Двое студентов Массачусетского технологического института опубликовали потрясающие данные об информации, которую им удалось извлечь из купленных жестких дисков б/у. Среди восстановленных данных обнаружились, помимо всего прочего, пять тысяч номеров кредитных карт.
Студенты через онлайн приобрели 158 дисков за сумму менее тысячи долларов. Исследование их содержимого дало потрясающие результаты: на винчестерах обнаружились номера кредиток, персональные медицинские данные, корпоративная финансовая информация, а также несколько гигабайт личных email-сообщений и фривольных картинок, которые легко восстановились, а в некоторых случаях и вовсе оказались не удалены перед продажей.
Исследование показало, что рынок бывших в употреблении НЖМД наводнен приводами, хранящими в себе данные, которые могут использоваться в неблаговидных целях. По словам студентов, 3-4 диска из 10 случайно купленных на вторичном рынке содержат конфиденциальную информацию. Объемы дисков растут, новые приводы каждый год сменяют старые, отправляющиеся на барахолку. По данным Dataquest, в 2002 г. были заменены более 150 миллионов НЖМД, а в предшествующем 2001 г. - 130 миллионов.
Из 158 исследованных дисков 129 находились в рабочем состоянии. На 28 из них частная информация перед продажей не удалялась совсем либо носила следы неудачных попыток удаления. Один изученный диск содержал протоколы финансовых транзакций за год. Этот привод ранее был установлен в автоматическом информаторе в Иллинойсе. На многих дисках утилитой undelete легко восстанавливалась папка "Мои документы". 60% исследованных приводов были отформатированы. Но даже форматирование диска не дает гарантии уничтожения данных: команда Windows "format" не производит перезаписи блоков на пластинах винчестера, а лишь читает из них, удостоверяясь, что блоки работоспособны. Кстати, 5000 номеров кредиток были извлечены именно с отформатированного диска. Только 12 из рассматривавшихся приводов были полностью освобождены от данных.
Все это подвигло исследователей написать работу "Восстановление данных: изучение традиций ухода за диском" (Remembrance of Data Passed: A Study of Disk Sanitation), которая будет опубликована в следующем номере журнале IEEE Security and Privacy. Об этом пишет "Компьюлента".