Kell-e törölni a pendrive-on tárolt adatokat kidobás/eladás előtt?


2019.04.25.

Egy kutatás szerint a legtöbb felhasználó nem törli megfelelően az adatait az eldobott vagy eladott USB-meghajtóiról, így ezek az eszközök rengeteg személyes információt tartalmazhatnak.

A felhasználók előszeretettel helyeznek idegen, utcán talált, ismeretlen külső meghajtókat (memóriakártyákat, pendrive-okat) a számítógépükbe, pedig az ESET szakemberei szerint az ilyen USB-meghajtók könnyen tartalmazhatnak kártékony kódokat, kémprogramokat, sőt még az is elképzelhető, hogy éppen nekünk helyezték el azt csaliként. Ám emellett más veszélyek is leselkednek az óvatlan felhasználókra. Egy kutatás szerint ugyanis a legtöbb felhasználó nem törli megfelelően az adatait az eldobott, eladott USB-meghajtóiról, így ezek az eszközök rengeteg személyes információt tartalmazhatnak, amelyek emiatt illetéktelen kezekbe kerülhetnek. Az eszközökön tárolt adatok titkosításával azonban kivédhető lenne ez a kockázat.

A Hertfordshire-i Egyetem kutatói a közelmúltban 200 használt pendrive-ot vásároltak próbaképpen - 100-at az Egyesült Államokban, 100-at az Egyesült Királyságban -, hogy lássák, mennyi meghajtón találhatók meg a korábbi tulajdonosok adatai. A felmérés ötletgazdája, a Comparitech cég beszámolója szerint a legtöbb pendrive tartalmazott személyes adatokat a korábbi tulajdonosokról, amelyeket minimális szakértelemmel egyszerűen elő lehetett hívni.

A teszt eredményei szerint 20 korábbi tulajdonos annyira felelőtlen volt, hogy meg sem próbálta letörölni a tárolóeszköz tartalmát. Ebben az esetben a számítógéphez való egyszerű csatlakoztatásuk máris elegendő volt a tartalmak eléréséhez.

A legtöbb vizsgált esetben bár az adatok előzőleg törlésre kerültek, de azok egyszerű módszerrel visszaállíthatók voltak, így bárki számára elérhetők maradtak. A kutatók kizárólag a neten bárki számára egyszerűn elérhető adat-helyreállítási szoftvereket használtak a kísérlet folyamán, és még így is 135 pendrive tartalmát tudták helyreállítani mindössze pár perces munkával. Az adatvisszaállító programok ráadásul még a korábban formattált eszközökről is képesek voltak az adatmentésre. Az említett 135 eszköz közül 44 USB-meghajtó még ahhoz is elegendő információt tartalmazott, hogy ezekből a tesztelők az eszköz korábbi tulajdonosát egyértelműen beazonosíthassák.

És hogy mik is voltak ezek gyengén, vagy sehogyan sem törölt korábbi személyes információk? A külső meghajtókon talált adatok széles skálát öleltek fel, kezdve a bizalmas vállalati és jogi dokumentumoktól, az adóbevallásokon és a fizetési papírokon át, egészen a "zavarba ejtően" privát állományokig. Az utóbbiak között még készpénzről és lőfegyverekről készült fényképek, házkutatási parancs, illetve számos meztelen fotó névvel és elérhetőséggel is megtalálható volt.

Eközben mindössze 34 olyan USB-meghajtó volt a mezőnyben, aminek tartalmát eladás előtt valamilyen speciális célszoftverrel teljesen biztonságosan és visszaállíthatatlan módon letörölték. Titkosítással pedig csak egyetlen eszközt védtek, ennek tulajdonosa viszont messzemenően gondoskodott arról, hogy korábbi adatai semmiképpen ne kerülhessenek illetéktelen kezekbe.

Az ESET szakemberei szerint egy erős titkosítás alkalmazása a legjobb mód arra, hogy adatainkat távol tartsuk a kíváncsi tekintetektől. Fontos, hogy ez nem csak akkor nyújt megfelelő védelmet, ha meg akarunk szabadulni eszközeinktől, hanem abban az esetben is, ha ellopják vagy elveszítjük külső meghajtóinkat, ami egy elég általános probléma a külső meghajtókkal kapcsolatban. A korábbi kutatások azt is kimutatták, hogy a felhasználók hajlamosak az utcán talált USB-meghajtókat bármilyen óvintézkedés nélkül a számítógépeikbe helyezni, amelynek révén komoly kártevőfertőzéseknek tehetik ki magán vagy céges eszközeiket.

Az ESET szakemberei azt tanácsolják, hogy mind a külső meghajtók eladása, kiselejtezése során, mind pedig a talált, idegen pendrive-ok használatba vételénél járjunk el kiemelt óvatossággal és tegyünk meg mindent, hogy adataink ne kerüljenek illetéktelen kezekbe, illetve ne fertőzzük meg számítógépünket ismeretlen eredetű kártevőkkel.