Link all'Articolo: http://www.hwupgrade.it/articoli/business/2340/kroll-ontrack-e-la-necessita-di-cancellare-i-dati_index.html

Un incontro con Kroll Ontrack ci permette di analizzare da vicino una problematica sempre più sentita, ovvero la cancellazione sicura dei dati, portata all'attenzione di un pubblico sempre maggiore a causa di una modifica al Decreto Legislativo 196/03. Cerchiamo di capirci qualcosa in più.

Click sul link per visualizzare l'articolo.

Sfido chiunque a recuperare dati da un HDD che sia stato formattato a basso livello e poi riscritto con pattern di bit casuali per un paio di volte.

A questo punto fai prima a iniettare acido dentro il vent hole e fai prima... senza sparargli 18000 gauss.

Che boiate!

Serve la certificazione ufficiale. Il punto è quello.

infatti,è stato specificato pure più volte nell'articolo

i prodotti cancellati devono essere riutilizzabili o è sufficiente che i dati non siano più accessibili, indipendentemente dalla fine che farà il supporto?

e' possibile per un'azienda far certificare un proprio software che formatti a basso livello un hd e poi magari scrive per un tot di volte una serie di 0? o è necessario cmq appoggiarsi a software di terze parti?

Per Giullo: è una normlativa di un anno, ma il modo di adeguarsi è nuovo. E' un interrogativo che girerò direttamente a loro :)

And.. Paganetor :P : L'importante è che siano senza dati e che questi non siano recuperabili. Sta all'azienda poi scegliere se riutilizzare il supporto (cancellazione per sovrascrittura) o farlo fuori (con la demagnetizzazione).

anche se poi bisogna dire addio al microoonde!

ho sempre sognato provare la cancellazione tramite microonde, ma non credo che mia madre sarebbe d'accordo! xD

Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/sicurezza/privacy/default.mspx

Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/sicurezza/privacy/default.mspx


il problema non è l'uso del dispositivo ma la possibilità di recuperare i dati scritti sui piatti dell'hard disk. E' vero che le testine possono essere fuori uso o i piatti parzialmente danneggiati ma si riesce a recuperare dati da supporti parzialmente danneggiati nei settori del disco che danneggiate non sono! E' per questo che si usa la distruzione magnetica! La certificazione deve garantire che i dati presenti non sono recuperabili. In un hard disk coi piatti intatti i dati sono recuperabili a priori!

x isutsu:
beh la certificazione in questo caso te la fornisce la ontrack garantendoti di fatto che il suo prodotto produca una cancellazione totale dei dati, poi come avviene non è un problema di chi effettua materialmente la cancellazione

x G0r3f3s7
la cavolata mi sa che l'hai scritta tu! hai idea di quanto ci voglia a formattare a basso livello e poi fare due passate di dati casuali ad esempio su un hd da 1 Tb?
beh 100 mb/s di scrittura, 1000 gb di dati, prova a fare il conto per una sola passata
altro che 4 secondi

@ g.luca86x
Appunto! Siccome un disco con elettronica fusa ha dati ancora leggibili, ma non funziona, l'azienda come può dimostrare alla GdF di aver effettivamente eliminato i dati?
Dubito fortemente che la legge prescriva una certificazione, piuttosto una autocertificazione, e in quel caso significa che i dati li cancelli come vuoi (o non li cancelli affatto) e se poi dei dati sensibili finiscono sui giornali (o nelle mani di personaggi ancora meno affidabili :D) l'azienda ne risponderà all'autorità giudiziaria.

@ aprsr
Sì ma se la legge non prescrive una certificazione, e il Garante suggerisce addirittura tool free, perchè dovrei pagare Kroll? Dall'articolo pare che la Legge prescriva una certificazione specifica, e io voglio sapere se è vero perchè se non è così questo articolo andrebbe completamente riscritto.

Per izutsu:

Sì, la legge prevede la certificazione. Adesso in ogni caso sto prendendo contatti per avere anche esempi pratici di una certificazione (un PDF). In questo caso è il software che lo certifica, poiché utilizza algoritmi inclusi in una lista approvata dal garante.

Esempio: se Ontrack Eraser utilizza l'algoritmo X e questo è ritenuto dal garante idoneo, allora il file generato da Ontrack Eraser sarà una certificazione idonea. Ovviamente vale per ogni concorrente di Kroll Ontrack che utilizzi lo stesso algoritmo X in altri software affini, non è certo esclusiva loro.

Alessandro, ripeto, mi dici dove viene prescritta la certificazione? Il Garante parla di tool free (DBAN) sul suo sito... non riesco a trovare l'obbligo di certificazione del programma e tu capirai quanto questo sia importante...

http://www.garanteprivacy.it/garante/doc.jsp?ID=1571514

Misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici:
3. Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
Il numero di ripetizioni del procedimento considerato sufficiente a raggiungere una ragionevole sicurezza (da rapportarsi alla delicatezza o all'importanza delle informazioni di cui si vuole impedire l'indebita acquisizione) varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato.

4. Formattazione "a basso livello" dei dispositivi di tipo hard disk (low-level formatting–LLF), laddove effettuabile, attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità;

5. Demagnetizzazione (degaussing) dei dispositivi di memoria basati su supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici su bobine aperte o in cassette), in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software (che richiedono l'accessibilità del dispositivo da parte del sistema a cui è interconnesso).

Sto leggendo attentamente quello che mi hai girato, visto. :)
Ho inoltre chiesto direttamente prova di quel che mi è stato riferito.
Appena avrò conferme (o smentite, e in questo caso avresti ragione tu e io modificherò l'articolo), le riporto qui.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080

Cancellazione sicura
Gli utenti di sistemi operativi Microsoft Windows possono far riferimento alle già menzionate pagine informative pubblicate dal produttore (http://www.microsoft.com/italy/pmi/sicurezza/privacy/), che illustrano nel dettaglio le modalità per affrontare il problema della cancellazione di interi volumi di dati qualora non sia stata preventivamente adottata la soluzione della memorizzazione sicura.

Gli utenti del sistema operativo Apple MacOS X, che incorpora una funzione di "svuotamento del cestino in modalità sicura", potranno trovare dettagliate informazioni sul sito del produttore www.apple.it oppure ricorrere a utility di tipo "open source" come Permanent Eraser, che consente di effettuare cancellazioni sicure con un algoritmo avanzato.

Diversi applicativi software di tipo open source o comunque con licenze d'uso non commerciali sono poi disponibili per i sistemi Unix e Linux: tra questi, uno dei più noti ed efficaci è DBAN (www.dban.org), un sistema con cui è possibile creare un "disco di avvio" (boot disk) del proprio computer (sia in forma di floppy-disk che di CD-ROM o di USB flash storage).

Grazie, è piuttosto importante onde non finire nelle grane con la GdF...

La certificazione non serve come pure non è richiesto neppure una traccia documentale dell'avvenuta cancellazione sicura dei dati.

Bisogna predisporre una modalità (politica per meglio dire) di cancellazione (o di distruzione) e va illustrata nel DPS.

Ho passato (o meglio un mio cliente) una bella ispezione del nucleo speciale dell GDF che si occupa di privacy senza nessun appunto (anzi anche con qualche complimento) e per la cencellazione dei dati sensibili usiamo Eraser (http://eraser.heidi.ie) che è pure gratis (e open).

vi sfugge il fatto che uno dei metodi che Ontrack usa per sensibilizzare la gente al problema, è quello di promulgare un articolo del genere.

Ontrank non ha promulgato un bel nulla. L'articolo l'ho scritto io, in seguito ad un incontro, su un argomento che reputavo e reputo interessante. Il fatto di essere qui a parlarne, anche con altri utenti che hanno sollevato dubbi, mi sembra anche prova di buona fede.

ok

vi sfugge il fatto che uno dei metodi che Ontrack usa per sensibilizzare la gente al problema, è quello di promulgare un articolo del genere.

sensibilizzazione != pubblicità

L'articolo illustra le soluzioni di una ditta e purtroppo diventa (pur nelle migliori intenzioni di chi scrive) una presentazione delle loro soluzioni.
Sicuramente sono di grandissima qualità e utilità per le aziende ma da una testata tecnica ci si aspetta anche qualcosa di più.

Ci si aspetta correttezza, fedeltà nell'informazione e spirito critico.

Stavo per fare le pulci all'artricolo ma non sarebbe giusto nei riguardi dell'autore che dovrebbe però verificare e approndire meglio le sue fonti prima di scrivere un articolo.

Ma scusate una cosa, da quello che so io, avendo letto un po in internet, se si apre l'HDD e va anche un minigranello di polvere nel disco è già inutilizzabile.

Quindi mi chiedo: i dati possono essere comunque recuperati?

Se si, se comincio a metterci tutte ditate si recuperano lo stesso? XD

Ma scusate una cosa, da quello che so io, avendo letto un po in internet, se si apre l'HDD e va anche un minigranello di polvere nel disco è già inutilizzabile.

Quindi mi chiedo: i dati possono essere comunque recuperati?

Se si, se comincio a metterci tutte ditate si recuperano lo stesso? XD

Una ditta specializzata (tipo la ontrack) li recupera tranquillamente.

quanto costa far degaussare un hdd?
Boh, così a naso meno di quanto costa una mazzetta da 5kg, e quella te li cancella di sicuro i dati :asd: (dai venitemi a dire che si possono recuperare i dati dai frammenti dei dischi, piegati, graffiati e devastati in modo grave :asd: )

edit: e tra l'altro la mazzetta ti rimane dopo verla comprata ed usata :asd:

Ho letto da qualche parte, se non vado errando, che alla CIA usano un bel Tritatutto per evitare il recupero dei dati.

ragazzi non serve alcuna certificazione, carta canta sul sito del garante. Ho parecchi studi legali come clienti e questa e' davvero la prima volta che la sento... diffidate sempre dalle aziende che cercano di propinarvi i loro prodotti facendosi scudo con normative all'avanguardia, controllate controllate controllate, le cantonate le prende HWU e potreste prenderle anche voi :)

Mi è venuta una mezza idea che anzichè usare il metodo della CIA (tritatutto) che è difficile da trovare, un bel cannello di acetilene+ossigeno dovrebbe mettere tutti a tacere.

La procedura in ditta da noi prevede in alcuni casi l'uso del trapano sui dischi dei pc da mandare in discarica
un bellissimo foro sui piatti ed è garantito che non li legge piu nessuno :)

■

Mi spiegate uno che cosa se ne fa di un Hard Disk smagnetizzato?

Posso capire il certificare un HD cancellato, ma se l'obiettivo è il non-utilizzarlo più, ci sono metodi molto artigianali e di indubbia efficacia:

http://associazioni.comune.fe.it/pix/speleo/carburo.jpg + http://www.iltaccoditalia.info/public/acqua%20bottiglie.jpghttp://fantasy.gamberi.org/wp-content/rpp_fiammifero.jpg

CARBURO + ACQUA + FIAMMIFERO

solo in italia, spero, è usanza fare leggi di cui non gliene frega un cazzo a nessuno tranne lo zerovirgola percento della popolazione ma i cui costi e difficoltà di applicazione la rendono, di fatto, non applicata perchè non applicabile.
Forse un giorno ci arriveremo a dei politici che fanno anche qualcosa per vedere se quello che pensano va bene nel mondo reale e non solo in quello dei puffi.

Non so, sarà che non ho capito io...boh...

Se sono un azienda che ha necessità di proteggere i dati, in primis cripto tutto l'hard disk, poi metto una password al server e così via......voglio vedere cosa sarebbero in grado di recuperare così (dopo una bella formattata a livello 0 possibilmente).

Seconda cosa, sempre nel caso di una azienda, che necessità ho di vendere un hard disk? Quanto guadagnerei? Pochissimo (rispetto al fatturato della stesa e rispetto ai costi che avrei per distruggere il tutto).

Terza cosa, anche nel caso in cui debba distruggere tutto, non mi basterebbe buttare l'hd su di un fuoco??? Oppure aprirlo (un cacciavite costa 2 euro) e, chessò, buttarci dentro un acido, acqua e sale, o quellochevipare????

Nel caso di un privato, a che mi potrebbe servire? Mica sono così scemo da lasciare i documenti importanti non criptati. E anche quando di sicuro non spenderei quelle cifre per eliminarli....

alcuni dipendenti si portano casa i pc dell'azienda quando questa li cambia, o per altri motivi... :D
Poi, se c'è un programma di low-level formatting che lavora in rete, un sistemista potrebbe tranquillamente lanciarlo alle 21.00 e ritrovarsi, dopo qualche ora se i dischi sono grandi, tutte la macchine completamente pulite -> molto meno lavoro che aprire magari 100 hdd per versarci su dell'acido :D

Ovviamente quello che hai detto sulla cifratura dell'intero HDD è chiaramente valido, anzi se il disco si dovesse rompere (elettronica, meccanica) un eventuale recupero, seppur fattibile, renderebbe comunque inutilizzabili i dati (usando gli opportuni algortmi ovviamente).


Comunque, se uno ha voglia, esistono centinaia di metodi per distruggere un hdd! basta chiedere a mamma Google e usare un po di fantasia. Avevo letto di un tizio che aveva avvolto una bobina attorno al suo hdd, collegato ad un pulsante rosso tipo quelli di emergenza, il quale faceva partire la 220. Anche quello è un bel campo magnetico :-D

per 495€ ci penso io agli hd: sfido chiunque a recuperare i dati dopo una bella sfrullinata ai piatti :D w la black and decker!

Come al solito il sistema della Nonna è infallibile...:read:

Cuocere a fuoco lento nel barbacue l'hard disk assicurandosi che le parti esterne diventino di colore rosso sole, indi per cui con apposite pinze, raffreddare istantaneamente sotto acqua corrente l'hard disk in modo che si cementifichi all'istante. Poi vammi a tovare un dato recuperabile...

scherzo ovviamente :D

Rimane comunque un dubbio... chi e in che forma ufficiale in una azienda pubblica deve ottemperare a queste norme (se in voga). Io sono nel mio istituto quello che si occupa dei computer, ma la mia figura è un po' vaga. Sarebbe interessante sapere se un'eventuale controllo della GdF potese riguardarmi, in che maniera, o se la responsabilità ricade sul direttore. Sembrano domande sceme, ma nel pubblico, e specie nel campo ricerca/università queste cose non sono molto chiare, e siamo tutti (o quasi) confusi autodidatti.

vi sfugge il fatto che uno dei metodi che Ontrack usa per sensibilizzare la gente al problema, è quello di promulgare un articolo del genere.Ti sfugge che guarda caso OnTrack ha spinto proprio l'altro ieri un articolo anche su Tom's, in cui invece si parlava di recupero dati (con esempi a dir poco ilari).
Insomma si è fatta la vetrinetta di Natale in attesa di qualche rimodernamento di azienda nel 2010, che ricordandone il nome gli vada a bussare alla porta.

quanto costa far degaussare un hdd?
Boh, così a naso meno di quanto costa una mazzetta da 5kg, e quella te li cancella di sicuro i dati :asd: (dai venitemi a dire che si possono recuperare i dati dai frammenti dei dischi, piegati, graffiati e devastati in modo grave :asd: )

edit: e tra l'altro la mazzetta ti rimane dopo verla comprata ed usata :asd:L'HD è irrecuperabile se:
a) pieghi fisicamente i suoi dischi (una bella martellata al centro del disco con uno scalpello risolve tutto in 10 secondi), non serve neppure ridurli in coriandoli o farli graffiare dal gatto. Una volta che sono piegati, non è più possibile in alcun modo raddrizzarli, quindi a farli girare nelle pur speciali macchine di recupero dati.
b1) formatti a "basso livello" (in realtà tale dicitura non esiste più, è solo un full format) sia con 0, che con 1, o con random, del tutto indifferente, e basta una passata.
b2) cancelli la chiave salvata nel disco, nel caso in cui questo sia completamente crittografato (il contenuto sarà irrecuperabile, è come aver fatto un full format random in 0,1 secondi).
c) smagnetizzi i suoi dischi (il degauss dell'articolo fa molto figo, ad esempio).

ragazzi non serve alcuna certificazione, carta canta sul sito del garante. Ho parecchi studi legali come clienti e questa e' davvero la prima volta che la sento... diffidate sempre dalle aziende che cercano di propinarvi i loro prodotti facendosi scudo con normative all'avanguardia, controllate controllate controllate, le cantonate le prende HWU e potreste prenderle anche voi :)Purtroppo sì, probabilmente l'azienda stessa neppure ha mai detto che sia necessaria... ma l'ha fatto intendere.
Un po' come la storiella del digitale terrestre, nella mia zona lo switch off sarà solo nel 2012, ma tutti i proclami catastrofistici alla TV ("NON VEDRETE PIU' I VOSTRI PROGRAMMI") han fatto cacare sotto le casalingue della zona (che non possono rischiare di perdere neppure una puntata di Beautiful) che si sono già munite di decoder.
Tornando a questa certificazione, mi chiedo inoltre quale sia l'impedimento per cui io tecnico specializzato non sia possibilitato ad usare tool di mia scelta per attuare la cancellazione dati e quindi scrivere una certificazione di mio pugno (con ovviamente anche i doveri legislativi del caso in cui tale azione non sia stata svolta adeguatamente) che attesti tale disco (di cui sarà mia premura scrivere il seriale, visto Ontrack vi da molta importanza :-) ) sia stato ripulito.

p.s. Un grosso ente nazionale Americano nelle sue linee guida per il "media sanitizing" consiglia l'utilizzo di un tool freeware (che però non è stato citato in questa discussione), figuriamoci...

* PRNG Stream: da 4 a 8 sovrascritture prima della formattazione;
* Gutmann: 35 sovrascritture (!!);
* RCMP TSSIT OPS-II: standard della polizia canadese, con 8 sovrascritture;
* DoD 5220-22: standard del Ministero della Difesa americana, con 7 sovrascritture;
* Quick Format: singola passata con numeri casuali.

è pure gratis ;-)
aivoglia a cercare dopo..

ma gli algoritmi presenti in acronis true image valgono lo stesso (al di là della certificazione)?

La richiesta della normativa NON E' la cancellazione totale del dato, ma il renderlo non usufruibile da terzi!
Nella normativa è specificato chiaramente che ai fini legali è sufficiente la criptazione dei dati,e solo qualora questa non vi sia stata è necessario certificare la cancellazione. La norma arriva addirittura a consigliare un sw freeware per il crypting delle partizioni.

Anche per quello che riguarda la cancellazione sicura dei dati dai dispositivi mobili symbian, nel mondo freeware c'è qualcuno che già ci ha pensato :cool:

Ho usato un semplice algoritmo che sovrascrive 100bytes di zero dentro l'header di ogni singolo file, un'altro che incasina sequenzialmente e i nomi con una formula random, e poi li cancella a ruota, il tutto usando una larga cache per velocizzare le operazioni.

http://www.hwupgrade.it/forum/showthread.php?t=2077726

l'algoritmo tra i vari tools è il *full-delete

Nemmeno "recuva" dopo, ri-acchiappa più niente.

L'algoritmo è il seguente (ri-elaborato in termini semplicistici)
la variabile scanflr, cerca tutti i files di (volume), la routine wrtzero, scrive 100bytes di zero nei files trovati, la routin rndname, incasina i nomi, e canf, elimina tutti i files, quindi avremo nell'esempio script immaginario che segue:

[script]

preset1=rndname ; cambia i nomi tipo foto_maria_nuda.jpg in eefe0874973.dat
preset2=wzero ; rputine di 100 bytes di zero nell'header
preset3=canf ; routine di cancellazione file
preset4=cacheplus, val ; routine di caching pre-impostata con valore predefinito
cacheplus(scanfl=,$sourcevolume, loopfl, cacheplus) ; tutto il volume indicizzato nella cache
canf,(wrzero,( loopfl, (rndname(loopfl),scanfl(loopfl))) ; cancellazione sicura

[script]

:nonio:

p.s. l'idea mi venne quando una volta acquistai un cellulare usato, che era stato cancellato col "format card" di sistema, per pura curiosità provai uno dei tanti tool di recupero partizione.. stava tutto la'! Compreso foto private del tizio e della sua ragazza!!

Alla faccia della privacy! Menomale che io sono un bravo ragazzo e dopo ho buttato tutto per bene.. ma cmq, questo la dice lunga su come la gente tratta i dati personali e quanto, soprattutto, ne sa.

p.s. l'idea mi venne quando una volta acquistai un cellulare usato, che era stato cancellato col "format card" di sistema, per pura curiosità provai uno dei tanti tool di recupero partizione.. stava tutto la'! Compreso foto private del tizio e della sua ragazza!!


dilettante :D

comunque è giusto sensibilizzare le persone, molte non si preoccupano affatto di queste cose.

Se non interessa recuperare l'hard disk..... questo è un ottimo metodo:

http://www.supermagnete.it/S-45-30-N

Basta lasciarlo appoggiato al disco per qualche secondo..... se poi il disco sta girando perchè alimentato ...... i piatti si distruggono (li carteggi con le testine ed i loro bracci)

Ho provato personalmente, con un disco SATA da 250 GB, era spento, appoggiato il magnete al disco (occhio alle dita che se rimangono nel mezzo ci si fa male) dopo 1 minuto tolto il magnete e ricollegato il disco al sistema ..... non era più un disco :-))) .... fischiava, strideva, ticchettava e... LBA inesistente cluster inesistenti, dimensioni inesistenti, modello scitta strana in cirillico (o giù di li).

Non è certificato, ma costa davvero poco !!!

Al di là della normativa, che interessa il pubblico aziendale, resta la questione di sostanza, che interessa tutti (dilettanti e non): come cancellare con assoluta certezza di non recuperabilità e -viceversa- stato dell'arte nelle tecnologie di recupero dati (cancellati o gravemente danneggiati;
ma anche quali applicazioni free o open source possono fare tutto ciò e con che grado di efficienza (es. velocità) ed affidabilità.
Credo di interpretare la curiosità di molti se spero in un servizio aggiornato che aiuti ad orientarsi in questo campo.
Io per la cancellazione uso due freeware: Eraser, già citato in un commento precedente e CCleaner, optando di volta in volta per il metodo Guttman (35 sovrascritture) o per il metodo "US DoD 5220.22-M (8-306)" con 7 sovrascritture, anche dello spazio inutilizzato del disco (quello lasciato disponibile per la scrittura dal S.O.).
E poi, quanto queste operazioni contribuiscono a "indebolire" il supporto, riducendo la sua vita operativa? E di conseguenza quali strategie operative conviene adottare per minimizzare questa corruzione?

http://www.blendtec.com/willitblend/videos.aspx?type=unsafe&video=iphone3g :asd:

Io ho un metodo personale, apro il supporto, levo i dischi e li metto dentro un bagnetto di acido cloridrico, comunemente si trova al supermercato, po si mette a faare un bagnetto dentro perossido di idrogeno "acqua ossigenate. dopo tale trattamento la superfici appare rugosa ossidata e non piu' leggigile, metodo fai da te ma certo se viene un legale e cerca di leggere il contenuto non penso proprio ci riesca, e visto che ogni elemento e reoperibile e legali non vedo nessuna problema a rilasciare una autocertificazione per la cancellazione definitiva dei dati

quelle rare volte che mi han chiesto la cancellazione totale degli hdd

ho dato una serie di passate random con hirens (non mi ricordo che tool)

poi ho usato un attrezzo superspecializzato
http://www.orsiflaviosrl.com/Semiprofessionali/Smerigliatrice_230.jpg


e ho consegnato al cliente tutti gli hdd che ho sostituito in quattro parti

http://www.garanteprivacy.it/garante/doc.jsp?ID=1571514

Misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici:
3. Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
Il numero di ripetizioni del procedimento considerato sufficiente a raggiungere una ragionevole sicurezza (da rapportarsi alla delicatezza o all'importanza delle informazioni di cui si vuole impedire l'indebita acquisizione) varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato.
Per gli utenti Mac OSX, la soluzione è già compresa in Utility Disco (senza "third party" software):
http://img.skitch.com/20091211-me63yutbj6ujsisc6tn7wa1cch.jpg

Se non ci fosse il nome dell'azienda nel titolo non avrei pensato che fosse solo pubblicità ma tant'è....

Ci sono vari modi per cancellare REALMENTE dei dati...
poi la certfiicazione....siamo al punto di quelli che vanno a fare il collaudo della macchina..
cambiano le gomme per farlo e rimontano le vecchie appena fatto!
-il buon vecchio ferro da stiro....basta avvicinarlo e....tombola!(attaccatelo alla 220 pero')
-smagnetizzatore fatto in casa....ci sono mille schemi....
-smagnetizzatori recuperati da tv in disuso...vanno BENISSIMO.
Il problema e' che limano a ferro..eheheheeh,si perdono i fiferimenti tachimetrici e il disco e' da buttare...
ma costa sempre meno che usare 'ste fresche commerciali!!!
Sfido la NSA a recuperare i dati di tali hdd....scommettiamo?

Ci sono vari modi per cancellare REALMENTE dei dati...
poi la certfiicazione....siamo al punto di quelli che vanno a fare il collaudo della macchina..
cambiano le gomme per farlo e rimontano le vecchie appena fatto!
-il buon vecchio ferro da stiro....basta avvicinarlo e....tombola!(attaccatelo alla 220 pero')
-smagnetizzatore fatto in casa....ci sono mille schemi....
-smagnetizzatori recuperati da tv in disuso...vanno BENISSIMO.
Il problema e' che limano a ferro..eheheheeh,si perdono i fiferimenti tachimetrici e il disco e' da buttare...
ma costa sempre meno che usare 'ste fresche commerciali!!!
Sfido la NSA a recuperare i dati di tali hdd....scommettiamo?Comunque basta un banalissimo format di tutta la user space con dati random e i tuoi dati non li recupera neppure Topo Gigio Scienziato

x isutsu:
beh la certificazione in questo caso te la fornisce la ontrack garantendoti di fatto che il suo prodotto produca una cancellazione totale dei dati, poi come avviene non è un problema di chi effettua materialmente la cancellazione

x G0r3f3s7
la cavolata mi sa che l'hai scritta tu! hai idea di quanto ci voglia a formattare a basso livello e poi fare due passate di dati casuali ad esempio su un hd da 1 Tb?
beh 100 mb/s di scrittura, 1000 gb di dati, prova a fare il conto per una sola passata
altro che 4 secondi

Mi diresti per cortesia dove avrei scritto io nel mio post "4 secondi"?

Il fatto che si informi sui potenziali ed eventuali pericoli in fase di dismissione degli strumenti informatici, hard-disk e dispositivi di memorizzazione dei dati in primis, mi sembra un'iniziativa utile ed interessante che va a tutto vantaggio della credibilità e del prestigio della rivista. Va notato , tuttavia, che l'articolo in questione è inesatto ed è troppo orientato alla pubblicità dei prodotti dell'azienda citata.
In Italia non è prevista alcuna "certificazione" nella cancellazione dei dati, come evidenziato già da altri interventi del forum. Gli utenti aziendali e non possono cancellare i dati da soli e sono del tutto in regola. L'unica accortezza è, quando si cancellano dati riferiti ad altre persone (ma anche i propri!), l'essere sicuri di averli effettivamente cancellati se i dispositivi su cui si trovavano devono poi passare per altre mani.

Poi va da se che nel caso di cancellazione da numerosi dispositivi, che magari contengono dati di particolare delicatezza, o semplicemente quando non si può contare su competenze interne adeguate, affidarsi a aziende specializzate.

Mi auguro che l'autore modifichi l'articolo in tal senso.

Io ho comprato un pc ad una fiera e c'ho trovato dentro dati sensibili (mail varie e simili) di una banca.