Kroll Ontrack e la necessità di cancellare i dati

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/bus...ati_index.html

Un incontro con Kroll Ontrack ci permette di analizzare da vicino una problematica sempre più sentita, ovvero la cancellazione sicura dei dati, portata all'attenzione di un pubblico sempre maggiore a causa di una modifica al Decreto Legislativo 196/03. Cerchiamo di capirci qualcosa in più.

Click sul link per visualizzare l'articolo.

[G0r3f3s7]

Sfido chiunque a recuperare dati da un HDD che sia stato formattato a basso livello e poi riscritto con pattern di bit casuali per un paio di volte.

A questo punto fai prima a iniettare acido dentro il vent hole e fai prima... senza sparargli 18000 gauss.

Che boiate!

[Alessandro Bordin]

Serve la certificazione ufficiale. Il punto è quello.

[michelemsn]

infatti,è stato specificato pure più volte nell'articolo

[Paganetor]

i prodotti cancellati devono essere riutilizzabili o è sufficiente che i dati non siano più accessibili, indipendentemente dalla fine che farà il supporto?

[Giullo]

e' possibile per un'azienda far certificare un proprio software che formatti a basso livello un hd e poi magari scrive per un tot di volte una serie di 0? o è necessario cmq appoggiarsi a software di terze parti?

[Alessandro Bordin]

Per Giullo: è una normlativa di un anno, ma il modo di adeguarsi è nuovo. E' un interrogativo che girerò direttamente a loro

And.. Paganetor :P : L'importante è che siano senza dati e che questi non siano recuperabili. Sta all'azienda poi scegliere se riutilizzare il supporto (cancellazione per sovrascrittura) o farlo fuori (con la demagnetizzazione).

[supertigrotto]

anche se poi bisogna dire addio al microoonde!

[Mirkio90]

ho sempre sognato provare la cancellazione tramite microonde, ma non credo che mia madre sarebbe d'accordo! xD

[izutsu]

Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/sicurezza/privacy/default.mspx

[g.luca86x]

Quote:

Originariamente inviato da izutsu

Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/s...y/default.mspx

il problema non è l'uso del dispositivo ma la possibilità di recuperare i dati scritti sui piatti dell'hard disk. E' vero che le testine possono essere fuori uso o i piatti parzialmente danneggiati ma si riesce a recuperare dati da supporti parzialmente danneggiati nei settori del disco che danneggiate non sono! E' per questo che si usa la distruzione magnetica! La certificazione deve garantire che i dati presenti non sono recuperabili. In un hard disk coi piatti intatti i dati sono recuperabili a priori!

[aprsr]

x isutsu:
beh la certificazione in questo caso te la fornisce la ontrack garantendoti di fatto che il suo prodotto produca una cancellazione totale dei dati, poi come avviene non è un problema di chi effettua materialmente la cancellazione

x G0r3f3s7
la cavolata mi sa che l'hai scritta tu! hai idea di quanto ci voglia a formattare a basso livello e poi fare due passate di dati casuali ad esempio su un hd da 1 Tb?
beh 100 mb/s di scrittura, 1000 gb di dati, prova a fare il conto per una sola passata
altro che 4 secondi

[izutsu]

@ g.luca86x
Appunto! Siccome un disco con elettronica fusa ha dati ancora leggibili, ma non funziona, l'azienda come può dimostrare alla GdF di aver effettivamente eliminato i dati?
Dubito fortemente che la legge prescriva una certificazione, piuttosto una autocertificazione, e in quel caso significa che i dati li cancelli come vuoi (o non li cancelli affatto) e se poi dei dati sensibili finiscono sui giornali (o nelle mani di personaggi ancora meno affidabili ) l'azienda ne risponderà all'autorità giudiziaria.

[izutsu]

@ aprsr
Sì ma se la legge non prescrive una certificazione, e il Garante suggerisce addirittura tool free, perchè dovrei pagare Kroll? Dall'articolo pare che la Legge prescriva una certificazione specifica, e io voglio sapere se è vero perchè se non è così questo articolo andrebbe completamente riscritto.

[Alessandro Bordin]

Per izutsu:

Sì, la legge prevede la certificazione. Adesso in ogni caso sto prendendo contatti per avere anche esempi pratici di una certificazione (un PDF). In questo caso è il software che lo certifica, poiché utilizza algoritmi inclusi in una lista approvata dal garante.

Esempio: se Ontrack Eraser utilizza l'algoritmo X e questo è ritenuto dal garante idoneo, allora il file generato da Ontrack Eraser sarà una certificazione idonea. Ovviamente vale per ogni concorrente di Kroll Ontrack che utilizzi lo stesso algoritmo X in altri software affini, non è certo esclusiva loro.

[izutsu]

Alessandro, ripeto, mi dici dove viene prescritta la certificazione? Il Garante parla di tool free (DBAN) sul suo sito... non riesco a trovare l'obbligo di certificazione del programma e tu capirai quanto questo sia importante...

[izutsu]

http://www.garanteprivacy.it/garante/doc.jsp?ID=1571514

Misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici:
3. Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
Il numero di ripetizioni del procedimento considerato sufficiente a raggiungere una ragionevole sicurezza (da rapportarsi alla delicatezza o all'importanza delle informazioni di cui si vuole impedire l'indebita acquisizione) varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato.

4. Formattazione "a basso livello" dei dispositivi di tipo hard disk (low-level formatting–LLF), laddove effettuabile, attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità;

5. Demagnetizzazione (degaussing) dei dispositivi di memoria basati su supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici su bobine aperte o in cassette), in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software (che richiedono l'accessibilità del dispositivo da parte del sistema a cui è interconnesso).

[Alessandro Bordin]

Sto leggendo attentamente quello che mi hai girato, visto.
Ho inoltre chiesto direttamente prova di quel che mi è stato riferito.
Appena avrò conferme (o smentite, e in questo caso avresti ragione tu e io modificherò l'articolo), le riporto qui.

[izutsu]

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080

Cancellazione sicura
Gli utenti di sistemi operativi Microsoft Windows possono far riferimento alle già menzionate pagine informative pubblicate dal produttore (http://www.microsoft.com/italy/pmi/sicurezza/privacy/), che illustrano nel dettaglio le modalità per affrontare il problema della cancellazione di interi volumi di dati qualora non sia stata preventivamente adottata la soluzione della memorizzazione sicura.

Gli utenti del sistema operativo Apple MacOS X, che incorpora una funzione di "svuotamento del cestino in modalità sicura", potranno trovare dettagliate informazioni sul sito del produttore www.apple.it oppure ricorrere a utility di tipo "open source" come Permanent Eraser, che consente di effettuare cancellazioni sicure con un algoritmo avanzato.

Diversi applicativi software di tipo open source o comunque con licenze d'uso non commerciali sono poi disponibili per i sistemi Unix e Linux: tra questi, uno dei più noti ed efficaci è DBAN (www.dban.org), un sistema con cui è possibile creare un "disco di avvio" (boot disk) del proprio computer (sia in forma di floppy-disk che di CD-ROM o di USB flash storage).

[izutsu]

Grazie, è piuttosto importante onde non finire nelle grane con la GdF...