Jika Anda memiliki komputer lama, flash drive, telepon, atau hard disk, dan Anda tidak menggunakannya, Anda mungkin ingin membawanya ke komisi untuk dijual, ke
toko barang bekas , menjualnya sendiri atau mengirimnya untuk didaur ulang. Tetapi pernahkah Anda bertanya-tanya apa yang terjadi pada perangkat ini dan data yang tersimpan di dalamnya? Apakah data Anda dihancurkan, atau hal-hal ini dijual kembali, menyimpan semua kenangan dan data pribadi Anda tersedia untuk pemilik berikutnya? Dan jika data ini tersedia, apa yang akan terjadi jika seseorang seperti saya mulai menyisir semua toko komisi dan amal di dekat rumah saya, hanya untuk mengetahui berapa banyak data pribadi yang dapat ia temukan di sana?
Untuk mengetahui dengan tepat berapa banyak, saya menghabiskan enam bulan mengekstraksi semua data yang bisa saya temukan di perangkat yang dijual di mana mereka menjual komputer yang diperbaharui atau menerima gadget untuk dijual kembali sebagai hadiah. Menjelang akhir percobaan, penelitian menunjukkan bahwa banyak bisnis tidak memberikan apa yang mereka jamin dan tidak menghapus data dari perangkat yang ditawarkan orang.
Mari kita lihat bagaimana percobaan saya berjalan, data apa yang berhasil saya ekstrak, dan metode untuk menjamin penghapusan data dari perangkat lama Anda sebelum menjualnya.
Prosesnya
Langkah pertama saya adalah bagian yang paling tidak menarik dari percobaan: Saya mempelajari bisnis mana yang dijual, disumbangkan, atau komputer bekas di dekat rumah saya di Wisconsin. Saya mengunjungi 31 toko dan membeli semua yang saya bisa seharga $ 600. Inilah yang saya dapat:
Komputer desktop dan laptop - 41
Media yang dapat dilepas (flash drive, kartu memori) - 27
Hard drive - 11
Ponsel - 6
Ketika membeli perangkat, saya kembali ke pusat kontrol (seperti yang saya sebut ruang bawah tanah saya), dan memulai proses penggalian data. Membawa pulang komputer, saya mencoba mengunduhnya untuk mencari tahu apakah itu memuat, dan apakah perlu kata sandi. Saya menulis
skrip PowerShell yang melewati disk dan mengkompilasi daftar semua gambar, dokumen, email yang disimpan, dan riwayat korespondensi dalam pesan instan. Lalu saya dengan indah mengarsipkan dan mengatalogkan semua ini di desktop. Hanya satu laptop dari Dell yang dibersihkan sebagaimana mestinya.
Sebagian besar hard drive memiliki antarmuka IDE, jadi saya menggunakan perangkat eksternal untuk dengan cepat menghubungkan hard drive (
pemanggang IDE ), dan
skrip Python yang membuat katalog semua data. Saya menemukan bahwa tidak ada hard drive tunggal yang dienkripsi, dan semuanya bekerja dengan baik (kecuali untuk Hitachi 30 GB lama, yang dihapus).
Ponsel yang saya beli sudah sangat tua dan saya harus membeli tiga biaya kepemilikan berbeda di eBay, yang meningkatkan biaya saya menjadi $ 650 (tidak termasuk bensin dan kopi). Telepon tidak memerlukan PIN, dan bagi beberapa dari mereka saya tidak dapat menemukan perangkat lunak untuk terhubung ke komputer.
Dalam hal flash drive dan kartu memori, saya hanya memasangnya, dan kemudian menggunakan skrip Python untuk mengatur data.
Secara umum, hasil penelitian saya mengejutkan. Dari 85 perangkat yang dibeli, hanya dua (laptop Dell dan hard drive Hitachi) yang dibersihkan secara menyeluruh. Dan hanya tiga perangkat yang dienkripsi.
Data
Berbekal segunung data dan ruang bawah tanah yang berantakan dengan besi yang lebih tua dari saya, saya mengembangkan rencana untuk menyortir semua data untuk mencari informasi pribadi. Saya menggunakan pyocr untuk menentukan nomor jaminan sosial, ulang tahun, nomor kartu kredit, dan nomor telepon dalam gambar atau PDF. Kemudian saya menggunakan PowerShell untuk membaca semua dokumen, email, dan teks untuk mencari informasi yang sama. Saya
menyimpan semua pelanggan tetap untuk memproses informasi pribadi.
Terlepas dari kenyataan bahwa pengenalan karakter optik tidak bekerja 100% akurat, dan mungkin ada data pada gambar atau dalam PDF yang saya tidak bisa mengekstrak, saya dapat mengonfirmasi bahwa pelanggan tetap digunakan untuk mengekstrak nomor jaminan sosial, ulang tahun, nomor kartu kredit Nomor telepon dan nomor SIM cukup lengkap.
Di bawah ini adalah hitungan terakhir dari data yang diproses (tidak termasuk beberapa riwayat korespondensi dalam MSN / AIM) dan format file. Saya mengecualikan beberapa format (XML, HTML, dan CSS) singkatnya.
Gambar (JPEG, TIFF, GIF, BMP, PNG, BPG, SVG) - 214 019
Dokumen (DOC, DOCX, PDF, CSV, TXT, RTF, ODT) - 3,406
Email (PST, MSG, DBX, EMLX) - 148 903
Seperti yang Anda lihat, banyak hal ditemukan. Dan hal yang paling menarik adalah saya berhasil mengekstrak banyak informasi pribadi. Berikut adalah tata letak nilai unik untuk setiap jenis informasi:
Alamat Email - 611
Tanggal lahir - 50
Nomor Jaminan Sosial - 41
Nomor Kartu Bank - 19
Surat Izin Mengemudi - 6
Nomor paspor - 2
Yang mengejutkan, sebagian besar angka dari kartu bank diperoleh dari foto atau pemindaian kartu, dan bagian depan dan belakang kartu difoto. Nomor paspor juga diambil dari pindaian.
Biaya
Melakukan penelitian lebih lanjut, saya menyadari betapa murah dan mudahnya membeli informasi dari orang-orang di Darknet. Nomor jaminan sosial biaya $ 1, dokumen lengkap (dox) biaya $ 3. Jadi kami tidak dapat membenarkan investasi awal sebesar $ 600.
Kesimpulan menarik berikut dari ini: kebocoran data sangat umum sehingga mereka menurunkan biaya data. Saya melihat beberapa kesedihan di Darknet dengan nomor jaminan sosial yang harganya bahkan kurang dari $ 1 masing-masing.
Cara menyingkirkan gadget Anda dengan aman
Saat memberikan ke badan amal atau menjual gadget, Anda harus memastikan bahwa semua data darinya dihapus, dan tidak berharap penjual akan melakukannya untuk Anda. Tetapi jika Anda ingin memberikan gadget Anda untuk didaur ulang, berikut adalah beberapa cara untuk memastikan bahwa Anda tidak dapat memulihkan data darinya dengan menghancurkan perangkat atau media secara permanen:
- Palu.
- Terbakar (hati-hati, produk beracun dari pembakaran).
- Penggilingan industri.
- Bor
- Asam
- Elektrolisis.
- Gelombang mikro.
- Pengelasan rayap.
Saat menggunakan metode seperti itu, Anda harus mengamankan tempat kerja dan mengenakan perlindungan yang masuk akal (setidaknya kacamata dan sarung tangan). Dan memberikan perlindungan, dengan penghancuran gadget Anda bisa bersenang-senang.
Di sini, misalnya, bagaimana pengelasan termit menghancurkan PC desktop:
Pada prinsipnya, jika Anda belum menghancurkan perangkat secara fisik, spesialis akan dapat mengekstraksi data darinya. Jika ini menggairahkan Anda, maka lebih baik memainkannya dengan aman dan menghancurkannya. Namun, biasanya cukup hanya dengan membersihkan perangkat Anda, biasanya sangat mudah dan sederhana [misalnya, untuk perangkat Android cukup untuk mengenkripsi semua data dan kemudian mengatur ulang ke pengaturan pabrik].
Jika Anda ingin membersihkan hard drive Anda,
Darik's Boot And Nuke akan membantu. Namun, metode ini tidak akan berfungsi dengan solid state drive atau drive RAID. Dalam kasus terakhir,
PartedMagic berfungsi dengan
baik .
Kesimpulan
Jika Anda khawatir bahwa data Anda mungkin ada di tangan penyerang, hancurkan data tersebut. Jika Anda ingin menyumbangkan perangkat untuk tujuan yang baik, pastikan itu sudah dibersihkan. Bahkan jika Anda menerima jaminan tertulis dari kerusakan data, Anda tidak akan dapat memverifikasinya - kecuali untuk menghapusnya sendiri.