Go to Top

Raport „Dane na sprzedaż” – kasowanie danych

Kasowanie danych

Prawie połowa urządzeń sprzedawanych na aukcjach internetowych zawiera dane swoich poprzednich właścicieli, mimo, że większość sprzedawców używanego sprzętu podejmuje próby ich kasowania. Do takich wniosków prowadzi analiza wyników najnowszego badania przeprowadzonego przez Blancco Technology Group i Kroll Ontrack. Jeśli chcesz sprzedać swój telefon, laptop, tablet lub jakiekolwiek inne urządzenie, na którym przechowywałeś dane – niech wyniki naszego eksperymentu będą dla Ciebie przestrogą!

W serwisach aukcyjnych, takich jak Amazon, eBay i Gazelle.com zakupiliśmy 122 nośniki – dyski twarde typu HDD i SSD oraz urządzenia mobilne jak telefony czy tablety. Okazało się, że aż na 48% zakupionych z drugiej ręki dysków znajdowały się szczątkowe dane, możliwe do odzyskania przez naszych specjalistów. Co więcej – aż z 35% urządzeń mobilnych odzyskaliśmy emaile, historie połączeń, wiadomości tekstowe, zdjęcia i filmy wideo.

Trzy czwarte nośników wciąż zawierało dane, pomimo że sprzedawcy próbowali je usunąć przed sprzedażą. Oznacza to, że pomimo wzrastającej świadomości użytkowników i sprzedawców o konieczności kasowania danych (w zeszłym roku przeprowadziliśmy badanie, w którym przepytaliśmy sprzedawców czy i jak usuwają dane ze sprzedawanych urządzeń), wciąż niewielu z nich wie jak robić to prawidłowo.

Skutki niewiedzy mogą być niebezpieczne – z dwóch spośród zakupionych przez nas urządzeń, udało się odzyskać dane, dzięki którym ustalenie tożsamości poprzednich właścicieli było bardzo proste. Gdyby te dane dostały się w niepowołane ręce, osoby te mogłyby być narażone na kradzież tożsamości, zamieszanie w proceder wymuszenia i kradzieży (na przykład poprzez zakupy online), a także szantaż i wiele innych nieprzyjemności, wynikających z wycieku wrażliwych danych.

Kasowanie danych - raport. Wykres 2

Jakie są najczęstsze błędy sprzedawców?

Większość z nich korzystała z popularnych, ale niestety nieskutecznych metod kasowania danych:

Ręczne usuwanie danych lub wylogowanie się z aplikacji mobilnych nie kasuje informacji. Takie proste metody utrudniają tylko urządzeniu lokalizację plików. Dane nadal fizycznie jednak istnieją i mogą zostać odzyskane. Formatowanie dysków twardych i dysków SSD, wykorzystywane jako metoda usuwania danych, może natomiast przynieść zróżnicowane rezultaty, bo każdy system operacyjny funkcjonuje w inny sposób. Skuteczne kasowanie danych tak, aby nie mogły zostać odzyskane, wymaga kompletnego nadpisania ich za pomocą profesjonalnego oprogramowania – wyjaśnia Adam Kostecki, specjalista do spraw rozwoju i bezpieczeństwa Kroll Ontrack.

Jak się okazuje – aż 61% sprzedawców, którym nie udało się skutecznie usunąć danych, zastosowało metodę szybkiego formatowania, która jedynie umożliwia nadpisanie plików, nie usuwa ich jednak z pamięci urządzenia, co umożliwia ich późniejsze odzyskanie (więcej na ten przeczytasz w naszym słowniku pojęć dotyczących odzyskiwania danych).

Kasowanie danych - raport. Wykres 1

Pozostałe wnioski płynące z raportu:

  • podstawowe komendy systemowe, dotyczące usuwania plików, dają użytkownikom fałszywe poczucie bezpieczeństwa. W przypadku 11% urządzeń jedynym zabiegiem, mającym na celu usunięcie danych, było skorzystanie z funkcji “usuń” lub przeniesienie pliku do kosza, dzięki czemu udało się odzyskać aż 444 000 plików!
  • kasowanie danych z urządzeń mobilnych sprawia najwięcej trudności. W przypadku aż  57% urządzeń, z których próbowano wykasować dane, udało się przywrócić informacje. Wśród nich 179 plików tekstowych, 252 wiadomości z komunikatorów, 75 zdjęć i dwie wiadomości sms.
  • treść szczątkowych informacji, które da się odzyskać ze źle zabezpieczonego urządzenia, może prowadzić do poważnych strat osobistych, finansowych i wizerunkowych. W trakcie badania nasi specjaliści byli w stanie przeanalizować łącznie 2 153 emaili i aż 10 838 plików tekstowych.

Pełny raport w języku angielskim znajdziesz tutaj

Chcesz wiedzieć jak skutecznie kasować dane? Zapisz się na darmowy kurs w Akademii Wiedzy Kroll Ontrack

Akademia Wiedzy banner

, , , , , ,

2 Responses to "Raport „Dane na sprzedaż” – kasowanie danych"

  • Kaleron
    20 października 2015 - 16:09 Reply

    Wystarczy wiedzieć, że trzeba nadpisać całą pojemność nośnika. Można to zrobić wieloma programami dostępnymi za darmo. Cała reszta, to reklama komercyjnych sposobów niszczenia danych, które mogą mieć sens i zastosowanie w przypadku, kiedy trzeba się szybko pozbyć dużej ilości nośników z ważnymi danymi.
    Druga sprawa, to ekonomiczny sens odzyskiwania danych z używanych dysków kupowanych na rynku wtórnym. Nawet zakładając, że są to stosunkowo proste przypadki (dyski sprawne, jedynym problemem jest usunięcie plików lub szybkie formatowanie), to za te dyski trzeba zapłacić trzeba poświęcić czas na ich analizę, a większość odnalezionych danych będą stanowić informacje bezwartościowe z punktu widzenia ich potencjalnego komercyjnego wykorzystania. A nawet jeżeli trafi się w końcu złoty strzał, trzeba brać pod uwagę ryzyko odsiadki. Cyberprzestępcy też zostawiają ślady.

    • Paweł Brzeżek
      21 października 2015 - 13:02 Reply

      Tak, wystarczy wiedzieć – dlatego celem tego badania jest uświadomienie problemu, który staje się coraz bardziej dotkliwy, chociażby w świetle ustawy o ochronie danych osobowych. Firmy muszą chronić swoje dane i mieć gwarancję, że robią to w odpowiedni sposób. W wielu przypadkach pozyskiwania i wycieku danych, wcale nie chodzi o „złote strzały”. Czasami wystarczy sam fakt nieprawidłowego postępowania z danymi, żeby osoba lub firma odpowiedzialna za dane miała poważne kłopoty.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *