| di
Giuseppe D'Agrusa
|
Wiping |
Riservatezza
e sicurezza |
Come
rimuovere definitivamente dal proprio
PC i file eliminati
Uno
dei luoghi comuni più frequenti
sul tema della riservatezza è
l'osservazione secondo la quale "non
c'è riservatezza senza sicurezza".
Con questa premessa cercheremo, in questo
intrigato ginepraio fatto di sigle e
termini informatici di individuare quale
possano essere i mezzi che permettano,
con molta semplicità, di salvaguardare
i propri file riducendo a livelli accettabili
il rischio che un'entità possa,
volontariamente o involontariamente,
accedervi senza essere autorizzata.
Il
wiping
Quando viene cancellato un file, con
i comandi tradizionali messi a disposizione
dal S.O. in uso (ad esempio: il comando
Elimina di Risorse del computer, DEL
o ERASE di MS DOS, e così via...),
vengono rimossi soltanto i riferimenti
alle zone del disco utilizzate, senza
rimuovere, in realtà, i dati
in esso contenuti.
In queste occasioni sarebbe utile fare
in modo, che i documenti o file (lettere
riservate, documenti commerciali, e
così via) presenti sul disco
fisso non possano essere ne letti e
ne in parte o in toto recuperati.
Per impedirne la visione l'utilizzo
di programmi di crittografia, con un
algoritmo di crittografia evoluto e
una password alfanumerica, rimane il
metodo più sicuro.
Per quanto riguarda invece la possibilità
di renderli irrecuperabili, dopo la
loro cancellazione, si deve ricorrere
a programmi che offrono funzionalità
di wiping cioè che sovrascrivono
i file una o più volte con dei
dati generati in modo casuale rendendo
così impossibili, a chiunque
voglia tentare con delle utility "come
Drive Rescue, Recover4All, File Rescue,
FileRecovery, Fast File Undelete",
il loro recupero.
Va ricordato che in programmi con funzionalità
di wiping generalmente sono inclusi
diversi metodi di sovrascrittura come
ad esempio:
- Simple, 1x
- Metodo standard veloce
ma anche il meno sicuro dal momento
che i dati vengono sovrascritti una
sola volta.
- DoD Method
(Department of Defense Method)
- Questo metodo offre, oltre ad una
velocità nella scrittura, anche
un ottimo livello di sicurezza difatti
permette di sovrascivere i file, in
genere, tre volte: una prima volta con
una sequenza di zero-uno-zero-uno-zero-uno
sopra a ciascun byte, le successive
con dati generati casualmente.
- SFS Method
- Metodo molto evoluto che offre un
livello di sicurezza elevatissimo ma
risulta essere molto lento dal momento
che sovrascrive i dati ben 35 volte.
Le
tecnologie
Dal punto di vista tecnologico, per
proteggere i propri dati, oggi possiamo
dire che esistono diversi programmi
che, se gestiti e coordinati con una
corretta politica di sicurezza, consentono
di ridurre al minimo il rischio di violazione
dei dati personali; quindi ognuno, deve
individuare e installare quelli che
ritiene più appropriati per raggiungere
lo scopo.
A tale proposito fra i tanti programmi
realizzati che permettono di eseguire
operazioni di crittografia e wiping
ricordiamo BFacs, PGP, Restoration,
Sure Delete, UltraWipe e HandyBits File
Shredder.
|
Articoli & Guide 
