古いコンピューター、フラッシュドライブ、電話、またはハードディスクを蓄積していて、それらを使用しない場合は、それらを販売のための手数料、 リサイクルストアに持って行き、自分で販売するか、リサイクルのために送ってください。 しかし、これらのデバイスとそれらに保存されているデータはどうなるのか疑問に思ったことはありませんか? あなたのデータは破壊されていますか、またはこれらは再販され、あなたのすべての記憶と個人データが次の所有者に利用可能に保存されていますか? そして、このデータが利用可能な場合、私のような誰かが私の家の近くのすべてのコミッションとチャリティーショップを調べ始めたら、彼がそこにどれだけの個人データを見つけることができるかを知るためにどうなりますか?
正確な量を調べるために、私は6か月かけて、再生されたコンピューターを販売するデバイスや、ガジェットをギフトとして再販するデバイスで販売されるデバイスで見つけることができるすべてのデータを抽出しました。 実験の終わりに向かって、多くの企業が保証するものを提供せず、人々が提供するデバイスからデータを消去しないことが研究により示されました。
私の実験がどのように行われたのか、どのようなデータを抽出したのか、そして販売前に古いデバイスからデータを確実に削除する方法を見てみましょう。
プロセス
私の最初のステップは、実験の最も面白くない部分でした。ウィスコンシンの家の近くで、どの企業が再生、寄付、または使用したコンピューターを販売しているかを調べました。 私は31店舗を訪れ、600ドルですべてを購入しました。 ここに私が得たものがあります:
デスクトップおよびラップトップコンピューター-41
リムーバブルメディア(フラッシュドライブ、メモリカード)-27
ハードドライブ-11
携帯電話-6
デバイスを購入すると、コントロールセンターに戻り(地下室と呼んでいます)、データの抽出プロセスを開始しました。 コンピューターを持ち帰り、ダウンロードして、ロード中かどうか、パスワードが必要かどうかを確認しました。 ディスクを通過して、すべての画像、ドキュメント、保存されたメール、インスタントメッセンジャーの通信履歴のリストをコンパイルするPowerShellスクリプトを作成しました。 次に、これらすべてをデスクトップに美しくアーカイブし、カタログ化しました。 デルが提供するラップトップは、必要に応じて1つだけクリーニングされました。
ほとんどのハードドライブにはIDEインターフェイスがあるため、外部デバイスを使用してハードドライブ( IDEトースター )をすばやく接続し、すべてのデータをカタログ化したPythonスクリプトを使用しました。 暗号化されたハードドライブは1つではなく、すべて正常に機能していることがわかりました(古い30 GB日立は除きました)。
私が買った携帯電話は非常に古く、eBayで3種類のプロプライエタリ料金を購入する必要があったため、コストが650ドル(ガスとコーヒーを除く)に増えました。 電話はPINを必要としませんでした。一部の電話では、コンピューターに接続するためのソフトウェアが見つかりませんでした。
フラッシュドライブとメモリカードの場合、プラグインし、Pythonスクリプトを使用してデータを整理しました。
一般に、私の研究の結果は衝撃的でした。 購入した85台のデバイスのうち、完全にクリーニングされたのは2台(Dellラップトップと日立製ハードドライブ)だけでした。 暗号化されたデバイスは3つだけです。
データ
大量のデータと、私よりも古い鉄で散らかった地下室を武器に、個人情報を求めてすべてのデータを分類する計画を立てました。 pyocrを使用して、画像またはPDFの社会保障番号、誕生日、クレジットカード番号、および電話番号を特定しました。 次に、PowerShellを使用して、同じ情報を求めてすべてのドキュメント、メール、テキストを調べました。 私は個人情報を処理するためにすべての常連を保持しました。
光学式文字認識が100%正確に機能せず、画像またはPDFに抽出できないデータがある可能性があるという事実にもかかわらず、社会保障番号、誕生日、クレジットカード番号を抽出するために使用される常連が確認できます電話番号と運転免許証番号はかなり包括的なものでした。
以下は、処理されたデータ(MSN / AIMの複数の通信履歴を含まない)とファイル形式の最終カウントです。 一部の形式(XML、HTML、およびCSS)を簡単に除外しました。
画像(JPEG、TIFF、GIF、BMP、PNG、BPG、SVG)-214 019
ドキュメント(DOC、DOCX、PDF、CSV、TXT、RTF、ODT)-3,406
メール(PST、MSG、DBX、EMLX)-148 903
ご覧のとおり、多くのことが見つかりました。 そして、最も興味深いのは、多くの個人情報を抽出できたことです。 各タイプの情報の一意の値のレイアウトは次のとおりです。
メールアドレス-611
生年月日-50
社会保障番号-41
銀行カード番号-19
運転免許証番号-6
パスポート番号-2
驚くべきことに、銀行カードのほとんどの数字は写真またはカードスキャンから取得され、カードの表と裏の両方が撮影されました。 パスポート番号もスキャンから取得されました。
費用
さらに調査を進めると、Darknetの人々から情報を購入するのがいかに安価で簡単かを実感しました。 社会保障番号の費用は1ドル、フルドキュメント(dox)の費用は3ドルです。 したがって、600ドルの初期投資を正当化することはできません。
これから興味深い結論が得られます。データリークは非常に一般的であるため、データのコストを削減しました。 Darknetには、社会保障番号が1ドル以下であるいくつかのダンプがありました。
ガジェットを安全に取り除く方法
慈善団体に寄付したり、ガジェットを販売するときは、販売店があなたのためにそれを行うことを期待せずに、そこからすべてのデータが削除されることを確認する必要があります。 ただし、リサイクルのためにガジェットを提供したい場合、デバイスまたはメディアを完全に破壊することでガジェットからデータを回復できないことを確認するいくつかの方法があります。
- ハンマー。
- 燃焼(注意、燃焼による毒性物質)。
- 工業用研削。
- ドリル
- 酸。
- 電気分解。
- 電子レンジ。
- シロアリの溶接。
このような方法を使用する場合は、職場を確保し、合理的な保護(少なくともメガネと手袋)を着用する必要があります。 そして、保護を提供し、ガジェットを破壊することで、あなたは楽しむことができます。
ここで、たとえば、テルミット溶接がデスクトップPCを破壊する方法:
原則として、デバイスを物理的に破壊していない場合は、専門家がデバイスからデータを抽出できます。 これが心配な場合は、安全にプレイして破壊することをお勧めします。 ただし、通常はデバイスをクリーニングするだけで十分です。通常は非常に簡単で簡単です(たとえば、Androidデバイスの場合、すべてのデータを暗号化して工場出荷時設定にリセットするだけで十分です)。
ハードドライブをクリーニングする場合は、 DarikのBoot And Nukeが役立ちます。 ただし、この方法はソリッドステートドライブまたはRAIDドライブでは機能しません。 後者の場合、 PartedMagicはうまく機能します 。
おわりに
データが攻撃者の手に渡ることを心配している場合は、データを破壊してください。 適切な目的のためにデバイスを寄付したい場合は、必ずクリーニングしてください。 書面によるデータ破壊の保証を受け取った場合でも、自分で消去する場合を除き、検証することはできません。