Cancellare in modo sicuro i dati sugli Hard Disk

-
Questa è una delle domande più gettonate: come cancellare tutti i dati presenti su un disco rigido. Lo scopo del post è di dare una breve guida sui diversi metodi, senza avere la pretesa di essere esaustivo nella spiegazione del perché i dati vengono cancellati (anche il Garante per la Privacy ha pubblicato delle raccomandazioni per tutelare la privatezza dei dati).

Possiamo classificare le diverse cancellazioni in due diverse classi: logiche e fisiche.

Logiche (ossia non distruttive del supporto fisico):
  • con una distribuzione live di Linux (es: BackTrack) far partire un terminale, assicurarsi del disco e/o partizione da cancellare (fdisk /dev/sdxy -l), eseguire "dd if=/dev/zero of=/dev/sdxy bs=1M", oppure in alternativa (ma molto più lento) "dd if=/dev/random of=/dev/sdxy bs=1M", oppure utilizzare al posto di "dd" il più parlante "dfcldd";
  • sempre con una distro linux live utilizzare "shred";
  • scaricarsi il seguente software open source: http://www.dban.org/. E' sostanzialmente un disco immagine per la cancellazione sicura di dischi rigidi secondo diverse metodologie (Gutmann (*), DoD, ecc.); se avete una distro live su CD non è detto che vi sia e a questo punto potete preferire il primo metodo;

(*) Una piccola notazione: la storia delle 35 scritture randomiche di Gutmann che sarebbero necessarie per una cancellazione efficace dei dati è oramai una leggenda! Con i dischi attuali il recupero è già estremamente difficile dopo una sola sovrascrittura randomica. Lo stesso autore dell'articolo chiarisce infatti che oggi non è necessario effettuare un numero di sovrascritture così elevato.

Fisiche (distruttive del supporto fisico):
  • Trapano a colonna: prendere un bel trapano a colonna, dotarsi di tutta la strumentazione per la 626 e fare un bel po' di buchi sul disco rigido; ovviamente non la vedo come un'attività da ufficio e da colletto bianco;
  • Degausser: apparecchiatura che con un campo elettromagnetico molto forte smagnetizza il disco e purtroppo con buona probabilità tutto quello che è vicino ad esso!

Se invece volete delegare la distruzione a società specializzate potete andare dal Sig. VITO:





Per quello che riguarda i metodi fisici vedete di non farvi male. La distruzione dei dischi rigidi avrà sicuramente una valenza molto elevata, ma la vostra salute di più! :-)

Commenti

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere