Il problema con "cancellazione sicura" e "cestino vuoto sicuro" è che fornisce un falso senso di sicurezza. Piuttosto che affidarsi a questi tipi di soluzioni di eliminazione di file bandaid, è necessario fare affidamento sulla crittografia a disco intero. Su un disco completamente crittografato, i file eliminati e non eliminati sono protetti.
Perché sono state create le opzioni "Eliminazione sicura"
Tradizionalmente, l'eliminazione di un file da un disco rigido meccanico non eliminava effettivamente il contenuto di quel file. Il sistema operativo contrassegnerebbe il file come cancellato e i dati verrebbero eventualmente sovrascritti. Ma i dati di quel file erano ancora sul disco rigido e gli strumenti di recupero file potevano eseguire la scansione di un disco rigido per i file cancellati e recuperarli. Ciò è ancora possibile anche su chiavette USB e schede SD.
Se si dispone di dati sensibili, ad esempio documenti commerciali, informazioni finanziarie o dichiarazioni dei redditi, è possibile che qualcuno li recuperi da un disco rigido o da un dispositivo di archiviazione rimovibile.
Come funzionano gli strumenti di cancellazione sicura dei file
Le utility "Secure delete" tentano di risolvere questo problema non solo eliminando un file, ma sovrascrivendo i dati con zeri o dati casuali. Questo dovrebbe, secondo la teoria, rendere impossibile per qualcuno recuperare il file cancellato.
Questo è un po 'come pulire un disco. Ma quando si pulisce un'unità, l'unità di inserimento viene sovrascritta con dati indesiderati. Quando si elimina in modo sicuro un file, lo strumento tenta di sovrascrivere solo la posizione corrente del file con dati indesiderati.
Strumenti come questo sono disponibili dappertutto. La famosa utility CCleaner contiene un'opzione "elimina sicura". Microsoft offre un comando "sdelete" per il download come parte della suite di utility SysInternals. Le versioni precedenti di Mac OS X offrivano "Secure Empty Trash" e Mac OS X offre ancora un comando "srm" incluso per cancellare in modo sicuro i file.
Perché non funzionano in modo affidabile
Il primo problema con questi strumenti è che tenteranno solo di sovrascrivere il file nella sua posizione corrente. Il sistema operativo potrebbe aver creato copie di backup di questo file in un numero di posti diversi. È possibile "cancellare in modo sicuro" un documento finanziario, ma le versioni precedenti potrebbero ancora essere archiviate su disco come parte delle funzionalità delle versioni precedenti del proprio sistema operativo o di altre cache.
Ma diciamo che puoi risolvere questo problema. È possibile. Sfortunatamente, c'è un problema più grande con le unità moderne.
Con le moderne unità a stato solido, il firmware dell'unità scarica i dati di un file attraverso l'unità. L'eliminazione di un file comporterà l'invio di un comando "TRIM" e l'SSD potrebbe eventualmente rimuovere i dati durante la procedura di Garbage Collection. Uno strumento di cancellazione sicura può dire a un SSD di sovrascrivere un file con dati spazzatura, ma l'SSD controlla dove vengono scritti i dati spazzatura. Il file sembrerà cancellato, ma i suoi dati potrebbero essere ancora in agguato da qualche parte sul disco. Gli strumenti di cancellazione sicura non funzionano in modo affidabile con le unità a stato solido. (La saggezza convenzionale è che, con TRIM abilitato, l'SSD cancellerà automaticamente i suoi dati quando cancellerai il file. Questo non è necessariamente vero, ed è più complicato di così.)
Anche le moderne unità meccaniche non sono garantite per funzionare correttamente con strumenti di cancellazione sicura dei file grazie alla tecnologia di caching dei file. Le unità cercano di essere "intelligenti" e non sempre è possibile garantire che tutti i bit di un file vengano sovrascritti anziché essere dispersi sul disco.
Non dovresti provare a "cancellare in modo sicuro" un file. Se si dispone di dati sensibili che si desidera proteggere, non c'è garanzia che verrà cancellato e reso irrecuperabile.
Cosa fare invece
Anziché utilizzare gli strumenti di cancellazione sicura dei file, è sufficiente abilitare la crittografia dell'unità disco. Windows 10 ha la Crittografia dispositivo abilitata su molti nuovi PC e le versioni professionali di Windows offrono anche BitLocker. Mac OS X offre la crittografia FileVault, Linux offre strumenti di crittografia simili e Chrome OS è crittografato per impostazione predefinita.
Quando si utilizza la crittografia a unità intera, non è necessario preoccuparsi che qualcuno acceda al proprio disco e lo scannerizzi per i file eliminati. Non avranno la chiave di crittografia, quindi anche i bit dei file cancellati saranno incomprensibili per loro. Anche se i bit dei file eliminati vengono lasciati sul disco, verranno crittografati e assomigliano a delle assurdità casuali a meno che qualcuno non abbia la chiave di crittografia.
Anche se si dispone di un'unità non crittografata che contiene file sensibili che si desidera eliminare e si sta per smaltire l'unità, è meglio pulire l'intera unità anziché tentare di cancellare solo i file sensibili. Se è molto sensibile, è meglio distruggere completamente l'unità.
Finché utilizzi la crittografia, i tuoi file dovrebbero essere protetti.Supponendo che il tuo computer sia spento e che l'utente malintenzionato non conosca la tua chiave di crittografia, non sarà in grado di accedere ai tuoi file, compresi quelli cancellati. Se si dispone di dati sensibili, è sufficiente crittografare l'unità e cancellare i file normalmente piuttosto che tentare di fare affidamento su strumenti di eliminazione sicura. Potrebbero funzionare in alcuni casi, ma spesso possono offrire un falso senso di sicurezza. La cancellazione sicura dei file non funziona in modo affidabile con i moderni dischi rigidi.
