CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
22 de gener de 2003


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

22 de gener de 2003 - Dades privades als discs durs de segona mà

Durant els dos últims anys, dos estudiants del MIT han adquirit discs de segona mà a través de subhastes per Internet i botigues de segona mà. D'un total de 129 discs adquirits i operatius, va ser possible recuperar fitxers en un total de 69. I d'aquests, en 49 hi havia informació “privada”: dades mèdiques, cartes d'amor, pornografia i més de 5.000 targetes de crèdit.

Això pot posar els pèls de punta a l'indicar que, segons algunes estimacions, durant l'any 2002 un total de 150.000 discs durs van ser “jubilats”. Si bé la majoria d'aquests discs retirats acaben a la paperera, un percentatge significatiu dels mateixos passa al mercat de segona mà.

Avui en dia als discs durs de tots nosaltres hi ha emmagatzemada una gran quantitat d'informació altament sensible, informació que sota cap concepte volem que pugui arribar a les mans de qualsevol altra persona.

Quan esborrem un fitxer, en realitat el que fem és indicar al sistema operatiu que el marqui com esborrat i que el seu espai al disc passi a ser reutilitzable. Però les dades del fitxer continuen al disc fins que l'espai no torni a ser utilitzat.

De la mateixa forma, formatar un disc no sempre esborra les dades. Amb la finalitat de fer l'operació el més breu possible, en moltes ocasions només s'escriuen les capçaleres dels sectors del disc.

És un fet que, cada vegada amb més freqüència (i no sempre de forma degudament justificada), la vida operativa dels ordinadors personals s'escurça. Per això no és estrany que, arribat el moment de l'ampliació o canvi, desitgem recuperar una mica de la inversió efectuada procedint a la subhasta o venda de l'equip antic.

En el cas de les empreses, la situació encara és més comuna. Avui en dia no és gens estrany que les mitjanes i grans empreses, en lloc d'adquirir directament els ordinadors tinguin el seu parc d'informàtica personal sota leasing o renting. Per tant, passat el període de vida, aquests equips són retornats a l'empresa arrendatària.

Una destinació tradicional d'aquests equips procedents del leasing/renting és, igual que succeeix amb els particulars, que passin a propietat d'empreses especialitzades en subhastes o venda d'equips a preu de saldo. Avui en dia hi ha un important mercat de venda d'equips amb dos/tres anys d'antiguitat que es nodreix, precisament, dels equips que han finalitzat el seu període de vida a les mitjanes i grans empreses.

L'estudi efectuat pels dos estudiants del MIT es realitza a partir de discs que procedeixen de subhastes per Internet o botigues de segona mà. Durant un període de dos anys, es van adquirir un total de 158 discs durs, dels quals 129 eren operatius.

En el moment de rebre cada disc, es connectaven a un ordinador executant FreeBSD 4.4 i es realitzava una còpia, bloc a bloc, del disc dur en un fitxer imatge (mitjançant la utilitat dd del sistema operatiu). Al finalitzar la còpia, s'intentava muntar el disc utilitzat diversos sistemes de fitxers. Si es podia muntar el fitxer imatge, es copiaven tots els fitxers reconeguts amb tar i es procedia a l'anàlisi d'aquests fitxers. En total, els dos estudiants del MIT van obtenir 75 GB de dades (71 GB corresponien a les imatges de particions recuperades i 3,7 GB eren fitxers tar comprimits).

Les dades obtingudes són aclaparadores. Del total de discs adquirits, únicament 12 (un 9%) havien passat per un procés de neteja per a garantir l'esborrat de la informació. 83 discs (64%) contenien particions FAT16 o FAT32 directament accessibles. La resta, 46 discs no contenien cap partició que pogués ser accedida.

Dels 83 discs amb particions, 51 aparentment havien estat formatats ja que no hi havia cap fitxer. Uns altres sis discs si bé havien estat formatats, disposaven dels fitxers del sistema operatiu (DOS o Windows) necessaris per a arrencar la màquina.

Però en els discs no formatats també va ser possible trobar dades. Entre els 46 discs sense particions, en 30 es va poder extreure informació llegint els diversos sectors del disc.

Una vegada identificats els discs, es va procedir a recuperar els fitxers: 675 documents DOC, 274 fulls de càlcul XLS, 20 bases de missatges PST, 566 presentacions PPT. Alguns d'aquests fitxers emmagatzemaven dades especialment sensibles: documents d'una empresa referents al personal, una carta a un metge queixant-se del tractament rebut per a guarir un càncer, plantilles de fax d'un hospital per a nens, cartes d'amor, imatges pornogràfiques...

Per a aprofundir encara més, es va escriure un programa que rastrejava els discs a la recerca de dades de targetes de crèdit (sèries de nombres que s'ajusten al format de les targetes de crèdit i que són reconeguts aplicant l'algorisme de verificació). Entre tots els discs, en 42 d'ells es van obtenir nombres aparentment vàlids de targetes de crèdit. Un d'aquests discs, contenia un gran nombre de targetes de crèdit (més de 2.800 nombres). L'anàlisi més detallada del mateix arriba a la conclusió que el disc pertanyia a un caixer automàtic.

Un altre disc dur emmagatzemava les dades de més de 3.700 targetes de crèdit dins del que s'assemblava a un fitxer log. En altre cas, la targeta de crèdit estava dins d'un fitxer procedent de la memòria cau del navegador web.

Hi ha un gran nombre d'eines útils quan s'intenta recuperar les dades que una vegada van estar emmagatzemats a un disc. A l'apartat de "Més informació” incloem els enllaços a diverses eines, com TestDisk (una eina per a accedir a les dades de particions esborrades, donant suport a particions FAT, FAT32, Linux, NTFS, BeFS, NetWare...) i The Coroner's Toolkit (un conjunt d'utilitats per a investigacions forenses que es pot utilitzar per a accedir a dades esborrades).

També incloem els enllaços de AutoClave, un sistema per a l'esborrat segur de les dades del disc dur i un parell de comparatives de diverses eines per a l'esborrat segur de les dades.

Una altra alternativa és el xifrat de les dades. Alguns sistemes operatius, com Windows 2000/XP, incorporen de sèrie la possibilitat de xifrar les dades emmagatzemades al disc. També PGP permet crear discs virtuals el contingut dels quals està permanentment xifrat. D'aquesta forma, si algú disposa d'accés al disc, malgrat que pugui recuperar les dades, ho tindrà molt difícil per a poder visualitzar la informació.

Conclusió

Les conclusions que s'obtenen de tot aquest estudi és que abans de desfer-se d'un disc dur, cal prendre una sèrie de mesures adequades per a garantir que les dades emmagatzemades al seu interior són totalment esborrades. Les recomanacions que es realitzen són:

  • Els usuaris han de conèixer les tècniques necessàries per a l'esborrat segur de la informació.

  • Les organitzacions han d'establir polítiques per a l'esborrat de tots els sistemes d'emmagatzematges que són venuts, destruïts o retornats al fabricant. Com a mostra d'exemple, en l'apartat de "Més informació" incloem les recomanacions que fa referent a aquest tema la NASA.

  • Els fabricants de sistemes operatius haurien d'incloure eines de sistema per a l'esborrat segur de les dades.

  • En el futur, els sistemes operatius haurien de realitzar l'operació d'esborrat segur de forma automàtica.

  • Sempre que sigui possible, és convenient utilitzar sistemes de fitxers que incorporin funcions de xifrat.

  • Els fabricants de discs haurien de facilitar eines per a garantir la confidencialitat de les dades emmagatzemades.

Més informació

MIT researchers uncover mountains of private data on discarded computers
http://web.mit.edu/newsoffice/nr/2003/diskdrives.html

Remembrance of Data Passed: A Study of Disk Sanitization
http://www.computer.org/security/garfinkel.pdf

Old hard drives yield data bonanza
http://news.com.com/2100-1040-980824.html

Data Mining Used Hard Drives
http://slashdot.org/article.pl?sid=03/01/15/2345217

Un estudio revela la importancia de "limpiar" los discos duros antes de deshacerse de ellos
http://www.idg.es/pcworld/noticia.asp?idn=28443

Discarded drives yield private data
 http://www.pcworld.com/news/article/0,aid,108831,00.as

MIT: Discarded drives yield private info
http://www.infoworld.com/articles/.../030115hnmitdrive.xml?s=IDGNS

Personal Info Fills Junked Hard Drives
http://apnews.excite.com/article/20030116/D7OJBBBG0.html

Discard computer hard drives prove a trove of personal info
http://sfgate.com/cgi-bin/article.cgi?/.../national1617EST0765.DTL

NASA Office of Inspector General – Protect Yourself and NASA Before Getting Rid of That Old Home Computer
http://www.hq.nasa.gov/office/oig/hq/identity.html

Autoclave v0.3 – hard drive sterilization on a bootable floppy
http://staff.washington.edu/jdlarios/autoclave/

Security: File wiping
http://www.stack.nl/~galactus/remailers/index-wipe.html

Wipe – Secure File Wiping Utility for Linux
http://wipe.sourceforge.net

Eraser – An Advanced Secure Data Removal Tool for Windows & DOS
http://www.heidi.ie/eraser/

TestDisk – Eina per a la recuperació de particions esborrades
http://www.cgsecurity.org/index.html?testdisk.html

The Coroner's Tooklit (TCT)
http://www.porcupine.org/forensics/tct.html

Task - @stake Sleuth Kit
http://atstake.com/research/tools/task/

Disk and File Shredders: A Comparison
http://www.fortunecity.com/skyscraper/true/882/Comparison_Shredders.htm

Xavier Caballé
xcaballe@quands.com
Contacte: info@quands.com