Grazie ad alcune utility gratuite è possibile impedire il recupero di dati e documenti.
Nel nostro ufficio, abbiamo sostituito alcuni desktop e cancellato il contenuto dei dischi. So che con alcune utility è possibile recuperare il contenuto degli hard disk. Come posso cancellare definitivamente i file memorizzati, usando possibilmente un tool gratuito?
Quando un file viene cancellato da disco in Windows o altri sistemi operativi, quel che accade è semplicemente che il file viene “scollegato” da cartelle e altre strutture dati del file system in modo tale da renderlo irraggiungibile, e i settori del disco che esso occupava in precedenza vengono marcati come liberi e riutilizzabili.
Il contenuto dei settori, però, viene lasciato invariato, perché per una vera cancellazione bisognerebbe scrivere nuovi dati al posto di quelli precedentemente presenti. Per ragioni di velocità questo non viene fatto, altrimenti la cancellazione di un file richiederebbe un tempo molto maggiore e addirittura proporzionale alla sua lunghezza. Il rovescio della medaglia riguarda la privacy.
Come sottolineat, i dati sono rimasti scritti sul disco, e fino a quando non capiterà che un altro programma scriva altri dati sugli stessi settori, provocandone finalmente l’effettiva cancellazione, rimarrà possibile leggerli.
Per un file di grandi dimensioni, che su disco occupava numerosi settori, è poco probabile che la sovrascrittura avvenga in tempi brevi. Al contrario, è molto probabile che almeno qualcuno dei settori che lo ospitavano rimanga non sovrascritto per un periodo di tempo anche lungo.
Se il file conteneva informazioni confidenziali, elenchi di password o altro, quindi, questo esporrà tali informazioni al rischio di essere trovate e spiate da terzi non autorizzati, per esempio quando il PC viene riparato o rottamato.
La soluzione è utilizzare un programma che esegue una cancellazione effettiva dei settori su cui si trova un file da eliminare (cosiddetta procedura di wiping). Un programma del genere si chiama generalmente Eraser, Secure Eraser o Shredder, per analogia con i dispositivi per distruggere documenti cartacei.
Un buon programma shredder non deve semplicemente scrivere tutti bit “0” o “1” sui settori da “sterilizzare”, in quanto questo potrebbe lasciare qualche debole traccia della magnetizzazione precedentemente presente su quei settori, che con tecniche elettroniche sofisticate sarebbe ancora possibile rilevare e leggere.
Al contrario, quel che bisogna fare è scrivere dei dati casuali, in modo tale che la sovrapposizione di bit non consenta alcun tipo di recupero. Naturalmente, è necessario che i dati scritti al posto di quelli vecchi siano “davvero” casuali, altrimenti, se fossero costituiti da una stessa sequenza ripetuta più volte, l’analista-attaccante potrebbe tenerne conto e ricostruire le informazioni precedenti.
Per questo gli shredder utilizzano un generatore di numeri casuali di qualità crittografica, oppure impiegano sequenze pseudocasuali accuratamente scelte che tengono conto della particolare tecnologia utilizzata negli hard disk per rappresentare i bit “1” e “0”, e si parla di secure deletion.
Un esempio di strumento gratuito di questo tipo è Eraser, rilasciato con licenza GPL.
Il software è in grado di cancellare in modo sicuro non solo singoli file, ma anche l’intero cestino, alberi di cartelle, interi dischi, lo spazio libero, e così via, anche in modo programmato, su file system FAT32 e NTFS.
Un altro ottimo tool gratuito è Simple File Shredder (SFS) che si caratterizza per l’estrema leggerezza (pesa poco più di 1 MB)