Dagens sikkerhetstips: fjern harddisken

Når en bærbar PC går i stykker, er det ofte vanskelig for brukeren å vite hva som er galt. Ta min fars HP-laptop, som gikk fløyten ifjor høst. Den nektet rett og slett og starte. Hadde min far valgt å sende den til service ville han ha fått sikkert svar, men som så mange andre PC-brukere gjorde han regnestykket og kom til at det ville bli billigere å kjøpe en ny. Normalt ville han ha kastet den defekte bærbare i dunken for elektronisk avfall.

Passordbeskyttet, ukryptert Windows XP-partisjon fra en defekt laptop

Men så har det seg slik at han har en nerdesønn, da. Jeg tok fram skrutrekkeren, åpnet et lokk på undersiden av maskinen og fisket fram en 2,5 tommers harddisk som viste seg å fungere helt utmerket da den ble puttet i mitt eksterne harddiskkabinett. Selvsagt hadde min far passordbeskyttelse, men det er altså null verdt når du plugger i USB-kabelen til kabinettet i en annen PC. Da spretter alle ukrypterte filer i Windows og Linux opp, fullt leselige.

Den samme prosessen som gjorde det lett som en plett å kopiere alle relevante data over til min fars nye maskin, ville ha gjort det like lett for en eventuell kriminell med et minimum av IT-kompetanse å gå amok med min fars passord og sensitive personopplysninger, om disken var blitt værende i maskinen. Og saker og ting tyuder på at stadig flere kriminelle med et minimum av IT-kompetanse har begynt å skjønne dette. Med andre ord:  å fjerne harddisken før du resirkulerer den gamle PCen, er et enkelt og kjapt sikkerhetstiltak.

Det er sjelden det går så brutalt for seg når man fjerner en harddisk.
I denne MacBook Proen satt disken kinkig til i et spor til venstre.

Min erfaring er at ulike produsenter har ulik praksis for montering av harddisker. Best i klassen er Lenovo, som plasserer disken i en brønn på siden av maskinen, der den kan trekkes ut på et par skinner ved å skru av et lokk. Men heller ikke HPs disk var vanskelig å fjerne, ei heller min nylig kasserte Asus Eee. Vanskeligst viste Jorunns MacBook Pro seg å være – der var harddisken klemt godt inne i et hjørne og holdt på plass med Apples spesialskruer. Men med litt rå kraft gikk da det også.

Hva du så velger å gjøre med disken, avhenger av situasjonen. Om disken ikke er for gammel og liten, kan det godt tenkes at den har gode år foran seg. I så fall: kjør diskdiagnostiseringsprogramvare, formatér den på nytt og bruk den igjen. Min fars harddisk endte opp ny disk i min mors Thinkpad, for eksempel. Er den stor, kan du også bruke den som backupenhet via en USB-diskavleser. Har du flere disker, kan du putte dem i et RAID-kabinett. Nerdemoro FTW.

Men er du det minste i tvil, bør du dumpe den – diskplass koster virkelig ikke allverden i våre dager. I så fall bør du i det minste slette innholdet med et disksletteprogram (det følger med Linux og OSX) før du kaster. Føler du deg ekstra paranoid, kan du demagnetisere disken med en neodymmagnet etterfulgt av et angrep med hammer og spiker, for eksempel. Eller finne på noe annet kreativt som vil tvinge en eventuell IT-kompetent kriminell til å bli IBAS-kunde.

Share/Bookmark

10 kommentarer

  1. Gode tips. Dessverre er vel alt for ofte at maskinen blir stjålet mens den fremdeles virker, og da er det lite som stopper det kreative krapyl. Men i Ubuntu 10.10 har det blitt latterlig enkelt å opprette en kryptert partisjon på kjerneområdet ditt. En slik til fortrolige dokumenter sikrer at det bare er den som logger seg på maskinen med riktig passord som har noen mulighet til å lese data i mappa.

    Ingen erstatning for dine tips, men kanskje et nyttig tillegg for enkelte.

  2. Eirik says:

    @Lasse: Sant nok. Men nå tror jeg vel fremdeles at PC-kræsj med påfølgende dumping på nærmeste miljøstasjon er et mer realistisk scenario enn tyveri for de fleste – eller hva? :)

  3. Joda – men når du nå først åpna den krukka: Sannsynligheten for at pc-en skal bli stjålet mens den virker, er kanskje likevel like stor som at PC-kyndige med vondt i sinne skal plukke fra hverandre ikke-fungerende PC-er fra et eller annet sted i Loop-systemet for å se etter om det er noe gøy på harddiskene dersom de fungerer … ;-)

  4. Eirik says:

    @Lasse: Det er en dyp krukke, dette: sannsynligheten for at en som plukker harddisker fra dumpede PCer har identitetstyveri i sinne, er nok langt større enn en gjennomsnittlig innbruddstyv som plyndrer huset ditt i påsken og selger den til første og beste på gata. Und so Weiter, ad absurdum… ;-)

    Men bevares: kryptering i forkant er jo det beste uansett. Da kan man også noenlunde trygt kaste harddisken etterpå, uten å måtte renske den for data.

  5. Henrik says:

    Er det én mulighet jeg som Mac-/Linux-bruker misunner Windows-brukere må det være fullstendig diskkryptering på systemdisken med TrueCrypt. At dette ikke er mer utbredt er for meg et under. Med en slik løsning trenger man aldri å være redd for å kvitte seg med en disk eller innholdet på den hvis den blir stjålet.

  6. Johannes says:

    Viss ein slettar med magnet er det verdt å kontrollere etterpå om den framleis lar seg lese. Nokre magnetar er likare enn andre, som eg fekk erfare då eg gjorde stikkprøvar på diskar eg trudde eg hadde sletta med ein degausser meint for å nettopp øydelegge/slette diskar. Slike virkar då heller ikkje på SSDar, så softwaresletting er nok uansett lurt, dersom disken framleis virkar.

  7. Eirik says:

    @Johannes: Godt poeng. Software, magnet pluss hammer/betongspiker eller en god, gammeldags slagdrill tilsammen burde være nok. :)

  8. Per says:

    IBAS-sikker løsning: Slå disken fra hverandre m hammer el slegge. Riv ut skivene. Bruker helst tang ellers river du opp huden. Putt skivene opp i svovel- el saltsyre. Hvis jeg ikke tar feil holder det å etse bort det ytterste laget.

    Mulig det holder å la disken ligge i en bøtte m saltvann et års tid også. Skal prøve det neste gang.

    Men i og med at det koster ca 8000 å få gjenopprettet data fra en harddiskskive er det ingen som gidder å ta kostnaden/bryderiet v å gjenopprette noe fra en hd som har fått to sleggeslag hvis de ikke vet at innholdet er verd mer.

  9. Henrik says:

    Kjør en full diskkryptering med TrueCrypt før disken tas i bruk så klarer man seg uten, tang, hammer slegge og syrebad ;)

  10. Eirik says:

    @Henrik: Som nevnt over er det utvilsomt det beste, men saken er jo at de færreste faktisk gjør dette. For alle som ikke passet på å kryptere først, er fjerning en god nummer to. :)

Legg inn kommentar

Vis folkeskikk, vær relevant. Din ytringsfrihet er ikke min publikasjonsplikt.