Geekly articles weekly

购买电子设备并免费获取数据:个人信息仍保留在捐赠的小工具中



如果您已积累了旧计算机,闪存驱动器,电话或硬盘,但您不使用它们,则可能需要将它们带到销售代理商旧货店 ,自己出售或送去回收。 但是您是否想知道这些设备以及存储在其中的数据会发生什么? 您的数据是否被销毁,或者这些东西是否已转售,以使您的所有记忆和个人数据可供下一个所有者使用? 如果有这些数据,那么如果像我这样的人开始梳理我家附近的所有佣金和慈善商店,只会发现他在那里能找到多少个人数据,将会发生什么?

为了弄清多少钱,我花了六个月的时间来提取所有可以在出售设备的设备中找到的所有数据,这些设备出售翻新的计算机或接受小工具进行转售作为礼物。 在实验即将结束时,研究表明,许多企业没有提供他们所保证的内容,也没有从人们提供的设备中擦除数据。

让我们看看我的实验如何进行,我设法提取了哪些数据,以及在出售旧设备之前保证从旧设备中删除数据的方法。

过程


我的第一步是该实验中最不有趣的部分:我研究了哪些企业在我的威斯康星州家附近出售翻新,捐赠或使用过的计算机。 我去了31家商店,花了600美元买了我所有的东西。 这是我得到的:

台式电脑和笔记本电脑-41
可移动媒体(闪存驱动器,存储卡)-27
硬盘-11
手机-6

购买设备时,我回到了控制中心(我称之为地下室),开始了提取数据的过程。 将电脑带回家,我尝试下载它,以了解它是否正在加载以及是否需要密码。 我编写了一个PowerShell脚本 ,该脚本遍历磁盘并编译了所有图像,文档,已保存的电子邮件以及即时通讯程序中的通信历史的列表。 然后,我在桌面上对所有这些进行了精美的存档和分类。 戴尔只清洁了一台笔记本电脑。

大多数硬盘驱动器具有IDE界面,因此我使用外部设备快速连接硬盘驱动器( IDE烤面包机 ),并使用Python脚本对所有数据进行分类。 我发现没有一个硬盘被加密,并且一切正常(除了旧的30 GB日立(已清除)之外)。

我买的手机很旧,我不得不在eBay上购买三种不同的专有费用,这使我的成本增加到650美元(不包括汽油和咖啡)。 这些电话不需要PIN,对于某些电话,我找不到连接到计算机的软件。

对于闪存驱动器和存储卡,我只是将其插入,然后使用Python脚本来组织数据。

总的来说,我的研究结果令人震惊。 在购买的85台设备中,只有两台(戴尔笔记本电脑和日立硬盘)被彻底清洁。 并且只有三个设备被加密。

资料


带着一大堆数据和一个比我还老的铁杂乱的地下室,我制定了一项计划,对所有数据进行排序以查找个人信息。 我使用了pyocr来确定图像或PDF中的社会保险号,生日,信用卡号和电话号码。 然后,我使用PowerShell浏览所有文档,电子邮件和文本,以查找相同的信息。 我保留了所有常客来处理个人信息。

尽管光学字符识别不能100%准确地工作,并且图像上或PDF中可能有我无法提取的数据,但我可以确认那些提取社会保险号,生日,信用卡号的常客电话号码和驾照号码非常全面。

以下是已处理数据的最终计数(不包括MSN / AIM中的一些对应历史记录)和文件格式。 我简短地排除了一些格式(XML,HTML和CSS)。

图像(JPEG,TIFF,GIF,BMP,PNG,BPG,SVG)-214019
文件(DOC,DOCX,PDF,CSV,TXT,RTF,ODT)-3,406
电子邮件(PST,MSG,DBX,EMLX)-148903

如您所见,发现了很多东西。 最有趣的是,我设法提取了很多个人信息。 这是每种信息类型的唯一值的布局:

电子邮件地址-611
生日-50
社会安全号码-41
银行卡号-19
驾驶执照号码-6
护照号码-2

令人惊讶的是,大多数银行卡号都是通过照片或卡扫描获得的,并且卡的正面和背面都被拍照了。 护照号码也来自扫描。

费用


经过进一步的研究,我意识到从Darknet的人们那里购买信息是多么便宜和容易。 社会安全号码的费用为1美元,完整文件(dox)的费用为3美元。 因此,我们无法证明600美元的初始投资是合理的。

由此得出一个有趣的结论:数据泄漏非常普遍,以至于降低了数据成本。 我在Darknet上看到了几个垃圾箱,上面有社会保险号,每个垃圾箱的价格甚至不到1美元。

如何安全摆脱小工具


当捐赠给慈善机构或出售小工具时,您需要确保删除其中的所有数据,而不希望卖方为您做这些事情。 但是,如果您想让小工具进行回收,可以通过以下几种方法来确保无法通过永久销毁设备或媒体来从小工具中恢复数据:
  • 锤子。
  • 燃烧(警告,燃烧中的有毒产物)。
  • 工业研磨。
  • 钻头
  • 电解。
  • 微波炉。
  • 白蚁焊接。


使用这种方法时,您需要保护工作场所并进行合理的保护(至少要戴眼镜和手套)。 并提供保护,销毁小配件可让您开心。

例如,在这里,铝热焊接如何破坏台式机:



原则上,如果您尚未物理破坏设备,专家将可以从中提取数据。 如果这使您兴奋,那么最好安全地玩耍并销毁它。 但是,通常仅清洁设备就足够了,通常非常简单易行[例如,对于Android设备,它足以加密所有数据,然后重置为出厂设置]。

如果您要清洁硬盘驱动器, Darik的Boot And Nuke会有所帮助。 但是,此方法不适用于固态驱动器或RAID驱动器。 在后一种情况下, PartedMagic效果很好

结论


如果您担心自己的数据可能会被攻击者掌握,请销毁这些数据。 如果您出于良好目的捐赠设备,请确保已将其清洁。 即使您收到书面销毁保证书,也无法对其进行验证-除非自己擦除它。

Source: https://habr.com/ru/post/zh-CN444958/

More articles:


All Articles