speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

Quanto è sicura la cancellazione file? Analisi delle possibilità di recupero in base ai metodi di cancellazione e al numero di sovrascritture.

Quanto è sicura la cancellazione file? Analisi delle possibilità di recupero in base ai metodi di cancellazione e al numero di sovrascritture.
07 Marzo 2023

La cancellazione sicura dei file — spesso definita “file wiping” — è essenziale per proteggere i dati da accessi non autorizzati. L’obiettivo finale è garantire che le informazioni eliminate non possano essere recuperate, nemmeno tramite tecniche forensi specializzate. Tuttavia, fattori quali i metodi di cancellazione, i supporti di memorizzazione, i modelli di sovrascrittura e il numero di sovrascritture influenzano significativamente l’efficacia della sanificazione dei dati.

1. Panoramica dei Metodi di Cancellazione

1.1 Cancellazione Semplice

  • Descrizione: Il file viene contrassegnato come “eliminato” dal sistema operativo, ma i dati reali rimangono fisicamente intatti sul dispositivo di memorizzazione.
  • Rischio: Strumenti base di recupero dati possono ripristinare rapidamente questi file “eliminati”. Di conseguenza, la cancellazione semplice offre praticamente nessuna protezione.

1.2 Sovrascrittura Singola

  • Descrizione: I dati vengono sovrascritti una volta con un modello specifico (ad esempio, zeri o uni).
  • Valutazione: Molto più sicuro della cancellazione semplice, ma rimane un piccolo rischio che tracce dei dati originali possano essere recuperate con tecniche forensi avanzate.

1.3 Sovrascritture Multiple

  • Descrizione: I dati vengono sovrascritti più volte (ad esempio 3, 5, 7, 9 volte) utilizzando modelli differenti.
  • Valutazione: Ogni sovrascrittura aggiuntiva con un modello variato riduce la probabilità di recuperare residui dei dati originali.

1.4 Distruzione Fisica

  • Descrizione: Il supporto di memorizzazione (ad esempio hard disk, SSD, chiavetta USB) viene distrutto fisicamente tramite triturazione, fusione o combustione.
  • Valutazione: È l’approccio più estremo ma anche il più sicuro, tipicamente riservato a dati altamente sensibili per i quali non è ammesso alcun rischio di recupero.
     

2. Probabilità di Recupero Dati in Dettaglio

Numerosi fattori influenzano le possibilità di recuperare con successo dati cancellati:

  1. Numero di Sovrascritture: Sovrascritture multiple con modelli variati rendono il recupero estremamente difficile o impossibile.
  2. Metodo di Cancellazione: La distruzione fisica offre la massima garanzia contro il recupero.
  3. Tipo di Dispositivo di Memorizzazione:
    • HDD (Hard Disk Drive): La sovrascrittura tradizionale funziona generalmente bene, anche se laboratori specializzati possono ancora estrarre tracce magnetiche residue se il disco è stato sovrascritto solo poche volte.
    • SSD (Solid-State Drive): Funzionalità come wear-leveling e TRIM possono complicare la sovrascrittura sicura, rendendo consigliabili tecniche dedicate per SSD o comandi di Secure Erase basati sul firmware.
  4. Età e Condizione del Supporto: Dischi più vecchi o danneggiati possono mostrare residui di dati unici che possono influenzare il recupero, ostacolandolo o facilitandolo.
  5. Competenza e Attrezzatura: Laboratori forensi professionali utilizzano tecniche all’avanguardia. Tuttavia, ogni sovrascrittura aggiuntiva riduce drasticamente la probabilità di un recupero riuscito.

2.1 Probabilità Stimate di Recupero

Se un dispositivo di memorizzazione non è stato distrutto fisicamente, le probabilità approssimative di recuper

Questo articolo è stato utile? No
21 su 21 persone hanno trovato questo articolo utile
Annulla Invia
Back Torna indietro