'Veel vertrouwelijke data op afgedankte bedrijfscomputers'

Gepubliceerd: Woensdag 26 november 2008

Organisaties laten vertrouwelijke informatie op harde schijven van oude computers vaak staan. Dat blijkt uit onderzoek van SURFnet.

Toon volledig artikel

webabun op Woensdag 26 November 2008 09:50

Het siert de onderzoekers, dat ze melden door de kleine sample geen harde uitspraken te kunnen doen. Andere, regelmatig op WW geciteerde, partijen zouden daar van kunnen leren.
De bevindingen zijn daardoor niet minder verontrustend. Het is andermaal aangetoond, dat er te veel lieden in NL zijn die niet weten om te gaan met klant/persoonsgegevens. (Op andere weblokaties zou nu worden geschreeuwd om namen en rugnummers) Om over de stuitende onkunde bij de verschillende ICT afdelingen maar te zwijgen.

OT: en ik lees hier nu dat het in de openhaard gooien van mijn oude discs de beste aanpak is om data ontoegankelijk te maken?

1 / 1

Anonymous Coward op Woensdag 26 November 2008 10:00

Het beste is om procedures op te stellen als het gaat om het 'weggoien' van oude machines.
Zo wordt bij ons uit elke computer die weggaat, de harde schijf verwijderd, en op een gegeven moment wordt een stapel harde schijven door 'shred' (linux tool voor het leeggooien van schijven) gehaald.

Maar ik moet zeggen dat bij schijven die langdurig klantgegevens hebben vastgehouden, dat ik daar wel eens de bijl in heb gezet. (na het geshred te hebben.)

0 / 0

veni vidi foetsie op Woensdag 26 November 2008 10:04

Maar ik moet zeggen dat bij schijven die langdurig klantgegevens hebben vastgehouden, dat ik daar wel eens de bijl in heb gezet. (na het geshred te hebben.)
Je bedoelt, als iemand er in slaagt om de stukjes aan elkaar te plakken heeft hij er toch niet veel aan want ze waren ook nog geshred

0 / 0

Atomsk op Woensdag 26 November 2008 10:23

1x overschrijven van een harde schijf is in principe al genoeg om de aanwezige gegevens onherstelbaar te vernietigen. Er is geen enkel data recovery lab die er dan nog wat mee kan. Bronnen op internet die anders beweren en zeggen je 30x moet overschrijven met wisselende bit-patronen gaan uit van verouderde opslagtechnologie uit de tijd toen je nog hd's van max 80Mb had. Tegenwoordig is de datadichtheid zo hoog dat je niet even makkelijk de vorige toestand van een hd kunt nagaan.

HD's met hamers en bijlen te lijf gaan staat wel stoer, maar is stukken minder effectief dan overschrijven.

1 / 1

RonaldV op Woensdag 26 November 2008 10:51

Prachtnieuws, maar om onze security-manager te overtuigen zou ik dat graag onderbouwen met linkjes en zo. Heb je die toevallig?

2 / 2

Atomsk op Woensdag 26 November 2008 12:31

Geen (gratis) links. Wel eens een artikel in de Duitse C't gelezen waarin ze gewiste HD naar wat recovery labs stuurden, maar die konden daar geen van allen wat mee. Dit artikel meen ik.

Hoe dan ook, de Guttman methode is zwaar overdreven, wat ook te lezen is in het wikipedia artikel, onder "critisism". Valt IMO in dezelfde categorie als mensen die dvd's/cd's op 1x speed branden omdat ze geloven dat de kwaliteit dan beter is, of een HDMI-kabel kopen van 200 euro omdat je dan beter beeld zou hebben dan met een €12 kabeltje.

Wanneer je echt bang bent dat een geheime inlichtingendienst achter je data aanzit, zou je D.o.D. methode van 7x overschrijven kunnen gebruiken. Meer dan dat is niet gebaseerd op redelijkheid, maar op angst & onzekerheid en dan is het einde zoek.

Oh, hier nog een artikel..

0 / 0

Arno van Roosmalen op Woensdag 26 November 2008 15:27

Wanneer je echt bang bent dat een geheime inlichtingendienst achter je data aanzit, zou je D.o.D. methode van 7x overschrijven kunnen gebruiken. Meer dan dat is niet gebaseerd op redelijkheid, maar op angst & onzekerheid en dan is het einde zoek.
Ik denk eerder dat het zo is omdat je 1 regel wilt opstellen die voor alle (*) mogelijke data-opslag geldt. Je kunt dan wel zeggen, dat de meeste harde schijven van nu na 1x overschrijven (haast) niet meer gelezen kunnen worden, maar geldt dat dan ook voor wat oudere schijven?

En daar komt dan ook nog bij, dat de meeste hier wel van die beweringen hebben gelezen over hoe vaak een harde schijf overschreven moet worden, maar maar weinigen 'echte' bewijzen kunnen leveren. Sterker nog, de enigen die hier een echte bewering over kunnen doen, zijn mensen/bedrijven die gegevens hebben kunnen redden van zo'n meermalig overschreven harde schijf. En ik denk niet dat er veel van 'dat soort' mensen (hier) zijn.

Helaas blijft de enige echte garantie op dit moment het compleet vernietigen van de harde schijf. Dus oftewel in de hoogoven, of de Mythbusters-methode ;) .

(*) Hier geeft flash-opslag een extra probleem: Omdat flash voorlopig nog een beperkte overschrijfbaarheid heeft. Daardoor gebruiken flash-schijven vaak de truuk om schrijfacties verspreid over de flash te doen, zodat de slijtage van de schijf verspreid wordt over de gehele flash-schijf. Hierdoor veranderd de manier van overschrijven, en moet je hier extra oppassen als je echt alle gegevens wilt verwijderen.

Ik heb al een paar keer foto's kunnen recoveren van flash-schijven, mede omdat die, door deze schrijf-truuk, beter bewaard worden dan gewone harde schijven. Ook als de oude foto's al weggegooid waren, en er nieuwe foto's overheen waren geschreven. Want zelfs toen kon ik nog de meeste foto's recoveren, door het gespreide schrijven van data.

1 / 1

Atomsk op Woensdag 26 November 2008 16:52

Ik zou eerder de vernietigingsmethode aanpassen aan het medium. Papier is nu eenmaal anders dan een memorystick en een harddisk is weer wat anders. Harddisks van begin jaren 90 zul je niet veel meer tegenkomen om voor de hand liggende redenen.

Feit is in ieder geval dat er geen aanwijzingen zijn van een instituut of organisatie die een overschreven schijf heeft weten te herstellen. Dat zegt genoeg lijkt me.

Dan kun je het bewijs wel willen omkeren, maar dan kun je bezig blijven: want wie bewijst dat het absoluut niet mogelijk is om gedachten te lezen? Niemand! Dus alle werknemers verplicht een metalen helm op hun hersenpan?

0 / 0

MartinMeijerink op Woensdag 26 November 2008 17:09

Valt IMO in dezelfde categorie als mensen die dvd's/cd's op 1x speed branden omdat ze geloven dat de kwaliteit dan beter is
De kwaliteit is wel beter als je een schijf op lagere snelheid brandt!
We hebben het dan echter wel over de kwaliteit van de putjes, dus bij het afspelen merk je er niks van, een 0 blijft een 0 en een 1 blijft een 1, maar onder de microscoop zie je echt wel verschil. En als zo'n schijf in de loop der jaren ook nog eens gaat oxyderen, dan blijkt een schijf die op lagere snelheid gebrand is het toch langer vol te houden, de kwaliteit is dan dus wel beter!

2 / 2

NoChrome op Woensdag 26 November 2008 10:27

ik gebruik altijd het programma Active@ Kill Disk - Hard Drive Eraser (www.killdisk.com).
Met dit programma laat ik de Gutmann methode draaien (35 keer random overschrijven), zie ook http://en.wikipedia.org/wiki/Gutmann_method

Dit werkt bij altijd zeer goed. Volgens een paar critici kunnen de CIA/FBI het wel terug halen, maar hier zijn geen bewijzen voor gevonden. Feit blijft wel dat mocht het mogelijk zijn, er heel veel geld mee gemoeid is.. Dus voor het gewone huis/tuin en keuken bedrijf is dit gewoon een prima oplossing..

1 / 1

Anonymous Coward op Woensdag 26 November 2008 13:11

Voor gewone huis en thuis keuken bedrijf is 1 keer alle data overschrijven meer als zat. Er is zover ik weet geen enkele organisatie die ergens beweert dat ze data die overschreven is nog kunnen recoveren.

35 keer overschrijven is tijd en energie verkwistende onzin. Misschien boeiend voor geheime diensten maar niet voor een huis tuin en keuken bedrijf.

-1 / 1

Powermage op Woensdag 26 November 2008 10:45

Tja, bekend probleem, veel bedrijven danken de pc's af naar opkopers of andere partijen en een hoop maken geen gebruik van gecertificeerde software om data te wipen, hier hebben we een hele 'straat' ingericht daarvoor, het is een langdurig werk (bedrijven die het willen eisen eigenlijk altijd 7x naar een amerikaanse norm) gelukkig doet de software t meeste werk, aanzetten, en dan gewoon lang wachten :P

0 / 0

Anonymous Coward op Woensdag 26 November 2008 19:00

Gewoon de schijf meerdere malen laten overschrijven met 0-en ... dan ben je klaar.
Recovery tools kunnen dan ook niet meer gegevens ophalen.

Bij OSX zit deze optie standaard bij schijf hulpprogramma.

0 / 0

prikkebeen op Woensdag 26 November 2008 19:01

Een keer een behandeling is wel genoeg. Gewoon met zero's overschrijven.
"
A. A challenge to confirm whether or not a professional, established data recovery firm can recover data from a hard drive that has been overwritten with zeros once. We used the 32 year-old Unix dd command using /dev/zero as input to overwrite the drive. "

/dev/null
De uitdaging om een schijf re recoveren staat al een tijd en niemand wil er aan beginnen.
Maar waar maken we ons druk om. De overheden gooien de data immers gewoon op straat, soms met laptop en al.

0 / 0

Diogenes_Isher op Vrijdag 28 November 2008 01:50

Volgens mij zou het nog veel beter zijn om - bijvoorbeeld en voorkeur via de Wet Bescherming Persoonsgegevens verplicht te stellen dat alle privacy-gevoelige info (b.v. medische... Weg met die spyware genaamd "EPD" !!) die ondernemingen over individuele burgers bezitten slechts bewaard mogen worden op voorwaarde dat deze met een bewezen uiterst sterke encryption versleuteld zijn geworden op een aantoonbaar veilig systeem. Dit zou ook onverkort moet gelden voor info die de overheden over ons bezitten/bewaren/verzamelen.

Waarbij de vraag (is al eerder door anderen heel terecht opgeworpen) of die prive-data over ons wel verzameld moet worden als allereerste gesteld dient te worden.
Indien een firma/de overheid over u en mij prive data wil hebben, dan moeten zij daar een ver***d goede reden voor hebben en die ook aan ons opgeven - zoniet dan krijgen zij (/dev/)nul(l) op het request !

Er is tegenwoordig geen enkel redelijk en technisch te verdedigen/onderbouwen verhaal meer te verzinnen waarom gevoelige data NIET super-zwaar encrypted op een intrinsiek veilig (Open_Source) systeem bewaar zou kunnen worden.
Iedere hedendaagse PC (eigenlijk: CPU) kan met gemak in zeer korte tijd vrij grote hoeveelheden data ver/ont-sleutelen, dus dat dit zo enorm veel (meer) tijd zou kosten (dan zonder versleuteling) gaat gewoon niet op.

Indien dit zo gedaan zou worden, dan is het aantreffen van die zwaar versleutelde data op een oude, weggegooide HD een non-issue omdat men er dan toch niets mee kan !

Bovendien is echte veiligheid is niet een "feature", "plug-in" of "hebbedingtje" dat men er later "wel even aan kan plakken" - nee, veiligheid is een policy (werkwijze) die begint bij het allereerste program-regeltje waar een systeem mee opgebouwd wordt. Daarom zijn sommige systemen ook absoluut nooit echt veilig te krijgen - terwijl anderen dat juist wel zijn om exact deze reden...

0 / 0

SurfMonkey op Zaterdag 29 November 2008 15:24

Ik gebruik zelf het programma Evidence Eliminator en beveel het ook mijn klanten aan. Dit programma goed, grondig en vooral eenvoudig. Het is het enige programma dat de PC echt grondig schoont. Naar zeggen van de makers zo goed dat zelfs forensisch onderzoek geen sporen vindt van gevoelige data. Reviews lijken dat te bevestigen. Enig nadeel is dat het geld kost (150 US$) en alleen onder Windows werkt. Je mag 'm na aanschaf van een licentie wel gebruiken op meerdere pc's (maar niet tegelijkertijd).

Ik vind het vooral een prettig programma omdat ik in een PC of harde schijf in één keer kan schonen, zonder houtje-touwtje oplossingen van verschillende gratis tools en handmatige verwijdering. Daarvoor gebruikte ik meerdere tools zoals het gratis Eraser dat kostte kostte me erg veel tijd. Dat gaat nu wat sneller en beduidend beter. Als ik nu een gebruikte harde schijf of PC verkoop, gaan ze eerst door Evidence Eliminator met het volledige programma. Dan weet ik zeker dat ze clean zijn.

Een demo is gratis te downloaden vanaf www.monk-e-business.nl/ee/
Een onafhankelijke review en tips voor het instellen van het programma is te vinden op: http://forums.techguy.org/reviews/479302-evidence-eliminator-review.html

0 / 0

Diogenes_Isher op Maandag 1 December 2008 23:59

Enig nadeel is dat het geld kost (150 US$) en alleen onder Windows werkt.
Niet om u aan te vallen, maar mag ik toch even opmerken dat alles bij wat "alleen onder Windows werkt" door de geslotenheid van dit systeem nooit te controleren valt...
U heeft vast wel eens van de "ms-hidden-files" gehoord ? Nee ?? Scroogle maar eens op deze zoekterm, of ga direct naar ms-hidden-files en schrik wakker...

Bovendien valt een HD wel degelijk 100 % betrouwbaar "op te kuisen", b.v. door een Knoppix Linux DVD/CD (die 100 % Open_Source (Debian) is) te gebruiken. Dit dingetje is ook heel nuttig als repair-tool als er (weer eens...) iets mis is gegaan met het closed-source systeem. Al bestaat er wel een flinke kans dat na enige ervaring te hebben opgedaan met (Knoppix of Ubuntu) Linux u geen enkele behoefte meer hebt aan ms... :-)

Bovendien is het ook nog verspilling van geld (en daarmee het vullen van de zakken van de bazen van die firma) om maar liefst US$ 150.- te betalen voor wat men vrijwel gratis (nu, ja - behalve een beetje electriciteit en 1 enkele CD-R) en ook nog controleerbaar veel betrouwbaarder kan doen dan met commerciele, gesloten en veel te dure sof(t)wares !