| |
Cancellare definitivamente i file dall'Hard Disk
Dovrebbe essere noto che cancellare un file dall'hard disk non significa eliminarlo in maniera definitiva, come non è sufficiente riformattare il disco fisso per eliminare i dati in esso contenuti. In quest'ultimo caso il software si limita a scrivere un nuovo indice ed eventualmente a modificare le dimensioni dei cluster nei quali il sistema operativo suddivide il disco. Il fatto di aver riformattato il disco non costituisce certo un ostacolo per i software specializzati nel recupero dei dati. Solo la distruzione dei dati formisce una certezza assoluta.
Per cancellare definitivamente i file di un hard disk, quindi, è necessario sovrascrivere i dati. Ma qui sorgono degli interrogativi: quante volte devono essere sovrascritti per avere la certezza che siano stati cancellati definitivamente? A questo punto è necessario dare dei dettagli tecnici, anche se minimi, che possano aiutare a capire meglio questo concetto.
I dischi fissi tradizionali effettuano il salvataggio dei dati magnetizzando le particelle sulla superficie del disco con valori 0 e 1, ossia assenza o presenza di segnale analogico. La successiva lettura del disco, da parte della sua testina, rileva e misura questo segnale e lo converte in digitale.
Molti sostengono che l'intensità del campo magnetico del segnale analogico è in grado di variare quando il disco viene riscritto. Nel caso venisse scritto il valore 1 sopra uno 0, in realtà questo nuovo segnale corrisponderebbe a 0.95, mentre se l'1 viene scritto sopra un 1, misura 1.05. Ne consegue che se, al fine di cancellare definitivamente un file, un programma sovrascive una sola volta, il dato precedente potrebbe essere rilevato a causa di questi piccoli scostamenti. Un'altra tesi ipotizza che la testina di scrittura, in realtà, non sovrascrive esattamente il valore, ma lo sfasa leggermente rispetto al dato precedente. Il risultato non cambia: in ambedue i casi il valore antecedente resta comunque rilevabile. E'evidente quindi che sovrascivere una sola volta non è sufficiente.
Gli specialisti del settore consigliano che per la cancellazione definitiva di un hard dsik è necessario attenersi a delle procedure ben precise classificate come standard. Ne riportiamo alcune:
DoD 520.22-M (Ministero della Difesa USA): tre cicli di cancellazione. Il primo con un valore casuale, il secondo con una sequenza di bit opposta ed il terzo casuale.
Standard Nato: sette cicli di cancellazione. Sei con 00 e FF alternati, il settimo casuale.
Algoritmo di Bruce Schneiers: sette cicli di cancellazione. Il primo con 00, il secondo con FF, i cinque successivi casuali.
Questi dettagli tecnici servono solo a chiarire un po' le idee, in realtà l'utente non si deve preoccupare di questi tecnicismi. E' sufficiente che si affidi ad un buon programma Data Shredder per stare tranquillo.
|
Segnala questo articolo
