中古のハードドライブを売る前によく考えてください

どのデバイスのストレージ ドライブにも大量の個人情報が保存されており、このデータを削除したとしても、非常に簡単に復元できます。 Secure Data Recovery は最近、SSD とメモリ カードを除く中古の機械式ハード ドライブからのデータの回復に焦点を当てた実験を実施しました。 同社は 100 台のハード ドライブをランダムに購入し、高度なシステムではなく手頃なソリューションを使用してデータを取得しようとしました。

プロセスを合理化し、リソースを節約するために、破損したドライブや暗号化されたドライブを実験から具体的に除外したことに注意することが重要です。 壊れたドライブや暗号化されたドライブが研究に含まれる場合、異なる結果が得られる可能性があることを認識する必要があります。

ハード·ドライブ

中古のハードドライブを販売するのは悪い考えです

Secure Data Recovery は、合計 69 台のハード ドライブからデータを正常に取得しました。そのうち 30 台は破損しており、暗号化されていたのは XNUMX 台だけでした。 実験に関与したすべてのドライブが、ハイブリッド ソリューションや SSHD などのメモリ チップを備えていない従来のハード ドライブであることは注目に値します。

同社は、5.7 万ものファイルを回復したと誇らしげに述べています。 ただし、この数の大部分は 3.1 万を超えるファイルを含む 2.5 つのユニットによるものであることに言及することが重要です。 また、彼らが扱った最も古いドライブは 2004 年に遡る 3.5 インチ Western Digital モデルであることも強調しています。さらに、ドライブのほぼ XNUMX 分の XNUMX のサイズが XNUMX インチであったことも明らかにしています。

この実験は、多くのユーザーが確実にデータを完全に削除するために必要な手順を実行していないという、よく知られた事実を裏付けています。 自分の情報を永久に削除するのはごく一部の個人だけであり、ドライブを暗号化するためにさらに努力をする人はさらに少数です。

一例として、興味深いのは、eBay が販売者に対し、販売前にハードドライブの消去を検証することを要求していたことですが、この慣行は忘れられているか、見落とされているようです。

Secure Data Recovery は、回復可能なデータがないハードドライブを「駆除済み」として分類します。 これらのドライブは、データの機密性を確保するために、徹底的なデータ消去が行われているか、ランダムなパターンで埋められています。

同社の広報担当者は、回復されたデータの扱いについて洞察を示し、「当社は100以上のセキュリティチェックを含む厳格なデータ取り扱い慣行を遵守しています。 私たちは回復されたファイルの内容には一切アクセスせず、演習後に標準的な手順に従ってデータを安全に消去しました。」

データを復元したハードドライブ

なぜ売る前に掃除しなければならないのですか?

個人データを確実に保護するために、ストレージユニットを廃棄する際には予防措置を講じることをお勧めします。 誰かが悪意を持って当社の機密情報にアクセスし、それを恐喝や個人情報の盗難に使用するリスクは、大きな懸念事項です。

潜在的なリスクの XNUMX つは、プライベートの写真やビデオなどのファイルの侵害です。 これらは、脅迫やその他の悪意のある目的で当社に対して使用される可能性があり、重大な苦痛や損害を引き起こす可能性があります。

もう XNUMX つの懸念されるシナリオは、雇用契約や賃貸契約などの個人情報を含むファイルの回復です。 このような文書には、当社の住所、氏名、識別番号が含まれていることが多く、当社になりすまそうとする個人によって悪用される可能性があります。

個人情報の盗難の結果は深刻になる可能性があります。 なりすまし者は、私たちの身元を悪用して銀行融資を受けたり、重大な犯罪を犯したり、さまざまな問題を引き起こしたりする可能性があります。 自分の無実を証明することは困難な場合があり、自分が犯していない行為に対して法的結果に直面することさえあるかもしれません。

これらのリスクを考慮すると、ストレージ ユニットの中古販売を避けることがベスト プラクティスです。 代わりに、データを確実に回復できないようにするために、ユニットを物理的に破壊することをお勧めします。 これには、ユニットを開け、サンドペーパーを使用してプレートを研磨し、プレートを複数の部分に分割することが含まれる場合があります。 数日間かけて遺体を別々の容器に処分すると、さらなる安全性が得られます。

これらの措置は極端に見えるかもしれませんが、個人データへの不正アクセスに関連する潜在的なリスクを軽減することを目的としています。 情報を保護するために積極的な措置を講じることにより、プライバシー侵害とその悪影響の犠牲になる可能性を最小限に抑えることができます。