anonimato e privacy
 User Password
[ Registrazione ] [ Password dimenticata ]

  Le News di Oggi NoTrace Journal

Distruzione Dati - Eliminazione sicura delle informazioni - Wipe - NoTrace

Distruzione Dati

Eliminazione sicura delle informazioni - Wipe


Eliminando da un disco rigido o da una qualsiasi unità di memorizzazione di massa  i dati in essa contenuti ,questi non vengono definitivamente eliminati, si parla infatti di una cancellazione delle informazioni di tipo logico. Quando un file viene memorizzato sull’ Hard Disk, questo viene diviso in più parti ( Cluster ) le quali vengono scritte in punti diversi del supporto di memorizzazione. Per tenere traccia della locazione in memoria di questi segmenti di file, essi vengono registrati in una tabella ( FAT ) , le più conosciute sono la FAT 16 , FAT 32 ed NTFS. Quando occorre richiamare un file, il sistema legge la tabella di allocazione file, recupera i frammenti e ricostruisce il file rendendolo quindi disponibile.
La cancellazione di un file, non è altro che la cancellazione dei dati dalla tabella di allocazione, quindi non viene ripulita la parte della memoria occupata dai frammenti del file, ma vengono eliminate semplicemente le informazioni che permettono la ricostruzione di un file. Il sistema ritiene quindi lo spazio occupato dai  frammenti del file sovrascrivibile, di conseguenza essendo ancora i bit del nostro file memorizzati sul supporto, possiamo considerarli eliminati fisicamente solo se lo spazio di memoria occupato dal file viene sovrascritto.
Esiste comunque la possibilità con particolari software e competenze di poter recuperare il file anche se questo viene sovrascritto ma è un lavoro molto lungo e complesso. Anche la formattazione o l’eliminazione della partizione di memoria non salvaguardano i vostri vecchi dati, esistono infatti appositi software chiamati data recovery , che permettono di recuperare dati dopo una formattazione e dopo l’eliminazione della partizione. Diventa quindi estremamente necessario (qualora memorizziamo dati sensibili e privati su un supporto come un hard disk interno, un hard disk esterno, una memoria usb o una memoria flash) rendere questi dati non recuperabili una volta che l’unità di memorizzazione sia stata formattata o che i file al suo interno siano stati eliminati.

Pensate a quante volte avete prestato una memoria usb, o avete lasciato a casa di un amico un  HDD ( Hard Disk Drive ) portatile o avete chiesto ad un amico “smanettone” di aggiustarvi il computer o peggio avete regalato un vecchio computer. Pensavate che una volta che i dati riservati fossero stati eliminati nessun impiccione avrebbe potuto vederli, ma potenzialmente avete dato a terzi tutta la storia dei dati scritti in quel supporto di memorizzazione, magari anche dati riservati che avreste voluto non dare a nessuno. Basta infatti che la vostra unità di memoria, finisca nelle mani di una persona curiosa ed appassionata di informatica che con un po’ di tempo a disposizione può far magicamente comparire tutti i vostri dati.Tempo fa fu condotta da un’azienda leader del settore, un test acquistando su ebay 10 hardisk usati e provandone a recuperare i dati, questi furono recuperati completamente da 7 HardDisk su 10.

Vediamo quindi come eliminare fisicamente i dati dal nostro Hard Disk . Le contromisure da adottare per difendersi dai software per il recupero dati sono :

La Cancellazione Hardware. Si tratta di dispositivi dedicati esclusivamente all’eliminazione dei dati, permettono di eliminare informazioni da più HDD in contemporanea e velocemente, sono dispositivi molto costosi.
La Duplicatori Hardware. Non si tratta di dispositivi dedicati all’eliminazione dei dati ma sono unità hardware che permettono di duplicare più hardisk contemporaneamente e tra le loro funzioni è presente anche la possibilità di eliminare in modo sicuro i file, si tratta di una soluzione costosissima.

Esistono alternative a questi prodotti professionali altrettanto efficaci e anche gratis, ma che hanno come contro un grosso dispendio di tempo e risorse, si tratta delle soluzioni software.

Soluzione Software è quella di sovrascrivere più volte con bit casuali i file e quindi le parti che lo compongono. Questo processo viene chiamato WIPE e consiste nel riempire tutto lo spazio vuoto del nostro hard-disk,  quindi quello in cui ci sono informazioni eliminate logicamente con dati random, scrivendoli, eliminandoli e sovrascrivendoli  più volte. Per garantire una buon livello di sicurezza  dovrebbero bastare 4 processi di wipe, ovviamente più volte si sovrascrive un file, maggiore è la possibilità che non venga recuperato. Non basta avere un normale software che esegua il wipe per essere sicuri, ma occorre che questo software sia certificato.
Gli standard di certificazione per la distruzione dei dati più usati sono principalmente il:
- US DoD 5220.22-M (8-306. /E) che prevede la sovrascrittura del files per tre volte, con particolari sequenze di bit si sovrascrive infatti il file prima con una sequenza di 00000000 poi di 11111111 poi con una sequenza di dati casuali.
- US DoD 5220.22-M (8-306. /E, C and E) che prevede la sovrascrittura del file per sette volte.
- Algoritmo di Gutmann  che prevede una sovrascrittura con 35 passaggi, alternando determinate sequenze di 00000000, di 11111111 e di dati casuali.

Non è quindi necessario eliminare tutti i dati dal disco rigido, basta infatti configurare il software che effettua il wipe in modo da sovrascrivere solo lo spazio vuoto. Si consiglia di effettuare il wipe dopo ogni formattazione e periodicamente; essendo un processo molto lungo è opportuno eseguirlo durante la notte. Esistono anche software che permettono di fare il wipe in automatico ogni volta che si eliminano i file dal cestino, è un opzione molto comoda,  permette infatti di evitare i lunghi wipe periodici. Ovviamente in caso di eliminazione accidentale, il recupero dei dati sarà impossibile.

Il software consigliato per queste attività è Eraser scaricabile qui Download Eraser
Per scaricare ulteriori software per la distruzione dei dati consiglio di visitare la sezione Distruzione Dati
Mentre se volete provare a recuperarli visitate la sezione Recupero Dati

Distruzione Hardware
Se invece dovete buttare via l’unita di memoria di massa vi consiglio di distruggerla, con un martello e scalfire i dischi rigidi in modo profondo con un chiodo. Quest’ultimo consiglio vale anche per supporti come cd e dvd. Forse la cosa vi sembrerà esagerata, ma una delle più antiche tecniche di hacking ( Dumpster Diving ) si fonda proprio sul raccogliere informazioni dai rifiuti.

di Nazzareno Schettino, lunedì 29 gennaio 2007


Distruzione Dati
Eliminazione sicura delle informazioni - Wipe

Rank: 4,61Rank 4,61/5 Vota

Translate Distruzione Dati in English Translate in English

Hard disk dati e privacy
Eliminare in modo sicuro i dati dagli hard disk, per disfarsene nel rispetto della legge sulla privacy


Articoli Correlati

Distruzione Dati
Tecniche per la distruzione sicura di dati da hard disk e memorie di massa, descrizione dei processi di wipe per l'eliminazione dei file in modo che non possano essere in alcun modo recuperati

Hard disk dati e privacy
Come disfarsi in modo legale delle memoria di massa che contengono informazioni sensibili eliminandoli in modo sicuro


DownLoad Correlati

Eraser ver. 5.84
Programma che elimina i file in modo permanente, per evitare che qualcuno possa ...
Software GNU-GPL Lingua software Inglese

Sure Delete ver. 5.1.1
Software molto intuitivo e veloce permette tramite un semplice wizard di elimina...
Software Freeware Lingua software Inglese

Disk Redactor ver. 1.0
Utility Software che permette di effettuare il wipe di un Hard Disk eliminando i...
Software Freeware Lingua software Inglese

Visualizza altri Programmi


Termini Correlati

Algoritmo: Una sequenza di passaggi necessari per risolvere problemi logici o matematici. A...

Certificato: Certificato Digitale rappresenta un file utilizzato per l’autenticazione e lo sc...

Cluster: Unità minima di allocazione dello spazio di un disco. rappresenta l'unità in cui...

Data Recovery: Rappresenta una categoria di software utili per il recupero dati, eliminati erro...




NewsLetter @ Sicurezza


Resta Informato con la Newsletter di NoTrace Security

Codice di Sicurezza
clicca per ricaricare il codice di sicurezza 
Ricarica Codice
Iscrivimi Cancellami
 
Iscrizione Gratuita 100% Privacy

 




Copyright © 1999/2017 Nazzareno Schettino Tutti i diritti riservati - NoTrace Sicurezza Informatica - Contatti
privacy e sicurezza dati