Eliminando da un disco rigido o da una qualsiasi unità di memorizzazione di massa i dati in essa contenuti ,questi non vengono definitivamente eliminati, si parla infatti di una cancellazione delle informazioni di tipo logico. Quando un file viene memorizzato sull’ Hard Disk, questo viene diviso in più parti ( Cluster ) le quali vengono scritte in punti diversi del supporto di memorizzazione.
Per tenere traccia della locazione in memoria di questi segmenti di file, essi vengono registrati in una tabella ( FAT ) , le più conosciute sono laFAT 16 , FAT 32 ed NTFS. Quando occorre richiamare un file, il sistema legge la tabella di allocazione file, recupera i frammenti e ricostruisce il file rendendolo quindi disponibile.
La cancellazione di un file, non è altro che la cancellazione dei dati dalla tabella di allocazione, quindi non viene ripulita la parte della memoria occupata dai frammenti del file, ma vengono eliminate semplicemente le informazioni che permettono la ricostruzione di un file. Il sistema ritiene quindi lo spazio occupato dai frammenti del file sovrascrivibile, di conseguenza essendo ancora i bit del nostro file memorizzati sul supporto, possiamo considerarli eliminati fisicamente solo se lo spazio di memoria occupato dal file viene sovrascritto.
Esiste comunque la possibilità con particolari software e competenze di poter recuperare il file anche se questo viene sovrascritto ma è un lavoro molto lungo e complesso. Anche la formattazione o l’eliminazione della partizione di memoria non salvaguardano i vostri vecchi dati, esistono infatti appositi software chiamati data recovery , che permettono di recuperare dati dopo una formattazione e dopo l’eliminazione della partizione. Diventa quindi estremamente necessario (qualora memorizziamo dati sensibili e privati su un supporto come un hard disk interno, un hard disk esterno, una memoria usb o unamemoria flash) rendere questi dati non recuperabili una volta che l’unità di memorizzazione sia stata formattata o che i file al suo interno siano stati eliminati.
Pensate a quante volte avete prestato una memoria usb, o avete lasciato a casa di un amico un HDD ( Hard Disk Drive ) portatile o avete chiesto ad un amico “smanettone” di aggiustarvi il computer o peggio avete regalato un vecchio computer. Pensavate che una volta che i dati riservati fossero stati eliminati nessun impiccione avrebbe potuto vederli, ma potenzialmente avete dato a terzi tutta la storia dei dati scritti in quel supporto di memorizzazione, magari anche dati riservati che avreste voluto non dare a nessuno. Basta infatti che la vostra unità di memoria, finisca nelle mani di una persona curiosa ed appassionata di informatica che con un po’ di tempo a disposizione può far magicamente comparire tutti i vostri dati.Tempo fa fu condotta da un’azienda leader del settore, un test acquistando su ebay 10 hardisk usati e provandone a recuperare i dati, questi furono recuperati completamente da 7 HardDisk su 10.
Vediamo quindi come eliminare fisicamente i dati dal nostro Hard Disk . Le contromisure da adottare per difendersi dai software per il recupero dati sono :
La Cancellazione Hardware. Si tratta di dispositivi dedicati esclusivamente all’eliminazione dei dati, permettono di eliminare informazioni da più HDD in contemporanea e velocemente, sono dispositivi molto costosi.
La Duplicatori Hardware. Non si tratta di dispositivi dedicati all’eliminazione dei dati ma sono unità hardware che permettono di duplicare più hardisk contemporaneamente e tra le loro funzioni è presente anche la possibilità di eliminare in modo sicuro i file, si tratta di una soluzione costosissima.
Esistono alternative a questi prodotti professionali altrettanto efficaci e anche gratis, ma che hanno come contro un grosso dispendio di tempo e risorse, si tratta delle soluzioni software.
Soluzione Software è quella di sovrascrivere più volte con bit casuali i file e quindi le parti che lo compongono. Questo processo viene chiamato WIPE e consiste nel riempire tutto lo spazio vuoto del nostro hard-disk, quindi quello in cui ci sono informazioni eliminate logicamente con dati random, scrivendoli, eliminandoli e sovrascrivendoli più volte. Per garantire una buon livello di sicurezza dovrebbero bastare 4 processi di wipe, ovviamente più volte si sovrascrive un file, maggiore è la possibilità che non venga recuperato. Non basta avere un normale software che esegua il wipe per essere sicuri, ma occorre che questo software sia certificato.
Gli standard di certificazione per la distruzione dei dati più usati sono principalmente il:
- US DoD 5220.22-M (8-306. /E) che prevede la sovrascrittura del files per tre volte, con particolari sequenze di bit si sovrascrive infatti il file prima con una sequenza di 00000000 poi di 11111111 poi con una sequenza di dati casuali.
- US DoD 5220.22-M (8-306. /E, C and E) che prevede la sovrascrittura del file per sette volte.
- Algoritmo di Gutmann che prevede una sovrascrittura con 35 passaggi, alternando determinate sequenze di 00000000, di 11111111 e di dati casuali.
Non è quindi necessario eliminare tutti i dati dal disco rigido, basta infatti configurare il software che effettua il wipe in modo da sovrascrivere solo lo spazio vuoto. Si consiglia di effettuare il wipe dopo ogni formattazione e periodicamente; essendo un processo molto lungo è opportuno eseguirlo durante la notte. Esistono anche software che permettono di fare il wipe in automatico ogni volta che si eliminano i file dal cestino, è un opzione molto comoda, permette infatti di evitare i lunghi wipe periodici. Ovviamente in caso di eliminazione accidentale, il recupero dei dati sarà impossibile.
Il software consigliato per queste attività è Eraser scaricabile qui Download Eraser
Per scaricare ulteriori software per la distruzione dei dati consiglio di visitare la sezione Distruzione Dati
Mentre se volete provare a recuperarli visitate la sezione Recupero Dati
Distruzione Hardware
Se invece dovete buttare via l’unita di memoria di massa vi consiglio di distruggerla, con un martello e scalfire i dischi rigidi in modo profondo con un chiodo. Quest’ultimo consiglio vale anche per supporti come cd e dvd. Forse la cosa vi sembrerà esagerata, ma una delle più antiche tecniche di hacking ( Dumpster Diving ) si fonda proprio sul raccogliere informazioni dai rifiuti.
Nessun commento:
Posta un commento