Att radera på riktigt

På din dators skrivbord ligger en fil med känsligt innehåll. Kanske ett Word-dokument, kanske ett fotografi som du inte vill ska hamna i orätta händer. Genom att dra den till papperskorgen försvinner den för evigt. Eller?

Inte alls. Faktum är att det är betydligt mer omständigt än många tror att bli av med information som finns lagrad i din dator. Att kasta en fil i papperskorgen innebär inte att den försvinner. Snarare att den – precis som med en riktig papperskorg – knycklas ihop och förpassas till soporna. Precis som i verkligheten kan en angripare som kommer över din dator enkelt öppna soppåsen och rota rätt på det som finns i den.

Du kanske har gjort det till en vana att tömma datorns papperskorg? Men inte heller då försvinner filen på riktigt. För att verkligen bli av med informationen måste du ta till den digitala motsvarigheten till en dokumentförstörare.

Lyckligtvis finns det sätt att försäkra dig om att information du tagit bort från datorn verkligen är försvunnen. I det här kapitlet går vi igenom hur en hårddisk fungerar, och berättar hur du raderar på riktigt.

Enkelt återskapa borttagna filer

När du sparar någonting på din dator händer, något förenklat, två saker. För det första skrivs själva informationen till hårddisken, det vill säga alla de ettor och nollor som tillsammans utgör exempelvis textdokumentet, bildfilen eller ljudklippet i fråga. För det andra noterar datorn var någonstans på hårddisken filen befinner sig. Processen kan liknas vid att skriva ned det hela i ett slags kartotek, som hjälper datorn att hålla reda på vilken information som finns lagrad var. Utan dess hjälp vet inte datorn var en fil börjar och nästa tar vid på hårddisken – allt blandas ihop i ett obegripligt gytter av information.

När du tar bort en fil på din Mac– eller Windowsdator genom att slänga den i papperskorgen så raderas alltså inte själva informationen från din hårddisk. Istället är det noteringen om var just den filen befinner sig som tas bort. Informationen finns kvar, men kan sägas vara bortglömd. Din dator kommer att betrakta utrymmet som ledigt, och kan skriva över det med ny information vid behov.

Men med hjälp av specialprogram och särskild utrustning är det en lätt match att återskapa informationen. Sådana tjänster erbjuds idag av en mängd företag, specialiserade på att hjälpa företag och myndigheter att återskapa förlorad data. Någon med fysisk tillgång till din dator kan alltså i många fall återskapa även filer som du trodde var försvunna. Samma sak gäller för mobiltelefoner, surfplattor och andra prylar med inbyggda, elektroniska minnen.

Tips!

Dataräddning kan vara en livlina

Samma specialistföretag som kan återskapa hemligheter du trodde var borttagna, kan också hjälp dig ur kniviga situationer. Om hårddisken i din dator gått sönder kan precis samma metoder användas för att rädda informationen som fanns lagrad på den.

I Sverige finns flera dataräddningsföretag specialiserade på att hjälpa både privatpersoner och företag ur just sådana situationer. Ett av de äldsta heter Ibas och har sitt huvudkontor i Uppsala.

Ibas säger sig lyckas återskapa informationen på i genomsnitt hälften av alla hårddiskar av ssd-typ (hårddiskar utan rörliga delar, som används framförallt i nyare bärbara datorer, i mobiltelefoner och i surfplattor) som lämnas in för reparation. Motsvarande siffra för mekaniska hårddiskar av traditionell typ ligger på över 90 procent.

Så sopar du undan spåren

Det är, i de allra flesta fall, enkelt att rensa din hårddisk på riktigt. På Mac-datorer finns funktionen till och med inbyggd i operativsystemet. Istället för att välja alternativet “Töm papperskorgen” i rullgardinsmenyn nästa gång du vill göra just det, flytta muspekaren ett steg nedåt och klicka på “Säker papperskorgstömning”.

Då tar din dator inte bara bort filerna, utan skriver över platserna där de fanns lagrade med ny, slumpmässigt utvald information. Den som försöker återskapa filerna kommer alltså bara att hitta en obegriplig massa av utvalda ettor och nollor, istället för informationen du tagit bort.

Om du raderar stora filer på detta säkra sätt kommer du märka att det tar tid. Det beror på att datorn måste arbeta en hel del för att verkligen skriva över det du vill ta bort.

Kör du en Windowsdator behövs lite mer handpåläggning. På nätet finns flera gratisprogram som gör allt det Mac:ens inbyggda funktioner klarar av, plus lite till (se faktaruta nedan). Förutom att säkert radera enstaka filer låter vissa program dig schemalägga papperskorgstömningar, eller ställa in programmet för att automatiskt rensa en viss katalog från innehåll vid angiven tidpunkt.

saker-radering
Välj säker radering om du vill undvika att någon ska kunna återskapa filer du slängt.

Stulna telefoner – en guldgruva för tjuven

Många lagrar inte längre sin viktigaste information på datorn i hemmet utan i mobiltelefonen i fickan. Därför är det viktigt att ha en plan för om någonting går snett. Om exempelvis din mobiltelefon blir stulen, hur ser du till att tjuven inte kommer över känsliga bilder eller dokument som fanns lagrade på den?

Vintern 2013 genomförde tidningen Computer Sweden ett intressant experiment. Redaktionen överlämnade 50 begagnade mobiltelefoner till säkerhetsföretaget Bitsec för att se vilken information som kunde hämtas ur dem.

Resultaten var slående. Trots att samtliga telefoner var fabriksåterställda, det vill säga tömda på filer och användarkonton, så lyckades Bitsec plocka fram fullt läsbar information ur 39 av dem. På 16 av telefonerna hittades information som kan klassas som känslig, bland annat privata mejladresser, kundlistor från företag, privata fotografier, bankdokument och bilder på pass.

Säkerhetsföretaget behövde inte ens anstränga sig särskilt mycket för att komma över informationen. De begagnade telefonerna kopplades in till en helt vanlig dator, och enbart program som finns fritt tillgängliga på nätet användes för att snoka upp informationen.

Tips!

Två Windowsprogram som gör jobbet

Killdisk är ett populärt gratisprogram för Windows som kan användas för att snabbt och enkelt tömma en hårddisk, ett USB-minne eller till och med en diskett på information. Killdisk är perfekt om du ska sälja eller slänga bort en dator, och vill vara säker på att ingen känslig information finns kvar. Programmet kan dock inte användas för att ta bort enskilda filer. Kan laddas ned från www.killdisk.com

DP Wiper är ett annat program som används för att ta bort enskilda filer. Det erbjuder flera säkerhetsnivåer, från “normal” till “paranoid”, som tar olika lång tid att genomföra. Kan laddas ned från dp-wiper.softpedia.com

Både Killdisk och DP Wiper är testade av Microsoft, och rekommenderas av företaget som tilläggsprogram till Windows för den som vill radera filer på ett säkert vis.

Så tömmer du din mobiltelefon

Liknande metoder som för att radera information ordentligt på en dator kan användas även för mobiltelefoner. Dock är tillvägagångssättet något annorlunda, och i vissa fall mer komplicerat.

Enklast är det för dig som kör en produkt från Apple som har Ios, det operativsystem som driver Iphone och Ipad. Precis som på Mac-datorer kommer de nämligen med inbyggda och väl fungerande funktioner för att tömma minnet utan spår av det som funnits där tidigare.

Den funktion du letar efter heter “Radera allt innehåll och inställningar”. Nyare Apple-modeller har alla inbyggt stöd för hårdvarukryptering (läs mer om detta i kapitel 6, “E-post är som vykort”). När du aktiverar funktionen raderar operativsystemet helt enkelt den nyckel som behövs för att låsa upp innehållet i telefonen. Kvar blir bara en obegriplig massa av slumpvis utvalda siffror, helt omöjliga för en angripare att utläsa någonting av värde ur.

aterstalla
På en Iphone kan du enkelt radera allt innehåll vid exempelvis andrahandsförsäljning.

Kör du en Androidtelefon är tillvägagångssättet något knepigare. Vissa, men inte alla, telefoner och surfplattor som kör Googles operativsystem har stöd för hårdvarukryptering. På dem går det att utföra lika säker radering som på Apples enheter.

På telefoner som inte har stöd för tekniken går det visserligen att tömma telefonens minne genom en fabriksåterställning, men risken är stor att informationen ändå går att återskapa. Alla de telefoner som undersöktes i tidningen Computer Swedens experiment var fabriksåterställda, ändå kunde borttagen information hämtas ur dem.

Om din telefon eller surfplatta inte har stöd för hårdvarukryptering kan du istället använda en app för att göra jobbet. Ett populärt val för just Android är appen Advanced File Shredder, som du hittar genom att söka i telefonens eller surfplattans programbutik. Den låter dig radera och sen skriva över allt innehåll på telefonen med slumpmässigt utvald information. Rent tekniskt fungerar det precis som motsvarande program gör på Windowsdatorer, och funktionen “säker papperskorgstömning” på Macdatorer. Också resultatet är det samma: Efter att Advanced File Shredder gjort sitt jobb är det mycket svårt för en angripare att komma över det som ursprungligen fanns lagrat på telefonen.

Telefoner med äldre operativsystem, till exempel Symbian som körs på många av Nokias och Sony Ericssons äldre modeller, har som regel betydligt sämre funktioner för att radera data säkert.

Av de 50 telefoner som Bitsec undersökte på uppdrag av Computer Sweden var sådana med Android eller Symbian som operativsystem enklast att återskapa data på. Säkerhetsföretaget lyckades inte återskapa raderad data på någon av de fyra Iphone-telefoner som undersöktes.

Viktigt!

Innan du säljer, formatera!

Oavsett vilken telefon eller dator du har, kom ihåg att tömma den på information innan en eventuell försäljning!

På en dator gör du det enklast genom att plocka fram skivan med operativsystemet (oftast Windows eller Mac OS) som följde med när du köpte datorn. Med hjälp av skivan kan du påbörja en ny, ren installation. På vägen kommer du få frågor om du vill göra en “snabbformatering” eller om du vill använda ett säkrare alternativ som skriver över innehållet på hårddisken. Välj det senare, men var beredd på att det kommer ta längre tid, precis som det tar längre tid att tömma papperskorgen säkert än på det vanliga sättet.

Töm telefonen på avstånd

Både IOS (Iphone och Ipad) och Android har stöd för vad som på teknikspråk brukar kallas för “remote wipe”. Det innebär att du kan radera all data i en telefon på avstånd, genom att logga in på ditt Googleeller Applekonto över webben.

På IOS-enheter når du funktionen via Icloud, som är namnet på Apples molntjänst. Hos Google heter motsvarande funktion Google Sync, och måste manuellt aktiveras på din telefon.

Remote wipe är en oumbärlig funktion om din telefon till exempel blivit stulen, och du vill försäkra dig om att tjuven inte kommer åt känslig information. Men kom ihåg att raderingen aldrig blir säkrare än om du genomfört den med telefonen i handen. En skicklig angripare kan lika lätt återskapa information på en Androidtelefon som tömts på data via Google Sync, som på en som fabriksåterställts på mer traditionell väg.

På de flesta mobiltelefoner finns inbyggda verktyg. Funktionen du söker kallas vanligen för “fabriksåterställning”. Det innebär att telefonen återställs i det läge den var när du slog på den för första gången: Alla installerade appar tas bort, alla mejlkonton raderas och telefonboken töms på information.

Som vi beskriver i det här kapitlet är det, åtminstone i vissa fall, fortfarande möjligt för en tekniskt kunnig angripare att återskapa informationen du haft lagrad i datorn eller telefonen. Men du har åtminstone gjort det så svårt som möjligt för köparen att komma åt bilder, chattkonversationer och annat som du ogärna vill ska hamna i fel händer.

Varning!

Ingen återvändo

Att slänga dokument i papperskorgen på en Mac- eller Windowsdator är lätt att ångra. Ett knapptryck är allt som behövs för att återställa filen till sin ursprungliga plats på hårddisken. Men att säkert radera filer med hjälp av de metoder som finns beskrivna i det här kapitlet innebär, i de allra flesta fall, att informationen går förlorad för alltid.

Var noga med att gå igenom informationen som finns lagrad på din telefon eller din dator innan du genomför en säker radering. Glöm inte att kopiera värdefulla dokument du vill ha kvar till en annan dator eller telefon, eller skapa en fullständig säkerhetskopia som du förvarar på en säker plats.

Se även till att mobiltelefonens adressbok finns sparad på annat håll. Både på Android- och IOS-telefoner är det enkelt att säkerhetskopiera informationen till din dator eller ditt Apple- eller Googlekonto på nätet.

Spara