Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Guida pratica sulla cancellazione sicura dei file
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 12 Nov 2007 04:52    Oggetto: Guida pratica sulla cancellazione sicura dei file Rispondi citando

Premessa :
La cancellazione sicura dei file (detta wiping o file shredding) e' utile nel caso in cui si voglia rimuovere senza possibilita' di recupero un file (cioe', per essere precisi, una sezione dati da un supporto di memorizzazione di massa, come dischi rigidi, chiavette usb, floppy, etc..).
Come vedremo in questa guida, cancellare in modo sicuro un file non implica con certezza la rimozione di ogni traccia esistente sul pc riguardo al file in oggetto.
In addizione al wiping, quindi, sara' necessario adottare alcuni accorgimenti spiegati piu' avanti.
Questa guida e' realizzata per sistemi WinXp e in parte compatibile con sistemi ME/Win95/Win98/Vista.


Software per la cancellazione : quale utilizzare ?
In linea di principio, tutti i sistemi operativi hanno delle opzioni (piu' o meno accessibili, piu' o meno User-friendly) che permettono la sovrascrittura dei file.
Inoltre sono presenti software per il wiping sia gratuiti che a pagamento, sia a codice aperto che proprietari.
In questa guida prenderemo come modello un software gratuito, Eraser, compatibile con sistemi Windows 95, 98, ME, NT 4.0, 2000, XP & Vista e il cui codice sorgente e' rilasciato sotto la "GNU - General Public License".
Download di Eraser.


Prima istallazione : e adesso ?
L'istallazione di Eraser e' semplicissima, vi basta avviare l'eseguibile e scegliere una certella di destinazione, al resto pensera' il programma.
Adesso che Eraser si trova sia nella vostra traybar che nel menu' contestuale, occorre dare un'occhiata alle opzioni.
Ogni qual volta utilizzeremo il menu' contestuale per eliminare o spostare un file tramite Eraser, si aprira' una finestra con le opzioni :



In linea di principio, maggiore e' il numero riportato sotto la voce passes (passaggi in sovrascrittura casuale di dati), piu' difficile sara' recuperare i dati cancellati.
Il metodo Gutmann (35 passaggi) risulta essere uno dei piu' efficaci, ed e' quello che vi consiglio di utilizzare per l'eliminazione di file di piccole e medie dimensioni (da 0 a 500 MB).
Per i file di grosse dimensioni invece, meglio cifrare spazi appositi dove conservarli, come spiegato piu' avanti.
Vi sconsiglio di esagerare con il numero di passaggi, benche il programma consenta di impostare un valore scelto dall'utente (e quindi superiore ai 35 passaggi) un sovrautilizzo eccessivo del disco in fase di cancellazione portera' a danni meccanici e deformazioni da calore per l'eccessivo carico di lavoro.

Nella traybar sara' invece presente lo Scheduler (il pannello di controllo che permette di accedere alle operazioni di cancellazione pianificata).
Personalmente non lo utilizzo, in quanto i file "pianificati" restano visibili all'interno dello scheduler... Wink


Lista di Servizi e accorgimenti :
Quanto detto sopra consente di eliminare dei dati (singoli file, etc..), ma non vi da sicurezza alcuna in merito a quali copie di backup o log inerenti a tali dati il sistema operativo possa aver messo in atto.
A seguito una serie di accorgimenti da attuare e servizi da disabilitare per rendere piu' sicura la cancellazione e l'irrintracciabilita' dei file/dati.
NOTA : alcuni di questi accorgimenti rallenteranno il vostro pc, non siete obbligati ad adottarli, ma siate consapevoli che i file da voi rimossi potrebbero comunque essere tracciabili da un aggressore, quindi dovrete scegliere : piu' privacy o piu' velocita' di sistema ..


Servizio Ripristino configurazione di sistema : meglio disattivarlo..
Cancellare in modo sicuro i file significa anche fare in modo che eventuali copie di sicurezza fatte da Windows non tornino a infestare il nostro pc come zombie risorti dal sepolcro..
Il Servizio Ripristino Configurazione di Sistema (System Restore Service), vi consente di recuperare i dati persi dopo un crash da parte del sistema operativo.
In genere e' utile quando non avete particolari necessita' di riservatezza, ma nel nostro caso va disattivato, poiche' alcuni file di sistema (log compresi..) tendono ad essere salvati da questo servizio (e quindi facilmente recuperabili da un malintenzionato).
Per disabilitare il Servizio di Ripristino basta cliccare con il tasto destro su Risorse del Computer -- Proprita' e nella tab Servizio Ripristino configurazione di sistema scegliere Disabilita' il servizio su tutti i dischi.
Vi verra' chiesto di riavviare il pc, prima di farlo pero' cliccate ancora una volta su Risorse del Computer -- Esplora andate su Pannello di Controllo quindi su Strumenti di Amministrazione e poi su Servizi.
Selezionate la voce Servizio Ripristino configurazione di sistema cliccate con il tasto destro e scegliete Proprieta'.
Cliccate su Arresta e dal menu' a tendina sul Tipo di Avvio scegliete Disabilitato.
Ora riavviate per rendere effettive le modifiche.


Cestino da disabilitare : ecco perche'
Quando un file viene cancellato normalmente, il sistema non lo rimuove, lo contrassegna come "scrivibile" e da quel momento altri dati verranno scritti sopra di esso nel caso in cui lo spazio su disco di quel settore venga sfruttato.
I file rimossi all'interno del Cestino di Windows sono tutti recuperabili anche senza software di terze parti, dunque e' sempre meglio disattivare il cestino (facendo ovviamente attenzione a non cancellare accidentalmente file d'interesse..).
Eraser ha una funzione (click destro del mouse sul Cestino) che permette la rimozione dei file al suo interno (quindi in teoria la sua disattivazione non sarebbe obbligatoria), va notato pero' che il cestino salva tracce dei file rimossi in cartelle di sistema, per lo piu' inaccessibili all'utente comune, ed il sistema, ovviamente, logga (file di .log) tutti i dati salvati.. Windows e la privacy non vanno molto d'accordo.
Per disabilitare il Cestino basta cliccare con il tasto destro sulla sua icona, andare su Proprieta' e spuntare la casella Non spostare i file nel Cestino.
Una volta fatto questo, cliccate nuovamente con il tasto destro sul Cestino e selezionate l'opzione Erase Recycle Bin.

Servizio di Indicizzazione File : diamoci un taglio !
Il Servizio di Indicizzazione estrae dai file alcuni metadata (nome del file, dimensioni, data di creazione e modifica, formato, associazioni, etc..) e li cataloga creando un indice che consente un accesso piu' rapido ai file in oggetto e durante le ricerche.
Purtroppo pero', nel caso in cui decidessimo di cancellare in modo sicuro un file indicizzato, i "dati di indicizzazione" rimarrebbero comunque sul nostro sistema.. fornendo ad un malintenzionato l'elenco e la natura dei file presenti sul pc prima della cancellazione.
Per questo motivo la disattivazione del servizio e' caldamente consigliata.

Contrariamente a quanto molti pensano, con questo servizio non viene indicizzato l'intero disco, ma solo alcune cartelle preimpostate all'interno del Servizio di Indicizzazione, come mostrato in figura :



Avete due scelte : disabilitare del tutto l'indicizzazione (vi fa risparmiare risorse ed e' la soluzione che consiglio), oppure specificare in quali cartelle/dischi rendere operativa l'indicizzazione (ad esempio potreste voler indicizzare quei file che non avete intenzione di sovrascrivere, cosi' da renderne piu' rapido l'accesso da parte del sistema)
Per disabilitare l'indicizzazione, vi basta andare su Risorse del Computer -- Pannello di Controllo -- Strumenti di Amministrazione -- Servizi e cliccando con il tasto destro su Servizio di Indicizzazione, Proprieta' e cliccare su Arresta.
Selezionate poi la voce a tendina Tipo di Avvio Disabilitato e riavviate il sistema.

Se volete invece specificare le cartelle o le unita' disco da indicizzare da Strumenti Amministrazione andate su Gestione Computer -- Servizi e applicazioni -- Servizio di indicizzazione e quindi cliccando su System -- Directory impostate i settaggi facendo doppio click sulle singole voci, come mostrato nella figura precedente.


Deframmentazione del disco e cancellazione sicura : nemici giurati
Quando si ricorre alla deframmentazione, i file deframmentati vengono spostati (senza che avvenga la cancellazione sicura dell'originale) da uno spazio su disco all'altro.
Anche andando a cancellare in modo sicuro un file deframmentato, quindi, dello stesso file rimarranno comunque delle tracce che sistemi di analisi forense possono facilmente individuare.

L'utilizzo di tool di deframmentazione permette una maggiore velocita' di accesso ai dati (che vengono allocati in modo piu' "ordinato"), le prestazioni del sistema, pero', migliorano solo di poco (personalmente ho provato a deframmentare un disco fisso da 250GB dopo un anno di utilizzo consecutivo, e ho appurato che i tempi di accesso ai dati sono migliorati solo di 0,73 secondi) compromettendo invece la privacy nel caso si decida di ricorrere al wiping dei file.
Per questo motivo, consiglio di disattivare tutte le procedure di deframmentazione automatica e di non ricorrere mai alla deframmentazione del disco prima di aver cancellato in modo sicuro i file sensibili.


Wiping dello spazio inutilizzato : quando puo' essere inefficace ?
Se il controller del disco fisso ha marcato dei settori come "daneggiati" durante l'istallazione del sistema operativo, questi settori (che potenzialmente possono contenere dei dati) non saranno accessibili (visibili) dal sistema stesso.
Questo comporta due cose :
-Il vostro sistema non scrivera' mai su settori danneggiati (di fatto non sono presenti come settori disponibili e vengono ignorati).
-Durante la cancellazione sicura dello spazio inutilizzato, il software di wiping ignorera' questi settori, con il rischio che se contengono dei dati, tali dati saranno recuperabili...

Non ho consigli pratici da darvi per risolvere questo problema, l'indicazione di massima e' l'essere consapevoli che un disco danneggiato non e' da considerarsi bonificato nemmeno dopo un wiping completo dello spazio inutilizzato.


Lo Swap File : un ostacolo per la privacy
Il file di Swap (memoria virtuale, file di paging) in Windows e' gestito dal sistema operativo.
Tale file ha il compito di immagazzinare in memoria volatile informazioni di accesso frequente (programmi, file di sistema, etc...) per velocizzare le operazioni di consultazione dei dati e ridurre il carico di lavoro in lettura/scrittura sul disco rigido.
Purtroppo pero' nel file di Swap finiscono anche molti dati relativi ai file sul nostro pc, che possono comprendere, di fatto, anche quei file che vogliamo cancellare.
Disabilitare lo Swap File e' quasi un obbligo se si vuole mantenere un minimo di privacy, sappiate pero' che questa disabilitazione potrebbe portare ad un calo (anche consistente) delle performances di sistema, nonche' a sporadici crash (nel caso in cui il vostro O.S. non riesca a compensare la mole dati gestita senza lo swap).

Per disabilitare lo swap file, basta andare su Risorse del Computer -- Proprieta' nella tab Avanzate cliccare sotto la voce Prestazioni il tasto Impostazioni -- Avanzate -- Cambia e quindi spuntare la casella Nessun file di paging.
Riavviare il sistema e cancellare in modo sicuro lo spazio inutilizzato.


NTFS ? : meglio FAT32
Le partizioni NTFS (New Technology File System) sono ormai uno standard sui sistemi Windows.
A dispetto degli indubbi vantaggi che derivano dall'utilizzo di filesystem NTFS (ulteriori informazioni qui) nel caso in cui si voglia ricorrere al wiping dei file andremo incontro a notevoli difficolta'.
L'utilizzo di "log" da parte dei filesystem NTFS per annotare i cambiamenti prima della scrittura su disco riduce il rischio di perdita dei dati in caso di crash, ma compromette il lavoro di cancellazione dei dati, la cui traccia (recuperabile tramite analisi forense) resta attiva nelle aree di sistema (cartelle e file protetti in genere non accessibili all'utente).

Per evitare problemi di privacy su questo fronte, e' consigliabile salvare i propri dati sensibili soggetti a cancellazione sicura, su filesystem FAT32 (per esempio partizionando il disco in due unita' e mantenendo FAT32 l'unita' non di sistema...ovviamente dopo aver disabilitato tutti i servizi detti sopra, altrimenti andremo a trovare tracce dei file nei log di Windows...).
Da notare che in ogni caso Windows terra' dei log dei programmi da noi utilizzati (cifratura e wiping), log accessibili tramite il Visualizzatore Eventi.


Va comunque ricordato che i normali metodi di wiping (fino a 35 passaggi in sovrascrittura) non garantiscono l'irrecuperabilita' dei dati al 100%.
Alcune procedure di analisi forense permettono ugualmente un recupero parziale di dati, che vengono poi ricostruiti in seguito ad indagini sociali e tecniche.
Il vero "scudo" dell'utente comune sta nel fatto che i costi legati al recupero dei dati spesso non valgono la messa in opera del recupero stesso, specie nel caso in cui si vogliano rimuovere tracce d'utilizzo per motivi di vendita del disco o per mantenere la privacy sul posto di lavoro o fra le mura domestiche...

Infine, considerata l'usura alla quale il disco e' sottoposto durante il processo di wipe dei file, e' sconsigliabile sovrascrivere file di grandi dimensioni (sopra i 100 Mb).
Per farvi un esempio : un file da 100 Mb rimosso utilizzando il metodo Guttmann in realta' richiede la lettura/scrittura di 3,5 GB~ di dati, con conseguente usura e surriscaldamento dei componenti meccanici del disco.
In definitiva, per blocchi dati molto ampi, la soluzione migliore e' quella di ricorrere alla cifratura di singoli file o di intere partizioni.




Guida rilasciata sotto Licenza Creative Commons 2.5
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 29 Nov 2007 21:26    Oggetto: Rispondi

Una piccola curiosità del tipo How to:
Citazione:
Cestino da disabilitare : ecco perche'

Il cestino può essere anche una specie di archivio dove stoccare files in attesa di decidere cosa farne.
Io, senza disablitare il cestino, utilizzo una tecnica selettiva: files che ritengo possano tornare utili un giorno, li archivio col tasto canc, per altri che voglio eliminare direttamente utilizzo la combinazione shift+canc.
Verrà chiesto di eliminare il file e non di spostarlo nel cestino come accade normalmente. Scegliendo sì il file verrà rimosso senza essere messo nel cestino.
Lo stesso risultato si ottiene tenendo premuto il tasto shift, cliccando col tasto destro sul file e scegliendo elimina dal menù a tendina.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi