Lagringsstasjonen til enhver enhet inneholder en betydelig mengde privat informasjon, og selv når vi sletter disse dataene, kan de fortsatt gjenopprettes ganske enkelt. Secure Data Recovery gjennomførte nylig et eksperiment fokusert på å gjenopprette data fra brukte mekaniske harddisker, unntatt SSD-er og minnekort. Selskapet kjøpte 100 tilfeldige harddisker og forsøkte å hente dataene ved hjelp av rimelige løsninger, i stedet for avanserte systemer.
Det er viktig å merke seg at de spesifikt ekskluderte skadede eller krypterte stasjoner fra eksperimentet for å strømlinjeforme prosessen og spare ressurser. Det bør erkjennes at ødelagte eller krypterte stasjoner potensielt kan gi andre resultater hvis de inkluderes i studien.
Dårlig idé å selge brukte harddisker
Secure Data Recovery har vellykket hentet data fra totalt 69 harddisker, hvorav 30 ble skadet og bare én var kryptert. Det er verdt å merke seg at alle stasjonene involvert i eksperimentet var tradisjonelle harddisker uten hybridløsninger eller minnebrikker som SSHD.
Selskapet opplyser stolt at de har gjenopprettet imponerende 5.7 millioner filer. Det er imidlertid viktig å nevne at majoriteten av dette tallet tilskrives en enkelt enhet med over 3.1 millioner filer. De fremhever også at den eldste stasjonen de jobbet med var en 2.5-tommers Western Digital-modell som dateres tilbake til 2004. I tillegg presiserer de at nesten to tredjedeler av stasjonene var 3.5-tommers store.
Dette eksperimentet forsterker et velkjent faktum: mange brukere tar ikke de nødvendige skrittene for å sikre fullstendig sletting av data. Bare en liten del av enkeltpersoner sletter informasjonen sin permanent, og en enda mindre prosentandel strekker seg langt for å kryptere stasjonene sine.
Som et eksempel er det interessant å merke seg at eBay pleide å kreve at selgere bekreftet slettingen av harddisker før de solgte dem, men denne praksisen ser ut til å ha blitt glemt eller oversett.
Secure Data Recovery klassifiserer harddisker uten gjenvinnbare data som "desinfiserte". Disse stasjonene har gjennomgått grundige datatørkinger eller har blitt fylt med tilfeldige mønstre for å sikre datakonfidensialitet.
En talsperson fra selskapet har gitt innsikt i behandlingen av de gjenopprettede dataene, og sier: "Vi følger vår strenge datahåndteringspraksis, som omfatter mer enn 100 sikkerhetssjekker. Vi fikk aldri tilgang til innholdet i noen gjenopprettede filer og renset dataene på en sikker måte etter øvelsen, i henhold til våre standardprosedyrer."
Hvorfor bør jeg rense den før jeg selger den?
For å sikre beskyttelsen av våre personopplysninger, er det virkelig tilrådelig å ta forholdsregler ved avhending av lagringsenheter. Risikoen for at noen ondsinnet får tilgang til vår sensitive informasjon og bruker den til utpressing eller identitetstyveri er en reell bekymring.
En potensiell risiko innebærer å kompromittere filer som private bilder eller videoer. Disse kan bli brukt mot oss for utpressing eller andre ondsinnede formål, som potensielt kan forårsake betydelig nød og skade.
Et annet bekymringsfullt scenario er gjenoppretting av filer som inneholder personlig informasjon som ansettelses- eller leiekontrakter. Slike dokumenter inneholder ofte adressen vår, fullt navn og identifikasjonsnummer, som kan utnyttes av enkeltpersoner som ønsker å utgi seg for oss.
Konsekvensene av identitetstyveri kan være alvorlige. Etterlignere kan utnytte identiteten vår til å få banklån, begå alvorlige forbrytelser eller skape ulike problemer. Å bevise vår uskyld kan være utfordrende, og vi kan til og med oppleve juridiske konsekvenser for handlinger vi ikke har begått.
Gitt disse risikoene, er den beste praksisen å unngå å selge andre lagringsenheter. I stedet anbefales det å ødelegge enheten fysisk for å sikre at data ikke kan gjenopprettes. Dette kan innebære å åpne enheten, bruke sandpapir til å slipe platene og bryte dem i flere deler. Kassering av restene i separate beholdere over flere dager kan gi et ekstra lag med sikkerhet.
Selv om disse tiltakene kan virke ekstreme, er de ment å redusere potensielle risikoer forbundet med uautorisert tilgang til personopplysninger. Ved å ta proaktive skritt for å beskytte informasjonen vår, kan vi minimere sjansen for å bli offer for personvernbrudd og deres skadelige konsekvenser.