Can­cel­lare in modo sicuro

Can­cel­lare defi­ni­ti­va­mente i dati è più dif­fi­cile di quanto si creda: non tutte le can­cel­la­zioni can­cel­lano! La solu­zione più sicura, ossia la distru­zione fisica del sup­porto dati, il più delle volte non è pra­ti­ca­bile. Ma esi­stono delle alter­na­tive.

Can­cel­late i dati in modo sicuro così:

  • Sovra­scri­vete (più volte) le aree dati libe­rate sui dischi rigidi o nastri magne­tici per mezzo di appo­siti stru­menti.
  • Sovra­scri­vete una volta l’intera area di memo­riz­za­zione dei sup­porti dati elet­tro­nici come chia­vette USB, schede SD o dischi rigidi SSD per mezzo di appo­siti stru­menti.
  • Distrug­gete fisi­ca­mente i sup­porti dati ottici come CD-R/RW o DVD-R/RW.
  • Crit­to­gra­fate l’intera area di memo­riz­za­zione o i con­te­nuti sen­si­bili dei sup­porti dati di qual­siasi tipo e distrug­gete la chiave.
  • Distrug­gete fisi­ca­mente il sup­porto dati.

I file che sono stati can­cel­lati senza adot­tare pre­cau­zioni par­ti­co­lari spesso pos­sono essere ripri­sti­nati con i pro­grammi giusti. Questo perché è pos­si­bile che i dati non ven­gano can­cel­lati affatto, ma sem­pli­ce­mente sovra­scritti con altri dati. La dif­fi­coltà sta nel ripu­lire tutte le aree di archi­via­zione.

Per can­cel­lare i dati riser­vati in modo defi­ni­tivo e irre­ver­si­bile, sono quindi neces­sari stru­menti spe­ci­fici e pro­ce­dure ade­guate al tipo di sup­porto uti­liz­zato.

Sup­porti dati magne­tici come dischi rigidi o nastri

Pro­grammi appo­siti sovra­scri­vono l’area del disco rigido o del nastro magne­tico in cui si tro­va­vano i dati da can­cel­lare con sequenze di dati (prive di signi­fi­cato) – di solito ripe­tendo l’operazione più volte. Con questa pro­ce­dura i dati ven­gono eli­mi­nati in modo irre­cu­pe­ra­bile.

Sul mer­cato si tro­vano diversi pro­grammi com­mer­ciali e anche pro­dotti gra­tuiti, come:

  • Eraser: «Chip online» offre un work­shop su questo pro­gramma. Down­load: eraser.heidi.ie
  • Secure Eraser: una buona intro­du­zione si trova sul sito Internet della rivista «Com­pu­ter­bild». Down­load: www.secure-eraser.com
  • DBAN: per can­cel­lare in modo sicuro l’intero disco rigido, p. es. prima di ven­dere o smal­tire il com­puter. Down­load: www.dban.org

Sup­porti dati elet­tro­nici come dischi rigidi SSD, chia­vette USB e schede SD

Per motivi tec­nici i pro­grammi citati non per­met­tono di can­cel­lare in modo affi­da­bile sin­goli file pre­senti su sup­porti dati elet­tro­nici come chia­vette USB, schede SD o dischi rigidi SSD.

Una pos­si­bi­lità è quella di sovra­scri­vere com­ple­ta­mente il sup­porto dati, ma ciò com­porta la per­dita di tutto il con­te­nuto del sup­porto. In alter­na­tiva, i dati pos­sono essere crit­to­gra­fati (vedi sotto).

Sup­porti dati ottici come CD-R/RW e DVD-R/RW

Ai sup­porti dati ottici come CD-R/RW o DVD-R/RW spesso viene riser­vata un’attenzione insuf­fi­ciente quando si tratta di can­cel­lare i dati. Molte volte dopo l’uso fini­scono sem­pli­ce­mente nella spaz­za­tura – e con loro i dati sen­si­bili.

Spesso dal punto di vista tec­nico (CD-R/DVD-R) i dati non si pos­sono can­cel­lare in modo sicuro, oppure l’operazione appare spro­por­zio­nata se si con­si­dera il basso valore dei sup­porti dati (CD-RW/DVD-RW).

In questi casi, la distru­zione fisica del sup­porto dati è un metodo tanto sicuro quanto pra­tico.

Distru­zione fisica del sup­porto dati

Per i sup­porti dati di ogni genere la distru­zione fisica rap­pre­senta un metodo sicuro. Ad esempio, si può pra­ti­care un foro in un disco rigido o col­pire una chia­vetta USB con un mar­tello per distrug­gerne il chip di memoria. Pro­ce­di­menti più pro­fes­sio­nali e garan­titi secondo la norma DIN 66399 ven­gono offerti da aziende com­mer­ciali.

Se si distrugge fisi­ca­mente un sup­porto dati, natu­ral­mente, se ne riduce a zero anche il valore. Soprat­tutto per i sup­porti dati più costosi, come i dischi rigidi SSD di capa­cità ele­vate o i dispo­si­tivi con sup­porti dati inte­grati come gli smart­phone e i tablet, in gene­rale questa solu­zione non è pra­ti­ca­bile. In questi casi, la crit­to­grafia dei dati rap­pre­senta una buona alter­na­tiva.

Pro­te­zione tra­mite crit­to­grafia

L’alternativa più sicura e allo stesso tempo la più fles­si­bile a tutte le forme di can­cel­la­zione dei dati è la crit­to­grafia dei dati sen­si­bili, che rende illeg­gi­bili a terzi i con­te­nuti riser­vati. A dif­fe­renza della can­cel­la­zione dei dati, questa pro­te­zione fun­ziona per l’intero ciclo di vita dei dati e anche oltre. Se si can­cella la chiave, infatti, i dati ven­gono persi in modo irre­ver­si­bile.

Per avere la cer­tezza che in nessun momento ven­gano memo­riz­zati su un sup­porto dati con­te­nuti non pro­tetti, l’intero sup­porto dati andrebbe crit­to­gra­fato già all’atto della sua messa in fun­zione. Esi­stono vari pro­grammi anche per questo:

  • Win­dows ver­sione Ultimate/Pro/Enterprise:
    Uti­liz­zate il soft­ware inte­grato «BitLocker»
  • Altre ver­sioni di Win­dows:
      «Vera­Crypt» è gra­tuito, potente e facile da usare. Down­load: www.veracrypt.fr

La distru­zione irre­ver­si­bile dei dati si ottiene con la distru­zione fisica del sup­porto dati. Un metodo più pra­tico con­siste nel «can­cel­lare tra­mite sovra­scrit­tura» per mezzo di appo­siti pro­grammi. Un’alternativa effi­cace, valida per l’intero ciclo di vita dei dati e oltre, è la pro­te­zione mediante crit­to­grafia.

Mag­giori infor­ma­zioni

Un’eliminazione dal cestino o la for­mat­ta­zione non bastano

Nei com­puter, soli­ta­mente, un file can­cel­lato viene spo­stato ini­zial­mente nel cestino. Da lì il file può essere all’occorrenza ripri­sti­nato oppure can­cel­lato in modo appa­ren­te­mente defi­ni­tivo con lo svuo­ta­mento del cestino. Quest’ultima pro­ce­dura, tut­tavia, non «can­cella» con­cre­ta­mente i dati, ma solo il rife­ri­mento al file nella rispet­tiva car­tella. Ciò rende «invi­si­bile» il file per l’utente, e i set­tori del disco rigido su cui si trova il file da can­cel­lare ven­gono messi a dispo­si­zione del sistema per la sovra­scrit­tura. Ciò signi­fica che i dati con­ti­nuano a esi­stere finché nell’area messa a dispo­si­zione non viene scritto un altro file.

Un ragio­na­mento simile vale per la for­mat­ta­zione dei sup­porti dati. Con la for­mat­ta­zione rapida (Quick Format) ven­gono can­cel­lati i rife­ri­menti a tutti i file dalla car­tella. Tut­tavia, il con­te­nuto dei file – per quanto orfano – resta inal­te­rato anche con questa pro­ce­dura.

La for­mat­ta­zione com­pleta è più effi­cace. Nei moderni sistemi ope­ra­tivi, infatti, le aree di memo­riz­za­zione ven­gono com­ple­ta­mente sovra­scritte con degli zeri. Ciò esclude di fatto la pos­si­bi­lità di ripri­sti­nare i file con stru­menti acces­si­bili.

Per questo motivo è pos­si­bile ripri­sti­nare i file can­cel­lati che non sono stati ancora sovra­scritti. L’operazione può essere molto utile se avete eli­mi­nato per sba­glio un file di cui avete ancora bisogno. Per motivi di sicu­rezza, p. es. quando desi­de­rate eli­mi­nare in modo irre­ver­si­bile un file dal con­te­nuto riser­vato, la solu­zione non è però con­si­glia­bile.

Per can­cel­lare in modo irre­ver­si­bile un sin­golo file o un intero sup­porto dati occor­rono soli­ta­mente pro­grammi spe­ci­fici. La pro­ce­dura dipende dal tipo di sup­porto dati o dal metodo di regi­stra­zione uti­liz­zato:

Dischi rigidi magne­tici

Sui sup­porti dati magne­tici l’area di archi­via­zione di un file è ben defi­nita. Pro­grammi appo­siti sono in grado di indi­vi­duare e sovra­scri­vere in modo mirato l’area del disco rigido in que­stione – soli­ta­mente ripe­tendo l’operazione più volte per sicu­rezza. Con questa pro­ce­dura i file ven­gono eli­mi­nati in maniera irre­cu­pe­ra­bile.

Se eli­mi­nate o ven­dete il vostro com­puter vec­chio, è con­si­glia­bile rimuo­vere i sup­porti dati al suo interno oppure eli­mi­nare almeno i dati pre­senti sul disco rigido: è impro­ba­bile infatti che vogliate per­met­tere a chi compra il vostro dispo­si­tivo di ripri­sti­nare i vostri dati sen­si­bili. La solu­zione più sem­plice con­siste nell’usare un appo­sito CD avvia­bile con­te­nente gli stru­menti in grado di sovra­scri­vere l’intero disco rigido, p. es. DBAN per Win­dows.

Chia­vette USB e schede SD

Sui cosid­detti sup­porti di memoria flash, come le chia­vette USB o le schede di memoria SD, lo stesso con­te­nuto può essere memo­riz­zato in diversi punti per motivi tec­nici. Ven­gono infatti create delle copie auto­ma­tiche. In caso di can­cel­la­zione tra­mite sovra­scrit­tura, viene eli­mi­nata sol­tanto la copia che è stata uti­liz­zata per ultima – le altre non ven­gono toc­cate.

Bisogna quindi tenere pre­sente che un file su un sup­porto flash può essere can­cel­lato in modo sicuro solo se si can­cella in modo irre­ver­si­bile l’intero sup­porto. In gene­rale non è pos­si­bile can­cel­lare in modo sicuro sin­goli file su una chia­vetta USB o una scheda SD.

Dischi rigidi SSD

I file sui dischi rigidi SSD instal­lati nei com­puter più recenti non pos­sono essere can­cel­lati in modo affi­da­bile con i pro­grammi men­zio­nati. I motivi sono di natura tec­nica: per con­sen­tire un’usura uni­forme delle celle di memoria, il con­te­nuto del disco rigido viene auto­ma­ti­ca­mente rior­ga­niz­zato a cadenza perio­dica. Ciò si tra­duce in copie «perse» dei dati, che non è pos­si­bile sovra­scri­vere in modo mirato. Non è quindi pos­si­bile una can­cel­la­zione affi­da­bile dei dati tra­mite sovra­scrit­tura.

Alcuni pro­dut­tori di dischi rigidi SSD offrono fun­zioni inte­grate in grado di rin­trac­ciare questi dati persi sul sup­porto e a quanto pare can­cel­larli defi­ni­ti­va­mente. La fun­zio­na­lità e l’affidabilità di queste atti­vità, tut­tavia, sono dif­fi­cil­mente veri­fi­ca­bili.

Oltre alla distru­zione fisica del sup­porto dati, anche in questo caso si può affer­mare che la can­cel­la­zione sicura di un file si può otte­nere sol­tanto can­cel­lando l’intera area di archi­via­zione del sup­porto.

Un’altra alter­na­tiva sicura è quella di crit­to­gra­fare i sin­goli file sen­si­bili o diret­ta­mente l’intera area di archi­via­zione del sup­porto dati. Senza la chiave i con­te­nuti riser­vati sono illeg­gi­bili per terze per­sone. Un ulte­riore van­taggio di questa solu­zione è che i vostri dati sen­si­bili saranno pro­tetti anche nel caso in cui il vostro dispo­si­tivo (p. es. il laptop) sia smar­rito o rubato – senza chiave, l’accesso è bloc­cato!

Sup­porti di memo­riz­za­zione ottici

Con i sup­porti di memo­riz­za­zione ottici scri­vi­bili, i dati ven­gono incisi da un laser su uno strato riflet­tente come sequenza di fora­ture. A seconda delle carat­te­ri­stiche dello strato, il pro­cesso può essere ese­guito solo una volta (R) o ripe­tu­ta­mente (RW).

A causa delle dif­fi­coltà tec­niche e dello scarso valore dei sup­porti dati, la distru­zione fisica del sup­porto dati rap­pre­senta la solu­zione più pra­tica per can­cel­lare i dati.

Nastri magne­tici

I nastri magne­tici ven­gono uti­liz­zati spesso per il backup di intere rac­colte di dati e soli­ta­mente sono con­ser­vati per lunghi periodi di tempo. Ren­dono pos­si­bile un «tuffo nel pas­sato» – com­presa la con­sul­ta­zione di dati che si rite­ne­vano persi da tempo.

I nastri magne­tici regi­strano i con­te­nuti da sot­to­porre a backup in modo sequen­ziale, come serie di dati che soli­ta­mente costi­tui­scono un’unità immu­ta­bile dotata di pro­te­zione dell’integrità. I sin­goli file non si pos­sono rimuo­vere da queste unità. Piut­tosto, per can­cel­lare i dati occorre eli­mi­nare l’intero set di dati.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend