Vanlig sletting fjerner ikke data

Trodde du at formatering av harddisken slettet alt? Med enkle grep kan man få opp både passord- og brukernavnfiler fra en tilsynelatende tom disk.

Mange av oss har behov for å slette data og elektroniske spor, enten vi skal gi bort eller kaste en maskin eller slutter i en jobb. Men sletting er ikke enkelt. For med mindre du bruker de aller mest sofistikerte verktøyene, kan andre med relativt enkle grep hente alle data opp igjen. Kjøper du en tilsynelatende tom maskin i en brukt-PC-butikk, kan du få tilgang til både brukernavn- og passord-filer. Og annet personlig materiale.

Slettet er et ord mange bruker om data som ved første øyekast er gjort utilgjengelig for brukeren. Sanert, derimot, er ordet bransjen bruker om data som er tapt for alltid. Da er enten magnetfeltet fra diskens overflate fjernet (hardwaresletting - brukes dersom disken har kræsjet og man ikke har mulighet til å bruke programvare / filslette- eller saneringsverktøy), eller alle data er overskrevet (softwaresletting) og erstattet med ikke-sensitiv informasjon.

Regjeringens prosjekt om at alle skoler skal få brukte PC-er fra næringslivet har mer eller mindre falt i fisk. Kongsvinger-bedriften Ibas mener at bedriftenes skepsis til sikkerheten rundt overtakelsen, og at uvedkommende skal få tak i sensitiv bedriftsinformasjon er hovedgrunnene til at tusenvis av PC-er står stablet i bedrifters kjellere og lagerrom i stedet for å gjøre nytte for seg på landets grunnskoler.

Ibas, som er eid av Norman ASA, driver med både datarekonstruksjon og datasletting.

Thomas Dahl, produktsjef på datasletting hos Ibas, er ikke snauere enn at han garanterer at ingen kan slette noe ved hjelp av programvare som ikke Ibas klarer å hente opp igjen.

- Vi hadde en konkurranse i Finland for en tid siden der vi lovte at dersom noen klarte å slette innholdet på en harddisk ved hjelp av en hvilken som helst programvare (unntatt Ibas' ), skulle de få med seg maskinen hjem. Mange har prøvd, men ingen har klart det hittil, forteller han og utfordres gjerne igjen her i Norge.

Samtidig undertstreker Dahl at dersom man sletter en disk ved hjelp av Ibas' nye programvare Expert Eraser, så kan ikke engang Ibas få opp dataene igjen. Da er de borte for godt.

Han sier selskapet legger vekt på to ting når det gjelder sletteverktøy; brukervennlighet og rask og effektiv sletting av alle data.

Filsletteverktøy er alltid installert i en applikasjon, og sletter man en fil kan man aldri være sikker på at det ikke finnes en kopi et eller annet sted på disken. Expert Eraser jobber direkte mot harddisken og bryr seg ikke om partisjoner eller informasjon fra BIOS. Dermed vil Ibas-vertktøyet også slette for eksempel Linux og informasjon lagret av Linux som ligger på harddisken.

Skal man formatere på vanlig måte (format c:), får man som oftest en advarsel fra Bill Gates som lyder omtrent slik: Alle data på den ikke-flyttbare stasjonen C: går tapt.

Men data blir slett ikke borte. Ved hjelp av Disk Editor pluss noen enkle grep (ikke enkle for bestemor, men for dem som har en viss datakompetanse), kan man kopiere og lage en tekstfil, og dermed få opp hele teksten på nytt. Man kan også søke etter tegnene "E3 82 85", forteller Ibas. Disse forekommer i alle passordfiler i Windows 95 og 98. Det finnes til og med programmer på Internett som kan finne passord- og brukernavn-filer.

Dette betyr at man i mange tilfeller kan kjøpe en maskin i en brukthandel eller overta en maskin som er både formattert og "slettet", men likevel finne passordfiler. Deretter kan man logge seg på nettverket og utgi seg for å være en annen. Poenget er at informasjonen er tilgjengelig, selv om det kan ta fra én dag (hvis man har flaks) til ett år å finne et NT-passord.

- Det er en skummel sak, mener Thomas Dahl. - Spesielt med tanke på trojanske hester som sniffer passord uten at brukeren vet om det.

Ved bruk av Expert Eraser må en sikkerhetsnøkkel være på plass for at sletteverktøyet skal fungere. Som en ekstra sikkerhet logges dato, bruker og tid fra BIOS. Det sletteverktøyet gjør er å fylle ny, ikke-sensitiv informasjon på alle områder på disken.

Til toppen