En stor del af de harddiske, der kan købes brugt, rummer stadig information, i mange tilfælde endda følsom information, afslører britisk undersøgelse.
Et forskerhold fra University of Glamorgan i Wales undersøgte 317 harddiske, der blev købt brugt i USA, Australien, Storbritannien og Tyskland.
Mellem 35 og 40 viste sig at stamme fra virksomheder. Af dem rummede 23 procent nok information til at identificere virksomheden, mens fem procent ligefrem indeholdt følsomme forretningsoplysninger.
Kan spores til privatpersoner
25 procent af de brugte harddiske kunne spores tilbage til privatpersoner, mens det ikke var muligt at identificere resten ved hjælp af almindelige analyseværktøjer.
Mange af harddiskene blev ifølge forskerne solgt, mens de stadig var fulde af pornografisk materiale. I to tilfælde måtte forskerne endda kontakte politiet på grund af mistanke om børneporno på diskene.
Af de 200 harddiske, der blev købt i Storbritannien var omkring en fjerdedel komplet slettet, mens en stor del blot havde fået filerne slettet via Windows eller blot formatteret uden at overskrive diskene.
Selvom mange virksomheder strammer op på sikkerheden og opsætter procedurer for brug af it, så er det fortsat en alt for stor del, der ikke skaffer sig af med diskene på forsvarlig vis, mener forskerne.
Opgiver ejerskab og ansvar
- Så snart en organisation skaffer sig af med dets udstyr, opgiver den både ejerskab og ansvar. Hvor meget er man villig til at bruge på forsvarligt at slette noget, der kun er små hundrede kroner værd, siger forskningschef Andy Jones fra British Telecom, der har betalt undersøgelsen.
Forskerne afprøvede imidlertid også en række af de tilgængelige værktøjer til sletning af harddiske, blot for at konstatere at flere af dem ikke virkede efter hensigten.
Den amerikanske myndighed for standarder i det offentlige NIST har udarbejdet en vejledning, der blandt kan hjælpe med at vurdere, hvor drastiske midler der skal til for at bortskaffe en harddisk i forhold til de data, der ligger på den.
Relevant link