Ik heb onlangs een afgedankte desktopcomputer gevonden, een Dell Inspiron-model, dat nog steeds bij de vuilcontainer ligt. Alles wat achter de afvalcontainers staat, betekent dat de vorige eigenaar wil dat je het meeneemt. Wie de computer heeft verlaten, wil iemand een plezier doen. Helaas weten computerdonators niet echt wat ze feitelijk weggeven: privacy, wachtwoorden, beveiliging en mogelijk veel geld.
Nadat ik de afgedankte computer snel had laten vallen, heb ik een aantal beveiligingstests doorlopen en blinkende problemen gevonden - problemen waar ons lezerspubliek van kan leren.
Het stelen van iemands identiteit kost niet veel intelligentie of zelfs maar veel moeite. De slechteriken hebben je alleen nodig om ze te vertrouwen met je harde schijf en een combinatie van opstartbare live-schijven, brute-force wachtwoordcrackers en herstelsoftware kan je financiële en persoonlijke leven in een hel veranderen.
Initiële waarnemingen
De computer zelf had veel stof binnenin - wat suggereert dat de vorige eigenaar waarschijnlijk niet behoorlijk over hun gegevens beschikte. Bij nadere inspectie had het stof zelf een eigenaardige textuur. Wanneer het met ingeblikte lucht werd geraakt, verspreidde het niet meteen de manier waarop het meeste stof zich verspreidt. Een zeker teken dat de eigenaar rond zijn elektronica rookte.
Voor degenen die niet weten - roken rond computers is een groot nee-nee. Rook voert olie mee, die stof op oppervlakken hecht. Je kunt het verschil zien tussen stof uit een rookvrij huis en stof van een roker. Trek gewoon je neus naar de stroomtoevoeruitlaat en je ruikt het verschil.
Toen de computer werd geopend, bleek een door stof verstikte, maar nog steeds intacte computer. Alle primaire componenten waren aanwezig: moederbord, CPU, dvd-station, RAM en de voeding. Deze opname is gemaakt nadat deze met ingeblikte lucht is uitgeblazen . Let op de persistentie van het stof.
Het onderdeel dat mijn aandacht trok, de ziel van de computer: een harde schijf . Toegang krijgen tot alleen de harde schijf geeft een aanvaller een enorme hoeveelheid kracht. Ze hebben niet echt iets anders nodig dan de harde schijf om een indringende aanval uit te voeren in de donkerste hoeken van je persoonlijke leven. Slechts twee soorten software maken het gemakkelijker dan snoep van een baby te stelen.
Ophcrack
Er zijn ongeveer een dozijn eenvoudige manieren om een wachtwoord te resetten of wachtwoordherstel uit te voeren op iemands computer. Ophcrack is een op Linux gebaseerde Live USB / CD die dit allemaal doet zonder enig begrip van de vereiste computers. Download en brand de afbeelding eenvoudig naar een USB of CD / DVD en start deze op de doelcomputer op, net als een installatieschijf. Standaard wordt geprobeerd om wachtwoorden van maximaal 14 tekens lang op te lossen met behulp van de zogeheten Rainbow Table.
Terwijl een brute-force aanval probeert het wachtwoord van de vergrendelde computer te raden, verschilt een Rainbow-tabel enigszins doordat het een variatie op de brute force-methode biedt, een combinatie van een vooraf gegenereerde tabel. Hier is een geweldige uitleg over hoe Ophcrack werkt Ophcrack - Een wachtwoordhack tool om vrijwel elk Windows-wachtwoord te kraken Ophcrack - Een wachtwoordhack tool om vrijwel elk Windows-wachtwoord te kraken Er zijn veel verschillende redenen waarom men een willekeurig wachtwoordwachtwoord zou willen gebruiken tools om een Windows-wachtwoord te hacken. Lees verder . Kortom, het kan wachtwoorden zeer snel verbreken. Aangezien de meeste gebruikers geen beveiligde wachtwoorden gebruiken, duurt het vaak een paar minuten om te werken. Eigenlijk houden zelfs beveiligde wachtwoorden niet lang stand tegen Ophcrack.
Ik wil laten zien hoe gemakkelijk een gegevensdief iemand zijn wachtwoord kan stelen; het is niet mijn bedoeling om veiligheidsmaatregelen te omzeilen. Hoe gemakkelijk is het? Op mijn eigen computer (niet de afgedankte computer) raadde Ophcrack het wachtwoord in 0 uur, 0 minuten en 0 seconden. Om dat in perspectief te plaatsen, was het wachtwoord niet bestand tegen een enkele seconde, gehamerd met brute kracht. Kortom, u kunt niet vertrouwen op uw inlogwachtwoord om gevoelige gegevens op uw computer te beschermen, tenzij het langer is dan 14 tekens.
Positief is dat Ophcrack vergeten Windows-wachtwoorden kan herstellen. Lost Your Windows Administrator Password? Hier is hoe het te repareren Lost je Windows Administrator-wachtwoord? Hier is hoe het te repareren Je bent de controle kwijt. Alle accounts die u op uw Windows-computer kunt openen, zijn geen beheerdersaccounts, wat betekent dat u geen hulp kunt gebruiken om software te installeren, stuurprogramma's bij te werken of welke vorm van administratie dan ook te doen. Geen paniek. Er zijn ... Lees meer. Ook als een middel om beveiligingsaudits te leveren, blijft de software een absoluut onschatbare dienst.
Recuva
Recuva kan de verwijdering van de gegevens ongedaan maken die u naar de prullenbak heeft gestuurd, zelfs nadat u deze hebt leeggemaakt. Het maakt gebruik van een lus in hoe besturingssystemen gegevens wissen Waarom het onmogelijk is om gegevens van een overschreven harde schijf te herstellen [Technologie verklaard] Waarom het onmogelijk is om gegevens van een overschreven harde schijf te herstellen [Verklaarde technologie] Verwijderde gegevens van een harde schijf herstellen aandrijving is meestal mogelijk omdat de werkelijke gegevens meestal niet worden verwijderd. In plaats daarvan wordt informatie over waar de gegevens zijn opgeslagen verwijderd. In dit artikel zal ik uitleggen hoe ... Lees meer. Om de prestaties te behouden, wordt informatie niet verwijderd nadat u de prullenbak hebt leeggemaakt. Hoewel het besturingssysteem "gewiste" gegevens markeert voor verwijdering, blijft het op de schijf van de harde schijf staan totdat het uiteindelijk wordt overschreven door nieuwe gegevens. Hier is een idee van hoe Recuva eruit ziet als het uw gegevens ongedaan maakt:
Gegevens worden niet echt betrouwbaar vernietigd totdat het deel van de harde schijf dat het bewoont, meerdere keren wordt overschreven. Dat is de reden waarom datavernietigingssoftware vaak meerdere keren over gegevens schrijft. De regering Bush-Cheney gebruikte bijvoorbeeld een speciaal veegproces dat bekend staat als een 'zeven niveau'-veegbeweging. De methode schrijft zeven keer gewiste gegevens weg en zorgt ervoor dat zelfs gegevensfragmenten niet kunnen worden hersteld, zelfs met technieken zoals Magnetic Force Microscopy.
Helaas heeft de persoon die genereus de computer heeft geschapen waarschijnlijk geen voorzorgsmaatregelen genomen, te oordelen naar de buitenkant van de computer. Een verklikkerlichtje dat iemand haastig zijn gegevens wist af te vegen voordat hij een computer uitdeelde, is een lege prullenbak. De meeste mensen wissen hun recyclingbakken niet regelmatig. En als het onlangs is gewist, is de kans groot dat gegevens nog steeds op de harde schijf van de computer staan.
Wachtwoord diefstal
Wanneer een dief voor de Triple Crown of Skulduggery gaat, herstelt hij je harde schijf, doorbreekt je je wachtwoord en buit dan je computer op van zijn intern bewaarde wachtwoorden. De twee meest kwetsbare programma's zijn Instant Messenger-clients en de meeste browsers, die niet-versleutelde wachtwoorden opslaan. Een bijna axiomatische uitdrukking was om geen wachtwoorden op te slaan op jouw bureaublad.
- Chrome : er zijn verschillende tools voor wachtwoordherstel beschikbaar voor Chrome. Misschien wil je ChromePass eens bekijken.
- Internet Explorer : Internet Explorer vereist dat u een herstelprogramma gebruikt zoals IE PassView.
- Firefox : in tegenstelling tot Chrome bevat Firefox ten minste een wachtwoordbeheerder, die u kunt vergrendelen met een wachtwoord. Password recovery tools bestaan er echter wel voor.
- Instant Messengers : een van de beste hulpprogramma's voor wachtwoordherstel voor Instant Message-clients is MessenPass. Het werkt ook voor verschillende klanten.
Er zijn heel veel software-opties beschikbaar voor het herstellen van een wachtwoord van instant messengers, browsers en andere software. Aangezien velen van ons wachtwoorden hergebruiken op meerdere platforms en websites, kunnen dieven die er maar één krijgen, mogelijk tot financiële rampen leiden.
Wat moet je doen?
Voor diegenen die hun eigen computer willen weggooien 5 Dingen die u moet controleren voordat u oude computers weggooit 5 Dingen die u moet controleren voordat u oude computers weggooit Lees voor meer informatie, en voor degenen die er een vinden, voert u een multi-pass-wisactie uit 4 dingen die u moet doen Bij het verkopen of weggeven van je oude computer, telefoon of tablet 4 dingen die je moet doen bij het verkopen of weggeven van je oude computer, telefoon of tablet Hier is een leuk ding dat ik leuk vind om te doen: koop een oude harde schijf op eBay en voer vervolgens herstelsoftware uit ben ermee bezig. Het is een kleine data-schattenjacht, en je zult versteld staan van wat je kunt ... Lees er meer over. Ubuntu of Linux Mint zijn geweldig voor het uitvoeren van formaten. Het simpelweg overschrijven van de originele installatie kan pogingen tot gegevensherstel mogelijk niet voorkomen, maar het vermindert de waarschijnlijkheid ervan.
Voor het vernietigen van gegevens 5 Tools voor het permanent verwijderen van gevoelige gegevens van uw harde schijf [Windows] 5 Tools voor het permanent verwijderen van gevoelige gegevens van uw harde schijf [Windows] In een recent artikel legde ik uit waarom het onmogelijk is om gegevens van een harde schijf te herstellen na overschrijven het. In die post heb ik gezegd dat het eenvoudigweg verwijderen van bestanden of het formatteren van je harde schijf meestal ... Lees meer, probeer Parted Magic. Parted Magic bevat verschillende schijven wissen Parted Magic: een complete harde schijf Toolbox op één live-cd Gedeelde magie: een complete harde schijf Toolbox op één live-cd Neem de controle over je harde schijven. Of u nu uw partities wilt bewerken, een volledige schijf wilt klonen, SMART-gegevens wilt controleren of anderszins wilt regelen hoe de gegevens van uw computer zijn georganiseerd, Parted Magic is de tool ... Lees meer (en klonen) hulpprogramma's die multi-pass functionaliteit bevatten. Als je de voorkeur geeft aan een andere oplossing, probeer dan een van de vele LiveUSBs aangeboden in Live Linux USB creator (onze gids voor LiLi Linux Live USB Creator: gemakkelijk Linux opstarten vanaf je Flash Drive Linux Live USB Creator: gemakkelijk Linux opstarten vanaf je Flash Drive Lees meer) . We hebben verschillende opties voor wachtwoordherstel behandeld 6 Gratis wachtwoordherstelprogramma's voor Windows 6 Gratis wachtwoordherstelprogramma's voor Windows Meer lezen. Aan de andere kant kunnen we niet genoeg benadrukken hoe belangrijk het is om sterke wachtwoorden te gebruiken Alles wat u moet weten over wachtwoorden Alles wat u moet weten over wachtwoorden Wachtwoorden zijn belangrijk en de meeste mensen weten er onvoldoende van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe kan ... Lees meer om uw gegevens te beschermen.
Conclusie
Als u van plan bent om een oudere computer weg te gooien, overweeg dan op zijn minst om een multi-pass formatteringstool op de harde schijf te gebruiken. Verwijder de vaste schijf maximaal van uw computer voordat u deze uitlevert. Een tweede punt dat ik met dit artikel wilde maken, is dat data dieven alleen je harde schijf nodig hebben om je wachtwoorden te krijgen. De beste voorzorgsmaatregel is om uw harde schijf te verwijderen. Een derde punt is dat je empathisch moet zijn. Als u ooit een afgedankte computer vindt, neem dan de harde schijf en veeg deze schoon. Je krijgt Karma om dat te doen.
Voor de computer in kwestie heb ik een multi-pass-wisactie uitgevoerd. Met een gratis harde schijf bij de hand heb ik deze gebruikt in een op Linux gebaseerde RAID-array. Wat is RAID-opslag en kan ik het op mijn pc thuis gebruiken? [Technology Explained] Wat is RAID-opslag & kan ik het op mijn pc thuis gebruiken? [Technology Explained] RAID is een acroniem voor Redundant Array of Independent Disks, en het is een kernfunctie van serverhardware die zorgt voor gegevensintegriteit. Het is ook gewoon een mooi woord voor twee of meer aangesloten harde schijven ... Lees meer en doneerde de resterende onderdelen 5 Geweldige manieren om je oude computer te doneren 5 Geweldige manieren om je oude computer te doneren Lees meer.
Is er ooit iemand anders vergeten een afgedankte computer te wissen? Of zoek je een computer? Laat het ons weten in de comments.