File cancellato al 100% - Hacker e sicurezza Informatica

SECURITY
%MKC?QQGASP?PQG
AFCGDGJCCJGKGL?RG
QG?LMTCP?KCLRC
GPPCASNCP?@GJG
CANCELLATO
AL 100%
Q
:: Ancora presenti
uando cancelliamo un file,
basta pensare a cosa succede se butWindows non lo distrugge
tiamo via un vecchio disco oppure se
Se vogliamo eliminare vera vogliamo eliminare la copia di un file che
ma lo sposta nel suo cestino:
mente i nostri file, p erò, l’esi contiene le nostre password o altre inforuna zona da cui è sempre
possibile recuperare i file e usata
stenza di questi programmi può
mazioni che non vogliamo divulgare. Se
d i v e n t a r e u n p r o b l e m a s e r i o:
il nostro computer cade nell e mani sbaper evitare errori di cancellazione.
Solo quando svuotiamo il cestino,
gliate rischiamo di non difil sistema provvede ad eliminare
fondere solo le informazioni
veramente i nostri dati. Questa
che contiene ma persino
operazione, però, avviene semquelle che ha contenuto in
plicemente eliminando dall’indice
precedenza. Con gli strumenti
dei file presenti sul disco il file che
giusti, basta qualche minuto
era contenuto nel cestino: i dati
e i file eliminati riappaiono
all’interno del file restano fisicaquasi per magia e, con essi, i
mente scritti sul disco e abbiamo
nostri dati, le nostre abitudini,
l’impressione che non possano
i nostri segreti. L’unica speranza di evitare queste opeessere recuperati. Molti hacker ma
razioni è che i file eliminati
anche esperti di sicurezza, usano
vengano sovrascritti da altri
spesso programmi facilmente repefile ma si tratta di un’operaribili come Sandisk RescuePRO, o
zione casuale e in moltissimi
PC Inspector File Recovery che
casi è possibile recuperare
possono ricostruire un indice sulla
anche solo qualche frambase dei dati realmente scritti
mento di file che potrebbe
sul disco, recuperando i file elicontenere proprio le informinati. Se l’eliminazione è stata
un errore, siamo fortunati perché,
mazioni che desideriamo
distruggere. In più, anche la
a meno che qualche programma
sovrascrittura accidentale
abbia sovrascritto i dati cancellati,
La testina di un disco funziona in modo molto preciso ma ci
potremo recuperare integralmente sono strumenti che permettono di leggere i suoi errori e ricostruire dei file non è una garanzia
i dati che sovrascrive.
i nostri file.
assoluta di aver definitiva-
[ p 18 ]_[ www.hackerjournal.it ]
NEWBIE
La finestra principale del programma ha poche funzioni ma
ci permette di indicare il sistema di sovrascrittura da usare per
aumentare la nostra sicurezza.
Persino lo spostamento di un file può essere un problema
per la nostra sicurezza ed Eraser ci permette di sovrascrivere
automaticamente più volte la vecchia copia.
dai dipartimenti della difesa di molte
nazioni, tra cui gli Stati Uniti. Completamente gratuito, si scarica dal sito http://
sourceforge.net/projects/eraser e il suo
funzionamento è quasi totalmente automatico. Una volta installato, si integra
in Windows e aggiunge alcune voci al
menu del cestino del sistema che ci permettono di svuotarlo sovrascrivendo i
file con dati casuali. Il numero di sovrascritture varia a seconda delle nostre
La soluzione a questo problema,
scelte e va dalla singola sovrascrittura
senza nemmeno ricorrere alla formatcon dati casuali, poco affidabile, fino
tazione, è quella di riscrivere più volte,
ad arrivare alle 35 sovrascritture comcon dati casuali, i file che eliminiamo.
plete, in grado di rendere definitivamente
In questo modo, avremo la garanzia
impossibile qualsiasi recupero, anche
che anche l’analisi più accurata non
con le tecniche più sofisticate dispopotrà ricostruire alcun file perché connibili nei migliori laboratori del mondo.
fonderemo talmente tanto le impronte da
Ovviamente, tanta sicurezza ha un
rendere inservibile ogni traccia. Per farlo,
costo: tanto maggiori saranno le sovraperò, occorre rivolgersi a programmi
Nella realtà, però, i componenti
scritture e più tempo sarà necessario
particolari, capaci di garantire che la
elet tronici hanno alcune tolle per portare a termine l’operazione. Ogni
scrittura avvenga ripetutamente e in
ranze, i motori che controllano
volta, però, potremo scegliere il procezone precise del disco fisso: esattamente
l e t e s t in e s o n o e s t r e m a m e nt e
dimento più appropriato al tipo di file
sopra i file che abbiamo eliminato. Il più
precisi ma non in modo assoluto,
che desideriamo rendere irrecuperabili,
diffuso programma di questo genere
i magneti che scrivono i dati hanno una
magari usando poche sovrascritture
si chiama Eraser ed è attualmente utipotenza che, anche se di pochissimo, può
per i file meno importanti e riservando
lizzato anche dalle forze dell’ordine e
variare. Così, ogni scrittura in ognuno di
un trattamento approfondito
questi quadrati può lasciare una
solo ai file riservati. Per essere
specie di microscopica impronta
sicuri che non si possano recudella scrittura precedente: un
perare nemmeno i file tempopo’ come quando, in spiaggia,
ranei, come molti dei file creati
calpestiamo con il piede un’imdal nostro browser, possiamo
pronta precedente. È in questo
anche indicare al programma di
modo che i difetti di scrittura
non sovrascrivere solo i file che
su disco, del tutto trascurabili
finiscono nel cestino ma anche
con il normale uso, possono
quelli creati ed eliminati dai prodiventare preziosi se si desidera
grammi: Eraser può essere
recuperare questi dati sottopoconfigurato indicandogli scanendo il disco a un’analisi pardenze in cui sovrascrivere tutto
ticolare, chiamata scansione
lo spazio libero del disco fisso
elettronica della superficie.
L’integrazione di Eraser con il sistema ci permette di
in cui, probabilmente, sono conQuesta operazione non fa altro sovrascrivere più volte i file eliminati direttamente durante le
tenuti i file eliminati.
che controllare ogni quadrato operazioni fatte per svuotare il cestino.
mente distrutto i file eliminati. Possiamo
immaginare un disco fisso come se fosse
diviso in milioni di quadrati di dimensioni
microscopiche, che corrispondono alle
possibili zone in cui la testina di lettura
e scrittura si può collocare. Un file non
è altro che una sequenza di 0 e 1 scritti
all’interno di questi quadrati: una cifra
ogni quadrato. Quando un file viene
sovrascritto, la testina non fa altro che
spostarsi in ognuna di queste posizioni
e scrivere 0 o 1 a seconda del nuovo file,
eliminando la cifra presente in precedenza. Se vivessimo in un mondo perfetto, quindi, un file sovrascritto sarebbe
a tutti gli effetti irrecuperabile.
in cui è diviso il disco alla ricerca delle
scritture imprecise e fornisce una specie
di mappa dei dati scritti in precedenza.
Il risultato di questa situazione è che
nemmeno una formattazione completa
del disco può garantirci che nessuno
potrà mai recuperare i nostri file.
:: Scrivere e riscrivere
:: Il difetto che aiuta
[ p 19 ]_[ www.hackerjournal.it ]