È necessario cancellare i dati in modo definitivo ogni qualvolta si dismette o si riutilizza un apparecchio elettronico: ecco e tecniche più semplici e comuni
Cancellare i dati in modo permanente è necessario, ogni qualvolta si dismette un PC, un hard disk, o qualsiasi altro apparecchio elettronico in grado di memorizzare dati, o quando si trasferisce un PC da un utente all'altro. Questo perché, se le informazioni sensibili memorizzate negli apparecchi elettronici cadono nelle mani sbagliate, possono comportare perdite di affari, di reputazione o portare a responsabilità civili o penali. Gli standard e le normative sia nazionali, sia internazionali relative alla privacy e alla protezione dei dati, che abbiamo approfondito un articolo di qualche giorno fa, richiedono che le aziende adottino procedure ben documentate per l'eliminazione sicura dei dati.La semplice cancellazione dei file da un supporto di memoria o la formattazione di un hard disk non significa che le informazioni registrate siano cancellate per sempre. Spesso, queste ultime rimangono fisicamente presenti e tecnicamente recuperabili. Inoltre, bisogna considerare che non solo PC, laptop, server, hard disk, memorie SSD o altri supporti di memoria possono contenere informazioni sensibili da cancellare definitivamente, ma anche apparecchi elettronici apparentemente insospettabili. Ad esempio, le moderne fotocopiatrici e le stampanti sono dotate di un hard disk interno simile a quello che si trova nei PC e nei laptop. Queste ultime infatti memorizzano automaticamente qualsiasi documento che sia stato fotocopiato o stampato. Ciò significa che tali dispositivi possono contenere dati sensibili da distruggere al momento della loro dismissione o reimpiego. Si tratta di un aspetto della sicurezza spesso trascurato, che potrebbe portare a pericolose violazioni delle informazioni aziendali. La cancellazione sicura dei dati riguarda le aziende di ogni dimensione e settore. A questo scopo è necessario adottare le misure organizzative e tecniche più appropriate per garantire la sicurezza dei dati personali trattati e la loro protezione in occasione della dismissione degli apparati elettronici, come indicato espressamente dal Garante della Privacy nel provvedimento del 13 ottobre 2008. La cancellazione sicura dei dati è definita anche da standard internazionali come l'ISO/IEC 17799 e dallo standard Opal, messo a punto dal Trusted Computing Group. Qui di seguito sono illustrate alcune fra le tecniche più comuni usate per cancellare i dati in modo definitivo.
Come cancellare i dati per sempre
Le tecniche di cancellazione sicura dei dati si basano sia su prassi preventive, sia su tecniche da adottare al momento della dismissione del supporto.
Una buona prassi preventiva per garantire la cancellazione definitiva dei dati consiste nell'adottare tecniche di memorizzazione sicura dei dati. Le modalità dipendono fortemente dal sistema operativo utilizzato, e talvolta anche dalla sua versione o dall'eventuale applicazione di patch e aggiornamenti.
Le tecniche di cancellazione sicura dei dati si basano sia su prassi preventive, sia su tecniche da adottare al momento della dismissione del supporto.
Una buona prassi preventiva per garantire la cancellazione definitiva dei dati consiste nell'adottare tecniche di memorizzazione sicura dei dati. Le modalità dipendono fortemente dal sistema operativo utilizzato, e talvolta anche dalla sua versione o dall'eventuale applicazione di patch e aggiornamenti.
Applicare la cifratura su un file
Questa tecnica però non garantisce la protezione dell'intero supporto di memoria, e richiede che l'utente tenga traccia di tutte parole chiave utilizzate separatamente.
Memorizzare i dati sui dischi rigidi dei PC automaticamente cifrata.
La memorizzazione con cifratura automatica può agire su interi volumi o su singoli drive logici, partizioni, o file-system. Le funzionalità di cifratura sono disponibili nei più comuni sistemi operativi o tramite l'installazione di software aggiuntivi, e sono in grado di proteggere, attraverso un'unica password, le informazioni memorizzate su un PC o su un qualsiasi apparecchio elettronico, da accessi non autorizzati. Il procedimento di cifratura-decifratura non modifica in alcun modo il funzionamento del computer o l'uso dei programmi. Con Windows XP è possibile cifrare i dati contenuti in una cartella, ma non tutto il disco. Windows Vista e Windows 7, per contro, possiedono una funzionalità di protezione dei dati integrata, BitLocker Drive Encryption, la quale consente di crittografare un'intera partizione del sistema operativo. Bitlocker garantisce inoltre la cancellazione sicura dei dischi in modo semplice: basta eliminare le chiavi di crittazione del disco e l'intero contenuto diventa automaticamente inaccessibile. Il sistema operativo MacOS X incorpora inoltre una funzione di "svuotamento del cestino in modalità sicura".
Per cancellare file in modo definitivo via software, è possibile invece seguire altre strade (vedi punti a seguire).
Usare utility di tipo "open source"
Sono disponibili sotto licenza GNU. Eraser, che si avvale di un algoritmo avanzato di cancellazione dei file. Il software é attualmente supportato da Windows XP (con il Service Pack 3), Windows Server 2003 (con il Service Pack 2), Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Sono inoltre disponibili diversi applicativi software di tipo open source per i sistemi Unix e Linux: tra questi, uno dei più diffusi è DBAN, acronimo di Darik's Boot and Nuke, che consente di creare un disco di avvio del proprio computer su floppy-disk, CD-ROM o chiavetta USB. Un buon software di cancellazione sicura dovrebbe essere in grado anche di bypassare il BIOS del sistema operativo.
Sono disponibili sotto licenza GNU. Eraser, che si avvale di un algoritmo avanzato di cancellazione dei file. Il software é attualmente supportato da Windows XP (con il Service Pack 3), Windows Server 2003 (con il Service Pack 2), Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Sono inoltre disponibili diversi applicativi software di tipo open source per i sistemi Unix e Linux: tra questi, uno dei più diffusi è DBAN, acronimo di Darik's Boot and Nuke, che consente di creare un disco di avvio del proprio computer su floppy-disk, CD-ROM o chiavetta USB. Un buon software di cancellazione sicura dovrebbe essere in grado anche di bypassare il BIOS del sistema operativo.
Ricorrere a software noti come "wiping program" o "file shredder"
Eliminano i dati sovrascrivendo ripetutamente delle sequenze casuali di cifre binarie (0 e 1) sulle aree del disco occupate precedentemente dalle informazioni eliminate, in modo da ridurre al minimo le probabilità di recupero delle informazioni cancellate. Il numero di ripetizioni dipende dal grado di sicurezza che si vuole ottenere, e varia da 7 a 35 e può richiedere anche diverse ore, in relazione alla capacità e alla velocità del disco da cancellare. Un software di questo tipo molto diffuso è Ontrack Eraser dell'americana Kroll Ontrack, che consente all'utente di scegliere fra diverse modalità di sovrascrittura per cancellare in modo sicuro hard disk, memory card e chiavette USB. Il software é installabile sia in ambiente Windows, sia in sistemi Linux, e consente anche di cancellare più unità disco contemporaneamente.
Eliminano i dati sovrascrivendo ripetutamente delle sequenze casuali di cifre binarie (0 e 1) sulle aree del disco occupate precedentemente dalle informazioni eliminate, in modo da ridurre al minimo le probabilità di recupero delle informazioni cancellate. Il numero di ripetizioni dipende dal grado di sicurezza che si vuole ottenere, e varia da 7 a 35 e può richiedere anche diverse ore, in relazione alla capacità e alla velocità del disco da cancellare. Un software di questo tipo molto diffuso è Ontrack Eraser dell'americana Kroll Ontrack, che consente all'utente di scegliere fra diverse modalità di sovrascrittura per cancellare in modo sicuro hard disk, memory card e chiavette USB. Il software é installabile sia in ambiente Windows, sia in sistemi Linux, e consente anche di cancellare più unità disco contemporaneamente.
Eseguire la formattazione a basso livello degli hard disk.
La formattazione a basso livello deve essere eseguita dal DOS, attraverso alcuni software disponibili gratuitamente, come HDD Low Level Format Tool, o tramite opportuni tool forniti dalla casa costruttrice dell'hard disk stesso. Si tratta di una procedura molto lunga che può comportare la successiva inutilizzabilità del supporto di memoria. In ogni caso, l'unità formattata non risulta più visibile sotto Windows, perché l'unità cancellata non presenta più il file system, il quale va ricreato con opportuni programmi di formattazione.
Esistono anche tecniche hardware.
Tecniche hardware
Al momento della cessione o dismissione di un apparecchio elettronico, le tecniche di tipo "hardware" per la cancellazione sicura dei dati prevedono:
Demagnetizzazione (o degaussing).
Azzera tutte le aree di un hard disk, usando un forte campo magnetico per distruggere tutti i dati memorizzati magneticamente. Diversi tipi di supporti magnetici richiedono intensità differenti del campo magnetico per la cancellazione, per cui occorre eseguire questa operazione con molta cautela, onde evitare che le l'operazione di degaussing risulti incompleta nel caso in cui venga applicato un campo magnetico di intensità insufficiente. Inoltre i degausser disponibili in commercio sono molto costosi. Per cancellare le memorie allo stato solido, per contro, è necessario applicare forti tensioni alle celle di memoria, ed agire sui circuiti interni alla memoria con funzione controllore.
La distruzione fisica dei dispositivi di memoria.
Questa pratica comporta l'apertura dell'involucro protettivo degli hard disk e il danneggiamento delle superfici magnetiche del disco attraverso deformazione meccanica o per mezzo di punzonatori. I supporti ottici, come CD e DVD, possono essere distrutti con apposite macchine simili ai tritacarta.
Fonte: PMI - Autore: Angela Rossoni
