Collecter des données à partir de la corbeille

J'ai passé une grande partie des huit dernières années de mon existence professionnelle à travailler avec des informations laissées par inadvertance sur des lecteurs de disque par leurs anciens propriétaires. En 1998, j'ai commencé à acheter des disques durs d'occasion vendus sur eBay ; environ un tiers de ces disques contiennent des quantités importantes d'informations confidentielles.





En 2003, j'ai publié mon premier grand document de recherche sur le sujet, Remembrance of Data Passed, co-écrit avec le Dr Abhi Shelat (bien qu'à l'époque, nous n'étions que deux étudiants diplômés du MIT). Cet article a discuté de nos conclusions résultant de l'achat de 150 disques durs. Depuis lors, Abhi a continué vers d'autres projets, mais j'ai continué. Récemment, j'ai acheté et imagé le lecteur n° 1236 (il était rempli d'e-mails personnels).

L'un de mes objectifs dans tout cela a été d'effectuer une sorte de changement social à grande échelle. Quelques mois après la publication de notre article de 2003, le Congrès américain a adopté le Fair and Accurate Credit Transactions Act (FACT ACT) de 2003. En partie à la suite de mes recherches, un langage a été ajouté au FACT ACT pour forcer les organisations à détruire les rapports des consommateurs. sur papier ou support magnétique avant que ce support ne soit mis au rebut.

Malheureusement, faire passer la loi n'a pas suffi. Premièrement, il a un gros trou : les règlements d'application exemptent spécifiquement les entreprises qui collectent et revendent du matériel usagé. En ne rendant pas ces entreprises directement responsables des dommages qu'elles causent, les organismes de réglementation ont essentiellement supprimé ce qui aurait pu être l'une des opportunités les plus importantes pour l'application de la loi.



Le deuxième problème est que les ordinateurs d'aujourd'hui n'ont pas de boutons d'autodestruction intégrés pour effacer automatiquement les données confidentielles.

Malgré les efforts considérables de ma part et de celle d'autres personnes, nous voyons toujours de grandes quantités d'informations sensibles provenant d'entreprises et de gouvernements s'échapper sur des machines mises au rebut.

Récemment, Wade-Hahn Chan de Semaine fédérale de l'informatique a écrit que le Lawrence Livermore National Laboratory, en Californie, n'efface peut-être pas correctement les informations des disques durs avant de les jeter.



Mais dans mon travail, il est devenu de plus en plus clair pour moi que le problème est que les programmeurs et les concepteurs d'ordinateurs ne pensent tout simplement pas que la suppression de données est une priorité suffisamment élevée pour qu'ils consacrent des ressources sérieuses à la résolution du problème de fuite de données.

Par exemple, une presse associée article de May Wong, publié la semaine dernière, indique que bon nombre des nouveaux photocopieurs numériques n'effacent pas leurs disques durs après l'impression d'un document numérisé.

J'utilise un ordinateur Macintosh et j'ai été très satisfait d'une fonction Mac appelée Secure Empty Trash. Cependant, Apple a ajouté une nouvelle fonctionnalité à son système d'exploitation 10.5 appelée Time Machine. Avec Time Machine, vous pouvez ramener votre ordinateur dans le temps avant que les fichiers que vous avez supprimés en toute sécurité ne soient supprimés, ce qui leur permet d'être récupérés. Est-ce que ça a du sens? C'est un problème, et je ne pense pas qu'Apple le résolve correctement. Vous pouvez lire à ce sujet dans mon récent article , Complete Delete vs. Time Machine Computing, publié dans le numéro de janvier de Examen du système d'exploitation .



cacher