Il Blog Ontrack - Recupero e gestione dei dati | Ontrack

Qual è il metodo migliore per cancellare ogni tipologia di storage?

Scritto da Ontrack | 13/02/20 5.00

Il metodo corretto per la cancellazione dei dati per ogni supporto di memorizzazione – Sanificazione dei dati

Scegliere il metodo giusto per ogni dispositivo e verifica

La protezione delle informazioni elettroniche sensibili richiede più di un semplice piano di conservazione e protezione dei dati: richiede una politica di cancellazione dei dati ben definita. In qualità di fornitore globale di servizi di recupero dati, Ontrack testimonia quotidianamente l'importanza di distruggere correttamente i dati. La nostra esperienza nel recupero di dati apparentemente persi dimostra quanta attenzione richieda questo processo.

Esistono vari metodi per cancellare i dati in modo sicuro, ma la chiave sta nel selezionare l'approccio giusto in base al tipo di supporto di memorizzazione e alla sensibilità dei dati. Con la rapida evoluzione della tecnologia, alcuni progressi possono rendere più difficile la distruzione dei dati. Gli SSD, i dischi rigidi ibridi e i dispositivi di archiviazione dei server cambiano e si evolvono continuamente, rendendo necessarie tecniche di sanificazione specializzate. Allo stesso modo, le unità esterne e i dispositivi mobili variano in modo significativo tra i modelli e i produttori, influenzando il metodo ottimale di distruzione dei dati.

Pertanto, è essenziale adattare il metodo di cancellazione al dispositivo specifico e verificarne i risultati.

 

Come determinare il metodo migliore per il proprio supporto di archiviazione?

Per affrontare questo problema, esaminiamo gli standard chiave del settore che definiscono le pratiche di sanificazione dei dati: DoD 5220.22-M, NIST 800-88, ISO/IEC 27040 e IEEE 2883-2022.

 

DoD 5220.22-M NISPOM

A partire dal 1995, è stato pubblicato il DoD 5220.22-M per delineare i metodi per la distruzione sicura dei dati. Pubblicato originariamente dal Dipartimento della Difesa degli Stati Uniti (DoD) all'interno del Manuale operativo del programma di sicurezza industriale nazionale (NISPOM), includeva una matrice di cancellazione e sanificazione che delineava diverse tecniche di sanificazione per vari dispositivi di archiviazione.

A seguito della revisione del 2021, il NISPOM è diventato una normativa federale statunitense piuttosto che una politica specifica del DoD. Sebbene l'aggiornamento abbia eliminato le linee guida esplicite sulla sanificazione, l'eredità del DoD 5220.22-M continua a influenzare le pratiche del settore.

 

Pubblicazione speciale NIST 800-88 Revisione 1

Pubblicata nel 2014, la Pubblicazione speciale NIST 800-88 Revisione 1: Linee guida per la sanificazione dei supporti fornisce istruzioni sistematiche per la cancellazione sicura dei supporti di memorizzazione elettronici. È ampiamente adottata negli ambienti aziendali grazie al suo approccio pratico e all'enfasi posta sull'adeguamento dei metodi di sanificazione alle tecnologie di memorizzazione.

Le Linee guida per la sanificazione dei supporti sono diventate un riferimento globale, influenzando standard riconosciuti a livello internazionale come ISO/IEC 27040:2015.

 

IEEE 2883-2022

Per rispondere all'evoluzione delle tecnologie di archiviazione dei dati, l'Institute of Electrical and Electronics Engineers (IEEE) ha introdotto lo standard IEEE 2883-2022, specificamente dedicato alla sanificazione logica e fisica dei dispositivi di archiviazione.

Questo standard fornisce istruzioni specifiche per la cancellazione sicura dei dati, coprendo i moderni dispositivi di archiviazione come le unità SATA, SCSI e NVMe, che hanno ottenuto un'ampia diffusione. Lo standard IEEE 2883-2022 è una risorsa fondamentale per le organizzazioni che cercano soluzioni affidabili per la sanificazione dei dati.

 

Come vengono rimossi i dati? Scegliere il metodo di cancellazione giusto

Ogni tipo di dispositivo di archiviazione funziona con tecnologie diverse, rendendo essenziale l'applicazione del metodo corretto di distruzione dei dati. La scelta di una tecnica inadeguata può comportare il permanere di dati sensibili sul dispositivo, con conseguenti rischi significativi per la sicurezza. Esaminiamo i migliori metodi di cancellazione dei dati per i vari dispositivi:

 

Dischi tradizionali Magnetici (HDDs)

Quando un file viene eliminato da un disco rigido tradizionale (non SSD), il sistema lo contrassegna semplicemente come “eliminato”, consentendo il recupero dei dati fino a quando quei settori non vengono sovrascritti. Contrariamente a quanto si crede comunemente, anche i dischi rigidi danneggiati fisicamente possono ancora fornire dati recuperabili.

Metodi di cancellazione efficaci:

  • Software di cancellazione certificato: sovrascrive i dati più volte, garantendo la rimozione completa sia dalle aree di archiviazione accessibili che da quelle inaccessibili.
  • Cancellazione crittografica (CE): le unità con crittografia automatica (SED) utilizzano la crittografia integrata per cancellare rapidamente i dati. Tuttavia, la sola cancellazione della chiave di crittografia potrebbe non essere sufficiente. Il software certificato garantisce la rimozione sia della chiave che dei dati crittografati.
  • Smagnetizzazione (smagnetizzazione) – Un forte campo magnetico cancella i dati memorizzati. L'efficacia dipende dall'intensità del campo e dal tempo di esposizione.
  • Triturazione – La distruzione fisica dell'unità garantisce che non rimangano dati. I trituratori certificati che soddisfano gli standard CA+ e le classificazioni di sicurezza DIN 66399 offrono il massimo livello di protezione.
  • Incenerimento – Richiede temperature superiori alla temperatura di Curie (TC) per rendere i dati irrecuperabili.

 

SSDs, Flash Memory & Memory Cards

La cancellazione degli SSD è più complessa a causa della loro architettura unica. A differenza degli HDD, gli SSD memorizzano i dati in diverse posizioni fisiche, il che significa che la sovrascrittura tradizionale potrebbe non eliminare tutte le tracce.

Tecniche di cancellazione consigliate:

  • Software certificato: sovrascrive più volte tutte le aree di archiviazione.
  • Triturazione: soddisfa gli standard DIN 66399 classe di distruzione E, garantendo la completa frammentazione del chip.

 

Nastri e cassette

I nastri sono ampiamente utilizzati per l'archiviazione dei dati a lungo termine, talvolta superiore ai 30 anni. Tuttavia, alla scadenza del periodo di conservazione dei dati, è necessario procedere alla loro cancellazione sicura.

Metodi di cancellazione ottimali:

  • Smagnetizzazione: utilizza forti campi magnetici per cancellare i dati.
  • Incenerimento: la combustione dei nastri garantisce la loro completa distruzione.

 

Smartphones

La cancellazione dei dati dallo smartphone dipende dalla marca, dal sistema operativo e dal provider, ciascuno dei quali offre diversi livelli di sicurezza.

iPhone (iOS)

  • Cancellazione crittografica: la crittografia integrata di Apple consente una cancellazione rapida e affidabile. Tuttavia, si consiglia di verificare manualmente la cronologia del browser, i file e le foto.
  • Software certificato: sovrascrive l'intera memoria prima di reinstallare iOS.
  • Triturazione e incenerimento: garantisce la distruzione completa.

Android

  • Ripristino delle impostazioni di fabbrica: è necessario applicare eMMC Secure Erase o Secure Trim
  • Crittografia e cancellazione crittografica: alcuni dispositivi Android supportano la sanificazione completa dei dati, ma è necessaria la verifica da parte del produttore.
  • Distruzione e incenerimento: la soluzione migliore per una cancellazione garantita.

 

Server, SAN, NAS & RAID Systems

I server e i sistemi di archiviazione in rete possono conservare i dati a causa delle configurazioni middleware. Per una sanificazione completa, ogni disco deve essere cancellato singolarmente.

 

Conclusione

Con il progresso delle tecnologie di archiviazione, il panorama della sanificazione dei dati continua a cambiare. Che si seguano le linee guida DoD, NIST, ISO o IEEE, è fondamentale garantire il metodo di cancellazione corretto per ogni tipo di dispositivo. Una verifica adeguata assicura che i dati sensibili vengano rimossi in modo sicuro, impedendone il recupero non autorizzato.

 

Cerchi il metodo giusto per la distruzione dei dati? 

Contattaci per ricevere una consulenza esperta su:

Distruzione Dati Certificata
Cancellazione sicura
Verifica della cancellazione dati

o

Contattaci
Visualizza articolo completo