minst een dikke format uitvoeren denk ik. Nog beter een low level format oid.
Ik snap niet dat mensen dit niet snappen eigenlijk, je weet toch dat er vertrouwelijke informatie op je eigen verkochte pc staat?
PCtje wordt vervangen, beland op zolder voor lange tijd, en mensen vergeten gewoon wat er allemaal nog opstaat. En ook een format, zelfs low-level kan vaak worden ongedaan met simpele programma's.

Er zijn echter wel speciale programma's die de hardeschijf meerdere malen volledig volschrijven met willekeurige data patronen, zodat de kans dat er een magnetisch residue van de oorspronkelijke data overblijft zo goed als nul is (via forensic restore kan er namelijk veel worden gedaan).

De gemiddelde consument weet dat echter niet, die weet amper van het bestaan van index.dat bestanden af.
idd een zero write is een oplossing
Ik heb ergens gezien dat een datarecoverybedrijf een harddisk die beschreven is met nullen, nog steeds kan "unformatten", zij het met wat meer moeite.

De oplossing die veelal aanbevolen wordt, is dan iets in de richting van eerst met random data beschrijven, en vervolgens met nullen. Maar dan niet op partitie-niveau natuurlijk.

Maargoed, een doorsnee gebruiker (of zelfs een tweaker) kan nog maar weinig met een harddisk waar alleen nullen (of enen) op staan.
Als de schijf vol staat met nullen of enen en de filetables (MFT's en MBR) zijn gewist, valt er echt niks meer van die schijf te halen (voor consumenten). Tenzij met IR te achterhalen valt hoe de magnetische structuur was voor het formatteren, kans lijkt me klein...

p.s. Gewoon de HD encrypten en probleem is opgelost. Gebruik zelf al een hele tijd 'Truecrypt'. Echt een superprogrammaatje; http://www.truecrypt.org/. Een kwestie van je schijf/partitie ff mounten na het opstarten en je hebt een snelle encrypte schijf/partitie die net als een normale partitie werkt. Formatteren met blowfish en klaar is kees...
@Conzales
Als een HD ge-zeroed is, kan je hem heel goed recoveren, alleen niet zelf. Je moet hier aan signaal bewerking denken. Het magnetische patroon dat op de HD stond is per bit overschreven met hetzelfde patroon, namelijk "0". Het oorspronkelijke patroon is dus alleen verzwakt, maar hij staat er nog wel. Zo lang je het wispatroon weet, kan je de data weer terughalen. Daar komt ook nog bij dat data niet altijd precies op het spoor wordt geschreven, maar er soms ook wat naast.

Darik's boot and nuke (hierboven vermeld) is een uitstekende manier om je HD echt te wissen. Met een aantal passen random data over de hele schijf schrijven.

Die schijf op de foto bij het artikel is ook niet per se veilig. Floppydisks die in stukken zijn geknipt kunnen nog hersteld worden, gebroken HD's ook. Een nuke op de schijf is echt noodzakelijk als je veilig wilt zijn.
Gewoon een magneetje over die schijven heel schrapen.
@quincy2you

dat is in zekere mate hetzelfde als overal een nul of een overheen schrijven, er blijft waarschijnlijk wel een residu over van het oorspronkelijke signaal lijkt mij zo.
Of DBAN even draaien, dan weet je ook dat het weg is :)

http://dban.sourceforge.net/
Ik zou er toch eerder een fileshredder overheen laten gaan (alles meerdere malen overschrijven met willekeurige nonsens zodat ook gespecialiseerde labs maar zeker thuisgebruikers nog weinig kunnen terughalen).
Wat die 'persoonlijke informatie' betreft, volgens mij bevat een cv toch geen informatie waarvan je niet wilt dat die openbaar is? Dat zou echt het minste van mijn zorgen zijn dat iemand dat in handen krijgt, bankgegevens (boekhouding e.a.) daarentegen zijn natuurlijk wel veel gevoeliger.
Zoiets als

dd if=/tmp/1bit.txt of=/dev/hda2 bs=1024 count=<afhankelijk van de diskgrootte>

enzovoort. Eventueel een randomfunctie gebruiken die de inputfile beschrijft en daarmee de hele disk meerdere malen vullen. Daarna een low-level foramat en dan de partitie verwijderen.
dd if=/dev/zero of=/dev/<schijf> bs=1024 en dd if=/dev/random of=/dev/<schijfnaam> bs=1024 allebei een keer of 3 uitvoeren, dan kan je er redelijk zeker van zijn dat je data niet meer te achterhalen is :)
Hoezo als ik een bestand verwijder dan is het toch weg?
Dat is wat de reactie van de gemiddelde consument is. En volledig terecht. Bovendien hoe moet een consument nu weten waar allemaal belangrijke gegevens worden opgeslage en hoe die goed te verwijderen.
Zolang mensen de prullenbakken gebruiken als archief verbaas ik me nergens meer over wat men allemaal niet weet. (Ja ik bewaar ook altijd belangrijke dingen in mijn grijze emmer en eens in de twee weken staat hij langs de weg en is het zomaar weg rara hoe kan dat nauw)

Voor ITer’s is het logisch maar voor een hoop gebruikers is het maar een hoop abracadabra zo’n computer. En als ze op delete drukken denken ze dat dat voldoende is.
Ik snap niet dat mensen dit niet snappen eigenlijk, je weet toch dat er vertrouwelijke informatie op je eigen verkochte pc staat?
Niet alle mensen weten zo veel van computers dat ze weten dat een bestand niet meteeen weg is als je het verwijderd.
Hoe of waarmee voer je een low-level format precies softwarematig uit dan? Dacht dat dat op nieuwere harde schijven niet meer mogelijk was...
Een low-level format op een IDE schijf is mogelijk, zolang de software, de IDE data gegevens met rust laat. Deze worden namelijk door de fabrikant op de hardeschijf gezet, die soms zelfs de firmware bevat, maar voornamelijk informatie met betrekking tot bad-sectors die tijdens de eerste testen naar voren zijn gekomen.

Vaak kan je van de fabrikant zo'n programma verkrijgen, en soms staat het gewoon op hun website. Maar er zijn ook algemene programma's die werken op meerdere schijven.

Tevens doen vele IDE schijven een simulatie als er een BIOS low-level format wordt gedaan, wat eigenlijk voor SCSI schijven was bedoeld. Dit voorkomt dan dat de IDE schijf zijn IDE-data verliest. Zelfde als een simulatie tijden het branden van een CD/DVD, alles werkt, maar er wordt geen data verandert.
Simpele oplossing

Alles van je schijf afpleuren en formateren met n dos schijf
http://www.freedos.org/

bat bestandje maken

---------------------------------------------------------
echo 0 > clean1.txt

:loop
copy clean1.txt+clean1.txt clean2.txt
copy clean2.txt+clean2.txt clean1.txt
goto loop
---------------------------------------------------------

runnen en wachten tot je errors krijgt dat de disk vol zit.
Totdat het script crasht omdat je FAT(32) geen files groter dan 2 GB aankan en je in totaal maar zo'n 1.5-3 GB gewist heb van je weet ik het hoe grote schijf. :z
lol... je heb helemaal gelijk. tot nu toe alleen heel ouwe PC's hiermee gecleaned :P tegenwoordig doe ik het met een linux boot CD, maar ik dacht dat voor de meeste mensen de drempel lager zou zijn met een dos batch file.

Maar dan kun je nog een paar keer die 2 gig files copieren tot je schijf vol zit.

Zodra je de hele schijf heb volgeschreven met nulletjes is er geen unformat programma meer die nog wat van de vorige data kan recoveren. Bovenstaande methodes om de schijf uit zijn behuizing te halen en te gaan kijken naar achtergebleven magnetisme zijn een beetje te prijzig om wat ouwe pron terug te halen.

wil je het echt goed doen download dan ff een linux boot cd. http://trinityhome.org/trk/download.shtml

dd if=/dev/random of=/dev/hda

met dat commando wordt je hele primaire IDE disk overschreven met random data. doe dat 10x en een knappe jongen die dan nog het ene random bitje kan onderscheiden van het andere random bitje :P

/dev/hda primary IDE master
/dev/hdb primary IDE slave
/dev/hdc secondary IDE master
/dev/hdd secondary IDE slave
/dev/sda eerste scsi disk
/dev/sdb tweede scsi disk
/dev/sdc ....... etc
250GB ben je dat ff bezig. heb op de HCC-dagen een diskette Die stop je er in en gaat de HD 7x vullen als het goed is. Dat doet het achter elkaar.
dan ben je wel flink de sjors als dan je zusje dat ding vindt :P
[edit] whoeps dubble post
waarom in dos

linux
cat /dev/urandom > /dev/hda

(als hda je hard disk is)
wordt je hele hd gevult met onzin en geen limitatie van een file system want die gebruik je niet
Voor Maxtor kan je maxtools v4.21 gebruiken. Die kan een snelle en volledige low-level format doen..
Bij een snelle schrijft hij zero's naar de begin blokken van je schijf zoals fat en mbr. (let op oa bij verschillende linux filesystem soorten blijven superblocks dus gewoon bestaan (bv. ext3)).
Als je een low-level format doet over de hele schijf dan schrijft hij over de hele schijf nulletjes weg. Deze gegevens kunnen in principe niet meer hersteld worden. Wat wel leuk is om te vermelden als linux foutmeldingen gaat geven 0x40/0x51 en je draait de maxtools diag erover en die geeft ook een error-code terug kan je low-level format draaien grote kans dat het daarna alsnog opgelost is (waarschijnlijk een magnetisch deeltje dat niet goed gedraaid ligt).
Met de juiste apparatuur zijn de gegevens nog steeds terug te halen. Om die kans te minimaliseren dient een harde schijf een aantal keer met willekeurige eenen en nullen overschreven te worden. Ik geloof dat 3-4 keer al aardig veilig is, maar voor echt geheime informatie wordt 7 keer of meer aangeraden.
Meestal kan je op de site van de desbetreffende fabrikant wel tooltjes vinden om dit te doen. Heb hier ook nog ergens op een wel heel oude CD een speciaal progje voor dat merkonafhankelijk werkt.
Het hardeschijf testprogramma van Maxtor: Powermax kan dat op alle merken schijven, zowel snel als volledig. Powermax
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True