Bizalmas adatok használt merevlemezeken

Tóth Kristóf, 2003. január 17. 10:28

A Massachusetts Institute of Technology két hallgatója egy jelentésben készül bemutatni, mi minden található a vállalatoktól vásárolt, használt merevlemez-meghajtókon.

Simson Garfinkel és Abhi Shelat számítástechnikát tanul a MIT-en. A két diák szerdán bejelentette, hogy igen meglepő adatokra bukkant azon a mintegy 158 használt merevlemezes meghajtón, amelyet összesen alig 1000 dollárért vásároltak, többnyire az interneten keresztül.

A merevlemezek tartalmának átvizsgálása közben mintegy 5000 bankkártya számát szerezték meg, valamint számos egészségügyi adatlapra bukkantak. Rengeteg merevlemez tartalmazott bizalmas személyes információt, illetve üzleti titoknak minősülő céges adatot, de gyakoriak voltak a személyes e-mailek, valamint a pornográf tartalmak is.

A két diák az IEEE Security and Privacy folyóirat januári/februári számában megjelenő tanulmányban részletesen kifejti a leselejtezett adattárolók problémáját. A leselejtezett merevlemezeken található bizalmas, adott esetben pedig titkos információk könnyen illetéktelenek kezébe kerülhetnek, akik pedig könnyedén visszaélhetnek azokkal - áll a tanulmányban. "Ezekkel az adatokkal például lehetővé válik, hogy valaki másnak adja ki magát, és visszaélést kövessen el."

"Az ipar képviselői tudnak a problémáról, célunk azonban az, hogy kihangsúlyozzuk a probléma súlyosságát" - mondta Garfinkel. "Megvásárolsz 10 használt merevlemezt, és jó esélyed van rá, hogy 3-4 darabon titkos információkat találsz. Ez megdöbbentő" - tette hozzá.

Mivel a merevlemezek tárolókapacitása gyorsan növekszik, a vállalatok gyakran cserélik ezen eszközeiket nagyobbakra. 2002-ben például mintegy 150 millió merevlemezt selejteztek le a társaságok, de ez a szám már 2001-ben is 130 millió volt, áll a Dataquest piackutató cég jelentésében.

Garfinkel és Shelat a 158 merevlemezből 129-et talált működőképesnek. Ezek közül 28-on meg sem próbálták letörölni az adatokat selejtezés előtt. Az egyik meghajtón például egy vállalat összes pénzügyi tranzakciója nyomon követhető volt, egy éven keresztül.

"A meghajtók adatainak eltávolítása egyenként is több tíz percet vesz igénybe, ami gyakran több pénzbe kerül, mint amennyiért az eszközök értékesíthetők" - mondta Garfinkel. A legtöbb felhasználó nem tudja például, hogy az egyszerűen csak letörölt adatok a legtöbb esetben különféle programokkal pillanatok alatt visszaállítóak. További probléma, hogy bár a lemezek 60 százalékát leformázták értékesítés előtt, a Windows formázóprogramja nem írja felül az összes szektort, így az adatok valójában nem vesztek el.

A 158 merevlemezből mindössze 12 volt megfelelően megtisztítva.