Homepage » come » Perché gli strumenti di eliminazione sicura dei file non sono infallibili

    Perché gli strumenti di eliminazione sicura dei file non sono infallibili

    Per cancellare effettivamente i file da un disco rigido magnetico, è necessario sovrascrivere il file con dati inutili. Alcuni strumenti tentano di semplificare questo processo, offrendo di "eliminare in modo sicuro" un file eliminandolo e sovrascrivendo i suoi settori con la posta indesiderata.

    Tali strumenti renderanno irrecuperabile il file specifico che "cancella in modo sicuro". Tuttavia, se hai i codici di lancio nucleari sul tuo computer e hai bisogno di liberartene, basta "Cancellare in modo sicuro" il file stesso non è abbastanza buono.

    Come funziona l'eliminazione sicura dei file

    Abbiamo già spiegato perché i file possono essere recuperati anche dopo averli eliminati. Su un disco rigido magnetico, i file eliminati non vengono effettivamente rimossi dal disco rigido immediatamente. Invece, i "puntatori" che indicano dove sono archiviati i dati del file vengono cancellati. I settori del disco rigido che contengono i dati del file contengono ancora i dati. Sono solo contrassegnati come disponibili per l'uso e possono essere sovrascritti in futuro.

    Se continui a scrivere dati sul tuo disco fisso, i settori potrebbero essere eventualmente sovrascritti con nuovi dati e il file diventerà probabilmente irrecuperabile. Tuttavia, se provi immediatamente a recuperare il file eliminato con uno strumento di recupero file, probabilmente sarai in grado di recuperarlo, almeno su un disco rigido magnetico. Le unità a stato solido funzionano diversamente.

    I sistemi operativi contrassegnano solo i file eliminati perché in realtà l'eliminazione dei dati di un file dal disco rigido è più lenta. I suoi settori dovrebbero essere sovrascritti, quindi un'operazione rapida diventa un'operazione molto più lunga. Ad esempio, se si desidera cancellare completamente un file da 1 GB, è necessario scrivere 1 GB di dati sul disco. Il tuo computer sarebbe molto più lento se dovesse farlo ogni volta che cancella un file.

    Gli strumenti di cancellazione sicura dei file fanno ciò che i sistemi operativi normalmente non fanno. Quando si "elimina in modo sicuro" un file, lo strumento eliminerà il file normalmente e prenderà nota di dove sono memorizzati i suoi dati, sovrascrivendo tali settori con dati spazzatura. Questo dovrebbe impedire che i dati siano recuperabili - sì, dovresti solo dover sovrascrivere i settori una volta sola.

    Luoghi in cui il file potrebbe essere in agguato

    Tali strumenti funzionano su hard disk magnetici, cancellando completamente i dati del file corrente dal disco in modo che non possano essere recuperati da quel luogo. Tuttavia, ci sono altri luoghi in cui i bit del file potrebbero essere in agguato:

    • Altre copie del file: Se, in qualsiasi momento, si dispone di una copia aggiuntiva del file sul disco rigido, il file potrebbe essere ancora sul disco rigido. Anche se hai cancellato la copia aggiuntiva, i dati della copia cancellata potrebbero essere ancora presenti sul disco.
    • File temporanei: Se un programma utilizzava il file, i suoi dati potrebbero essere memorizzati in file temporanei. Ad esempio, l'estrazione di un file ZIP, RAR o altro file di archivio spesso inserisce una copia del contenuto dell'archivio in file temporanei.
    • Cerca indici: I bit del file potrebbero essere recuperabili dagli indici di ricerca. Ad esempio, il testo di un documento può essere presente in un indice di ricerca.
    • Copie shadow: Windows aggiunge automaticamente copie di file a "copie shadow" e possono essere ripristinati utilizzando Ripristino configurazione di sistema. Su Windows 8, Cronologia file esegue costantemente copie di backup e può avere un backup dei tuoi file.
    • prefetch: Prefetcher in Windows aiuta le applicazioni a caricare più velocemente creando file di prefetch per le applicazioni. Se è necessario eliminare in modo sicuro un file .exe, alcune parti potrebbero essere ancora presenti nella directory di precaricamento di Windows.
    • Miniature di immagini: La maggior parte dei sistemi operativi crea copie di immagini in formato miniatura in modo che possano presentare rapidamente le miniature delle immagini in un secondo momento. Se si dispone di una foto sensibile che si desidera eliminare in modo sicuro, una versione ridotta di tale foto potrebbe essere ancora disponibile in una cache di miniature.

    Peggio ancora, se ne avessi uno in qualsiasi momento - diciamo che avevi una miniatura dell'immagine ma l'hai cancellata - i file cancellati potrebbero essere recuperabili. È molto difficile sapere con certezza se i dati di un file "cancellato in sicurezza" siano ancora presenti sul tuo disco rigido.

    Cancellare lo spazio libero del tuo disco ti aiuterà un po '- tutto verrà sovrascritto, quindi nessun file cancellato sarà recuperabile. Tuttavia, questo non ti protegge dalle copie e dai frammenti del file che potrebbero rimanere inutilizzati sul tuo disco.

    Come assicurarsi che un file rimanga cancellato

    Semplicemente "cancellare in modo sicuro" un file non è abbastanza buono se si è realmente preoccupati che le persone possano recuperare quel file. Ad esempio, se hai i codici di lancio nucleari sul tuo laptop, vorrai fare di più che eliminarli in modo sicuro. Più realisticamente, se il tuo portatile ha un documento contenente dati finanziari sensibili come i dati di pagamento con carta di credito e dati di sicurezza sociale, ti consigliamo di fare qualcosa di più che semplicemente "cancellare in sicurezza" il file prima di liberarti del portatile.

    Se si sta eliminando il computer, è probabile che si desideri eseguire una cancellazione completa dell'unità e reinstallare il sistema operativo. Ciò dovrebbe garantire che nessun dato sia realisticamente recuperabile.

    Se si desidera eliminare in modo sicuro un singolo file senza cancellare l'intera unità, è possibile impostare la crittografia completa del disco con TrueCrypt o uno strumento di crittografia simile in anticipo. Se si cripta il disco rigido, non ci si dovrà preoccupare delle persone che recuperano i dati a meno che non abbiano ricevuto la chiave di crittografia.

    Se stai davvero smaltendo un laptop che una volta conteneva i codici di lancio nucleari, potresti voler distruggere completamente le unità. I militari e il governo distruggono fisicamente le unità contenenti dati molto sensibili, tagliandoli in pezzi e fondendoli per garantire che i dati non possano mai essere recuperati. Sì, questo è eccessivo per molte situazioni - ma se sei veramente preoccupato e hai dati estremamente sensibili, può valerne la pena.


    Gli strumenti di cancellazione sicura dei file non sono completamente inutili. Fanno quello che dicono sullo stagno, ma i dati dei file sono raramente circoscritti in una piccola sezione del tuo disco rigido. Se è davvero necessario assicurarsi che i dati di un file non possano essere recuperati, si dovrebbe fare molto di più che utilizzare uno strumento di cancellazione sicura dei file.