Leksjon lært? Mest brukt minnekort som inneholder data når solgt

av Martin Brinkmann på juli 09, 2018 i Sikkerhet – Ingen kommentarer

En fersk studie utført av forskere ved University of Hertfordshire om følgene av å selge brukte minnekort viste at om lag to tredjedeler fortsatt inneholde data fra tidligere eiere.

Forskerne kjøpte ett hundre minnekort i løpet av fire måneder på ulike plattformer, inkludert eBay eller second-hand butikker og var i stand til å gjenopprette personlige data på to tredjedeler av dem.

Personlige data som finnes på minnekort inkludert Id-ene, kontaktlister, selfies og intime bilder, gjenopptas, surfing historie, pass kopier, og pornografi.

Bare 25 av de 100 kort ble slettet på riktig måte slik at ingen data kan bli gjenopprettet fra disse enhetene. Av en total av 36 enheter som ikke ble slettet eller formatert på alle og 29 ble formatert men data kan fortsatt være opp av undersøkelsene. De resterende minnekort ikke fungerte, hadde ingen data stede, eller hadde data slettes manuelt (som mente det kunne utvinnes).

Brukt data som kjøpere gjenopprett fra minnekort eller harddisker kan resultere i alle typer saker for den tidligere eieren. Mulighetene inkluderer identitetstyveri og identitetstyveri, utpressing, eller deling av personlige bilder på nettet.

De fleste minnekort ble brukt i smarttelefoner og nettbrett, men noen var som brukes i digitale kameraer, droner, eller navigasjons systemer.

Ingen endring i de siste 10 årene?

Techradar kjørte en lignende historie tilbake i 2008. Selskapet kjøpte brukte harddisker fra markedsplasser som eBay og konkluderte med at 66% av dem var ikke riktig slettet slik at data kan bli gjenopprettet.

Mens Techradar ikke avsløre hvilke typer data som det utvinnes fra disse stasjonene, er det sannsynlig inkludert personlige data som for eksempel bilder og dokumenter så vel.

Er det en tilfeldighet at utvinningsgraden har ikke gått ned mellom 2008 og 2018?

Avast analysert brukt smarttelefoner i 2014 og fant alle typer av personlige data på dem. Data inkludert mer enn 40 000 bilder inkludert nakenbilder og bilder av barn, e-post og tekstmeldinger, lånesøknader, kontakt navn, og mer.

Hva er årsaken?

Hvis du tar funn av Universitetets minnekort forskning, vil du legge merke til at bare en fjerdedel av brukerne brukte tørke verktøy for å slette dataene som er lagret på kortene riktig. Mens antallet kan endres hvis du øke utvalgsstørrelsen er det klart at mange brukere ikke synes å være klar over farene.

En grunn til dette er at enhetene leveres uten instruksjoner til riktig slette data. Mens du vil finne artikler på nettstedet mitt, og andre på emnet, er det nødvendig at brukerne er klar over problemet og implikasjoner for å søke etter den.

Over en tredjedel av enhetene ble formatert ved sine tidligere eiere. Mens disse eierne visste at de måtte gjøre noe med dataene på harddisken før du selger minnekortet, de visste ikke at formatering, spesielt rask formatering, som sletter ikke data tilstrekkelig.

Hva kan du gjøre med det?

Det er viktig at brukerne få utdannet om farene ved salg av brukt lagringsenheter online. Det er et par ting som brukere kan gjøre for å sikre at data ikke kan gjenopprettes.

Sannsynligvis det beste er å holde lagring enheter og ikke selge dem i første omgang. Det er klart at dette ikke alltid er mulig, for eksempel når du trenger pengene fra salget.

Det nest beste alternativet i min mening er å kryptere hele lagringsenhet og format det etterpå.

Forutsatt at du kan koble minnekortet eller lagring-enhet til din PC:

Alternativ 1: bruk verktøyet cipher

Cipher er et kommandolinje verktøy som er en del av hvilken som helst versjon av Windows. Her er hvordan du skal bruke det:

1. Åpne Start-menyen.
2. Type cmd.exe.
3. Høyre-klikk på den cmd.exe element i listen over søkeresultater, og velg kjør som administrator fra kontekst-menyen.
4. Åpne Windows Utforsker, og sjekk stasjonsbokstaven til minnekort / harddisken som du ønsker å slette data på riktig måte.
5. Sørg for at du erstatte D på neste linje med den aktuelle bokstaven.
6. Skriv inn cipher /w:D:
7. Vent til prosessen er fullført.

Cipher ‘ s /w alternativet kommandoer verktøyet til å tørke beliggenhet. Verktøyet har tre ganger: 1) bytte ut alle data med 1, 2) erstatte alle data med 0, 3) bytt ut alle data med tilfeldige tall.

Alternativ 2: bruk av kryptering programvare VeraCrypt

1. Last ned og installer gratis kryptering programvare VeraCrypt.
2. Velg “create volume” når du starter VeraCrypt.
3. Velg “Kryptere en ikke-systemet partisjon/harddisk” i VeraCrypt Volum Veiviser for Oppretting vinduet og klikk på neste.
4. Bekreft UAC-spørsmål.
5. Velg neste når du blir bedt om å velge et volum skriver.
6. Klikk på velg enhet og velg minnekortet som du vil slette data på helt slik at det ikke kan gjenvinnes.
7. Dobbel-kontroller at du har valgt den riktige harddisken.
8. Velg “opprette krypterte volumet og format av det”, og velg neste.
9. På kryptering alternativer-siden, velger du neste.
10. På den volume size side, velger du neste.
11. Skriv inn et passord. Sørg for at den er sikker, men merk at du ikke trenger det etter etableringen. Velg neste.
12. Velg nei når du blir spurt om du ønsker å lagre store filer på harddisken.
13. Flytt din musen rundt og treffe format på volum format-side. Bekreft slette be hvis det vises.
14. Følg instruksjonene for å fullføre prosessen.

Etter kryptering / sletting

Hva du kanskje ønsker å gjøre etter at du har kjørt en av de operasjonene som er beskrevet ovenfor, er å se om recovery programvare som kan gjenopprette data på harddiskene.

Du kan bruke gratis programmer for Windows som Recuva, Angre 360, eller Gjenopprette Filene mine for det.

Avsluttende Ord

Prosessen med sletting av data på minnekort, harddisker eller andre lagringsenheter som er ganske teknisk. Noen produsenter tilbyr tilpassede programmer for å slette data på lagring enheter, men disse verktøyene trenger å lastes ned og installeres manuelt vanligvis.

Nå er Du: selger du gamle minnekort, harddisker eller andre lagringsenheter?