12Aug
Alcune utilità hanno un'opzione "cancellazione sicura" che promette di cancellare in modo sicuro un file dal disco rigido, rimuovendone tutte le tracce. Le versioni precedenti di Mac OS X hanno un'opzione "Secure Empty Trash" che cerca di fare qualcosa di simile. Apple ha rimosso questa funzione di recente perché non funziona in modo affidabile sulle unità moderne.
Il problema con "cancellazione sicura" e "cestino vuoto sicuro" è che fornisce un falso senso di sicurezza. Piuttosto che fare affidamento su questo tipo di soluzioni per l'eliminazione dei file, dovresti fare affidamento sulla crittografia dell'intero disco. Su un disco completamente crittografato, i file eliminati e non eliminati sono protetti.visualizzatore di follower di Instagram
Perché sono state create le opzioni di "eliminazione sicura"
Tradizionalmente, l'eliminazione di un file da un disco rigido meccanico non eliminava effettivamente il contenuto di quel file. Il sistema operativo contrassegnerà il file come eliminato e i dati verranno eventualmente sovrascritti. Ma i dati di quel file erano ancora sul disco rigido e gli strumenti di recupero file potevano eseguire la scansione di un disco rigido alla ricerca di file eliminati e recuperarli. Questo è ancora possibile anche su unità flash USB e schede SD.
Se disponi di dati sensibili, ad esempio documenti aziendali, informazioni finanziarie o dichiarazioni dei redditi, potresti preoccuparti che qualcuno li recuperi da un disco rigido o da un dispositivo di archiviazione rimovibile.
Come funzionano gli strumenti di eliminazione sicura dei file
Le utilità di "eliminazione sicura" tentano di risolvere questo problema non solo eliminando un file, ma sovrascrivendo i dati con zeri o dati casuali. Questo dovrebbe, secondo la teoria, rendere impossibile a qualcuno il recupero del file cancellato.
È un po 'come pulire un disco. Tuttavia, quando si cancella un'unità, l'unità di immissione viene sovrascritta con dati indesiderati. Quando elimini un file in modo sicuro, lo strumento tenta di sovrascrivere solo la posizione corrente di quel file con dati indesiderati.
Strumenti come questo sono disponibili ovunque. La popolare utility CCleaner contiene un'opzione di "cancellazione sicura". Microsoft offre un comando "sdelete" per il download come parte della suite di utilità SysInternals. Le versioni precedenti di Mac OS X offrivano "Secure Empty Trash", e Mac OS X offre ancora un comando "srm" incluso per l'eliminazione sicura dei file.
Perché non funzionano in modo affidabile
Il primo problema con questi strumenti è che tenteranno solo di sovrascrivere il file nella sua posizione corrente. Il sistema operativo potrebbe aver eseguito copie di backup di questo file in diversi posti. Puoi "eliminare in modo sicuro" un documento finanziario, ma le sue versioni precedenti potrebbero ancora essere archiviate su disco come parte della funzionalità delle versioni precedenti del tuo sistema operativo o di altre cache.
Ma diciamo che puoi risolvere il problema. È possibile. Sfortunatamente, c'è un problema più grande con le unità moderne.
Con le moderne unità a stato solido, il firmware dell'unità distribuisce i dati di un file sull'unità. L'eliminazione di un file comporterà l'invio di un comando "TRIM" e l'SSD potrebbe eventualmente rimuovere i dati durante la raccolta dei rifiuti. Uno strumento di eliminazione sicura può dire a un SSD di sovrascrivere un file con dati spazzatura, ma l'SSD controlla dove vengono scritti i dati spazzatura. Il file sembrerà cancellato, ma i suoi dati potrebbero essere ancora in agguato da qualche parte sull'unità. Gli strumenti di eliminazione sicura semplicemente non funzionano in modo affidabile con le unità a stato solido. (La saggezza convenzionale è che, con TRIM abilitato, l'SSD cancellerà automaticamente i suoi dati quando elimini il file. Questo non è necessariamente vero, ed è più complicato di così.)
Anche le moderne unità meccaniche non sono garantite per funzionare correttamente con strumenti di eliminazione sicura dei file grazie alla tecnologia di caching dei file. Le unità cercano di essere "intelligenti" e non c'è sempre un modo per garantire che tutti i bit di un file siano stati sovrascritti invece di essere sparsi sull'unità.
Non dovresti provare a "eliminare in modo sicuro" un file. Se disponi di dati sensibili che desideri proteggere, non è garantito che vengano cancellati e resi irrecuperabili.
Cosa fare invece
Piuttosto che utilizzare strumenti di eliminazione sicura dei file, dovresti semplicemente abilitare la crittografia dell'unità file. Windows 10 ha Device Encryption abilitato su molti nuovi PC e anche le versioni Professional di Windows offrono BitLocker. Mac OS X offre la crittografia FileVault, Linux offre strumenti di crittografia simili e Chrome OS è crittografato per impostazione predefinita.
Quando utilizzi la crittografia dell'intero disco, non devi preoccuparti che qualcuno possa accedere al tuo disco e scansionarlo alla ricerca di file eliminati. Non avranno la chiave di crittografia, quindi anche i bit di file eliminati saranno loro incomprensibili. Anche se i pezzi dei file eliminati vengono lasciati sull'unità, verranno crittografati e sembreranno semplicemente sciocchezze a meno che qualcuno non abbia la chiave di crittografia.
Anche se hai un'unità non crittografata che contiene file sensibili di cui vuoi sbarazzarti e stai per smaltire l'unità, è meglio pulire l'intera unità piuttosto che tentare di pulire solo il sensibile File. Se è molto sensibile, faresti meglio a distruggere completamente l'unità.
Finché utilizzi la crittografia, i tuoi file dovrebbero essere protetti. Supponendo che il tuo computer sia spento e l'aggressore non conosca la tua chiave di crittografia, non sarà in grado di accedere ai tuoi file, compresi quelli eliminati. Se si dispone di dati sensibili, è sufficiente crittografare l'unità ed eliminare i file normalmente anziché tentare di fare affidamento su strumenti di eliminazione sicura. Potrebbero funzionare in alcuni casi, ma spesso possono offrire un falso senso di sicurezza. L'eliminazione sicura dei file non funziona in modo affidabile con i dischi rigidi moderni.