Reset di fabbrica vs. cancellazione sicura: perché un semplice wipe non basta sempre per eliminare completamente i dati.

Quando si esegue una cancellazione crittografica—ad esempio tramite un ripristino alle impostazioni di fabbrica—viene rimosso solo il codice di crittografia, mentre i residui di dati criptati rimangono fisicamente sul supporto di memorizzazione. In circostanze sfavorevoli, un attaccante sufficientemente motivato potrebbe essere in grado di ricostruire questi dati, ad esempio scoprendo backdoor, sfruttando attacchi side-channel o utilizzando enormi risorse di calcolo (come i futuri computer quantistici). La sovrascrittura fisica, invece, si basa su un principio comprovato:

Secondo standard internazionali come il NIST SP 800‑88 o il DoD 5220.22‑M, tutte le aree di memorizzazione vengono sovrascritte più volte con dati casuali o a pattern fino a quando anche i metodi forensi non possono più recuperare nulla.

Questo preciso concetto a due fasi—ripristino alle impostazioni di fabbrica più sovrascrittura sicura multipla—è implementato da iShredder™ iOS e iShredder™ Android. Garantisce che tutti i dati residui siano realmente irrecuperabili. Inoltre, la certificazione ufficiale DEKRA MASA L1 conferma che iShredder™ Android soddisfa i rigorosi requisiti dello OWASP Mobile Application Security Verification Standard (MASVS) Livello 1. Se vuoi davvero assicurarti che i dati sensibili non possano essere recuperati, non c’è alternativa a una soluzione di cancellazione sicura e coerente come iShredder™.
 

Perché una semplice cancellazione della chiave a volte non basta

Gli smartphone moderni si basano sulla crittografia hardware per proteggere i dati. Su iPhone, ad esempio, le informazioni sensibili sono memorizzate nel Secure Enclave Processor (SEP), che utilizza chiavi dipendenti dal dispositivo e dall’utente per la sicurezza. Quando si ripristina un iPhone o un iPad alle impostazioni di fabbrica, di solito:

• La chiave di crittografia viene cancellata
• Il sistema operativo viene reinstallato

In teoria, nessuno può più accedere ai dati criptati—purché la chiave non sia recuperabile. Apple si affida a questo metodo (noto come “cancellazione crittografica”) e afferma che una volta cancellata la chiave, il recupero dei dati diventa praticamente impossibile.

Ma quando potrebbe fallire la cancellazione crittografica?

Benché un ripristino alle impostazioni di fabbrica sia solitamente sufficiente per l’uso quotidiano o per requisiti di sicurezza “normali”, esistono scenari in cui utenti militari o altamente sensibili richiedono misure più forti:

• Rischio di recupero della chiave
  Attaccanti altamente specializzati, agenzie statali con risorse adeguate o laboratori forensi avanzati potrebbero trovare modi per ricostruire parti della chiave da perdite hardware, file di log o tramite attacchi side-channel.
• Possibili backdoor
  Non è chiaro se esistano backdoor—intenzionali o non intenzionali—in dispositivi o sistemi operativi. In particolare, governi o organizzazioni militari preferiscono non affidarsi a incertezze; insistono invece sulla sovrascrittura fisica dei dati.
  Leggi di più qui:
  https://www.protectstar.com/de/blog/apples-forced-icloud-backdoor-a-global-privacy-nightmare-and-what-it-means-for-you
  Spesso, la crittografia viene anche “indebolita” manipolando i generatori di numeri casuali, il che in pratica può abbassare drasticamente il livello effettivo di crittografia—rendendola molto più facile da violare.