Ето един важен съвет за сигурността, получил по-голяма популярност със съдействието на австралийски комисар по личните права и свободи: изтриването на информация от USB драйв не означава непременно, че информацията е унищожена. Шифроването ? е единственият начин да остане на сигурно място.
RailCorp, жп компания от Сидни, спря търга с непотърсени USB устройства от Изгубени вещи, следвайки разследването на комисарския кабинет, потикнато от доклад от миналия декември от Пол Дъклин (главно длъжностно лице на фирмата за компютърна сигурност Sophos). Резултатът от разследването, обявен на 17. юни от от Sophos, разкри, че методът, използван от компанията за „изчистването“ на драйверите, оставя информация, която може да бъде лесно възстановена, потенциално разкриваща личната информация на предишния собственик.
Изследователи от Sophos купиха много USB устройства на търг миналия септември и използваха автоматизирани анализиращи методи на 50 от тях, за да видят какво могат да намерят. Драйверите били „почистени“ от служителите на RailCorp преди търга, използвайки „long format“ (пълно преформатиране) в Windows. Но докато това прави файловете недостъпни при обикновено разглеждане, информацията остава недокосната и откриваема чрез различни възстановяващи методи. Компанията твърди, че използването на по-задълбочени похвати за изтриване на информацията е „икономически невъзможно“. (RailCorp реши да спре търга с USB драйвери и в момента унищожава непотърсените такива.)
Sophos откри лични данъчни архиви, резюмета и молби за работа и стотици други лични и работни документи (включително и лични снимки и друга информация). Нито едно от намерените устройства не било шифровано, а две трети били заразени с някакъв вид зловреден софтуер. Помагайки на разследването, Sophos демонстрира, че възстановяването на информация от USB драйвери може да бъде изцяло автоматизирано, с изключение на частта, в която те се пъхат и изваждат от портовете.