NOVITÀ: Antivirus AI Mac è disponibileScoprilo →
Italiano
Deutsch English Español Français Português Русский العربية हिन्दी 日本語 简体中文
Negozio
Per te
La tua privacy.
Senza compromessi.
Sicurezza AI in tempo reale per Android, iPhone, Mac e Windows. Certificata da enti indipendenti e pluripremiata.
Scopri i prodotti
AndroidAndroid
Anti Spy newfree
Rileva e blocca lo spyware
Antivirus AI newfree
Protezione AI in tempo reale
Firewall AI free
Controlla l’accesso alla rete
Camera Guard free
Monitora la fotocamera in tempo reale
Micro Guard free
Proteggi il microfono dallo spionaggio
iShredder newfree
Elimina i dati in modo definitivo
iOSiOS
iShredder iOS new
Elimina foto e file in sicurezza
MacMac
Antivirus AI Mac free
Protezione antivirus per macOS
Camera Guard Mac
Monitora la fotocamera in tempo reale
iShredder Mac
Eliminazione certificata dei file
iShredder iOS
Funziona anche sui Mac con Apple Silicon
iLocker Mac
Crittografa e blocca le app
WindowsWindows
iShredder Windows
Cancellazione certificata dei dati
iShredder Server
Per server e team IT
iShredder Technical
23 standard di cancellazione certificati
La tua privacy
Per aziende
Sicurezza per
la tua organizzazione.
Cancellazione certificata dei dati e sicurezza per PMI, enti pubblici e imprese – pienamente conforme al GDPR.
Scopri le soluzioni business
Android & iOS
iShredder Business b2b
Cancella più dispositivi in sicurezza
iShredder Enterprise
Integrazione MDM e certificati
Windows Server
iShredder Server b2b
Cancella server e array RAID
iShredder Technical
Avviabile, 23 standard certificati
Difesa
Soluzioni per la difesa
Soluzioni per la difesa gov
Scelto da enti pubblici e organizzazioni della difesa in tutto il mondo
La tua privacy
Chi siamo
Diamo forma alla sicurezza
dal 2004.
Proteggiamo la privacy di oltre 8 milioni di persone nel mondo – in modo indipendente, trasparente e senza raccolte dati inutili.
La nostra storia
Azienda
Protectstar
Chi siamo e cosa ci guida
La nostra filosofia
La sicurezza come diritto umano
Perché Protectstar
Certificata e premiata
La tua privacy
Come proteggiamo i tuoi dati
Ambiente
Il nostro impegno per il pianeta
Team e stampa
Il nostro team
Le persone dietro Protectstar
Messaggio del fondatore
Visione e missione, in prima persona
Centro stampa
Media, loghi e press kit
Tecnologia
Intelligenza artificiale
Intelligenza artificiale
L’AI on-device rileva nuove minacce in tempo reale
iShredding
iShredding
23 standard di cancellazione certificati
Per te
Per aziende
Chi siamo
FAQ e supportoBlog
Lingua / regione
Negozio

Algoritmo Avanzato di Cancellazione Sicura (ASDA)
La prossima generazione di cancellazione sicura dei dati.

Dal 2017, ASDA ha sostituito il nostro precedente metodo a 50 passaggi: quattro step finemente calibrati, verificati e registrati—rapidi, efficienti e audit‑ready.
Advanced Secure Deletion Algorithm (ASDA)

ASDA consente una cancellazione dei dati altamente efficace e verificabile con consumo minimo di risorse. I quattro passaggi sono progettati per efficienza e trasparenza: verifica di lettura dopo scrittura (read‑after‑write) e log di cancellazione documentano ogni fase. AES‑256 e numeri casuali crittograficamente robusti rendono molto più difficile la ricostruzione forense. L’implementazione si integra senza attriti nei processi esistenti.

ASDA supera inoltre i requisiti della NIST SP 800‑88 Rev. 1 (Clear / Purge / Destroy). A seconda del supporto (HDD/SSD/Flash), possono essere opportuni meccanismi aggiuntivi di purge, come Block Erase o Cryptographic Erase.

Panoramica dei quattro passaggi

Pass N.
Dati scritti
1
Sovrascrittura con 0xFF
L’area dati viene completamente sovrascritta con 0xFF—i contenuti originali diventano irriconoscibili.
2
Cifratura AES‑256
Il contenuto originale nel buffer viene cifrato con AES‑256 e riscritto—creando una barriera crittografica contro la ricostruzione forense. (Le chiavi risiedono solo temporaneamente in RAM e vengono poi cancellate in modo sicuro.)
3
Pattern di bit & verifica
Si scrive un pattern di bit definito (es.: 10010010 01001001 00100100), seguito da verifica read‑after‑write. Le deviazioni vengono riscritte e riportate nel registro di cancellazione.
4
Dati casuali (CSPRNG)
Infine, ASDA sovrascrive l’area con numeri casuali crittograficamente forti (CSPRNG secondo NIST SP 800‑90A).

Visualizza il codice sorgente

Documentazione sul codice sorgente:

La funzione ASDAErase nella classe DataShredder viene utilizzata per cancellare in modo sicuro i dati da un file. Questo processo prevede quattro fasi, eseguite in ordine sequenziale.

Il primo passo consiste nel sovrascrivere tutti i dati nel file con un modello specifico. Questo viene fatto utilizzando la funzione memset, che imposta un blocco di memoria a un valore specifico.

Il secondo passo è crittografare i dati originali nel file utilizzando l'algoritmo AES a 256 bit (Advanced Encryption Algorithm). Questo viene fatto utilizzando la classe AES, che dispone di un metodo StartEncryption che accetta un array di unsigned char come input. I dati da crittografare vengono passati a questo metodo come argomento.

Il terzo passo prevede la verifica dei dati scritti nel file nel secondo passo. Questo viene fatto leggendo i dati dal file e confrontandoli con i dati originali utilizzando la funzione memcmp. Se i dati letti dal file non corrispondono ai dati originali, viene restituito un valore di stato 0xC0000719L (STATUS_CONTEXT_MISMATCH).

Infine, l'ultimo passo consiste nel sovrascrivere i dati nel file con un modello casuale. Questo viene fatto utilizzando la funzione DoRandomErase, che accetta tre argomenti: la dimensione dei dati da cancellare, un buffer per contenere i dati e un valore di byte che rappresenta il numero di iterazione.

Se tutte e quattro le fasi vengono completate con successo, la funzione ASDAErase restituisce un valore di stato pari a 0. Se una qualsiasi delle fasi fallisce, viene restituito un codice di errore appropriato.

Codice sorgente:

long DataShredder::ASDAErase(DWORD size, byte *buf, byte iteration)
{
    long status=0;

        LARGE_INTEGER nCurrentFilePointer = {0};
        this->m_pLowLevelIO->GetFilePointer(&nCurrentFilePointer);

        // buffer di lavoro
        byte *buf1 = (byte*)malloc(size);

        // lettura del contenuto del file
        if(iteration == 0) {
                status=this->m_pLowLevelIO->Read(buf1, size, NULL);
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);
        }

        // sovrascrittura con 0xFF
        if(status == 0)
        {
                memset(buf, 0xFF, size);

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        // crittografia del contenuto originale del file
        if(status == 0)
        {
                ULONG K[8];

                ULONG seed;
                seed=GetTickCount();
                K[0]=LowLevel::IO::Random(&seed);
                K[1]=LowLevel::IO::Random(&seed);
                K[2]=LowLevel::IO::Random(&seed);
                K[3]=LowLevel::IO::Random(&seed);
                K[4]=LowLevel::IO::Random(&seed);
                K[5]=LowLevel::IO::Random(&seed);
                K[6]=LowLevel::IO::Random(&seed);
                K[7]=LowLevel::IO::Random(&seed);

                AES aes;
                aes.SetParameters(256);
                aes.StartEncryption((const unsigned char *)K);
                
                for(ULONG i=0; (i*4)m_pLowLevelIO->Write(buf, size, NULL);

                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        if(status == 0)
        {
                byte bData[] = {
                        0x92,//10010010,
                        0x49,//01001001,
                        0x24 //00100100
                };
                for(DWORD i = 0; i < size; i++)
                {
                        buf[i] = bData[i%3];
                }

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);

                // verifica
                if(0==this->m_pLowLevelIO->Read(buf1, size, NULL))
                {
                        this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      

                        if(memcmp(buf1, buf, size))
                        {
                                status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                        }
                }
                else
                {
                        status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                }
                
        }

        if(status == 0)
        {
                status = this->DoRandomErase(size, buf, 0);
        }

        free(buf1);

    return status;
}

Spiegazione del codice sorgente:

Questo codice sorgente definisce una funzione chiamata ASDAErase, che accetta tre parametri: un intero size, un puntatore buf a un array di byte e un intero iteration. La funzione restituisce un valore intero status.

La funzione inizia dichiarando e inizializzando alcune variabili. Quindi legge il puntatore del file corrente utilizzando la funzione GetFilePointer di un oggetto della classe LowLevelIO. Alloca quindi memoria per un buffer di lavoro buf1 e legge il contenuto del file in questo buffer utilizzando la funzione Read dello stesso oggetto LowLevelIO.

La funzione quindi sovrascrive i dati nel file con il valore 0xFF scrivendo questo valore nel file utilizzando la funzione Write dell'oggetto LowLevelIO, e poi crittografa il contenuto originale del file utilizzando l'algoritmo AES (Advanced Encryption Standard). Lo fa generando una chiave casuale e impostando i parametri di crittografia AES, quindi crittografando il contenuto del file in blocchi di 4 byte utilizzando la funzione StartEncryption.

La funzione quindi scrive i dati crittografati nel file e successivamente sovrascrive il file con un modello di 0x92, 0x49 e 0x24 ripetuti in quest'ordine. Verifica quindi che i dati siano stati scritti correttamente utilizzando la funzione Read e la funzione memcmp per confrontare i dati nel buffer di lavoro buf1 con i dati del modello in buf.

Se tutte queste operazioni hanno successo, la funzione chiama un'altra funzione chiamata DoRandomErase per sovrascrivere il file con dati casuali. Infine, la funzione libera la memoria allocata per buf1 e restituisce il valore di stato.