Tweedehands pc’s, laptops, telefoons, harde schijven en usb-sticks zijn vaak onversleuteld en vol data, zo blijkt uit onderzoek van Josh Frantz van securitybedrijf Rapid7. De onderzoeker kocht 41 computers, 27 usb-sticks, 11 harde schijven en 6 telefoons die allemaal al eerder waren gebruikt.

Van de 85 gekochte apparaten waren er slechts twee op een goede wijze gewist en slechts drie versleuteld. Op de overige apparaten vond Frantz 214.000 afbeeldingen, 149.000 e-mails en 3400 documenten. Deze data bevatte 611 unieke e-mailadressen, 41 social security nummers, 19 creditcardnummers, 6 rijbewijsnummers en 2 paspoortnummers.

Volgens de onderzoeker is het dan ook belangrijk dat mensen hun apparatuur goed wissen, of datadragers eventueel vernietigen, voordat ze die verkopen of weggeven. “Als je je zorgen maakt dat data kan worden teruggehaald is het beter om het te vernietigen. Het wissen van het apparaat is meestal genoeg en kan een eenvoudig en relatief pijnloos proces zijn”, merkt Frantz op.

Voor het wissen van harde schijven adviseert de onderzoeker het gebruik van DBAN. Dit werkt echter niet voor solid-state drives en voor RAID-arrays, gaat de onderzoeker verder. Wie dergelijke apparatuur wil wissen kan volgens de onderzoeker PartedMagic gebruiken.