Go to Top

De magische verdwijntruc – hoe je je telefoon (niet) leegmaakt

Vroeger op school kon je furore maken met onzichtbare inkt. Je gaf een op het oog leeg velletje papier aan je partner in crime. Die hield het papier voorzichtig bij een vlammetje of ging eroverheen met een strijkijzer en dan verscheen de geheime boodschap op het papier. Magie? Een wonder? Nee, een vrij simpel trucje met citroensap. Zo’n soort truc hebben we laatst ook uitgehaald met tweedehands harde schijven en mobiele telefoons. Die waren op het oog ook leeg, maar na een paar eenvoudige handelingen bleken die vol met foto’s, filmpjes en persoonlijke bestanden te staan.

Ogen dicht en ze zien je niet

Samen met Blancco Technology Group hebben we 122 tweedehands smartphones en harde schijven via online marktplaatsen gekocht. Met een relatief eenvoudige technologie konden we op ongeveer de helft van de schijven bruikbare data terugvinden. Op de mobiele telefoons waren bij ruim een derde vrijwel alle gespreksgegevens, chatberichtjes, foto’s en video’s makkelijk terug te halen. Bij de telefoontjes was soms ook de identiteit van de vorige eigenaar te achterhalen. In heel veel gevallen waren bestanden verwijderd door op de delete-knop te drukken. Dat kun je vergelijken met de manier waarop een tweejarig kind verstoppertje speelt: je ogen dicht doen en dan denken dat ze je niet meer zien.

Het zou om te lachen zijn, als het niet zo treurig was. Ten eerste zou ik er zelf niet aan moeten denken dat een volstrekt onbekende door mijn privéfoto’s, documenten en chatgeschiedenis zou bladeren, hoe braaf en onbijzonder die ook zijn. Maar veel ernstiger is het natuurlijk dat je met het weggooien of doorverkopen van je mobieltje of harde schijf ook allerlei zakelijke gegevens uit handen geeft.

De simpelste manier van deleten

Een grote fout is te denken dat het jou niet zal overkomen. Het zal toch wel heel toevallig zijn dat net degene die jouw harde schijf of mobiele telefoon overneemt de kennis heeft om gedelete bestanden terug te halen. Dat is dus niet zo toevallig omdat je daar nauwelijks kennis voor nodig hebt. In schrikbarend veel gevallen is op de simpelste manier geprobeerd de bestanden te verwijderen, met het commando delete of format. Het enige wat je daarmee doet is de inhoudsopgave wissen. Met de bestanden zelf gebeurt niets. Een kind kan die bestanden tevoorschijn halen. Nog wat gegevens van het onderzoekje dat we deden. In totaal konden 2.153 e-mails, 10.838 sms- en chatberichten en 440.000 bestanden met een simpele techniek teruggezet worden.

Permanent wissen

Op Infosecurity op 4 en 5 november in de Jaarbeurs (stand  01.A075) gaan we onder meer in op de vraag hoe je kunt voorkomen dat gevoelige data met oude computers, defecte harde schijven, smartphones, SAN, SSD en back-up tapes je bedrijf verlaat. We laten graag zien wat effectieve technieken zijn om dat te (laten) doen, zodat je een telefoon of harde schijf met een gerust hart kunt verkopen of weggeven . Dat zijn zeker geen magische trucjes. Gewoon heel solide en specifieke technologie om gebruikersgegevens, documenten, foto’s, e-mails en chatberichten permanent te wissen. Maar dan echt.