Datadestructie: zo is weg ook echt weg

Tweedehands computers staan vaak bol gevoelige (bedrijfs)informatie. Onnodig, want er zijn genoeg manieren om gegevens definitief te wissen.

Moraal van het verhaal: wees voorzichtig met privé-gegevens die op je computer staan. Niet alleen moet je deze tijdens het gebruik afschermen voor aanvallen van buitenaf, maar je wilt je pc ook 'schoon' opleveren aan het grofvuil of verkopen aan iemand anders. En hiervoor is even wat meer moeite nodig dan een paar keer de delete-knop indrukken.

Uit een steekproef van de Consumentenbond bleek dat het wissen van de harde schijf vaak niet correct gebeurt. De Bond kocht tien tweedehands pc's en wist op vijf ervan gevoelige informatie van de vorige gebruiker te achterhalen. Het ging hierbij niet alleen om de computers van particulieren, maar ook om een pc van de Hartstichting met daarop medische gegevens van patiënten. 

Onzichtbaar

Dat het leegmaken van bijvoorbeeld je bureaublad niet genoeg is, mag duidelijk zijn: veel informatie die op je computer staat is niet direct zichtbaar of toegankelijk. Malware nestelt zich dan ook vaak in deze 'onzichtbare' delen van je harde schijf. Ook het leeghalen van je digitale prullenbak is niet toereikend. Elke keer wanneer je een bestand wist, verdwijnt deze wel zichtbaar uit het systeem, maar blijft het intact aanwezig op je harde schijf. De oude informatie verdwijnt pas wanneer deze wordt overschreven door nieuwe. Tot die tijd blijven deze 'gewiste' bestanden echter gemakkelijk te achterhalen. Hiervoor kan je bijvoorbeeld de dataherstelprogramma's Recuva en GetDataBack gebruiken.

Overschrijven

Om dezelfde reden is ook het formatteren van de harde schijf niet voldoende, tenzij het formatteringsprogramma de schijf volschrijft met willekeurige data. Dit is bijvoorbeeld mogelijk met de 'full-format' optie die te vinden is op de installatie-dvd van Windows Vista en 7. Het op Linux gebaseerde Darik's Boot and Nuke (DBAN) doet hetzelfde zonder de schijf te formatteren. Dit overschrijven staat ook wel bekend als 'erasen', 'wipen' of 'shredden'. Andere programma's die hiervoor tot je beschikking staan zijn Eraser, Fileshredder, CCleaner. In het ideale geval worden de bestanden hierbij meerdere keren overschreven, waardoor het nog moeilijker wordt om deze te achterhalen.

Ook is het mogelijk om je bestanden te versleutelen zodat ze, zelfs wanneer ze door een dataherstelprogramma teruggevonden worden, niet toegankelijk zijn. Het versleutelen van bestanden kan je doen via Windows of encryptieprogramma's zoals AxCrypt en TrueCrypt. Wanneer je vervolgens de encryptiecode tegelijk verwijdert met de te wissen bestanden, kan niemand meer (inclusief jezelf) deze informatie 'ontsleutelen'.

Fysieke vernietiging

Ben je er zeker van dat je je computer niet meer wilt doorverkopen, dan kan je ook all out gaan door je harde schijf fysiek te vernietigen. Dit kan je bijvoorbeeld doen door de schijf te breken, verbranden of te smelten. Ook kan je bijtende stoffen, een degausser (om de schijf te demagnetiseren) of een flinke stoot electriciteit op het opslagsysteem loslaten. Het nadeel van deze methoden is dat ze kostbaar, tijdrovend en/of gevaarlijk zijn. Bovendien kan op een klein intact fragment nog veel data blijven staan.

Ga je voor zeker en is het absoluut ondenkbaar dat je informatie op straat komt te staan, dan kan je het beste je harde schijven laten vernietigen of wissen door professionele bedrijven of softwarepaketten. Hiermee wordt bijvoorbeeld het risico verkleind dat verstopte of afgeschermde gebieden op je harde schijf niet worden meegenomen in het overschrijven van bestanden. Het Nationaal Bureau voor Verbindingsbeveiliging, belast met de beveiliging van Nederlandse staatsgeheimen, maakt bijvoorbeeld gebruik van de diensten van het internationale datavernietigingsbedrijf Blancco.