Blancco Technology Group и Kroll Ontrack купили 122 устройства на популярных торговых площадках. На 48% накопителей специалисты нашли остаточные данные, а на 35% мобильных устройств – письма, логи звонков, текстовые сообщения, фотографии и видео. Бывшие владельцы устройств, на которых нашлись остаточные данные, пытались удалить их: в 57% случаев с мобильными гаджетами, и ещё чаще – в 75% случаев – с накопителями. Попытки не увенчались успехом из-за ненадёжных методов удаления, чем могут воспользоваться киберпреступники.
В 11% случаев перед продажей дисков, на которых исследователи нашли остаточную информацию, бывшие владельцы пытались удалить свои файлы, отправив их в корзину. 444 тысячи файлов остались доступны. Популярным было быстрое форматирование, но в 61% случаев на дисках остались данные, которые можно восстановить.
Остаточных данных на двух мобильных устройствах хватит, чтобы узнать их бывших владельцев. Это письма с контактной информацией, медиа-файлы, являющиеся интеллектуальной собственностью компании-работодателя. На мобильных гаджетах исследователи нашли 179252 текстов, 252 мгновенных сообщения, 75 больших фотографий.
Письма электронной почты могут привести к финансовому и репутационному ущербу для организации. В общей сложности на мобильных устройствах исследователи нашли 2000 писем электронной почты и 10000 тысяч сообщений.
Большинство людей пытаются удалить данные каким-либо способом, но используют распространённые и ненадёжные методы. «Лучший пример этой опасности – выводы государственного аудита, обнаружившего, что в 12 американских организациях, ответственных за сбор налогов, в программах по лечению душевнобольных и органах, выдающих водительские удостоверения, используют неадекватные методы удаления информации», — говорит консультант по IT-безопасности Blancco Technology Group.
Комментарии (24)
DieSlogan
08.10.2015 15:55И что теперь? Про жесткие диски — понятно. Но я совсем не понял, как я должен удалить информацию с телефона, чтобы её невозможно было восстановить. На ум приходит только положить мобильник в микроволновку, но что если я хочу его перепродать?
larrabee
08.10.2015 16:28Как вариант воспользоваться рекавери в андройде и прошить спец подготовленную прошивку- пустышку, которая затрет всю память нулями.
Либо зашифровать фс на устройстве стойким паролем и сделать вайп (но тут вопрос к надежности шифрования в андройде и все ли польз данные он шифрует).
Alexeyslav
08.10.2015 17:30Сделать штатную очистку-сброс, забить его мусором под завязку, и снова сделать очистку.
Alexeyslav
08.10.2015 17:28Оно и не удивительно, полная очистка винчестера может занять минут 30-40… а то и дольше. SSD хороши… быстро удаляются данные.
с некоторых пор, я удаляю данные нехитрым способом — делаю полную очистку(сброс к заводским настройкам) и забиваю девайс до отказапорнухоймусором, потом еще раз полная очистка. Всё что достанется новому владельцу — это максимум куча мусора.
даже программу написал для автоматической генерации файлов с мусором заданного размера.
tandzan
08.10.2015 19:16В SSD вроде перезатирается ключ, которым прозрачно шифруются данные. На днях, просто затереть случайными данными из CryptGenRandom в 1 проход, диск на 2 Тб у меня ушло более 8 часов на мощной машине.
amarao
10.10.2015 01:23Если вы мне покажите, как на современном жёстком диске (условно 1Тб+) затереть все данные за два часа (без трюков с шифрованием и затиранием ключа), то я вам лично огромное спасибо скажу.
Потому что ближайший 3Тб диск утверждает, что его secure-erase занимает примерно 5-6 часов.
pewpew
Мораль сей басни — хорошая идея для стартапа — «мы удалим ваши данные с ваших носителей за символичные $N !»
ShtAnigga
Можно еще одну мораль выцедить — необходимость повышения технической грамотности.
zagayevskiy
Окей, как вы, технически грамотный человек, советуете удалять данные?
artoym
Вот так? :)
rstepanov
В большинстве случаев полной однократной перезаписи всего диска достаточно. Для маньяков есть специальные инструменты, которые пишут на диск специальные паттерны стопицот раз. После этого что-либо восстановить не сможет никто, даже специально обученные агенты спецслужб.
fundorin
по хорошему, есть много софта который позволяет забить диск хоть один раз, зато всю поверхность и только нулями. мне кажется, с такого диска вряд ли удастся что-то прочесть.
кстати, для домашних параноиков в Total Commander есть вот такая опция при удалении:
http://i.imgur.com/kF8S6SY.jpg
vlivyur
Надо перемагнитить, а для этого надо две записи 0 и -1.
amarao
А если не «перемагнитить», то волшебная спецслужба Всё Восстановит. Как — никто не знает, но все точно знают человека, который достоверно знает, что есть кто-то, кто знает как это делают.
Novitsky
С дисками понятно. Что делать с мобильными устройствами?
Alexeyslav
удалять, забивать мусором и снова удалять.
isden
Сдается мне, можно просто включить шифрование, а потом сбросить к заводским настройкам. Ну и внешние карты, само собой, сразу убрать.
ShtAnigga
Я только начинаю свой путь повыщения тех. грамотности.
Поэтому пока нет.
askbow
Попробуйте Darik's Boot and Nuke, там много разных опций и неплохая справка насчёт ожидаемой эффективности.
zagayevskiy
Я не спрашивал «чем мне удалить мои данные?», я спрашивал, что вы посоветуете домохозяйкам.
По моему мнению, проблема лежит глубже чем все тут обсуждают. Какой смысл обсуждать велосипеды из костылей, позволяющие как-то, за 8 часов, очистить диск? Это всё должно поддерживаться производителями. В первую очередь — производителями смартфонов и мобильных ОС. Чтобы сброс на заводские настройки полностью удалял данные. Чтобы кроме форматирования была опция «Я планирую продать хранилище, очисти его секьюрно!».
askbow
Простите мне моё непонимание, вы совершенно правы.
В этом направлении, мы все можем голосовать рублём: реквестировать фичу, а потом приобретать (и рекомендовать другим) только продукты её реализующие. Плюс пропаганда необходимости этой фичи среди пользователей.Теория заговора:
С другой стороны, нельзя сказать, что это будет выгодно самим производителям: внедряя такую фичу, они будут по сути помогать развитию вторичного рынка; зачем им лишняя конкуренция? Вероятно, им может быть проще использовать страх утечки данных, так что меньше пользователей захотят продать бывшие в употреблении устройства.
vlivyur
По-моему, всё сводится к некоторому How-To для домохозяйки. Вроде ничего сложного. Ну, кроме телефонов.