Computer bewaart gevoelige informatie lang

Blue-Sky · 12 jun 2004, 06:41

<img src="http://upload.userbase.be/upload/secur_key.jpg" align="left"> Gevoelige informatie als creditcardgegevens en wachtwoorden kunnen ongemerkt op de harde schijf van uw computer opgeslagen worden, waar ze soms nog maanden en zelfs jaren later teruggevonden kunnen worden. Zo waarschuwen onderzoekers van de Stanford-universiteit in Californië. De onderzoekers zullen hun bevindingen in augustus presenteren, maar gaven NewScientist vast een voorproefje van hun onderzoek.

De wetenschappers bouwden het systeem TaintBochs, dat de werking van een computer nabootst om zo te kunnen volgen wat computers met gevoelige gegevens doen. Binnen het systeem kunnen gegevens gemarkeerd worden om ze te volgen op hun reis door de pc. Met TaintBochs is gekeken hoe programma's waar regelmatig persoonlijke gegevens mee ingevuld worden, zoals Internet Explorer, het Windows login-script en Apache serversoftware, omgaan met de gevoelige informatie.

Uit het onderzoek blijkt dat zulke programma's die gegevens in de regel vasthouden in het tijdelijke geheugen. Van daaruit kan het echter op de vaste schijf terechtkomen, omdat de inhoud van de computerchips ter beveiliging periodiek op de harde schijf worden opgeslagen. Afhankelijk van de vraag wanneer de betreffende schijfsector opnieuw geselecteerd wordt voor een schrijfopdracht, kunnen ze daar voor lange tijd bewaard worden. En zolang ze op de schijf staan, zijn ze hoe dan ook ook op te sporen, bijvoorbeeld door een hacker.

Zowel Windows als Linux beschikken niet over een optie om dat wegschrijven naar de harde schijf te voorkomen. De beste strategie zou daarom zijn dat applicaties zelf login-gegevens in het RAM-geheugen vervangen door nullen of die gegevens versleutelen. Dat zou met een kleine aanpassing in de applicaties te realiseren zijn, aldus de onderzoekers, die zoals eerder gezegd, pas in augustus met een volledige rapportage komen.

Bron: Automatisering Gids van 8 juni 2004

gamefreak977 · 12 jun 2004, 08:10

Dat wist ik toch wel al langer dan vandaag dat die op uw harde schijf blijven haperen.
Dat is de reden waarom ik mijn nooit harde schijven verkoop.
't zou natuurlijk wel leuk zijn moest ik dat wel kunnen maw dat deze gegevens niet opgeslagen worden.

Blue-Sky · 12 jun 2004, 09:10

gamefreak977 schreef:Dat wist ik toch wel al langer dan vandaag dat die op uw harde schijf blijven haperen.

Ja, idd...freaks :-)

weten dat...maar niet lang iedereen weet dat.
Voor ca. 1 maand geleden volgde ik een TV programma op een Duitse zender, daar werden firma's geconfronteerd met de zeer gevoelige gegevens over hun bedrijf. Een testgroep had bij PC verkopers (techniekers) afgedankte harddisks gaan opkopen, die volgens de vorige eigenaars volledige uitgewist waren. (deze testgroep) had wel de verkopers van die afgedankte HD's verwittigt voor wat deze zouden gebruikt worden.
De vorige eigenaars in kwestie waren nog geen klein beetje verbaast toen zij hun gevoelig liggende informatie te zien kregen.
Toen pas beseften zij dat ze zich best een "Shredder" zouden aanschaffen, zodat deze files met het wettelijk herkende "versnipperen" zouden behandelt worden. Tot 10 maal en meer kunnen die bestanden overschreven worden, zodat een terug halen in de praktijk onmogelijk is.

Grtz, :wink:

12 jun 2004, 09:16

gegevens van een hdd kunnen _altijd_ teruggehaald worden
daarom niet met gewone middelen (hoevel er middelen zijn die zelfs sommige shredders overstijgen) maar met een ultragevoeleige magnetische straling lezer bv
dus als het _echt_ gevoelige geheimen zijn, dan snap ik niet dat iem zijn hdd verkoopt, voor die paar euro's die hij er nog voor krijgt, want de hdd's die nu worden verkocht zijn waarscshijnlijk toch <20 gb, en daar krijg je niet veel voor want een 40 gb hdd vind je nieuw al voor een 50 eur. En daar zou ik het risico niet voor lopen dat er geheimen uitlekken

Blue-Sky · 12 jun 2004, 10:15

SeNsEi Ze0n schreef:gegevens van een hdd kunnen _altijd_ teruggehaald worden

Maar voor de gewone KMO zal volgens mij het zogenaamde wettelijk wissen wel volstaan.
Voor de mensen welke nog niet zouden weten welke karakters enkel uitgewist worden als je een file op de "Prullenbak" plaatst, wel dat zijn enkel de 2 eerste karakters van een file. (dit is enkel info ter attentie van beginners)
In het geval wat ik aanhaalde ging het om briefwisseling naar klanten, zoals offertes of bankuittreksels.
Mijn tweede PC in vroegere jaren was een simpele Commodore 64, daar had ik destijds ook een eenvoudig progje voor, dat ding noemde "lazarus" en was toen ook al in staat om gewiste files terug te halen.
Later na aankoop van een derde PC had ik destijds een "Shredder prog" van Norton, waarmee men dus dat wettelijk wissen kon toepassen, wat daar doorgedraait was met 10 x overschrijven dat kon ik destijds niet meer terughalen.
Maar zoals SeNsEi Ze0n schreef, gegevens van een hdd kunnen _altijd_ teruggehaald worden.
Topgeheimen...bvb militair over een atoomprogram van een Nucleaire mogendheid, die HD's zullen ze wel nooit te grabbel geven eh :twisted:

Grtz,

[Nob] · 12 jun 2004, 10:24

Kan er is iemand dat systeem van altijd terughalen uitleggen?

Bvb: je hebt een magnetisch staafje dat op - of | wordt gezet (0 of 1), maar eens dat anders is gezet, hoe krijg je dat dan terug?

Ik weet wel dat je makkelijk kan terughalen bij gewoon deleten, omdat gewoon de plaats waar het staat (dus waar bijgehouden wordt waardat bestanden staan) wordt aangepast, en niet de locatie van de file zelf...

Maar als je het bvb overschrijft, dan begrijp ik die techniek erachter niet. (alle, niet begrijpen... ik ken hem gewoon niet)

greetz,

Nob

ps. Dus als je altijd alles kan terughalen kan je eigenlijk oneindig veel op je harde schijf zetten?. (of tenminste toch al verdubbelen, want 1 keer overschrijven haal je nog makkelijk terug met software)
Iemand die de capaciteit van zijn HD wil verviervoudigen?

12 jun 2004, 10:37

je zet een gedeelte van het staafje om, er blijft altijd een klein deel op het vorige staan, dit is eenvoudig weergegeven zoals ik het begrepen heb van dingen die ik gelezen heb
en met zo'n scanners kan je het 'onderste' deel van het staafje uitlezen

nob, dat is in theorie wss wel mogelijk, maar om elke keer die data recovery te gebruiken als je een file nodig hebt, dunno

12 jun 2004, 10:40

En wat als ge die harde schijf in de snelwisser (voor videobanden) steekt bij ons op school?
Da's een sterke electromagneet ...

Blue-Sky · 12 jun 2004, 10:58

Nob schreef:Maar als je het bvb overschrijft, dan begrijp ik die techniek erachter niet.

Ik zou het niet weten, als men tien maal iets overschreven heeft, al was het maar een pagina din. a4.
Dan zie ik ook niet hoe men dit zou kunnen terugzetten? Maar zeg nooit, nooit eh

meon schreef:En wat als ge die harde schijf in de snelwisser (voor videobanden) steekt bij ons op school?
Da's een sterke electromagneet ...

In dat geval zal je volgens mij niet veel kunnen terughalen.

Ook de demagnetisatie spoel van een TV of Monitor (CTR) type, zou voldoende moeten kunnen wissen. Er bestaat zo'n demagnetisatiespoel welke herstellers gebruiken in een TV herstellers werkplaats.
Eens zien of ik daarover een image kan vinden.

Grtz,

inter · 12 jun 2004, 11:09

[Nob] schreef:Kan er is iemand dat systeem van altijd terughalen uitleggen?

Bvb: je hebt een magnetisch staafje dat op - of | wordt gezet (0 of 1), maar eens dat anders is gezet, hoe krijg je dat dan terug?

Ik weet wel dat je makkelijk kan terughalen bij gewoon deleten, omdat gewoon de plaats waar het staat (dus waar bijgehouden wordt waardat bestanden staan) wordt aangepast, en niet de locatie van de file zelf...

Maar als je het bvb overschrijft, dan begrijp ik die techniek erachter niet. (alle, niet begrijpen... ik ken hem gewoon niet)

greetz,

Nob

ps. Dus als je altijd alles kan terughalen kan je eigenlijk oneindig veel op je harde schijf zetten?. (of tenminste toch al verdubbelen, want 1 keer overschrijven haal je nog makkelijk terug met software)
Iemand die de capaciteit van zijn HD wil verviervoudigen?

denk dat het te maken heeft met het remanent magnetisme. Eenmaal iets onderworpen is geweest aan magnetisme zal het die eigenschap heel lang meedragen. Je kan dit remanent magnetisme laten afnemen door schokken, warmte enz maar helemaal weg gaat het niet. De data die je via bepaalde trucken kan recoveren zal niet 100% zijn maar dan begint het puzzelwerk, vergelijk het maar met invullen vna kleuren bij correctie van een foto. Daarom dat men zoveel gaat "overschrijven" omdat men dan de kans tot het "juist" zetten enorm moeilijk maakt. Ivm capaciteit verhogen : doe maar eens een full recover (duurt wel lang) maar je zal zien dat je heel veel bestandsnamen te zien krijgt die al lang gedelete zijn. Wanneer je die oude bestanden echter wil openen zijn ze dikwijls corrupt maar daar bestaan dan weer die firma's voor die alles in elkaar puzzelen.