Autore: PUOJACKZ Data: 2005-11-08 Modificato: 2005-11-26 Letture: 959 Torna indietro

Prima di vendere o gettar via il proprio vecchio computer, oppure l'HD o un CD, è prassi compiere un backup di tutti i dati sensibili, onde evitare la loro perdita definitiva. Al fine di aumentare la propria sicurezza riguardo la possibilità che nessuno possa leggere i files contenuti nel supporto che si stà per cambiare, spesso si ricorre alla cancellazione di tutti quei dati che contengono passwords o codici. Tuttavia, se non si provvede ad una pulizia sicura dell'HD o del CD, vi è la possibilità, per altre persone, di recuperare i dati, i quali, si supponeva, fossero stati cancellati e quindi resi irrecuperabili.

Dove finiscono i dati cancellati?

Quando un file viene cancellato, a seconda dell'OS che si stà utilizzando e dai settaggi impostati, quest'ultimo può essere trasferito nel cestino o in un qualche altra utilità di sistema adibita alla pulizia dei dati, dal disco rigido.  Genericamente, tale "area di parcheggio", essenzialmente, protegge l'utente dalle cancellazioni accidentali, permettendogli il recupero del dato, fin quando questa non è stata svuotata.
Qualche volta, può capitare, però, che il cestino venga ripulito prematuramente e/o inconsapevolmente (es. da varie utilità di pulizia del sistema, oppure semplicemente clickando sopra l'opzione "Svuota cestino" senza ricordarsi di cosa vi era contenuto). La buona notizia è che, anche se apparentemente il dato (o i dati), possano essere perduti irrimediabilmente, questi possono esser ancora presenti all'interno del sistema. La cattiva notizia è che, come per l'utente sbadato, tale informazione possa permettergli di rassicurarsi nel non aver perso dei particolari dati, in caso di cancellazione di informazioni sensibili, qualche utente, che può accedere al disco (generico), può recuperarli.

Quali sono i rischi?

A seconda delle informazioni conservate nei files. Se contenevano passwords, è possibile, per un attaccante, accedere ad eventuali servizi on-line (es. forums, web-mails, aree riservate di eventuali servizi), oppure per modificare il proprio status d'accesso al sistema stesso (es. conoscendo la password di super-user/root/administrator, è possibile accedere al sistema con più privilegi d'azione). Qualora fossero conservati dei codici (es. quelli delle carte di credito o per convalidare l'avvenuto acquisto di un programma), questi possono essere usati per accedere ad un particolare conto bancario, oppure, per permettere la convalida di programmi non ufficialmente comprati. Possono esserci, inoltre, "mille" altre combinazioni (es. fotografie private, dati aziendali ecc.).

A seconda del tipo d'informazione che l'attaccante può trovare, quest'ultimo può impiegarla in qualche attività illecita a danni dell'utente ignaro (es. vittima di strani traffici bancari a proprio danno, di clonazione dell'identità per scopi illeciti ecc.). Un altro rischio (in certi casi ben più grave), può essere l'impiego di tali dati, per attacchi informatici che sfruttano l'ausilio del social engineering. Eventuali informazioni possono essere utilizzate per infiltrarsi più facilmente nell'ambiente di lavoro, al fine, poi, di potersi introdurre impiegando dati reali, in caso di richiesta d'identificazione, con l'intento di appropriarsi (in modo sempre più specifico e accurato) di info private.

E' possibile cancellare i dati sensibili formattando?

Formattando l'HD o il CD, vi può essere una cancellazione superficiale dei files, ma le informazioni possono essere ancora da qualche parte. Solo qualora le aree del disco, ove prima vi erano tali informazioni, vengano sovrascritte, si ha la totale perdita del dato, e quindi, non è più possibile ricavarlo.

Come ci si può assicurare che l'informazione sia completamente rimossa e non sia più possibile recuperarla?

Alcuni utenti ricorrono a misure estreme, al fine di assicurarsi che le informazioni cestinate non vengano recuperate, ma quest'ultime possono rappresentare un serio pericolo (inoltre, potrebbero non condurre all'effetto sperato).
Qualora si debba ricercare un programma o un dispositivo hardware che provveda alla pulizia sicura dei dati, occorre ricercare dei programmi che presentino le seguenti caratteristiche:

* Il file venga sovrascritto più volte - E' importante, in quanto, ciò assicura la impossibilità, per un attaccante, nel ricostruire il dato cancellato, in quanto, questo, viene sovrascritto (a volte casualmente, a volte in un certo particolar modo). Dalle 3 alle 7 sovrascrizioni dovrebbero esser sufficienti per una buona sicurezza (la sovrascrittura a 7 strati, o più, di dati è la prassi impiegata a livello militare e governativo).

* L'impiego, durante la sovrascrittura, di dati casuali - Tramite tale prassi, al contrario di eventuali pattern facilmente identificabili, rende più difficile, per gli attaccanti, la possibilità di "rimuovere" gli strati di sovrascrittura, al fine di ottenere le informazioni scritte sotto.

* L'impiego di uno strato di '0', come ultima sovrascrittura - Indipendentemente dal numero di volte in cui il programma effettua la sovrascrittura del dato, è bene ricercare i tools che effettuano un ultima sovrascrittura impiegando tutti 0. Ciò aumenta il livello di sicurezza.

Esistono vari programmi per la cancellazione sicura, quelli che permettono la sovrascrittura dell'intero disco, a quelli che permettono la selezioni di directory o di soli files. E' bene provvedere nella pulizia "sicura" anche altri supporti di memorizzazione quali chiavi USB, floppy disk/dischi IOMega.

Qualora si debba provvedere nel cancellare CD o DVD, è bene spezzarli, tagliarli e bruciarli. Esistono, però, dei dispositivi hardware che cancellano il contenuto delle informazioni, provvedendo alla distruzione della superficie dei dischi.
Alcuni di questi programmi danneggiando il contenuto dei dati, mentre altri, provvedono a coprire il CD/DVD con un pattern di buchi.