Az amerikai Massachusetts Institute of Technology (MIT) két kutató-hallgatója interneten keresztül és hétvégi bolhapiacokon vásárolt be, majd vizsgált biztonsági szempontok alapján nagy számú használt merevlemezt. A közel 160 darab régi winchesteren számos olyan információ volt hozzáférhető, mely illetéktelen felhasználók kezében kárt okozhat az eszközök korábbi tulajdonosainak - állítja Simson Garfinkel és Abbi Shelat, a két szakember vizsgálatuk eredményét részletesen egy információbiztonsági szaklap következő számában publikálja.
A megvásárolt 158 használt winchester nagy része (129) működőképesnek bizonyult, a páros ebből 28 olyan lemezt talált, amelyen nem, vagy csak kevés jel utalt arra, hogy korábbi gazdái tettek valamit az adatok eltüntetése érdekében. A merevlemezeken a személyes adatok mellett egészségügyi és vállalati, pénzügyi információk is visszaállíthatók voltak. A felvásárolt készletben bankjegykiadó automata adattárolója is fellelhető volt, a korábban már formázott lemezen a két kutató mintegy 5000 bankkártya információit tudta különböző módszerekkel visszanyerni.
Hagyományos formázás helyett alkalmazható az ún. wipe format. A metódus használata után a merevlemezen tárolt adatokat standard szoftverekkel már nem nyerhetők vissza. Wipe format számos szoftverrel végezhető (Eraser, Norton Utilities). |
A páros felhívja a figyelmet, hogy sokan nincsenek tudatában annak, hogy az adatok törlése, illetve a winchester formázása ellenére az információk még visszanyerhetők. A közel 160 merevlemezből mindössze 12 olyannal találkoztak, amelyek teljes biztonsággal sterilizálva voltak.