Distruzione dati – Approfondimento

Esiste un modo sicuro per rimuovere i dati o i file nel disco abbastanza sicuro da essere impossibile per chiunque recuperare i dati contenuti precedentemente?

I metodi comunemente utilizzati per cancellare i dati dal disco sono:

  • La cancellazione o la rimozione dei dati dal cestino
  • La ri-formattazione o la re-inizializzazione del drive
  • Smagnetizzazione del supporto
  • Distruzione o danneggiamento del supporto
  • Sovrascrittura dei dati
  • La cancellazione dei file

    La cancellazione è il modo più semplice e veloce per rimuovere un file. Tutti i sistemi operativi hanno un comando di questo tipo per cancellare i file (erase, delete, remove). La maggior parte di questi comandi non tocca mai il dato reale contenuto su disco. Rimuovono semplicemente l’indice che puntava a quel file, in modo che il file sembra non esistere, e rendono disponibile lo spazio allocato per il file, in modo da utilizzarlo per scritture future.

    Questa è una pratica molto insicura, ed offre protezione solamente contro i neofiti. Ci sono infatti molti software, abbastanza semplici da usare, in grado di andare oltre lo schema di indici del sistema operativo, ed esaminare o ricostruire le informazioni precedentemente cancellate.

    La ri-formattazione o la re-inizializzazione:

    La parola formattazione è utilizzata per descrivere numerosi processi di setup e l’inizializzazione di una partizione di un drive. Questi sono la formattazione fisica o di basso livello, la formattazione logica o del sistema operativo, la formattazione veloce, la creazione di partizioni, ecc..
    In base alla tecnologia del disco ed al software di formattazione utilizzato, la formattazione può svolgere funzioni differenti. In molti casi i dati precedentemente presenti sul disco non vengono toccati. La formattazione crea semplicemente una nuova tabella della partizione, rendendo disponibili tutti i settori per la scrittura di nuovi file. Per questo sembra che non ci siano più file su disco dopo avere effettuato una formattazione.

    Smagnetizzazione del supporto

    Questo sistema prevede l’utilizzo di uno smagnetizzatore esterno per ridurre il flusso magnetico registrato su disco. Viene infatti generata corrente alternata che produce un campo magnetico che inverte la magnetizzazione sulla superficie del disco.
    La smagnetizzazione è un metodo accettabile ed efficiente, tuttavia è molto più appropriato per nastri, floppy disk e supporti rimovibili, che per HDD.
    Infatti i piatti dei dischi sono montati all’interno di una parte isolata che fornisce una sorta di schermatura, rendendo di fatto poco efficace il processo di smagnetizzazione. Nei nostri esperimenti abbiamo sottoposto HDD funzionanti a campi magnetici molto intensi, ed abbiamo rilevato che la maggior parte dei dati era ancora intatta su disco. Per penetrare la schermatura fornita dal disco, si utilizza un dispositivo professionale denominato “Degausser” in grado di produrre un fortissimo campo magnetico concentrato in un determinato volume ridotto.
    Per smagnetizzare con successo un HDD, bisognerebbe smontare il drive e rimovere i piatti. Tuttavia una volta rimossi, la necessità di un processo di smagnetizzazione è discutibile.
    Inoltre, la maggior parte dei dischi moderni fanno affidamento per il posizionamento delle testine e la rotazione dei piatti, su un meccanismo magnetico. Ogni campo magnetico abbastanza elevato da cancellare i dati distruggerebbe questo meccanismo, rendendo di fatto il disco inutilizzabile.

    Distruzione o danneggiamento del supporto

    Si può avere una protezione molto efficace smontando fisicamente il disco e rimuovendo i piatti dall’asta di rotazione. Nonostante si pensi il contrario, non esiste un metodo per rimuovere i piatti e rimontarli su un’altra macchina, senza elevatissime misure di controllo.
    Infatti le informazioni di controllo sono scritte su ogni drive al momento di fabbricazione dopo essere stato assemblato. Ogni tentativo di riscrivere o leggere queste informazioni una volta che l’allineamento o la posizione relativa delle testine o dei piatti è stato alterato, è virtualmente impossibile.

    Sovrascrittura dei dati

    Sovrascrivere i dati significa sostituire i dati esistenti con un determinato pattern d’informazioni senza senso. Questo è un metodo accettato e sicuro per rendere i dati irrecuperabili, ma deve essere implementato correttamente ed attentamente. Se il dato è sovrascritto con successo anche una sola volta, può essere in pratica considerato irrecuperabile.

    I dati vengono memorizzati sul supporto scrivendo un flusso magnetico (o cambiamenti di polo) che rappresenta i simboli binari 0 e 1. I dati possono essere letti ed interpretati come bit, 8 dei quali formano un byte o un carattere. Ad esempio la lettera A corrisponde alla sequenza binaria 01000001, la lettera B a 01000010, la lettera C a 01000011, ecc. Se i dati vengono sovrascritti da un pattern casuale (diciamo 11111111 seguito da 00000000), il flusso magnetico è cambiato e le testine del drive rilevano solamente il nuovo pattern, quindi per i nostri scopi il dato è stato effettivamente cancellato.

    E' possibile recuperare dei dati sovrascritti?

    Normalmente si ritiene che i dati possono essere recuperati solo se sovrascritti una o due volte, e che per una cancellazione sicura sono necessarie dieci sovrascritture.
    Se il posizionamento delle testine non è abbastanza preciso, i nuovi dati scritti sul drive potrebbero non essere scritti esattamente sopra i dati vecchi. Grazie a questi errori di allineamento è possibile rilevare tracce di dati precedenti sulla stessa traccia.
    Si è pensato di usare un microscopio elettronico per leggere ed interpretare ogni pattern di dati che non era stato sovrascritto. In teoria questo è possibile, ma in pratica non è altro che un mito.
    I microscopi elettronici sono stati utilizzati per rilevare ed identificare regioni magnetiche più piccole dei flussi utilizzati per rappresentare i dati su un disco di 200 MB. Sfortunatamente questo processo può essere portato a termine al ritmo massimo di 1 bit al secondo. inoltre, dal momento che i moderni dischi utilizzano due o più flussi magnetici (a causa della codifica RLL) per la rappresentazione di ogni bit, la velocità potrebbe anche essere considerevolmente minore.
    Il numero di bit in un settore di 512 byte (caratteri) è 4096, e ci sono circa 200.000 settori in un disco di un centinaio di MB. Questo significa che devono essere letti oltre 820 milioni di bit. Se i dati possono essere recuperati al ritmo di un bit al secondo, questo processo impiegherà circa 9525 giorni (o oltre 25 anni) per recuperare 100 MB di informazioni. Questo sotto l’assunzione che è possibile leggere ogni bit in maniera corretta, ad esempio se i dati non sono mai stati sovrascritti. Se si prova a leggere tracce di dati sovrascritti, nello scenario più verosimile, si interpreteranno e si identificheranno correttamente circa il 30-40% dei segnali.