Tajemnice przenośnych dysków USB, i jak je zachować

Na początek zagadka: Co wspólnego mają poufne raporty laboratoryjne i analizy giełdowe, kopie służbowej i prywatnej korespondencji elektronicznej oraz nagie akty i filmy prywatne? Odpowiedź jest prosta, wszystko to znaleziono na używanych dyskach USB kupionych na internetowych aukcjach.

Przyznam, że sama idea sprzedawania lub kupowania używanych dysków komputerowych brzmi dla mnie równie abstrakcyjnie jak handel używaną bielizną. Jednakże grupka naukowców z uniwersytetu w Hertfordshire przeprowadziła ostatnio analizę używanych dysków USB, w tym celu zakupili 200 używanych dysków USB w serwisie eBay oraz innych sklepach z artykułami używanymi. Połowa z tych dysków pochodziła ze Stanów Zjednoczonych, zaś druga połowa była z Wielkiej Brytanii. To co odkryli na pierwszy rzut oka było zatrważające blisko dwie trzecie tych urządzeń zawierało dane pozostawione przez poprzedniego właściciela.

Nawet kiedy użytkownicy próbują usunąć osobiste i poufne dane z przenośnych dysków USB, często nie potrafią prawidłowo tego zrobić i rzadko to im się udaje. Wszystkie te dane wrażliwe pozostawione na dyskach przekazywanych obcym osobom mogą stanowić ogromne zagrożenie dla bezpieczeństwa poprzednich właścicieli, ponieważ gdy takie dane dostaną się w niepowołane ręce mogą być wykorzystane do różnego rodzaju cyberprzestępstw, takich jak chociażby ataki phisingowe, kradzieże tożsamości, szantaże itp. Oczywiście druga strona używając takiego dysku z drugiej ręki nie ma pewności, czy nie został on zainfekowany złośliwym oprogramowaniem.

Wracając do badań naukowców z uniwersytetu w Hertfordshire, w przypadku 100 dysków USB z amerykańskiego rynku tylko 18 zostało wyczyszczonych przy użyciu narzędzi do kasowania danych, osiem dysków zostało tylko sformatowanych, ale dane można było łatwo odzyskać przy minimalnym wysiłku, w 64 kolejnych dane zostały usunięte, ale można je było łatwo odzyskać, natomiast właściciel jednego dysku nie podjął nawet próby usunięcie swoich danych i sprzedał go w takiej postaci, może liczył, że przez to wzrośnie jego wartość :) Pozostałych dysków nie dało się w ogóle odczytać przy użyciu narzędzi, którymi dysponowali naukowcy.

W przypadku dysków zakupionych od Brytyjczyków sprawa wyglądała jeszcze gorzej, 19 dysków zawierało dane poprzednich użytkowników, w przypadku 47 dysków dane zostały usunięte, ale badacze byli w stanie je odtworzyć przy użyciu różnych narzędzi, kolejnych 16 dysków zostało tylko sformatowanych i ich dane również łatwo odzyskano. Tylko 16 dysków ze 100 zostało wyczyszczonych przy użyciu narzędzi do kasowania danych, a jeden został zaszyfrowany.

Oprócz różnic w podejściu do własnego bezpieczeństwa w Stanach Zjednoczonych i Wielkiej Brytanii, różny był też rodzaj informacji, które zostały znalezione na dyskach. W przypadku amerykańskich dysków zdecydowaną większość stanowiły dokumenty biznesowe, podczas gdy brytyjskie dyski zawierały więcej osobistych danych, w tym pikantnych aktów. Ciekawe jak takie badania wypadły by w Polsce, może jest ktoś chętny spróbować.

Na koniec porada jak uchronić swoje dane w przypadku oddania lub sprzedaży dysku komputerowego innej osobie.

Czasami nadchodzi taki czas, że dysk lub pamięć USB, której używaliśmy do przechowywania poufnych informacji jest nam już niepotrzebna, decydujemy się więc oddać go drugiej osobie. Samo usunięcie plików z danymi z dysku jest niewystarczająca, co pokazały powyższe badania, najbezpieczniejszym sposobem na wyczyszczenie danych na dysku przenośnym jest jego zaszyfrowanie i nie jest to takie trudne jak się wydaje.

Dyski USB automatycznie przenoszą bity danych do mniej używanych obszarów dysku w celu wydłużenia jego żywotności, tradycyjna technika bezpiecznego nadpisywania plików z przypadkowymi danymi może nie wyczyścić wszystkich z nich.

Nadal można stosować metodę wyrzucania losowych danych trzy razy z rzędu na cały dysk flash, chociaż narzędzia do tego celu są mniej niż oczywiste zarówno w systemie Windows 10 jak i MacOS. W urządzeniu z Windowsem trzeba otworzyć wiersz poleceń w menu Start i wpisać "format e: /p:3," (gdzie "e" odpowiada literze dysku, który chcecie wymazać, jeżeli u was dysk wyświetla się pod inną literą to należy zmienić to odpowiednio), natomiast na Mac-u trzeba otwórz aplikację "Disk Utility", wybrać dysk i kliknąć "Erase", a następnie wybrać "Security Options..." i przesunąć suwak do trzeciej opcji "3-pass secure erase".

Dużo szybsze jest szyfrowanie całego dysku w celu uniemożliwienia odczytu jego zawartości bez klucza, a następnie sformatowanie go przy użyciu standardowych funkcji, ponowne zaszyfrowanie i jeszcze raz sformatowanie.

W przypadku użytkowników Windowsa, wersja Home Edition nie obsługuje szyfrowania dysków, więc trzeba posiłkować się darmową aplikacją szyfrującą, polecam VeraCrypt. Po ściągnięciu i zainstalowaniu aplikacji upewniamy się, że żaden inny dysk zewnętrzny nie jest podłączony do komputera, uruchamiamy aplikację, a klikamy "Create Volume", a następnie "Encrypt a non-system partition/drive", wybieramy "Standard VeraCrypt volume", klikamy "Select Device", a następnie "Removable Disk" - gdzie powinieneś zobaczyć tylko jeden dysk. Po zaszyfrowaniu dysku należy go ponownie sformatować, w tym przypadku kliknij prawym przyciskiem myszy na ikonę dysku przenośnego i wybierz opcję "Format...", a następnie po zakończeniu formatowania powtórzyć proces szyfrowania i ponownie sformatować, aby następny użytkownik nie otrzymał monitu o odszyfrowanie dysku. I tak przygotowany dysk przenośny USB można dopiero oddać lub sprzedać drugiej osobie bez obawy o bezpieczeństwo danych, które na nim kiedykolwiek się znajdowały.

Myślę, że wiedza jak zaszyfrować dysk USB czy pendrive powinna się przydać każdemu, gdyż są one coraz mniejsze i nie trudno je zgubić, a po co wtedy zamartwiać się osobistymi danymi, które ktoś może wykorzystać do cyberprzestępstwa.

Przy pisaniu tego artykułu posiłkowałem się danymi z badań amerykańskich naukowców z uniwersytetu w Hertfordshire
Wykorzystałem zdjęcia z portalu pixabay.com/