Data op harde schijf zijn taai

Herbert Blankesteijn

NU bij 1000 euro aan gebruikte harddisks GRATIS een wagonlading privégegevens INCLUSIEF enkele duizenden CREDITCARDNUMMERS - kunnen nog JAREN mee!

Een dergelijke wervende tekst zou bij iedere computer-uitdragerij kunnen worden geplaatst. Beet heeft een rijke ervaring met afgedankte computers en heeft alles al voorbij zien komen: van persoonlijke brieven en verlanglijstjes tot agenda's, belastingaangiftes en bedrijfscorrespondentie. Virussen trouwens ook.

Half januari maakten twee studenten aan het Massachusetts Institute of Technology bekend dat ze op de tweedehandsmarkt voor 1000 dollar 158 harde schijven hadden gekocht voor een onderzoek. Wat ze vonden tart het voorstellingsvermogen. Porno, persoonlijke mail en brieven, financiële gegevens over personen en bedrijven, medische rapporten, en niet te vergeten duizenden creditcardnummers.

Zijn de vroegere eigenaars van de schijven dom geweest, slordig of onwetend? Dom is het als je een harddisk of een computer wegdoet zonder te proberen de bestanden van de schijf te verwijderen.

Maar wat is 'verwijderen'? Wie een bestand selecteert met de muis en op 'Delete' drukt, heet het bestand te wissen. Onder Windows - we houden het eenvoudig - gaat zo'n bestand naar de prullenbak, waarvandaan het makkelijk kan worden teruggezet. Het bestand is helemaal niet gewist. Wie zo privé-informatie verwijdert, is beslist slordig.

Je kunt, na het 'verwijderen' volgens Windows, de prullenbak leegmaken. Windows kan daarna de bestanden niet meer terughalen. Wie denkt dat de informatie dan voorgoed weg is, is onwetend. Windows wist de eerste letter van de bestandsnaam en voegt de ruimte die het bestand op de schijf innam, toe aan de vrije ruimte. Maar zolang deze ruimte niet is overschreven met andere informatie, is alle informatie nog boven tafel te halen.

Overigens verwijder je met de hand uiteraard alleen bestanden waarvan je weet dat ze er zijn. Windows heeft allerlei soorten tijdelijke bestanden die je makkelijk over het hoofd ziet. Daarom is de beste manier het overschrijven van de harde schijf met grote bestanden, zodat op alle plaatsen waar data hebben gestaan, nieuwe, onschadelijke gegevens komen te staan. De meeste mensen die een computer afdanken doen dit niet, al was het maar uit medelijden met de volgende eigenaar, of omdat deze dat eist. Het is zo vervelend als die weer opnieuw alle software moet installeren… Maar ook is het veel moeite voor degene die de pc afdankt.

Zelfs een volledig overschreven harddisk is niet veilig. Dat zit zo: een 'één' op de plaats waar een 'één' heeft gestaan, heeft een waarde die meer lijkt op 1,05. Een 'één' op de plek waar een 'nul' stond, lijkt meer op 0,95. Met gespecialiseerde spullen kun je dan veel, zo niet alles, terughalen. Gelukkig is er software op internet verkrijgbaar die alle data op een schijf meermalen overschrijft, zodat er echt niets meer te reconstrueren valt.

De MIT-studenten noemen in hun verslag [http://www.computer.org/security/v1n1/garfinkel.htm] een aantal van deze programma's, ook gratis varianten, en melden in een moeite door dat nog geen tien procent van de schijven die ze hadden gekocht echt leeg was. De rest stond door domheid, slordigheid of onwetendheid nog vol informatie van soms zeer persoonlijke aard.

Het radicaal wissen van een hele harddisk is tijdrovend werk. Voor veel mensen is dat de prijs van het apparaat niet waard. Kostelijk leesvoer is het forum op Geek.com [http://www.geek.com/news/geeknews/2003Jan/gee20030116018198.htm] waar bezoekers elkaar vertellen hoe je met minder moeite en meer plezier een harde schijf onbruikbaar maakt. De (nu Beet dit schrijft) laatste bijdrage maant ook hier voorzichtig mee te zijn. Het bedrijf Drivesavers.com kan van bijna elke disk die mishandeld is maar niet gewist, nog bruikbare data redden.