No data no cry
Le cose erano molto più semplici in passato. Quando le spie della Guerra Fredda avevano con sè dei segreti potevano essere sufficientemente tranquille poichè in caso di emergenza avrebbero distrutto l’informazione in modo abbastanza semplice. Strisce di carta con codici segreti e microfilm potevano essere bruciate o addirittura inghiottite se la spia aveva bisogno di sbarazzarsene rapidamente. L’elettronica è meglio se non la ingeriamo – inghiottirla non distrugge i dati e il nemico potrebbe avere la pessima idea di rimuoverla forzatamente dal nostro stomaco... è facile immaginare quanto sarebbe sgradevole!
L’arsenale di tool che rende possibile eliminare i dati in modo permanente può essere diviso in due categorie – strumenti software e hardware. Alla prima categoria appartengono tutti i programmi che si occupano di sovrascrivere completamente i dati mentre la seconda categoria include gli strumenti per la distruzione fisica dei dispositivi di storage.
Molte applicazioni che accuratamente sovrascrivono l’intero spazio disco – bit per bit, segmento dopo segmento, cluster dopo cluster – sono disponibili online. Alcune di loro possono essere scaricate gratuitamente mentre altre richiedono l’acquisto di una licenza. In ogni caso, il loro tasso di successo dipende da diversi fattori. In questo articolo analizzeremo i fattori più importanti che dovreste considerare nell’acquisto di prodotti software per la cancellazione sicura dei dati.
Algoritmi di cancellazione dei dati
Il processo di cancellazione dei dati può essere facilmente illustrato con un pezzo di carta e un qualche testo scritto sopra con una matita. Se usate la stessa matita per scrivere in modo uniforme su questo testo, vi accorgerete che le scritte originali sono ancora leggibili (figura sotto, seconda linea). Se provate a cancellare il testo con una gomma rimuoverete i pigmenti ma sulla carta ci sarà ancora il segno lasciato dalla punta della matita – se ci passate sopra la mattita in modo leggero alcune volte (l’equivalente di migliorare digitalmente una traccia magnetica di dati) riuscirete a vedere il testo in modo abbastanza chiaro (terza linea). Come potete vedere, è molto meglio scrivere a caso sopra l’informazione originale che volete cancellare (ultima linea) – questo è quello che fa un algoritmo di cancellazione dei dati.
Il metodo base per la sovrascrittura dei dati è riempire l’intero spazio del disco con 0 oppure, in alcuni casi, con 1. Algoritmi più avanzati utilizzano numeri generati a caso da un generatore pseudo casuale (l’equivalente di fare scarabocchi con la matita sopra il testo originale). Questa operazione viene completata entro un singolo ciclo di sovrascrittura. Un singolo ciclo può essere efficace nell’impedire che i dati siano ripristinati con i più popolari software di recupero dati. In passato, era raccomandato ripetere il ciclo più di una volta per assicurarsi che i dati fossero completamente sovrascritti e non potessero essere recuperati. Ma è veramente necessario ora? Abbiamo posto la domanda a uno dei nostri esperti.
Robin England dei laboratori di Ontrack ci ha raccontato:
“Ci sono dei fattori che possono rendere insufficiente un solo ciclo di sovrascrittura per eliminare i dati. La testina elettromagnetica che scrive i dati non è quasi mai perfettamente centrata sopra la sua traccia – essa può essere leggermente ruotata permettendo ai dati periferici di rimanere presenti. I vecchi nastri magnetici, i floppy disk e gli hard drive avevano un simile problema (guardate l’illustrazione sotto – una traccia è visibile). Potenzialmente potete migliorare tutte queste tracce e cercare di leggerle. Ma nella pratica è quasi impossibile – avreste bisogno di hardware molto sofisticato per farlo e solo i lab professionali di recupero dati hanno tool di questo calibro. Inoltre, le nuove tecnologie di registrazione che tendono a massimizzano la densità dei dati (la scrittura perpendicolare o anche la shingled magnetic recording) eliminano in gran parte la possibilità di veder saltar fuori spazi tra le traiettorie pieni di vecchi dati.”
Come potete vedere, quindi, un singolo ciclo di sovrascrittura può essere sufficiente a farvi dormire sonni tranquilli. Ma per essere sicuri e implementare tutte le procedure di sicurezza, i tool software di qualità utilizzano oltre una dozzina di algoritmi di cancellazione dei dati. Alcuni di loro sono molto complessi e applicano diversi cicli di sovrascrittura prima del completamento. A seguire alcuni degli algoritmi utilizzati dai tool di cancellazione sicura dei dati, come Blancco:
| Algoritmo | Come opera | Utilizzo |
|---|---|---|
| National Industrial Security Program (NISPO) Operating Manual for the USA Department of Defence (DoD) 5220,22-M, 1995 | Numero di cicli di sovrascrittura - 3 Ciclo 1 – scrive un modello dati casuale Ciclo 2 – scrive il modello dati invertendolo Ciclo 3 – scrive più modelli dati casuali | Per distruggere dati classificati e confidenziali. |
| Germany VISR Standard, 1999 | Numero di cicli di sovrascrittura - 3 Ciclo 1 – scrive una sequenza di zeri Ciclo 2 – scrive una sequenza di uno Ciclo 3 – scrive una sequenza alternata di zero e uno | Per distruggere dati classificati e confidenziali |
| Russia GOST standard P50739, 1995 | Numero di cicli di sovrascrittura - 2 Ciclo 1 – scrive una sequenza di zeri Ciclo 2 – scrive un modello dati casuale | Per informazioni classificate |
| Algoritmo Bruce Schneier | Numero di cicli di sovrascrittura - 7 Ciclo 1 - scrive una sequenza di uno Ciclo 2 - scrive una sequenza di zeri Cicli 3..7– scrive un modello dati casuale | Per informazioni segrete |
|
Algoritmo Peter Gutmann | Numero di cicli di sovrascrittura - 35 Cicli 1..4 - scrive un modello dati casuale Cicli 5..6 – scrive un modello dati 55h,AAh Cicli 7..9 - scrive un modello dati 92h,49h,24h Cicli 10..25- scrive in ordine 00, 11h, 22h, etc. up to FFh Cicli 26..28 - come nei cicli 7..9 Cicli 29.. 31- scrive un modello dati 6Dh, B6h Cicli 32..35 – come nei cicli 1..4 | Per informazioni top secret |
Utilizzare un software di cancellazione adatto al tuo dispositivo (i software al top hanno versioni diverse per trattare hard drive, SSD, telefoni e anche strumenti capaci di rimuovere in modo permanente solo i file specificati dall’utente) sarà quindi sufficiente per la maggior parte degli utente preoccupati per la sicurezza dei loro dati: è importante però che il processo di cancellazione non venga interrotto.
Nel precedente articolo abbiamo detto che i settori corrotti del disco non possono essere sovrascritti. Questo significa che non potete cancellare i dati lì memorizzati utilizzando un metodo di sovrascrittura. Le informazioni presenti in questi settori possono ancora essere recuperate.
NOTA. Quando si ha a che fare con dati altamente confidenziali e delicati lasciare alcuni settori fuori dal processo di cancellazione, anche se il settore è corrotto, non è accettabile.
Un buon software di cancellazione sicura dovrebbe inoltre avere un sistema di reporting per i settori corrotti – se ne viene trovato anche uno sarete avvertiti. Se doveste vedere questo tipo di messaggio significa che per eliminare definitivamente tutti i dati nel dispositivo dovrete utilizzare un metodo alternativo alla sovrascrittura.
PS. Come sempre, qualsiasi dubbio su questa serie di articoli può essere condiviso nei commenti più sotto.
Hai perso i tuoi dati? Contattaci subito per recuperarli.
Cosa pensano i clienti dei nostri servizi:
Le categorie del Blog:
- Crittografia (4)
- Data Backup (11)
- Data Erasure (22)
- Data Recovery (31)
- Data Security (11)
- Data Storage (8)
- Disaster Recovery (3)
- Hard Drive (18)
- NAS (2)
- Nastri Magnetici (22)
- Ontrack EasyRecovery (5)
- Ontrack PowerControls (4)
- Perdita Dati (6)
- RAID (6)
- Ransomware (15)
- Server (4)
- Smartphone e Mobile (19)
- SSD (17)
- Tape (1)
- Virtual Environment (8)
- Windows (2)