Ci sono molti casi in cui vogliamo essere ragionevolmente sicuri che nessuno possa leggere i dati contenuti nel nostro computer, anche quando abbiamo finito di utilizzarlo. Pensiamo, ad esempio, al caso in cui cambiamo computer, lo vendiamo, lo regaliamo o dobbiamo comunque cancellarne il contenuto in modo definitivo. La classica cancellazione dei file, ovvero trasferirli nel cestino e svuotarlo, così come la normale formattazione dell'hard disk, non sempre assicurano la cancellazione delle informazioni registrate, che quindi sono tecnicamente ancora raggiungibili. Ciò si deve al fatto che, quando eliminiamo un file, le locazioni di memoria su cui esso è scritto non vengono "cancellate", ma semplicemente rese disponibili per la sovrascrittura in fase di memorizzazione di altri contenuti. Quindi, finchè le locazioni non sono effettivamente sovrascritte, il file rimane sul nostro supporto di memorizzazione, ed è quindi recuperabile (in modo nemmeno troppo complicato). Inoltre, anche dopo la sovrascrittura, alcune tecniche (molto più sofisticate) possono comunque consentire il recupero dei file "cancellati" in modo tradizionale.
Esistono casi in cui l'esigenza di eliminare definitivamente i file diventa un obbligo di legge: è il caso dei PC su cui sono memorizzati dati sensibili o giudiziari, secondo la vigente normativa sulla privacy. Si tratta principalmente di aziende private, pubbliche amministrazioni, ma anche professionisti che per qualche ragione lavorativa devono trattare queste categorie di informazioni.
Proprio il garante della privacy, già nel lontano 2008, aveva espresso le sue raccomandazioni in merito alla cancellazione sicura, fornendo le indicazioni su come e cosa fare. Sono indicazioni preziose, poiché le nostre informazioni possono essere molto più interessanti di quanto ci si aspetti e le attività di ricerca, anche nella cosiddetta e-waste, ovvero la spazzatura elettronica, sono molto frequenti e ormai altamente specializzate.
Nello specifico, gli utenti possono utilizzare tre tipologie di tecniche per considerarsi al riparo dal rischio di diffusione involontaria di informazioni, ovvero:
- utilizzare misure tecniche preventive, ovvero memorizzare i dati in modo che essi non siano accessibili da persone non autorizzate. In altri termini, utilizzare tecniche di cifratura automatica in fase di scrittura di file o utilizzare hard disk o supporti di memorizzazione completamente cifrati;
- smaltire hard disk e supporti magnetici trattandoli con sistemi di demagnetizzazione o deformazione meccanica, ovvero distruggere fisicamente i supporti. Ovviamente queste soluzioni sono da particolarmente utili nel caso in cui il dispositivo elettronico da sottoporre a smaltimento non sia più funzionante, e non siano pertanto applicabili le misure software;
- utilizzare misure tecniche di cancellazione sicura, ovvero software informatici che operano principalmente riscritture sull’intero supporto di memorizzazione e/o formattazioni di basso livello.
Nel seguito di questo articolo vedremo come utilizzare alcuni software specifici, efficaci principalmente su supporti di memoria quali hard disk o dispositivi esterni USB, tralasciando le tecniche più di dettaglio per altre categorie di supporto, quali smartphone, telefoni cellulari, CD e DVD.
Come abbiamo visto nella parte introduttiva, utilizzare misure tecniche di cancellazione sicura, rappresenta una delle tre soluzioni individuate dal Garante della privacy nella fase di smaltimento ed eventuale riuso di un supporto di memorizzazione, insieme alla cifratura preventiva e alla distruzione fisica.
Esistono una moltitudine di software per tale scopo, alcuni diffusamente utilizzati, altri meno noti, altri ancora specifici per sistema operativo o ambito di applicazione. Nel seguente elenco partiremo dal più diffuso, evidenziandone maggiormente le caratteristiche, e proseguiremo con una descrizione sommaria delle principali alternative.
DBAN
Darik's Boot And Nuke, comunemente chiamato DBAN, è un software ampiamente utilizzato e citato dallo stesso Garante della privacy come una delle soluzioni utilizzabili per la cancellazione sicura.
Attualmente è disponibile una versione gratuita per fini personali, che assicura la cancellazione su dispositivi ATA, SATA e SCSI. Come dichiarato nel sito ufficiale, tuttavia, questo software non fornisce nessuna forma di certificato ufficiale di cancellazione, da utilizzare ad esempio per fini di audit o per dimostrare la compatibilità con particolari normative o con particolari adempimenti.
DBAN è disponibile in formato ISO, trasferibile direttamente su DVD o altro supporto da cui effettuare direttamente il boot del sistema, risultando quindi utilizzabile indipendentemente dal sistema operativo eventualmente presente sul computer.
Nella sua versione 2.3, DBAN fornisce una serie di meccanismi di cancellazione, tra cui quelli di DoD 5220.22-M, RCMP TSSIT OPS-II, Gutmann, Random Data, Write Zero. Senza entrare nel merito di ogni meccanismo, è sufficiente sapere che ognuno fornisce un livello di sicurezza considerato adeguato in termini di cancellazione delle informazioni, nella maggior parte dei casi sovrascrivendo più volte (generalmente in modo casuale) il supporto di memorizzazione utilizzando schemi di scrittura e sequenze di “0” e “1” appositamente definiti.
Come per tutti i software di cancellazione sicura, i tempi richiesti dalle operazioni sono variabili, tendenzialmente lunghi, e dipendono fortemente dalle velocità di I/O del supporto di memorizzazione. Sono invece molto meno dipendenti, ad esempio, dalle capacità elaborative (CPU) o dalla memoria (RAM) presente.
CBL Data Shredder
Così come DBAN, anche CBL Data Shredder è scaricabile dal web per essere trasferito tramite ISO su DVD oppure su pendrive USB. In alternativa, tuttavia, questo software può essere anche lanciato come un normale programma all’interno di un sistema operativo Windows (attualmente è compatibile con Windows XP e successivi). In questo caso, al fine di cancellare correttamente l’hard disk che contiene il sistema operativo, verrà richiesto un riavvio al fine di completare l’operazione.
Anche in questo caso sono presenti differenti metodi di cancellazione, a volte chiamata anche sanitizzazione, e in particolare DoD 5220.22-M, Gutmann, RMCP DSX, Schneier, VSITR.
Con CBL Data Shredder è anche possibile generare un proprio meccanismo personalizzato da utilizzare in fase di cancellazione. Questo meccanismo può includere una qualsiasi sequenza pre-configurata di “0” e “1”, oppure prevedere dati generati in modo pseudo-casuale.
Eraser
Eraser è uno dei tool più semplici da utilizzare anche per la presenza di alcune semplici funzioni di scheduling delle operazioni. Iniziamo col dire che anche per questo tool sono disponibili differenti metodi di sanitizzazione, tra cui DoD 5220.22-M, AFSSI-5020, AR 380-19, RCMP TSSIT OPS-II, HMG IS5, VSITR, GOST R 50739-95, Gutmann, Schneier, Random Data.
Eraser può essere eseguito come programma per Windows, rendendo facile e automatica (se schedulata) la formattazione sicura dei dispositivi connessi al computer, con l’ovvia eccezione dell’hard disk sul quale è installato lo stesso sistema operativo. La compatibilità dichiarata è per tutte le versioni di Windows, dalla XP alla 10, comprese le versioni server fino alla 2008 R2.
HDDErase
HDDErase è (o forse era fino a poco tempo fa) uno dei tool più apprezzati, sviluppato e distribuito dal CMRR - UC San Diego Center for Memory and Recording Research dell'Università della California. Nel recente passato, quest’ultima offriva in qualche modo un supporto agli utenti che ne avessero necessità, anche se già il file HDDEraseReadMe.txt che accompagnava il download del tool avrebbe rappresentato la prima e più completa fonte di informazioni su HDDErase. Attualmente, invece, tra le pagine del sito ufficiale si legge che il software non è più supportato a causa del trasferimento professionale dello sviluppatore che lo ha creato.
Questo software, utilizzato e supportato anche dalla National Security Agency americana, dispone di uno schema di distruzione dei dati interno, applicabile a qualsiasi dispositivo. La modalità più rapida di utilizzo è la predisposizione di un disco avviabile tramite l’immagine ISO che può essere scaricata dal sito ufficiale.
KillDisk
KillDisk giunge alla sua decima versione, aggiornando alcune delle sue funzionalità principali. Il software è disponibile per Windows e per Linux; nell’ultimo caso in due versioni con e senza interfaccia grafica. Come ulteriore opzione può essere trasferito su dispositivo USB e reso avviabile per una soluzione multi-piattaforma. In realtà, essendo un software dalla storia molto lunga, è disponibile anche una versione per l'obsoleto sistema operativo DOS.
In tutti i casi, il metodo di sanitizzazione è quello del cosiddetto Write Zero, anche chiamato Single Overwrite method, zero fill erase or zero-fill. Nel nome è chiaramente descritta la funzionalità, ovvero quella di sovrascrivere l’intero disco con una sequenza di zeri. Questo è sufficiente per ridurre l’efficacia dei software tradizionali di recupero file, ma lascia aperto un piccolo spiraglio ai tool avanzati, che potrebbero ancora recuperare porzioni di informazioni.
A parte questa caratteristica dell’unico metodo di cancellazione previsto, che se vogliamo può essere considerata un fattore negativo, KillDisk dispone di alcune funzionalità interessanti, come quella di poter cancellare più supporti di memorizzazione contemporaneamente e di gestire supporti di dimensioni molto grandi, anche superiori a 4 TB.
Interessante anche la possibilità di cancellare il cosiddetto spazio libero, lasciando inalterate le altre “aree” del disco. Come per la maggior parte degli strumenti di cancellazione sicura, oltre alla versione free, è disponibile anche una versione professionale a pagamento, con alcune caratteristiche aggiuntive.
Nonostante il numero elevato di funzionalità, questo software di cancellazione risulta molto solido e semplice da utilizzare. L'interfaccia grafica è chiara ed evidenzia in modo dettagliato tutti gli esiti del processo di cancellazione. In caso di esito positivo il software restituisce un cosiddetto certificato, che può essere utilizzato per attestare l'effettiva cancellazione, ad esempio nell'ambito di un processo aziendale.
MHDD
MHDD è un altro software di cancellazione sicura molto popolare. Il suo punto di forza è di essere molto semplice da utilizzare e di disporre di un’ottima community di supporto.
Deve essere reso avviabile ed è in grado quindi di cancellare ogni partizione o supporto di memorizzazione.
MHDD utilizza, come per il software precedente, un unico meccanismo di sanitizzazione, ma dispone di ulteriori caratteristiche che lo rendono interessante.
In primis, quella di riparare settori del disco danneggiati, ma anche quella di poter realizzare approfondite analisi di basso livello, diagnosticando in modo preciso tutte le aree del disco con decine di funzioni. Le interfacce supportate sono IDE, Serial ATA, SCSI e USB mediante un’emulazione USB-SCSI.