ESET: cancellare definitivamente tutto dal disco rigido? Non sempre


Avete mai visto un film sul mondo degli hacker? Sicuramente una delle scene più classiche è quella in cui i criminali colti in flagrante tentato di portare via o di cancellare tutti i dischi prima che cadano nelle mani delle forze dell’ordine. A volte li si vede avvicinare dei magneti agli Hard Disk o tentare di distruggerli fisicamente con un trapano. In alternativa, però possono usare un martello per schiacciarli velocemente sperando che ottenga il risultato sperato. State tranquilli, non dovete davvero distruggere i vostri archivi usando questi mezzi estremi, ma occorre sempre garantire la sicurezza e la privacy dei vostri dati in ogni circostanza – un aspetto chiarito e sottolineato da un recente studio.

Commissionato da Comparitech e condotto dall’Università dell’Hertfordshire, lo studio ha cercato di scoprire quanta cura viene riservata alla pulizia dei dischi rigidi prima della loro dismissione. A quanto pare, molti se ne preoccupano davvero poco, o peggio ancora affatto. I ricercatori hanno eseguito una serie di test su un campione di 200 dischi rigidi usati, acquistati sui negozi online e da vari commercianti, scoprendo che quasi il 60% di questi conteneva ancora alcune informazioni memorizzate degli ex proprietari. Le informazioni rimanenti includevano dati sensibili che potevano essere sfruttati da eventuali malintenzionati. I dati andavano da documenti ufficiali come scansioni di passaporti e patenti di guida, passando per estratti conto bancari, documenti fiscali e domande di visto fino ad arrivare a foto di natura intima. 

L’elenco dei documenti scoperti su questi dischi rigidi è molto più vario, ma questi sono solo esempi per dimostrare quanti dati sensibili è possibile archiviare sui dischi rigidi e senza pensarci troppo. D’altra parte, sebbene da quanto appena emerso possa sembrare che i proprietari siano indifferenti alla protezione dei propri dati, lo studio mostra il contrario. Gli ex proprietari infatti hanno provato a cancellare i loro dati, ma non sono riusciti a farlo in modo sicuro. Solo il 26% delle unità è stato cancellato correttamente e da queste non è stato possibile recuperare alcun dato, mentre in un altro 16% non era possibile accedere o leggerne il contenuto. Per il resto, si è potuto recuperare i dati con vari gradi di difficoltà. Il dato veramente allarmante però è che una persona su sei non ha fatto alcun tentativo per cancellare i dati.


Uno studio simile era stato condotto nel 2007 e all’epoca, la quantità di dati recuperabili dagli HDD di seconda mano era significativamente inferiore. Inoltre, nello studio precedente un numero considerevole di unità risultava illeggibile. Questa tendenza a un più facile recupero dei dati dai dischi di seconda mano, dovrebbe spingere gli utenti a una maggiore attenzione. Gli esperti di ESET ricordano che occorre sempre adottare delle misure preventive per proteggere i propri dati e tra queste la più semplice da utilizzare è la crittografia del disco, in grado di impedirne la lettura nel caso cada nelle mani sbagliate. Quando si tratta di cancellare il disco rigido che si desidera vendere, è possibile controllare il sito Web del produttore del disco rigido dove solitamente sono proposti degli strumenti per gestire correttamente il processo di pulizia. 

Prima di procedere, tuttavia, assicurarsi di aver eseguito il backup di tutti i dati che si desidera conservare. Ma qual è il metodo più sicuro per la rimozione dei dati senza dover distruggere fisicamente un disco rigido? I manuali operativi basati sulle Linee Guida per la Sanificazione dei Media NIST 800-88 di solito specificano due diverse tipologie di procedure: cancellazione e purificazione. La procedura di cancellazione normalmente comporta la sovrascrittura dell’HDD. La procedura di purificazione con requisiti di sicurezza più elevati può variare ma prevede comunemente tecniche di “overwrite” combinate con la cancellazione basata sul firmware dell’hard disk. Entrambi i metodi devono soddisfare i requisiti di data sanitization, che prevede una completa rimozione dei dati e include la documentazione che ne certifica la corretta esecuzione.

Quando i dati vengono sovrascritti, un modello di 1 e 0 viene scritto sopra le informazioni originali. A volte viene utilizzato un modello casuale, ma è anche possibile utilizzare un modello impostato che consente una verifica successiva che l’unità è stata cancellata rilevando il modello impostato. Dopo il processo di cancellazione, a volte è ancora possibile vedere abbastanza per capire cosa c’era prima. Solo le applicazioni di massima sicurezza devono preoccuparsi del bit shadow poiché il recupero dei dati con questo metodo richiederebbe molto tempo e denaro utilizzando tecnici e attrezzature specializzati. Il Degaussing infine è un metodo di distruzione fisica dei dati che utilizza un magnete ad alta potenza per interrompere il campo magnetico del supporto di memorizzazione e distruggere i dati nel processo. Link: http://bit.ly/2BaIZMv




Nessun commento:

Posta un commento