Tehdasasetusten palauttaminen ei riitä
Trust Digital -yhtiö tiedotti viime viikolla selvityksestään, jossa eBaystä käytettynä ostetuista kännyköistä saatiin palautettua muun muassa käyttäjätunnuksia, pankkitietoja, yksityisiä tekstiviestejä, yritysten työntekijöiden sähköposteja ja muuta. Lainaus yrityksen tiedotteesta:
Asiasta kertoi ensimmäisenä uutistoimisto AP, mutta on myös suomennettuna ITviikossa. Keskustelua asiasta on myös S60-softablogissa.Trust Digital engineers recovered nearly 27,000 pages of personal, corporate, and device data from nine of 10 mobile devices purchased through eBay for the project, including a smartphone sold by an employee of a major corporation.
The salvaged data included personal banking and tax information, corporate sales activity notes, corporate client records, product roadmaps, contact address books, phone and Web logs, calendar records, personal and business correspondence, computer passwords, user medication information, and other private, competitive or potentially damaging material.
* * *
Vaikken myy tai osta käytettyjä kännyköitä, asia koskettaa minua sikäli, että testilaitteita tulee ja menee nopeaan tahtiin. Perustestaukseen kuulu, että otan laitteen omaan käyttöön, joten siellä ovat omat viestini, yhteystietoni, kalenterimerkintäni ja usein myös yrityksen tiedostoja, jos ne ovat olleet synkattavana.
Tiedän tapauksen, jossa toimittajalle saapuneeseen testilaitteeseen oli jäänyt erään suomalaisen operaattorin johtajan kalenteri-, osoitekirja- ja muita tietoja.
Kyse oli pienen valmistajan kännykästä, jolla ei ollut rutiininomaista prosessia käsitellä kiertävien lainalaitteiden softat asianmukaisesti. Enkä aio kertoa mikä kännykkä ja keneltä lainalaite toimittajalle saapui, tai miten sain asiasta tietää.
Eikä siis riitä sekään, että tiedostot vain poistaa käsin, jos Trust Digitalin testi pitää paikkansa. Nokian kommareissa on erikseen formatointikomento, jolla ilmeisesti tavallinen käyttäjäkin saa muistin tyhjennettyä melko tehokkaasti. S60:ssa en tuollaista tiedä.
Olen kuvitellut ja toivonut, että softan uudelleen "flashaaminen" sentään poistaa tiedostot.PDA-vehkeissä olen kuvitellut, että esimerkiksi Windows Mobilen -laitteiden rautatason reset poistaa tyhjentää flash-muistin lopullisesti. En ole kuitenkaan koskaan erikseen selvittänyt asiaa millään tiedostojen palautustyökaluilla, automaattivehkeistä nyt puhumattakaan.
Kommentit: 2
Ja minä kun olen luullut, että nämä asiat alkaisivat olla itsestään selviä kaikille, tai ainakin niille jotka tekniikan kanssa vähän enemmän pelaavat.
Toisaalta kun näistä yrittää pitää meteliä niin leimataan paranoidiksi ja ties miksi...
Itselläni on yhtenä ikuisuusprojektina tehdä vastaanvan tyyppinen tutkimus suomalaisittain eli ostaa huuto.netistä puhelimia, kovalevyjä tms. ja katsoa mitä niistä saa irti.
Flashien varma tyhjentäminen voi olla konstikasta ylemmältä tasolta käsin, en ole yksityiskohtiin peryhtynyt, mutta jos siinä on jonkunlainen ohjain jossain välissä,
eli tietyn tiedoston ylikirjoittaminenkaan ei välttämättä poista sitä, tämä johtuen tavasta jolla muistia käsitellään lohkoissa ja muutenkin säästetään turhia kirjoituksia. (Jos joku tietää tutkimusraportteja koskien flashia, niin olisin kiinnostunut). Faktahan on se, että laitteiden tyhjennystoimminnot saattaa olla hyvinkin kosmeettisia.
Suosittelen, parhaan mahdollisen laitekohtaisen formatoinnin(näitäkin koodeja tai akrobatiaa vaativia näppäinyhdistelmiä saa metsästää usein kissojen ja koirien kanssa) lisäksi seuraavaa:
Kannattaa generoida satunnaistiedosto tai useimmille riittää kun käyttää mitä vaan tiedostoa, mikä ei sisällä mitään tähdellistä, ja joka on niin suuri että se täyttää puhelimen muistin, muistikortin, mp3 soittimen tms. kokonaan ja sitten siirtää se ao. medialle.
Sitten aina tämä pakollinen osuus, että mitä jos joku spesialisti tekisi rankasti töitä ja yrittäisi jollain €€ €€€€ tieteellisellä laitteistolla palauttaa tietoja. Siihen en osaa sanoa miten hyvin tieto flashissa sementoituu tai tarviiko operaatio toistaa, jostain luin että muisteja pitäisi hauduttaa miedolla lämmöllä uunissa aikaa x, jotta kaikki teoreettisetkin palautus yritykset voisi tehdä tyhjiksi...
Näissä asioissa usein esitetään kaikenlaisia teorioita, ja kun raportteja ei lueta kunnolla niin soppa on valmis, monet esimerkiksi uskovat yhä legendaariseen kovalevyn 35 kertaiseen ylikirjoitukseen vaikka fakta on se että, nykymaailmassa muutama ylikirjoituskerta riittää, sen jälkeen lopputulos ei siitä parane.(Ja tiedetään että ylikirjoituksella on heikot kohtansa, mutta se on sitten oma aiheensa)
"Format C:" S60:lla, pidä nappulat "3", "*" ja vihreä luuri pohjassa samalla kun puhelin käynnistyy.
Lähetä kommentti
<< Etusivulle