2024.november.27. szerda.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Ha tényleg biztosan törölni akarja… A kiselejtezett adattárolók fele tartalmaz személyes vagy titkos adatokat

6 perc olvasás
<!--[if !mso]> <style> v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} </style> <![endif]--> <p><span class="inline inline-left"><a href="/node/98733"><img class="image image-preview" src="/files/images/erase-report-audit.jpg" border="0" width="483" height="179" /></a></span>Míg a számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük - az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.

erase report auditMíg a számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük – az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.

erase report auditMíg a számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük – az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.

„Biztos abban, hogy végleg törli az összes elemet?" A Windowsnak ez a biztonsági kérdése a felhasználók többségét könnyen abba a hamis illúzióba ringatja, hogy az igen gomb kijelölésével az adott fájlok valóban eltűnnek a számítógépükről. Ám ilyenkor az operációs rendszer csupán a fájlok címzését törli, azok a merevlemezen vagy az SSD-n ugyanúgy visszaállíthatóak maradnak – csupán mi nem látjuk őket többé. A formázás sem jelent biztonságos törlést, az adataink szintén megmaradnak az adattárolón.

„A gépeken a törölt fájlokon kívül általában megtalálhatóak maradnak olyan információk is, amelyek a felhasználók által végzett műveletek után ottmaradnak a lemezen – magyarázza Szmola Gergely, a BDO Magyarország IT Megoldások informatikai biztonsági tanácsadója. – Ilyenek például a böngészési előzmények, ideiglenes fájlok (temp mappák), letöltések. Ezek rengeteg információt tartalmazhatnak az adott felhasználóról, a cégről, és akár bizalmas dokumentumok is maradhatnak ezek között."

A Kaspersky Lab és a B2B International 2015-ös tanulmánya[i] szerint (amelyet 5500 IT szakember közreműködésével végeztek el, 25 országban szerte a világon) a megkérdezettek 28%-a számolt be a biztonságos adattörlés hiánya miatt bekövetkező véletlen adatszivárgásról.

Egy 2009-es kísérlet[ii] során brit kutatók 300 darab merevlemezt vásároltak véletlenszerűen számítógépes vásárokon és online aukciós portálokon, az Egyesült Királyságból, USA-ból, Németországból, Franciaországból és Ausztráliából. A lemezek 34 százaléka tartalmazott személyes illetve bizalmas adatokat. A lemezek között megtalálták a THAAD föld-levegő rakétaelhárító-rendszer teszteredményeinek részleteit, továbbá a gyártó cégre vonatkozó biztonsági előírásokat, az alkalmazottak személyes adatait és épületek alaprajzait. Egy másik lemezen egy franciaországi nagykövetség biztonsági rendszerének naplóit találták meg, míg két egyesült királyságbeli lemezen pedig kórházaktól származó, betegekre vonatkozó személyes adatokat.

2015-ben is végeztek egy hasonló felmérést[iii], amely során 122 véletlenszerűen vásárolt merevlemez 48%-án voltak személyes illetve bizalmas adatok.

Megoldások biztonságos törlésre

A lemezen lévő adatok csak a felülírásukkal vagy fizikai megsemmisítésükkel tüntethetőek el véglegesen. A fizikai megsemmisítés esetében az adattárolók további használatra már nem lesznek alkalmasak, míg ezzel szemben a szoftveres felülírás nem teszi használhatatlanná a lemezeket. (Az SSD-k esetében – az eltérő tárolási elv miatt – az alább bemutatott programok nem alkalmazhatóak. Esetükben a megoldást gyakran a gyártó saját támogató felületén találjuk meg.)

A szoftveres felülírásra akkor kerül sor, ha már nem használjuk és a későbbiekben sem lesz az adatokra szükség (vagy éppen kötelezően meg kell semmisíteni azokat. Lehetőségünk van az egész lemezt teljesen letörölni, vagy a már letörölt fájlokat a szabad terület törlése révén visszaállíthatatlanul felülírni.

 

Mi a helyzet az okostelefonokkal?

Az okostelefonokon is egyre több bizalmas adatot tárolunk, ezek esetében is érdemes lehet a telefon titkosítása és az SD kártyának törlése és formázása. Ha a telefontól végleg megválunk, a következőképpen járjunk el:

  • iOS esetén a Beállítások menüben az Általános>Visszaállítás> Összes tartalom, beállítás törlése elemet kell kiválasztanunk, ahhoz hogy minden beállítás és tartalom törlésre kerüljön
  • Android esetén a telefonról úgy tudjuk a legegyszerűbben törölni az adatainkat, hogy a Beállítások menüben a Biztonsági mentés és visszaállítás pontban a Gyári adatok visszaállítása opciót választjuk.

Minden okostelefon esetében az a legjobb megoldás, ha SIM kártyát és SD kártyát sose adunk tovább a telefonnal együtt!

Négy törlőprogram összehasonlítása

A BDO Magyarország négy olyan gyakran alkalmazott programot tesztelt, amelyek a képesek megvalósítani a biztonságos törlést Windows operációs rendszereken. A Törlés célpontja és a programok kezelhetősége alapján a programok tulajdonságai az alábbiak:

1.                Törlés célpontja szerinti összehasonltás

 

Active@ KillDisk

CCleaner

Eraser

PGP Shredder

Drive/Partíció

I

I

I

 

Lemezen lévő szabad terület

I

I

I

I

Fájlok

 

 

I

I

Mappában lévő fájlok

 

 

I

I

2.                  KEZELHETŐSÉG

 

Active@ KillDisk

CCleaner

Eraser

PGP Shredder

A telepítés egyszerűsége (1-10)

10

9

9

8

A telepítés időigénye kb.

1 perc

2-3 perc

1 perc

10 perc +

újraindítás

A használat egyszerűsége (1-10)

7

9

8

10

Magyar nyelven is elérhető-e?

Nem

Igen

Nem

Nem

Van-e linuxos változata is?

Van

Nincs

Nincs

Nincs

Megjegyzés: Az 1-től 10-ig értékelt elemek esetében az 1-es a legrosszabb és a 10-es a legjobb értékelés.


[i] Kaspersky: The Threat Within: 3 Out Of 4 Companies Affected By Internal Information Security Incidents

http://www.kaspersky.com/about/news/product/2015/The-Threat-Within-3-Out-Of-4-Companies-Affected-By-Internal-Information-Security-Incidents

[ii] BBC.co.uk: Missile data found on hard drives, http://news.bbc.co.uk/2/hi/uk_news/wales/8036324.stm

[iii] Blancco Technology Group: Study: Personal data lingers on discarded phones, drives

http://www.blancco.com/en/about-us/in-the-news/study-personal-data-lingers-discarded-phones-drives

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.