Data Deletion-IT

Da PoliArch.


Altre Pagine: · Home Page · Documentazione · Downloads · Screenshots · Contatti

Introduzione

La rimozione sicura dei dati non è un'operazione semplice come si può pensare. Quando si cancella un file usando i normali comandi del sistema operativo, di fatto il file NON è stato cancellato e il contenuto del file rimane sull'hard-disk.


Molti sistemi operativi rimuovono solo i riferimenti al file quando gli viene chiesto di cacellare. Il file - che tu pensi sia stato cancellato per sempre - rimane sull'hard-disk finchè un altro file creato non lo sovrascriva, e anche dopo potrebbe essere possibile recuperare il dato studiando i campi magnetici sul disco usando materiale chimico.


Prima che un file sia sovrascritto da uno nuovo, chiunque può facilmente ripristinare il dato, per esempio usando uno strumento di "undelete". E anche dopo alcune persone (alcune agenzie) con speciali strumenti riuscirebbero a ripristinare il dato anche parzialmente.


Tutti hanno alcuni dati che vogliono rimangano privati, per esempio dati finanziari, mail private, il tracking dei siti web visitati, ecc... Ho sentito di casi in cui persone vendevano i loro vecchi computer ad altre, ed il compratore riusciva a ripristinare i dati finanziari.


Il solo modo per ricoprire i tuoi dati è quello di utilizzare alcuni pattern definiti. Per informazioni dettagliate leggere il famoso testo di Peter Gutmann.

Attenzione: L'uso degli strumenti di "wiping" o "shredding" deve avvenire avendo ben presente un elemento: I filesystem sovrascrivono i dati sul posto. Questo è il metodo tradizionale di fare le cose, ma molti filesystem moderni non soddisfano questa regola, per esempio ReiserFS, Reiser4, XFS, Ext3 etc.

Leggere questo documento per maggiori informazioni. In questo caso la soluzione potrebbe essere cancellare l'intero device (partizione) dove i dati privati sono memorizzati, ed assicurarsi che i dati siano realmente stati sovrascritti.

PoliArch fornisce alcuni strumenti per far si che il ripristino dei dati sia pressochè impossibile - dico "quasi impossibile" perchè nessuno può garantire che agenzie come l'NSA o l'FBI non possano ricostruirne almeno una parte.

Strumenti

  • shred: Si può usare shred per cancellare con sicurezza file semplici ma anche intere partizioni o hard-disk. Shred usa di default una sovrascrittura a 25 passaggi, si possono incrementare o decrementare il numero di passaggi. In ogni caso shred è più veloce di wipe (leggere sotto).

Per esempio per cancellare in modo sicuro tutti i dati sul primo IDE harddrive:

# shred -v  /dev/sda
  • wipe: Simile a shred si può usare per cancellare sicuramente file semplici ma anche intere partizioni o hard-disk.

Wipe usa di default una sovrascrittura a 35 passaggi come esplicato nel testo di Peter Gutmann. Wipe è più lento di shred, perchè usa di default più passaggi per sovrascrivere ed è molto sicuro.

Per esempio per cancellare il file pagefile.sys da una partizione Windows usando 35 passaggi di sovrascrittura:

# wipe -D  /mnt/windows/pagefile.sys
  • dd: dd è un comando dei sistemi operativi Unix e Unix-like, e più in generale dei sistemi POSIX, che copia dei dati in blocchi, opzionalmente effettuando conversioni.

Per sovrascrivere un disco (sda nell'esempio) con una sequenza di dati casuali:

# dd if=/dev/urandom | pv | dd of=/dev/sda

Per completare si può sovrascrivere tutto con una sequenza di zeri (zero filling)

# dd if=/dev/zero | pv | dd of=/dev/sda
Attenzione: L'uso di pv non è insdispensabile, infatti serve per monitorare il progresso dei dati attraverso una pipe, può comunque risultare utile per farsi un'idea delle tempistiche.


Altre Pagine: · Home Page · Documentazione · Downloads · Screenshots · Contatti