Perché non è possibile cancellare in modo sicuro un file e cosa invece fare
Alcune utility hanno un'opzione di "cancellazione sicura" che promette di cancellare in modo sicuro un file dal disco rigido, eliminandone ogni traccia. Versioni precedenti di Mac OS X hanno un'opzione "Secure Empty Trash" che tenta di fare qualcosa di simile. Apple ha rimosso questa funzionalità recentemente perché non funziona in modo affidabile su unità moderne.
Il problema con "cancellazione sicura" e "cestino vuoto sicuro" è che fornisce un falso senso di sicurezza. Piuttosto che affidarsi a questi tipi di soluzioni di cancellazione di file bandaid, è necessario affidarsi alla crittografia a disco intero. Su un disco completamente crittografato, i file eliminati e non eliminati sono protetti.
Perché sono state create le opzioni "Eliminazione sicura"
Tradizionalmente, l'eliminazione di un file da un disco rigido meccanico non eliminava effettivamente il contenuto di quel file. Il sistema operativo contrassegna il file come cancellato e i dati potrebbero essere sovrascritti. Ma i dati di quel file erano ancora sul disco rigido e gli strumenti di recupero file potevano eseguire la scansione di un disco rigido per i file cancellati e recuperarli. Ciò è ancora possibile anche su chiavette USB e schede SD.
Se disponi di dati sensibili, ad esempio documenti aziendali, informazioni finanziarie o dichiarazioni dei redditi, potresti preoccuparti di qualcuno che li recupera da un disco rigido o dispositivo di archiviazione rimovibile.
Come funzionano gli strumenti di cancellazione sicura dei file
Le utilità di cancellazione sicura tentano di risolvere questo problema non solo eliminando un file, ma sovrascrivendo i dati con zeri o dati casuali. Questo dovrebbe, secondo la teoria, rendere impossibile per qualcuno recuperare il file cancellato.
Questo è un po 'come pulire un disco. Ma quando si pulisce un'unità, l'unità di inserimento viene sovrascritta con i dati indesiderati. Quando si elimina in modo sicuro un file, lo strumento tenta di sovrascrivere solo la posizione corrente del file con dati indesiderati.
Strumenti come questo sono disponibili dappertutto. La famosa utilità CCleaner contiene un'opzione "elimina sicura". Microsoft offre un comando "sdelete" per il download come parte della suite di utility SysInternals. Le versioni precedenti di Mac OS X offrivano "Secure Empty Trash" e Mac OS X offre ancora un comando "srm" incluso per cancellare in modo sicuro i file.
Perché non funzionano in modo affidabile
Il primo problema con questi strumenti è che tenteranno solo di sovrascrivere il file nella sua posizione corrente. Il sistema operativo potrebbe aver creato copie di backup di questo file in un numero di posti diversi. È possibile "cancellare in modo sicuro" un documento finanziario, ma le versioni precedenti potrebbero ancora essere archiviate su disco come parte delle funzionalità delle versioni precedenti del proprio sistema operativo o di altre cache.
Ma diciamo che puoi risolvere questo problema. È possibile. Sfortunatamente, c'è un problema più grande con le unità moderne.
Con le moderne unità a stato solido, il firmware dell'unità scarica i dati di un file attraverso l'unità. L'eliminazione di un file comporterà l'invio di un comando "TRIM" e l'SSD potrebbe eventualmente rimuovere i dati durante la garbage collection. Uno strumento di cancellazione sicura può dire a un SSD di sovrascrivere un file con dati spazzatura, ma l'SSD controlla dove vengono scritti i dati spazzatura. Il file sembrerà cancellato, ma i suoi dati potrebbero essere ancora in agguato da qualche parte sul disco. Gli strumenti di cancellazione sicura non funzionano in modo affidabile con le unità a stato solido. (La saggezza convenzionale è che, con TRIM abilitato, l'SSD cancellerà automaticamente i suoi dati quando cancellerai il file. Questo non è necessariamente vero, ed è più complicato di così.)
Anche le moderne unità meccaniche non sono garantite per funzionare correttamente con strumenti di cancellazione sicura dei file grazie alla tecnologia di cache dei file. Le unità cercano di essere "intelligenti" e non sempre è possibile garantire che tutti i bit di un file vengano sovrascritti anziché essere dispersi sull'unità.
Non dovresti provare a "cancellare in modo sicuro" un file. Se si dispone di dati sensibili che si desidera proteggere, non c'è alcuna garanzia che verrà cancellato e reso irrecuperabile.
Cosa fare invece
Anziché utilizzare gli strumenti di cancellazione sicura dei file, è sufficiente abilitare la crittografia dell'unità disco. Windows 10 ha la Crittografia dispositivo abilitata su molti nuovi PC e le versioni professionali di Windows offrono anche BitLocker. Mac OS X offre la crittografia FileVault, Linux offre strumenti di crittografia simili e Chrome OS è crittografato per impostazione predefinita.
Quando si utilizza la crittografia a unità intera, non è necessario preoccuparsi che qualcuno possa accedere all'unità e scansionarla per i file eliminati. Non avranno la chiave di crittografia, quindi anche i bit dei file cancellati saranno incomprensibili per loro. Anche se i bit dei file cancellati vengono lasciati sul disco, verranno crittografati e assomigliano a una sciocchezza casuale a meno che qualcuno non abbia la chiave di crittografia.
Anche se si dispone di un'unità non crittografata che contiene file sensibili che si desidera eliminare e si sta per smaltire l'unità, è meglio pulire l'intera unità anziché tentare di cancellare solo i file sensibili. Se è molto sensibile, è meglio distruggere completamente l'unità.
Finché usi la crittografia, i tuoi file dovrebbero essere protetti. Supponendo che il tuo computer sia spento e che l'utente malintenzionato non conosca la tua chiave di crittografia, non sarà in grado di accedere ai tuoi file, inclusi quelli cancellati. Se si dispone di dati sensibili, è sufficiente crittografare l'unità e cancellare i file normalmente anziché tentare di fare affidamento su strumenti di eliminazione sicura. Potrebbero funzionare in alcuni casi, ma spesso possono offrire un falso senso di sicurezza. La cancellazione sicura dei file non funziona in modo affidabile con i moderni dischi rigidi.