Di I-Forensics Team
Da quando le informazioni hanno assunto forma digitale non sempre possono essere custodite in una cassetta di sicurezza o distrutte in modo definitivo. Documenti privati, cartelle cliniche ed estratti conto richiedono, oggi, un trattamento diverso sia per essere ben preservati, sia per essere distrutti in modo certo. Questo diventa di fondamentale importanza per le pubbliche amministrazioni, per i professionisti e per chiunque tratti dati personali e sensibili.
Anche gli smartphone, veri e propri computer a misura di tasca, contengono informazioni (spesso importanti, personali e delicate) che il più delle volte non vengono affatto protette dai loro proprietari, soprattutto quando si tratta di portarli in assistenza, sostituirli o rottamarli. Molti acquistano telefonini a prezzi d’occasione, senza sapere, invece, che si tratta di device di seconda mano, opportunamente ‘rigenerati’ e rivenduti come nuovi, da cui, un semplice software di recupero dati, riuscirebbe a riprendere dati e informazioni che si credevano cancellati per sempre.
In informatica la tecnologia che consente la cancellazione sicura di dati digitali prende il nome di Wiping: un processo che, in modo affidabile, condotto con software e strumentazioni particolari, rende irrecuperabile, da memorie come hard disk, memory card e penne usb, qualsiasi tipo di informazione memorizzata.
Per comprendere il Wiping, occorre prima conoscere in che modo i dati vengono registrati su un dispositivo digitale: in ambito informatico, quando un file viene salvato, viene suddiviso in tanti pezzi disposti, da un particolare meccanismo chiamato ‘File System’, in scomparti (o settori) diversi e lontani tra loro.
La memoria appare, quindi, come un grande armadio composto da innumerevoli cassetti e compartimenti. L’apertura di un file obbliga il sistema a ricomporne i pezzi per permetterne la visualizzazione a schermo, come fosse un piccolo puzzle. Quando si decide di cancellare il file, svuotando magari il ‘cestino’, esso non viene affatto fisicamente eliminato dalla memoria, ma ‘marcato’, sempre dal File System, come informazione che non deve essere più resa visibile e disponibile all’utente.
In questo modo, con opportune procedure, potrà essere sempre recuperato finché il sistema non deciderà di sovrascriverne i frammenti con altri dati. Il Wiping consiste proprio nell’effettuare innumerevoli sovrascritture sui pezzi di cui è composto il file. Le procedure di Wiping possono essere condotte su un singolo file, su un gruppo di dati o sull’intera memoria di massa.
I programmi più affidabili permettono di effettuare ben 35 cicli di sovrascrittura (cosiddetto metodo Gutmann), inserendo sequenze casuali di 0 ed 1. A livello professionale e aziendale, invece, si preferisce ricorrere ad attrezzature capaci di bonificare, con metodologie molto più invasive e approfondite e in tempi abbastanza limitati, memorie di diverse centinaia di Terabyte.
Le migliori procedure di Wiping sono quelle che riescono a garantire un’elevata velocità di esecuzione: la presenza di tantissimi dati da distruggere è, infatti, direttamente proporzionale al tempo impiegato per effettuare i cicli di sovrascrittura. Simili strumentazioni acquistano importanza soprattutto in ambito lavorativo: un ufficio, un’azienda o un libero professionista che si disfa di supporti di memorizzazione senza prima effettuare su di essi un Wiping approfondito delle informazioni memorizzate, soprattutto quando esse si riferiscono a soggetti terzi, si espone a conseguenze pericolose e spiacevoli anche sotto il profilo giuridico.
Chiunque utilizza memorie digitali per conservare i propri dati, deve sapere anche come distruggere le informazioni più importanti (una password, un estratto bancario), prima di disfarsi di una memoria danneggiata e non più funzionante o prima di regalare o rivendere il proprio device.