Pagine

Visualizzazioni totali

martedì 7 giugno 2011

Hard disk dati e privacy


Eliminare in modo sicuro i dati dagli hard disk, per disfarsene nel rispetto della legge sulla privacy

Una delle domande di chi tratta informazioni personali sensibili o di chi vuole proteggere la propria privacy , è come fare in modo da eliminare in modo sicuro le informazioni presenti sugli hardisk, in modo che non possano essere recuperati poiché l’eliminazione dei file adottata dai sistemi operativi è solo una cancellazione di tipo logico e non una vera distruzione del dato in memoria .
In un precedente articolo eliminazione sicura delle informazioni si è parlato del wipe , un metodo che tramite l’utilizzo di un software elimina sovrascrivendo più volte con dati casuali i file da rimuovere. Il problema di questo metodo è che per portare a termine una cancellazione sicura occorrono svariate ore a seconda delle capacità più o meno grandi della memoria di massa ( hard disk ) e soprattutto occorre che la memoria sia funzionante in modo che il software possa leggerla ed operare la sovrascrittura casuale dei dati.


In un provvedimento del 2008, il garante della privacy obbliga chi deve disfarsi di dispositivi di memoria di massa che contengono informazioni sensibili , ad eliminare in modo sicuro queste informazioni (rif. Garante Privacy)

In particolare si fa riferimento a due tipologie di distruzione dei dati: quelle adatte per memorie che devono essere rivendute o comunque riutilizzate e quelle che devono essere semplicemente eliminate. Per i rifiuti informatici, cioè quelle memorie che devono essere eliminate definitivamente perché danneggiate vecchie ecc. Il garante suggerisce tre possibilità:
  1. Sistemi di punzonatura o deformazione meccanica;
    Consiste nel prendere un trapano o un martello e spaccare e piegare l’harddisk. Ovviamente questo sistema è poco pratico da mettere in atto in un ufficio. La reperibilità di strumenti adatti alla distruzione, schegge e pezzi di memoria che volano con tutti i problemi di sicurezza delle persone che ne possono derivare, senza contare che la memoria di un hardisk è protetta da un involucro, molto resistente e che per ottenere un buon risultato prima bisognerebbe smontarlo in modo da poter agire direttamente sulla parte dedicata all’archiviazione dei dati.
  2. Distruzione fisica o di disintegrazione;
    Questo metodo è molto adatto per dispositivi di memorizzazione, quali cd e dvd ed è realizzabile con un semplice spilla ferma carta. Si può graffiare o con un’appropriata pressione o flettendo con le due mani il cd lo si può piegare fino a romperlo stando attenti a proteggere volto e mani dalle schegge.
  3. Demagnetizzazione ad alta intensità.
    Questo è il metodo migliore oltreché il più veloce, professionale e pulito e soprattutto non produce schegge e danni alle persone. Le macchine che permettono l’attuazione di questo metodo si chiamano Degausser. Come sapete bene, alla base della tecnologia dei floppy disk, nastri e dischi rigidi c’è il magnetismo che permette l’archiviazione dei dati. Il lavoro dei Degausser consiste nel sottoporre hard disk e memorie in generale ,ad un fortissimo campo Magnetico che ripulisce l’hardisk in pochissimo tempo.

Con questi sistemi ovviamente il disco rigido è reso completamente inutilizzabile, ma nel caso in cui si vuole rivendere l’hardisk su ebay o regalarlo ad un amico tutelando la nostra privacy, il Garante ci suggerisce di:

  1. Utilizzare la formattazione a basso livello:
    un procedimento molto complesso è che può durare anche un intero giorno.
  2. Utilizzare sistemi di wipe:
    questo metodo come detto in precedenza è efficace, ma per ottenere buoni risultati occorre che esegua molte sovrascritture quindi a tempi veramente lunghi dipendenti principalmente dalla dimensione degli hardisk e dalla loro velocità di scrittura.
Per portare a termine una cancellazione sicura dei dati in tempi molto brevi, in commercio si possono trovare dei dispositivi come quelli realizzati dalla Multinazionale Martin Yale.
Il prodotto in questione, si chiama INTIMUS® Hammer SE e tra le sue caratteristiche annovera la tecnologia “Secure Erase” approvata dal NIST (National Institute of Science and Technology): "SE" sta per Secure Erase, una funzione di comando inserita all'interno della maggior parte delle unità hard disk incorporato dal 2003 (alcune costruite dal 1999). Secure Erase rispetta gli standard del NIST per una cancellazione sicura dei dati, inoltre consente agli hard disk di essere riutilizzati o venduti.
Il punto di forza di Intimus® Hammer SE, è la sua velocità … può cancellare fino a 4 hard disk in una sola volta, con una velocità di cancellazione di 4,0 GB al minuto. Praticamente in 1/18 del tempo rispetto agli standard software di sovrascrittura, che spesso richiedono molteplici passaggi per poi ottenere un risultato meno preciso. Tra l’altro la Cancellazione è verificabile, la macchina, infatti, fornisce un sistema di conferma ed una certificazione per dimostrare che gli Hard Disk sono stati cancellati con successo.
Anche la smagnetizzazione è un processo molto veloce (il ciclo di lavoro e di solo 12 secondi per hard disk), che porta alla distruzione fisica della memoria e quindi alla non riutilizzazione degli stessi. Secure Erase invece, permette di epurare completamente le unità hard disk e di essere poi, riutilizzate o vendute con il conseguente risparmio. In definitiva, l’operazione di degaussing (smagnetizzazione) è consigliata per coloro i quali hanno bisogno di dismettere unitá hard disk arrivate alla fine del loro ciclo di vita, mentre l’HAMMER è consigliato per tutti quelli che hanno unitá hard disk ancora in buone condizione e che vorrebbero mettere sul mercato dell’usato, riutilizzare o regalare senza rischiare di contravvenire la legge sulla privacy 196/2003
Entrambi i dispositivi (Hammer e Degausser) sono prodotti da Martin Yale , una multinazionale americana creatrice di soluzioni per la difesa della privacy ad alte prestazioni. Intimus® by Martin Yale è un marchio conosciuto in tutto il mondo per le sue pratiche affidabili, efficienti e ben congeniate macchine per la salvaguardia della privacy.
Fonte: NoTrace.it