Känslig information på gammal hårddisk

Många glömmer att ta bort informationen på uttjänta datorers hårddiskar. En ny studie visar att begagnade diskar innehåller allt från finansiell information till läkarjournaler.
Publicerad

Under förra året byttes ca 150 miljoner hårddiskar ut runt om i världen. De slängdes och såldes vidare – och få verkar ha brytt sig om att radera informationen på dem ordentligt. Det visar en rapport från Massachusetts Institute of Technology, MIT.

Inför studien köpte två forskare vid MIT in 158 begagnade hårddiskar från auktionsföretag, datorbutiker och återvinningsbolag. Av dessa visade sig 129 vara fullt fungerande, och på dem hittade forskarna känslig information av varierande grad. Endast tolv diskar var fullständigt raderade.

Mycket information kvar

Bland innehållet på hårddiskarna fann forskarna allt från personliga uppgifter, företagsinformation och läkarjournaler till e-post och pornografi i stora mängder. På en disk, som forskarna tror har suttit i en bankomat i Illinois, återfanns 2 868 kreditkortsnummer, kontonummer och uppgifter om transaktioner. Inga försök hade gjorts att radera informationen. En annan hårddisk hade visserligen raderats genom s k formatering, men de två forskarna hittade ändå 3 722 kreditkortsnummer på den. Hela 117 av diskarna, 74 procent, innehöll information som kunde återvinnas och läsas. Studien rapporterades till säkerhetsavdelningen inom den internationella organisationen IEEE, Institute for Electric and Electronic Engineers, i början av året.

Enligt en av forskarna, Simson Garfinkel, ligger en del av skulden för informationsläckan på operativsystemföretag som Microsoft och Apple. Deras filraderings- och formateringsfunktioner tar inte bort information som många användare tror. Han tycker att operativsystemsföretagen ska tillhandahålla verktyg som fullständigt raderar filer och hårddiskar på ett säkert sätt i sina system.

– Men det kommer inte att hända förrän kunderna kräver det, säger Simson Garfinkel.

Det finns faktiskt många datorprogram som kan ”städa” hårddisken ordentligt, vissa är till och med gratis. Den vanligaste funktionen hos dem är att de skriver över allt på hårddisken och byter ut alla gamla data mot ny information, ofta slumpvisa sifferserier.

Detta ger oftast fullt tillräcklig säkerhet för den vanliga användaren. Det finns avancerade system som även kan återskapa överskriven information, men då handlar det om säkerhetsnivåer i klass med militära hemligheter.

Vid företaget Aurora IT Systems i Täby, som arbetar både med att säkerställa att hårddiskar är fullständigt rensade och att återställa information som oavsiktligt raderats, är man väl förtrogen med problematiken.

– Det är inte ovanligt att företag säljer äldre datorer utan att hårddiskarna säkerställts. Med dem följer ofta känslig information som licenser, kreditkortsuppgifter och adressböcker, säger Tony Kvarnström, VD vid Aurora IT Systems.

Orsaken tror han är ett informationsglapp mellan IT-chefen och ledningen, där den förra inte vill agera utan mandat och den senare inte förstår säkerhetsriskerna.

Användarna lurade

– Det finns olika programvaror för att skriva över data på diskar, som är utmärkta hjälpmedel till en viss säkerhetsnivå. Vill man vara fullständigt säker på att allt har försvunnit får man antingen slå sönder hårddisken eller lämna in den till företag som vårt, där vi bl a utsätter disken för höga elektromagnetiska fält, säger Tony Kvarnström.

Precis som forskarna vid MIT anser han att en stor del av skulden ligger hos tillverkarna av operativsystem.

– Windows är bedrövligt från säkerhetssynpunkt. Det finns mängder med platser där det lagras information om vad användaren har gjort, installerat eller sparat. Användaren luras också att tro att filer raderats när de ändå finns kvar, och på så vis är systemet vilseledande.

Publicerad

Upptäck F&F:s arkiv!

Se alla utgåvor