Cancellazione sicura, basta un singolo overwrite ?

C

Cancellare un hard disk sovrascrivendo i dati più volte consecutivamente è inutile sebbene tantissime aziende specializzate dicano l’opposto. Un articolo di Heise Online accende un faro su questo argomento spiegando che Craig Wright, esperto forense, è riuscito a confutare le tesi delle persone che suggeriscono sovrascritture multiple per effettuare cancellazioni sicure. Lui e i suoi colleghi hanno pubblicato uno studio prendendo in esame hard disk di marche diverse. Lo studio di Craig Wright è stato condotto sovrascrivendo gli hard disk di test in condizioni controllate e procedendo successivamente all’analisi della superficie magnetica con un microscopio. L’esito dello studio è stato presentato all’ ICISS 2008 dopodiché è stato pubblicato da Springer AG (Craig Wright, Dave Kleiman, Shyaam Sundhar R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy).

La conclusione del nuovo studio è scioccante : basta una singola sovrascrittura dell’hard disk per cancellare in modo sicuro i dati sia che si tratti di un vecchio hard disk da 1 gigabyte oppure un modello attuale capace di contenere centinaia di GB o 2 TB, le probabilità di ripristinare tutti i dati sono ridotte quasi a zero. Quasi, perché una singolo bit la cui locazione è conosciuta può essere ricostruito con una percentuale di successo del 56%. Per recuperare un byte il lavoro si complica e le percentuali di successo si riducono al 0.97%. Cercare di ricostruire qualcosa oltre il singolo byte è praticamente impossibile.

L’articolo di Heise Online conclude “rimproverando” i venditori dei programmi che ci aiutano a cancellare il nostro hard disk sovrascrivendo i dati anche 35 volte, sono basati su standard che hanno oltre 10 anni di età e sono stati sviluppati esclusivamente per i floppy disk. Ma il mercato è florido, ogni giorno spuntano nuovi software per sovrascrivere i dati degli hard disk nonostante tali software siano per lo più inutili e a pagamento. La conclusione è semplice, basta una singola sovrascrittura di un singolo documento per renderlo inutilizzabile.

Conclusioni

La domanda che dobbiamo porci prima di cancellare un documento e sovrascriverlo potrebbe essere diversa : ”Abbiamo cancellato le copie temporanee, di backup, copie shadow o swap del documento all’interno del nostro Hard Disk ? ” Cancellare un documento in modo sicuro implica la cancellazione di copie temporanee, di backup, copie shadow, swap e, che io sappia, non esiste un software per la cancellazione sicura in grado di compiere queste anche operazioni”. Le uniche cancellazioni sicure sono la sovrascrittura dell’intero hard disk, la distruzione di un Hard Disk (nota: Esiste una vecchia inchiesta di Computer Magazine su BBC News, sono riusciti a recuperare oltre 22.000 file apparentemente cancellati da otto computer comprati di seconda mano su eBay. Ripetere l’inchiesta quest’oggi potrebbe fornire gli stessi risultati..) oppure un “semplice dd” da Linux.

Aggiungi un commento

Categorie

Seguici su

RSS Lavoro Stagionale