mercoledì 10 settembre 2008

ferzip.com: Eliminazione sicura file

Eliminazione sicura file

Eliminando da un disco rigido o da una qualsiasi unità di memorizzazione i dati in essa contenuti ,non vengono definitivamente eliminati, si parla infatti di una eliminazione delle informazioni a livello logico. Capiamo come mai .

Quando un file viene memorizzato sull’ Hard Disk, questo viene diviso in più parti ( Cluster ) le quali vengono scritte in punti diversi del supporto di memorizzazione. Per tenere traccia della locazione in memoria di questi segmenti di file, essi vengono registrati in una tabella di allocazione  , le più conosciute e sentite sono quelle di di windows ( FAT e NTFS) ma ne esistono molte altre ext3 swat resixfs . Quando occorre richiamare un file, il sistema legge la tabella di allocazione file, recupera i frammenti e ricostruisce il file rendendolo quindi disponibile.

esempio di partizioni

esempio di partizioni da cfdisk

La cancellazione di un file, non è altro che la cancellazione dei dati dalla tabella di allocazione, quindi non viene ripulita la parte della memoria occupata dai frammenti del file, ma vengono eliminate semplicemente le informazioni che permettono la ricostruzione di un file. Il sistema ritiene quindi lo spazio occupato dai frammenti del file sovrascrivibile, di conseguenza essendo ancora i bit del nostro file memorizzati sul supporto, possiamo considerarli eliminati fisicamente solo se lo spazio di memoria occupato dal file viene sovrascritto.
Esiste comunque la possibilità con particolari software e competenze di poter recuperare il file anche se questo viene sovrascritto ma è un lavoro molto lungo e complesso. Anche la formattazione o l’eliminazione della partizione di memoria non salvaguardano i vostri vecchi dati, esistono infatti appositi software chiamati data recovery , che permettono di recuperare dati dopo una formattazione e dopo l’eliminazione della partizione. Diventa quindi estremamente necessario (qualora memorizziamo dati sensibili e privati su un supporto come un hard disk interno, un hard disk esterno, una memoria usb o una memoria flash) rendere questi dati non recuperabili una volta che l’unità di memorizzazione sia stata formattata o che i file al suo interno siano stati eliminati.

Dopo la teoria la pratica

Vediamo quindi come eliminare fisicamente i dati dal nostro Hard Disk . Le contromisure da adottare per difendersi dai software per il recupero dati sono :

La Cancellazione Hardware. Si tratta di dispositivi dedicati esclusivamente all’eliminazione dei dati, permettono di eliminare informazioni da più HDD in contemporanea e velocemente, sono dispositivi molto costosi, e visto il costo delle unità di memorizzazione di massa

La cancellazione Software questa soluzione consiste nel sovrascrivere più volte con bit casuali i file e quindi le parti che lo compongono. Questo processo viene chiamato WIPE e consiste nel riempire tutto lo spazio vuoto del nostro hard-disk, quindi quello in cui ci sono informazioni eliminate logicamente con dati random, scrivendoli, eliminandoli e sovrascrivendoli più volte. Per garantire una buon livello di sicurezza dovrebbero bastare 4 processi di wipe, ovviamente più volte si sovrascrive un file, maggiore è la possibilità che non venga recuperato.

Ad livelli professionali questi programmi devono almeno rispettare degli standart
Gli standard di certificazione per la distruzione dei dati più usati sono principalmente il:
- US DoD 5220.22-M (8-306. /E) che prevede la sovrascrittura del files per tre volte, con particolari sequenze di bit si sovrascrive infatti il file prima con una sequenza di 00000000 poi di 11111111 poi con una sequenza di dati casuali.
- US DoD 5220.22-M (8-306. /E, C and E) che prevede la sovrascrittura del file per sette volte.
- Algoritmo di Gutmann che prevede una sovrascrittura con 35 passaggi, alternando determinate sequenze di 00000000, di 11111111 e di dati casuali.

Non è quindi necessario eliminare tutti i dati dal disco rigido, basta infatti configurare il software che effettua il wipe in modo da sovrascrivere solo lo spazio vuoto. Si consiglia di effettuare il wipe dopo ogni formattazione e periodicamente. Esistono anche software che permettono di fare il wipe in automatico ogni volta che si eliminano i file dal cestino, è un opzione molto comoda, permette infatti di evitare i lunghi wipe su tutto il disco.

nel mondo linux ne esistono molti ad esempio

wipe

wipe help

wipe help

Oppure scrub che è certificato

scrub -p dod file.txt scrub: using DoD 5220.22-M patterns

scrub: padding file.txt with 3998 bytes to fill last fs block scrub: scrubbing file.txt 4096 bytes (~4KB) scrub: 0x0     |................................................| scrub: 0xff    |................................................| scrub: random  |................................................| scrub: 0x0     |................................................| scrub: verify  |................................................|

ne esistono anche per  windows ad esempio

come ultima possibilità esiste sempre

Distruzione Hardware
Se invece dovete buttare via l’unita di memoria di massa vi consiglio di distruggerla, con un martello e scalfire i dischi rigidi in modo profondo con un chiodo. Quest’ultimo consiglio vale anche per supporti come cd e dvd. Forse la cosa vi sembrerà esagerata, ma una delle più antiche tecniche di hacking ( Dumpster Diving ) si fonda proprio sul raccogliere informazioni dai rifiuti.

pdf Eliminazione sicura fileconvert this post to pdf.

Nessun commento: