Come cancellare l’hard disk, sicuramente

È un dettaglio a cui – purtroppo – non si presta la dovuta attenzione: la cancellazione sicura degli hard disk che state per “mandare in pensione”. Se ci pensate bene, sul vostro disco è passata tutta la vostra vita (digitale) e se questi dati finissero nelle mani sbagliate la vostra sicurezza potreste essere a rischio. Perciò, se decidete di vendere o regalare un vostro vecchio hard disk (oppure direttamente il vostro desktop o notebook), il nostro consiglio – ovviamente una volta che siete certi di avere importato tutti i dati – è quello di cancellarlo in maniera sicura. Lo stesso consiglio vale anche se state per restituire il vostro notebook aziendale (per averne uno nuovo in cambio): è vero che un manager IT degno di questo nome dovrebbe provvedere a “ricondizionare” il sistema e/o cancellare tutto in modo sicuro, ma vista la posta in gioco, perché dovreste rischiare?

Cancellare, non cancella veramente

Purtroppo, a differenza di quello che potreste pensare, in un hard disk magnetico, quando “cancellate” un file, in realtà  non cancellate, fisicamente, nulla. Semplicemente il sistema operativo sa che lo spazio prima occupato dal file (o dai file), è disponibile e quindi potrà  “riscriverci” sopra.

Soprattutto con i moderni hard disk, in cui la capacità  ormai si misura in terabyte, non è detto che lo spazio “liberato” venga immediatamente utilizzato. Basta un software di data recovery e si possono facilmente recuperare i dati, anche se li avete “cancellati” mesi fa. Anche la formattazione di un disco in pratica non elimina i dati, in questo caso semplicemente eliminate gli indici di allocazione dei file, basta un po’ di tempo e via software si ricostruisce tutto.

Infine, anche quando formattate tutto e re-installate un nuovo sistema operativo, non è assolutamente detto che i “vecchi” dati non siano più recuperabili. Alcune se alcune porzioni di disco saranno riscritte, i software di data recovery riescono a recuperare i file, anche in caso di riscrittura parziale.

Può sembrare un controsenso, ma il modo più sicuro di cancellare un hard disk (magnetico) è quello della riscrittura. E in questa guida vi spieghiamo, passo passo, come fare. Vedrete che “cancellare”, in modo sicuro, un hard disk è una procedura alla portata di tutti. Ed è vero che richiede tempo, ma è un procedimento che, una volta avviato, può continuare in automatico.

Riscrivere, per cancellare sicuramente

Sul mercato esistono molte soluzioni, gratuite e non, che funzionano all’interno del sistema operativo o che operano all’esterno. Quello che vi consigliamo noi è DBAN (Darik’s Boot and Nuke) un programma senza fronzoli, ma che svolge egregiamente il suo lavoro. Prima di vedere nel dettaglio DBAN, sottolineiamo come questo programma sia adatto a cancellare in modo sicuro gli hard disk magnetici. Per gli Ssd è consigliabile usare altre programmi, come vedremo presto.

Come accennato, DBAN è un software gratuito e a questo indirizzo potete scaricare l’ultima versione disponibile (la 2.3.0 datata 9 dicembre 2015). Si tratta di un file Iso, con cui creare un Cd di boot o, molto più semplicemente, una chiavetta Usb avviabile. Ci sono molti strumenti per fare una chiavetta di boot, noi vi consigliamo Rufus (qui trovate la nostra guida) oppure YUMI (qui) se volete creare una comoda chiavetta multiboot, un solo strumento con cui prima cancellare il disco e poi installare il sistema operativo.

Il vantaggio, di una soluzione come DBAN che parte come sistema di boot, è che potete usarla direttamente sul sistema da “pulire”; diversamente, sarebbe necessario smontare il disco e collegarlo a un altro sistema (soluzione ancora fattibile con un desktop, ma decisamente più complessa da fare con un notebook).

Una volta avviato DBAN, il menu vi offre maggiori informazioni sul programma (F2), le informazioni su cosa è necessario fare in caso di Raid (F4) oppure la lista dei comandi con cui il sistema inizia automaticamente la procedura di cancellazione (F3). A meno che non siate assolutamente sicuri, noi vi consigliamo di premere “enter” e di seguire la procedura guidata. Visto che da linea di comando, DBAN interpreta come “tutti i dischi” che vede, è un attimo cancellare inavvertitamente un disco esterno o anche la chiavetta di boot collegata al sistema.

Dalla finestra principale potete selezionare con P il tipo di PRNG (pseudo random number generator, il generatore di numeri pseudo casuali), con M il metodo di cancellazione (qui la scelta varia tra Quick Erase / RCMP TSSIT OPS-II / DoD Short / Dod 5220.22-M / Gutmann Wipe / PRGN Stream, sotto trovate la spiegazione su come operano questi metodi di riscrittura) con V il tipo di verifica (off, dopo l’ultima passata, dopo ogni passata), mentre con R il numero di volte che il metodo di cancellazione viene applicato (di default è 1, e non sempre è selezionabile).

Una volta fatte le vostre scelte, selezionate il disco da “cancellare” e premete F10. A seconda della modalità  di cancellazione che avete scelto, il tempo necessario può variare tra le decine di minuti e le decine di ore. Se non avete dati super-critici, se non siete un’organizzazione governativa (o una criminale), le impostazioni di default (DoD Short) sono più che sufficienti per cancellare sicuramente il vostro disco, senza impegnare per troppo tempo il vostro computer.

Vi segnaliamo infine che, oltre a usare J = su e K = giù per muovervi nel menù e barra spaziatrice come selezione, potete optare per le corrispondenti frecce sul tastierino e per il tasto enter.

1. Guida passo passo a DBAN – 1


La schermata di avvio di DBAN: se non siete sicuri al 100%, semplicemente cliccate Enter.

2. Guida passo passo a DBAN – 2


Con F1 si ha la schermata di informazioni sul programma.

3. Guida passo passo a DBAN – 3


Con F3 vedrete le istruzioni da usare tramite linea di comando. In caso di dubbi, usate la procedura guidata.

4. Guida passo passo a DBAN – 4


DBAN non è in grado di “cancellare” sistemi Raid; in questo caso dovete prima smontare la catena Raid e poi avviare DBAN.

5. Guida passo passo a DBAN – 5

Ecco come si presenta la schermata iniziale, una volta che avete selezionato la procedura guidata.

6. Guida passo passo a DBAN – 6

Con P potete selezionare il tipo di PRNG (pseudo random number generator, il generatore di numeri pseudo casuali) da usare.

7. Guida passo passo a DBAN – 7

Con V scegliete il tipo di verifica (off, dopo l’ultima passata, dopo ogni passata).

8. Guida passo passo a DBAN – 8

Con R (Rounds) impostate il numero di volte che il metodo di cancellazione viene applicato (di default è 1).

9. Guida passo passo a DBAN – 9

Con M potete scegliere il metodo di cancellazione: in questo caso Quick Erase.

10. Guida passo passo a DBAN – 10

Con M potete scegliere il metodo di cancellazione: in questo caso RCMP TSSIT OPS-II.

11. Guida passo passo a DBAN – 11

Con M potete scegliere il metodo di cancellazione: in questo caso DoD Short (quello che vi consigliamo).

12. Guida passo passo a DBAN – 12

Con M potete scegliere il metodo di cancellazione: in questo caso Dod 5220.22-M.

13. Guida passo passo a DBAN – 13

Con M potete scegliere il metodo di cancellazione: in questo caso Gutmann Wipe (ma ve lo sconsigliamo, per il tempo necessario).

14. Guida passo passo a DBAN – 14

Con M potete scegliere il metodo di cancellazione: in questo caso PRGN Stream.

15. Guida passo passo a DBAN – 15

Una volta scelti i parametri, selezionate il disco da cancellare e premete F10.

Metodi di “cancellazione” sicura usati da DBAN

Se siete curiosi di sapere cosa si nasconde dietro i diversi metodi di “cancellazione”, ecco i diversi modi compatibili con DBAN:

Quick Erase = scrive “semplicemente” tutti 0, con una sola passata. È un metodo a bassa sicurezza visto che il disco magnetico ha una certa “memoria” di stato. Riscrivere 0 (per esempio) dove prima c’era 1 dà  un valore leggermente diverso da scrivere 0 sopra 0. Si tratta di misure minime, ma che potrebbero essere rilevabili e quindi, in linea teorica, si potrebbero comunque ricostruire tutti i dati.

RCMP TSSIT OPS-II = è uno standard della Royal Canadian Mounted Police (la regia polizia a cavallo canadese), di media sicurezza, a 8 passate. In questa implementazione, il software scrive un byte random (o tutti 1 o tutti 0) nella prima passata, nella seconda il byte opposto della prima, e così via.

DoD Short = è la versione “corta” del DoD 5220.22-M, rispetto a cui fa solo tre passate (la 1,2,7) contro le 7 del sistema standard. Anche in questo caso, di media sicurezza.

DoD 5220.22-M = è uno standard del Department of Defense, il Dipartimento di Difesa statunitense, a 7 passate, di media sicurezza. Nella passata 1, 4 e 5 scrive sempre un byte random (o tutti 1 o tutti 0), nella 2 e nella 6 scrive tutti 0, mentre nella passata 3 e 7, scrive dati random.

Gutmann Wipe = è l’algoritmo teorizzato da Peter Gutmann nella sua analisi “Secure Deletion of Data from Magnetic and Solid-State Memory” e conta ben 35 passate, con scrittura dei dati casuali. L’algoritmo è decisamente complesso, le prime 4 passate sono scritte in maniera casuale, così come le ultime 4. Nelle passate dal 5 alla 31 segue uno schema complesso, di dati non casuali, ma con applicazione casuale. Il livello di sicurezza è altissimo, ma talmente oneroso, in termini di tempo-macchina, che è di fatto sconsigliato.

PRNG Stream = con questo metodo la cancellazione avviene sovrascrivendo il disco con una sequenza di dati pseudo casuale. La sicurezza di questo metodo dipende dal numero di passate (rounds) che avete impostato: 4 è un numero di media sicurezza, da 8 in su si ha un livello di sicurezza alto.

PCProfessionale © riproduzione riservata.