Door een fout in Windows 10 en 11, versie 21H2, blijven persoonlijke bestanden bewaard na het opnieuw instellen van een pc. Rudy Ooms ontdekte het probleem en maakte onmiddellijk melding op Twitter.
Rudy Ooms, Microsoft MVP, ontdekte een serieus beveiligingsrisico in de besturingsprogramma’s van Microsoft. De ontdekking is belangrijk voor iedereen die een PC veilig willen doorverkopen of weggooien.
Windows maakt het deze personen gemakkelijk door onder het tabblad Systeemherstel via Instellingen, de optie te geven Deze pc opnieuw instellen. Klik op Aan de slag en kies voor Alles verwijderen.
Volgens het besturingssysteem wist een gebruiker daarmee alle persoonlijke bestanden, apps en instellingen. Alleen blijkt dat in de praktijk niet zo te zijn.
Persoonlijke data leesbaar
Ooms ontdekte dat de functie Alles verwijderen een desktop niet spik en span achterlaat. Het systeem bevat nog persoonlijke data van de gebruiker, ondergebracht in een folder met de naam Windows.old. Nog belangrijker is dat de persoonlijke informatie zonder encryptie in de folder te vinden is. Dat komt doordat Windows Bitlocker verwijdert bij het opnieuw instellen van een pc.
De fout zit alleen in de versie 21H2 van Windows 10 en 11. Daarbij maakt het niet uit of een ‘Remote Wipe’ of een ‘Local Wipe’ wordt uitgevoerd. Alle persoonlijke data worden wel verwijderd als het systeem draait op versie 21H1.
Microsoft moet het probleem nog oplossen. De ontdekker van de fout heeft zelf al een PowerShell Script gemaakt. Dit script zorgt ervoor dat het systeem geen persoonlijke data meer bevat na een volledige reset.
lees ook