Úložný disk jakéhokoli zařízení uchovává značné množství soukromých informací, a i když tato data smažeme, lze je stále poměrně snadno obnovit. Secure Data Recovery nedávno provedl experiment zaměřený na obnovu dat z použitých mechanických pevných disků, s výjimkou SSD a paměťových karet. Společnost zakoupila 100 náhodných pevných disků a pokusila se získat data pomocí cenově dostupných řešení, nikoli pokročilých systémů.
Je důležité poznamenat, že z experimentu konkrétně vyloučili poškozené nebo šifrované disky, aby proces zefektivnili a šetřili zdroje. Mělo by být uznáno, že rozbité nebo šifrované disky by mohly potenciálně přinést odlišné výsledky, pokud by byly zahrnuty do studie.
Špatný nápad prodávat použité pevné disky
Secure Data Recovery úspěšně načetla data z celkem 69 pevných disků, z nichž 30 bylo poškozeno a pouze jeden byl zašifrován. Stojí za zmínku, že všechny disky zapojené do experimentu byly tradiční pevné disky bez jakýchkoli hybridních řešení nebo paměťových čipů, jako je SSHD.
Společnost hrdě uvádí, že obnovila působivých 5.7 milionů souborů. Je však důležité zmínit, že většina tohoto počtu je připisována jedné jednotce s více než 3.1 miliony souborů. Zdůrazňují také, že nejstarším diskem, se kterým pracovali, byl 2.5palcový model Western Digital z roku 2004. Navíc objasňují, že téměř dvě třetiny disků byly 3.5palcové velikosti.
Tento experiment potvrzuje známou skutečnost: mnoho uživatelů nepodnikne nezbytné kroky k zajištění úplného vymazání dat. Pouze malá část jednotlivců trvale smaže své informace a ještě menší procento zašifruje své disky navíc.
Jako příklad je zajímavé poznamenat, že eBay dříve vyžadoval, aby prodejci před prodejem ověřili vymazání pevných disků, ale zdá se, že tato praxe byla zapomenuta nebo přehlížena.
Secure Data Recovery klasifikuje pevné disky bez jakýchkoli obnovitelných dat jako „dezinfikované“. Tyto disky prošly důkladným vymazáním dat nebo byly vyplněny náhodnými vzory, aby byla zajištěna důvěrnost dat.
Mluvčí společnosti poskytl informace o nakládání s obnovenými daty a uvedl: „Dodržujeme naše přísné postupy nakládání s daty, které zahrnují více než 100 bezpečnostních kontrol. Nikdy jsme nepřistupovali k obsahu žádných obnovených souborů a po cvičení jsme data bezpečně vyčistili podle našich standardních postupů.“
Proč bych to měl před prodejem vyčistit?
Aby byla zajištěna ochrana našich osobních údajů, je skutečně vhodné přijmout opatření při likvidaci skladovacích jednotek. Riziko, že se někdo se zlým úmyslem dostane k našim citlivým informacím a použije je k vydírání nebo krádeži identity, je skutečným problémem.
Jedním z potenciálních rizik je kompromitace souborů, jako jsou soukromé fotografie nebo videa. Ty by mohly být použity proti nám pro vydírání nebo jiné škodlivé účely, což by potenciálně mohlo způsobit značné utrpení a újmu.
Dalším zajímavým scénářem je obnova souborů obsahujících osobní údaje, jako jsou pracovní nebo nájemní smlouvy. Takové dokumenty často obsahují naši adresu, celé jméno a identifikační čísla, které by mohly zneužít jednotlivci, kteří se za nás chtějí vydávat.
Následky krádeže identity mohou být vážné. Napodobitelé mohou zneužít naši identitu k získání bankovních půjček, páchání závažných trestných činů nebo vytváření různých problémů. Dokázat svou nevinu může být náročné a můžeme se dokonce ocitnout před právními důsledky za činy, které jsme nespáchali.
Vzhledem k těmto rizikům je nejlepší praxí vyhnout se prodeji skladovacích jednotek z druhé ruky. Místo toho je vhodné jednotku fyzicky zničit, aby byla zajištěna neobnovitelnost dat. To může zahrnovat otevření jednotky, použití brusného papíru k obroušení desek a jejich rozbití na několik kusů. Likvidace ostatků v oddělených kontejnerech po několik dní může poskytnout další vrstvu zabezpečení.
Přestože se tato opatření mohou zdát extrémní, jejich cílem je zmírnit případná rizika spojená s neoprávněným přístupem k osobním údajům. Tím, že podnikneme proaktivní kroky k ochraně našich informací, můžeme minimalizovat možnost, že se staneme obětí porušení ochrany osobních údajů a jejich škodlivých důsledků.
