Take a look inside a hard drive while it's running
Sommario:
- Dati in quantità
- Unità resuscitate
- Anche quando le persone riformattano il disco rigido, un investigatore motivato può recuperare i dati utilizzando strumenti come Disk Editor di Norton SystemWorks o Disk Investigator gratuito.
È un freddo sabato di marzo al Pit, una penna di sostegno concreta per parti di computer abbandonati a Needham, Massachusetts, discarica di città. Nelle vicinanze, tre persone del posto attendono pazientemente nelle loro macchine al minimo.
Un SUV si ferma. Il pilota James Curtin prende un vecchio PC dal retro e lo mette nella fossa insieme ad altri monitor CRT e al vecchio telaio del computer. Lentamente gli altri uomini escono dalle loro macchine e camminano verso il computer scartato - uno con un cacciavite in mano.
Per questi spazzini di PC, la Fossa è una miniera d'oro per chip di memoria, processori e altri componenti che usano per costruire PC a buon mercato. Ma trovano anche di solito qualcos'altro: dati aziendali e personali che i precedenti proprietari hanno lasciato sui dischi rigidi scartati.
[Ulteriori letture: Strappiamo un disco rigido e SSD per mostrarvi come funzionano]"[Su] Quasi ogni disco rigido che tiro, troverò una dichiarazione dei redditi o un curriculum ", dice David Burns, che si descrive come un normale di Needham.
La lezione per gli utenti di PC? I vecchi dischi rigidi non sempre muoiono - o svaniscono. Spesso vengono recuperati e riutilizzati su altri computer. E quando ciò accade, i dati e i segreti a volte sporchi degli utenti precedenti vanno con loro.
La corretta disinfezione di un disco rigido prima di regalare o rivendere un computer richiede solo un piccolo investimento di tempo e uno strumento di cancellazione del disco economico o gratuito (vedi "Data Killing 101"). Ma molte persone non eseguono nemmeno una pulizia minima.
Dati in quantità
Un esame di dieci dischi rigidi usati che abbiamo acquistato o recuperato nell'area di Boston ha rivelato una grande quantità di dati sensibili. Su tutti tranne uno di essi, abbiamo trovato dati, tra cui documenti aziendali, medici e legali riservati; Social Security, carta di credito e numeri di conto bancario; e-mail; e anche la pornografia.
La maggior parte delle informazioni erano facili raccolte - anche su quattro unità i cui proprietari precedenti avevano tentato di cancellare i dati, eliminando file e svuotando il cestino o riformattando il disco - misure che nascondono semplicemente il dati dal sistema operativo. Non sorprende che gli ex proprietari dell'attrezzatura siano rimasti scioccati nell'apprendere che gli estranei hanno avuto accesso alle loro informazioni.
"Ho esaminato il mio PC e ho pensato di aver eliminato completamente tutto", ha detto Curtin del suo vecchio TriGem 486.
Un computer di Boston il negozio ci ha venduto un disco rigido precedentemente di proprietà di un commercialista - e pieno zeppo di quattro anni di libri paga, informazioni fiscali e numeri di previdenza sociale dei suoi clienti. Il contabile ha detto che suo nipote, che lavorava in un negozio di computer, aveva rimosso il disco mentre aggiornava il suo vecchio computer alcuni mesi prima. Il ragioniere disse che non aveva mai pensato di chiedere a suo nipote cosa fosse diventato del disco rigido.
Allo stesso modo, un negozio dell'Esercito della Salvezza a Cambridge, nel Massachusetts, ci vendette un PC che un tempo era appartenuto a un avvocato; conteneva ancora numeri di conti bancari, un account attivo dell'America Online (e una password memorizzata) e bozza di documenti legali sul suo disco rigido.
"Non mi sarei mai aspettato che le mie informazioni personali sarebbero mai state più di questo - personali ", ha detto l'avvocato. Ha detto che il consulente IT della sua azienda aveva promesso di distruggere adeguatamente i dati.
I nostri campioni hanno confermato i risultati di uno studio condotto all'inizio del Massachusetts Institute of Technology. Due studenti laureati, Simson Garfinkel (che è anche un prolifico scrittore di tecnologia) e Abhi Shelat, hanno acquistato 158 dischi rigidi su eBay e da negozi online. Di 129 unità che funzionavano, 69 avevano file recuperabili e 49 contenevano informazioni personali, inclusi 3700 numeri di carte di credito, dati medici e materiale pornografico. Solo 12 delle unità utilizzabili sono state correttamente spurgate.
"Questo è un problema serio", afferma Shelat. Le aziende diventano vulnerabili quando condividono involontariamente informazioni sensibili. E le persone si lasciano aprire al furto di identità, un crimine potenzialmente rovinoso che la Federal Trade Commission ha ricevuto circa 162.000 denunce nel 2002 - quasi il doppio del 2001.
Unità resuscitate
Lanciare il tuo vecchio disco con la spazzatura non è garanzia che - e i tuoi dati - troveranno un posto tranquillo in una discarica. E gli spazzini come quelli di Needham Pit sono solo una parte del quadro. Man mano che più città e città vietano i PC dalle loro discariche, le aziende stanno incassando.
Computer Salvage of New England raccoglie vecchi PC e li cannibalizza per le parti che poi vende. Allo stesso modo, la città di Cambridge paga una società di riciclaggio chiamata Onyx Environmental Services per trasportare i PC rimasti per il ritiro a bordo strada. La società di ricerche Gartner Dataquest riporta che aziende e privati hanno messo fuori uso circa 150.000 dischi rigidi nel 2002. Nel frattempo, gli incidenti segnalati di sicurezza dei dati compromessi da uno smaltimento improprio di PC indesiderati sono aumentati esponenzialmente, dice Frances O'Brien, direttore della ricerca Gartner.
"Le aziende non pensano due volte a dare ai dischi rigidi una semplice riforma e a consegnare i PC a dipendenti, enti di beneficenza o chiunque altro possa risparmiargli i costi di smaltimento," O "
Eliminato o nascosto
Anche quando le persone riformattano il disco rigido, un investigatore motivato può recuperare i dati utilizzando strumenti come Disk Editor di Norton SystemWorks o Disk Investigator gratuito.
Lo abbiamo fatto su un disco rigido. guida acquistata alla Super Computer Sale (fiera dei computer viaggianti), ricerca scoperta, messaggi di posta elettronica e un registro di siti Web visitati dai dipendenti della Fairfax Financial Holdings dell'Ontario, in Canada.
"Non avrebbe dovuto successo ", ha detto B Martin Martin, vice presidente investor Fairfax. "Faremo in modo che una cosa del genere non accada mai più".
Un altro disco rigido utilizzato che abbiamo acquistato alla fiera dei computer non aveva alcun sistema operativo. Ma abbiamo identificato il precedente proprietario - e abbiamo distrutto 20 MB di dati che documentano le attività non stampabili in questa rivista.
Essere in grado di recuperare i dati cancellati può essere utile: chiedi a chiunque abbia mai accidentalmente cestinato un file. I dati del disco rigido possono aiutare a inchiodare i criminali, dice Tom Galligan, proprietario di Electronic Evidence Recovery di Tiverton, Rhode Island.
Ma gli utenti onesti hanno un legittimo interesse a distruggere i dati quando scaricano un vecchio PC. Curtin vorrebbe essere stato più attento con la sua vecchia guida. "Non commetterò mai due volte quell'errore", afferma.
Eliminazione dei dati 101: Strumenti e suggerimenti
L'unico modo sicuro per distruggere i dati sul disco rigido è sovrascriverli. Ecco alcuni programmi e suggerimenti che ti aiuteranno a fare il lavoro giusto.
WipeDrive di Access 40 $ Crea un dischetto di avvio floppy che usi per sovrascrivere il tuo disco fisso - sistema operativo incluso.
- Active @ KillDisk di LSoft Technologies, un'utility DOS gratuita, sovrascrive anche i dati ma manca di extra come uno strumento per verificare che un disco sia stato pulito.
- Per eliminare singoli file, Norton SystemWorks 2003 di $ 70 include un'utilità chiamata WipeInfo.
- Due liberi le opzioni che puoi provare sono Cancella e Cancella.
- La formattazione di basso livello distrugge i dati su un'unità. La procedura, progettata per restituire un disco rigido alle sue condizioni di produzione, viene in genere eseguita in un ambiente DOS e Microsoft non crea o fornisce strumenti per i formati di basso livello. Tuttavia, la maggior parte dei produttori di dischi rigidi fornisce strumenti di formattazione di basso livello nei propri siti Web. Per identificare il tuo fornitore di dischi rigidi da Windows, vai alla finestra Gestione periferiche e fai doppio clic su Unità disco.
- Si noti che l'esecuzione di un formato di alto livello su un'unità utilizzando l'utilità inclusa in Windows non annulla praticamente nessuno dei dati precedenti.
Seagate rilascia il nuovo firmware per i dischi rigidi guasti
Seagate ha ora rilasciato un nuovo firmware per tutti i modelli di hard disk interessati da un difetto software, ha detto giovedì.
Fujitsu per terminare la produzione di testine per dischi rigidi
Fujitsu prevede di terminare la produzione di testine di lettura / scrittura per unità disco rigido come parte di una più ampia recensione del suo business HDD, è ...
Toshiba acquisirà il business dei dischi rigidi di Fujitsu
Toshiba prevede di acquistare il business delle unità disco rigido di Fujitsu per una somma non divulgata.