Ecco come rimuovere in modo definitivo le informazioni sul PC. Usando software gratuiti
settembre 2005 Tutti i file presenti su di un qualsiasi supporto di
memorizzazione, anche quando vengono eliminati utilizzando i comandi “tradizionali”
messi a disposizione dal sistema operativo, continuano a lasciare delle tracce
su disco.
Molto spesso, nel caso in cui la cancellazione di file sia avvenuta di recente,
è possibile ripristinarli completamente facendo uso di apposite utility
di recupero dati.
Quindi, pur avendo provveduto a crittografare un file, è possibile che
– da qualche parte, sul disco fisso – ne esista ancora una copia
“in chiaro”, facile preda di software per il recupero dati: ne esistono
a bizzeffe in Rete e molti di essi sono anche gratuiti (un nome tra tutti: PCInspector
File Recovery).
Quando si ricorre alle classiche funzioni per la cancellazione dei file integrate
in Windows oppure si svuota il Cestino, gli elementi oggetto di eliminazione
vengono semplicemente marcati come non più presenti e lo spazio occupato
viene reso nuovamente disponibile.
Ma finché tali file non vengono sovrascritti, questi possono essere
ancora ripristinati in parte o in toto.
Molti software di crittografia hanno quindi iniziato ad introdurre anche funzionalità
di wiping: dopo aver codificato uno o più file, è possibile provvedere
alla cancellazione sicura delle copie in chiaro in modo che queste non possano
essere più recuperate ricorrendo a software “ad hoc”.
Privacy e sicurezza
Se il vostro PC è utilizzato da più persone, sia a casa che sul
lavoro, potrebbe essere utile fare in modo che documenti personali – già
cancellati dal disco fisso – non possano comunque essere recuperabili.
Si supponga, per esempio, di trattare mediante il personal computer documenti
riservati (contratti, documenti bancari, piani aziendali). Una volta spostati
altrove oppure crittografati, si può effettuare un’operazione di
wiping per sbarazzarsi delle copie in chiaro, virtualmente accessibili da chiunque.
I programmi che offrono funzionalità di wiping (oppure di shredding),
permettono di rendere irrecuperabili file e cartelle sovrascrivendoli – una
o più volte – con dei dati generati in modo casuale: in questo
modo il recupero dei file risulterà praticamente impossibile.
Non solo. Si pensi a tutti quei file che sono già stati eliminati usando
il comando Elimina file di Windows oppure “svuotando” il Cestino.
In questo caso essi vengono “etichettati” come già cancellati
quando però, in realtà, questi sono ancora presenti sul disco
fisso. è ragionevole, quindi, estendere l’operazione di wiping
anche allo spazio libero su disco. Le aree marcate come “libere”
ed utilizzabili per la memorizzazione di altri dati, possono infatti ancora
contenere dati sensibili (documenti, immagini, file di ogni genere).
Ecco perché software come TrueCrypt (programma che
permette di creare unità virtuali cifrate, presentato il mese scorso)
consentono anche di effettuare il wiping dello spazio libero su disco fisso.
Eraser offre questa possibilità non limitandosi solo
ai dischi fissi ma anche ad altri supporti di memorizzazione (gli stessi floppy
disk). Per contare su un livello di sicurezza più elevato, è addirittura
possibile programmare l’esecuzione automatica del wiping delle aree libere
del disco.
I metodi per effettuare il wiping
I software di wiping più evoluti permettono di optare fra diverse metodologie.
Il metodo standard (Simple, 1x o Pseudorandom data) sovrascrive
i dati un’unica volta: è il più veloce ma anche il meno
sicuro.
Un altro metodo diffuso è il DoD (Department of Defense
Method): è probabilmente il più usato perché unisce a prestazioni
velocistiche accettabili un ottimo livello di sicurezza. DoD permette di sovrascrivere
i dati, in genere, tre volte: una prima “passata” con una sequenza
di zero-uno-zero-uno-zero-uno sopra ciascun byte; le successive con dati generati
in modo casuale (random). Esistono anche versioni ancor più sicure che
effettuano sette sovrascritture.
Il metodo Gutmann, (dal nome del docente all’Università
di Auckland, in Nuova Zelanda) si pone un gradino ancor più in alto:
effettua ben 35 “passate” ed usa un approccio più complesso.
è ovvio che più “pesante” è la metodologia
applicata per il wiping, maggiore è il tempo richiesto per il completamento
della procedura, soprattutto se i file da eliminare sono di grandi dimensioni.
L’algoritmo scelto va quindi tarato in base alle proprie esigenze e al
contenuto delle informazioni da distruggere.
Tutte le metodologie sinora citate sono incluse in Eraser, fra i software
freeware più completi. Concludiamo con una raccomandazione, ovvia, ma
che ci sembra molto importante: ponete sempre la massima attenzione qualora
decidiate di eseguire il wiping di un disco fisso o di un qualsiasi altro supporto
di memorizzazione. I dati e i file così cancellati non saranno più
in alcun modo recuperabili.