Indice di navigazione:

• Cancellare i dati in maniera efficace
• << Torna alla Sezione Principale
  
  

Prima di vendere, prestare definitivamente o gettar via il proprio hard disk, le schede SD o le memorie ottiche (es. CD/DVD), è bene compiere delle procedure di rimozione adeguata dei dati, al fine di evitare d'incappare in spiacevoli inconvenienti derivanti dall'inadeguata rimozione delle informazioni private residue.
Quando si impartisce il comando di rimozione di un file, in genere, quest'ultimo viene trasferito in un'area di sistema adibita alla conservazione temporanea dei dati cancellati. Lo scopo di tale funzionalità è di permettere, all'utente, il recupero delle informazioni accidentalmente rimosse, in un secondo momento.
Qualche volta, però, può capitare che il "cestino" venga svuotato involontariamente (es. da varie utilità di pulizia del sistema). In tal caso, anche se il dato sembra apparentemente andato perduto, vi sono buone probabilità di poterlo recuperare completamente, tramite l'impiego di tutta una serie di software e/o meccanismi adibiti a tale scopo.
Questa capacità, però, è una daga a doppio taglio. Infatti, può essere applicata anche al fine di estrarre dei dati privati cancellati in maniera non efficace, rappresentando dei seri rischi di sicurezza per l'utente.

E quali sarebbero?

I rischi variano a seconda delle informazioni presenti nei files rimossi. In caso di password, è possibile per un attaccante, accedere ad eventuali servizi on-line (es. forums, web-mail, aree riservate ecc.), o account user-profile presenti nei computer impiegati dalla vittima. Nel caso di codici PIN o seriali di registrazione (es. per carte di credito o di convalida d'acquisto dei programmi installati), questi potrebbero essere impiegati nell'accesso illecito ai conti bancari, o per garantire la registrazione illecita di software non ufficialmente acquistati.
In caso le informazioni siano accompagnate da espedienti di Social Engineering, gli effetti negativi potrebbero raggiungere una portata tale da rappresentare un serio rischio per la reputazione e l'incolumità dell'attaccato.

E' possibile cancellare i dati sensibili formattando?

Nella formattazione ad alto livello (cioè il famigerato "format c:"), vi è una cancellazione superficiale dei file. In questo caso, le informazioni possono ancora essere ricostruite. Solo con l'adeguata sovrascrittura delle aree di disco (o la distruzione fisica di queste) si ha un totale occultamento dei dati.

E di cosa ho bisogno per far in modo che l'informazioni siano completamente rimosse e non più recuperabili?

Qualora si necessiti di un software o un dispositivo hardware che provveda alla pulizia sicura dei dati, occorre ricercare dei strumenti che presentino le seguenti caratteristiche:

• Sovrascrittura molteplice delle informazioni rimosse. Tale funzionalità è fondamentale, in quanto, assicura la impossibilità di ricostruzione di quanto cancellato. 7 passaggi completi della superficie totale del dispositivo di memoria, sono sufficienti al fine di raggiungere una buona sicurezza (prassi impiegata a livello militare e governativo).
• Scrittura con dati casuali. Ciò aumenta l'entropia e riduce i casi di Security by Obscurity derivanti qualora tale operazione venga condotta impiegando dei pattern identificabili.
• Scrittura 'nulla' finale. Con l'impiego di uno strato di '0', come ultimo layer (indipendentemente dal numero di passaggi operati). Tale pratica aumenta ulteriormente il livello di sicurezza totale nell'occultamento delle informazioni.
  
  

Tali accorgimenti sono applicabili solo a memorie ferro-magnetiche o con capacità di riscrittura multipla.

In caso di distruzione, si consiglia il danneggiamento fisico dei supporti tramite forte abrasione, spezzamento, lacerazione, discioglimento diretto delle superfici di memorizzazione (impiegando composti chimici corrosivi), danneggiamento irreversibile della circuiteria di controllo o dei meccanismi fisici di lettura/scrittura impiegati nelle operazioni di funzionamento, esposizione forzata all'aria (nei casi di Hard Disk) e deformazione termica finale (tramite bruciatura).

Note: Si prega di rispettare l'ambiente evitando la dispersione di materiali inorganici, l'emissione di fumi nocivi o lo spandimento di sostanze pericolose nella natura, durante lo svolgimento delle operazioni di distruzione fisica dei supporti. In caso di applicazione della deformazione termica finale, si consiglia di non cestinare le rimanenze fino a quando queste non abbiano raggiunto la temperatura ambiente e non via siano presenze di parti incandescenti o molto calde. La mancata osservanza di tali accortezze potrebbe dar luogo ad effetti indesiderati.