Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Ét er, hvad folk tror de gør, noget andet er, hvad de i virkeligheden gør. Da Kasperskys store, danske forbrugerundersøgelse for nylig viste, at der er godt gang i danskernes salg og foræring af brugt teknologi, satte deres forsknings- og analyseteam, GReAT, sig for at finde ud af, om vi i virkeligheden er så gode til at slette vores data, som vi selv tror.
Forbrugerundersøgelsen viste nemlig, at hver anden dansker (56,4%) har foræret eller solgt deres brugte mobiltelefoner, computere og/eller lagringsmedier væk. Specielt brugte harddrives, SD-kort og USB-sticks skifter ofte hænder - hver tredje dansker (36,5%) har nemlig ladet dem gå videre til en ny ejer.
Gamle data på 9 ud ad 10 brugte enheder
Mens ni ud af 10 danskere (92%) i forbrugerundersøgelsen erklærede, at de skam havde sørget for at slette al data før enheden fandt vej til nye ejere, viser Kasperskys undersøgelse, at virkeligheden desværre er en anden.
Kasperskys forsknings- og analyseteam, GReAT, analyserede nemlig i forlængelse af undersøgelsen et stort antal brugte lagringsmedier, som viste et ret uhyggeligt billede:
Blandt de 185 SD- og hukommelseskort, computerdrev og USB-sticks fandt teamet data, der ikke engang var forsøgt slettet, og data, der nemt kunne gendannes via file carving[1] på 90 procent af enhederne. Her var der primært tale om personlige data, men også fortrolige virksomhedsdata, som i de forkerte hænder kan skabe store problemer for sælgeren, men så sandelig også for den virksomhed, de arbejder for.
På hver sjette enhed (16,4%) var der direkte adgang til data, på tre ud af fire var det nemt at gendanne data via file carving, og kun på hver tiende (10,9%) var data slettet sådan, at den ikke kunne gendannes.
Næsten syv procent (6,7%) indeholdt fortrolig virksomhedsinformation, og Kaspersky fandt både mødereferater, passwords, agendaer, opsigelser, lønsedler og endda adgangsdata til it-afdelingens systemer. På en enhed var der tilmed en fortrolighedserklæring, træningsvideoer og -dokumenter, samt en ansættelseskontrakt.
”Selvom syv procent virker lavt, burde alarmklokkerne ringe ude i virksomhederne, og specielt hos it-sikkerhedsansvarlige. Fortrolige virksomhedsdata, der så nemt kan havne i de forkerte hænder på grund af medarbejdere med hang til genbrug eller videresalg, kan nemt føre til, at en virksomhed bliver udsat for ransomware eller afpresning. Meget af den fundne data kan tilmed bruges i social engineering, hvor man med informationen kan snyde andre medarbejdere til at sende både penge og passwords,” siger Marco Preuß, leder af Kasperskys globale forsknings- og analyseteam i Europa, GReAT.
Også malware
Hovedparten (92,6%) af den fundne data var personlige data. Udover musik, videoer og forskellige apps, fandt Kaspersky bl.a. private fotos (nogle endda af pas, køre- og kreditkort – og en hel del nøgenfotos), porno, bankdokumenter, lægejournaler, kontaktinformationer, kontrakter, skattepapirer, fakturaer, jobansøgninger, rejsedokumenter og -billetter.
På en del af enhederne (16,6%) fandt de endda malware. Det betyder, at den nye ejer ikke blot er blevet indehaver af en ny enhed, en masse data, men også mindst ét malware-program.
Kaspersky vil derfor opfordre de nye indehavere til – som det allerførste, de gør – at køre enheden igennem et sikkerhedsprogram, så enheden bliver skannet og testet før brug.
”Fortrolige data på bærbare computere, tablets, smartphones og lignende skal generelt altid opbevares krypteret. Også selvom du vil beholde enheden, fordi du kan miste den eller nogen kan skaffe sig uautoriseret adgang. Den potentielle skade er enorm, hvis personoplysninger falder i de forkerte hænder. Ud over identitetstyveri og adgang til dine konti, udsætter du dig selv (og måske din arbejdsgiver) for fare. Data kan både skade ejeren af enheden, men også dem, der er tæt på f.eks. familie og venner," siger Marco Preuß fra Kaspersky.
Christian Funk, der er ansvarlig for efterforskning og analyse i Tyskland, har været med til at gennemføre analysen. Han siger:
"Det er en udbredt misforståelse, at sletning af data eller formatering af et lagringsmedie faktisk betyder, at alle data uigenkaldeligt er væk. Hvis data ikke slettes korrekt, har folk med bare lidt teknisk snilde let ved at gendanne data. Selv gratis værktøjer kan gendanne data med en meget lille indsats. Kun en fuldstændig overskrivning virker. Også forældede medier er i fare. Følsomme personlige data mister sjældent sin værdi, selv om det er af ældre dato."
Sådan sletter du data på et lagringsmedie, så de ikke kan gendannes:
Når man på en computer sletter filer via Delete-tasten og tømmer papirkurven, slettes filerne ikke helt. For at slette en fil, så data ikke kan gendannes, skal det lagringsområde filen er gemt på, overskrives med noget andet. Jo flere gange lagringsområdet overskrives, des sværere bliver det at gendanne data. Overskrivningen, som kaldes ’makulering’, kan klares af programmer, der er lavet til det. Nogle sikkerhedsløsninger, såsom Kaspersky Total Security, har denne form for datafjernelsesværktøj i deres File Shredder, og den sørger for, at den valgte data bliver overskrevet gentagne gange og derfor ikke kan gendannes.
· Det er også muligt at bruge Windows eget indbyggede datafjernelsesværktøj, Cipher, som normalt bruges til kryptering, men som også kan bruges til at slette filer fra harddisken eller gøre dem ubrugelige.
· Har du en iPhone eller iPad skal du, efter at have sikkerhedskopieret dine data til clouden, gå ind i indstillinger og klikke på nulstil. Derefter skal du klikke på Slet alt indhold og alle indstillinger. Efter at have skrevet din kode, vil enheden selv slette alle data og starte forfra, som var den fra ny.
· Har du en Android enhed skal du først sikkerhedskopierer dine data til clouden og sikrer dig at dine data er krypterede. Det gør du ved at gå sikkerhedsmenuen og aktivere ”Beskyt krypterede data”. Derefter vælger du ’Nulstil telefonen’ og den vil slette alt krypteret indhold og starte forfra, som var den ny.