Cancellazione definitiva dati..

[Hiaggy]

Stò cercando un software free per la cancellazione definitiva di file dal disco rigido compatibile su vista e leopard.. suggerimenti?

[MacNeo]

dal menu "Finder > Vuota il Cestino in modalità sicura"
cancella i dati e sovrascrive random per qualcosa come 7 volte (infatti ci mette molto più tempo rispetto alla cancellazione normale)… praticamente impossibile recuperare qualcosa.

[Hiaggy]

Ho trovato anche eraser.. mha proviamo.. grazie

[Mailor]

se sono dati sensibili, lo std DoD può andar bene (anche se un margine lo lascia comunque). se sono MOLTO sensibili affidati a soluzioni più efficienti, un gutmann è un gutmann.

evita zero fill, che serve a niente.

[havanalocobandicoot]

Quote:

Originariamente inviato da Mailor

evita zero fill, che serve a niente.

Conosci qualche programma che permetta il ripristino di un file dopo aver effettuato una zero fill (o anche solo dopo averlo sovrascritto)?

[Mailor]

Quote:

Originariamente inviato da havanalocobandicoot

Conosci qualche programma che permetta il ripristino di un file dopo aver effettuato una zero fill (o anche solo dopo averlo sovrascritto)?

non è un problema software. la ricostruzione di un file avviene leggendo dei cluster che contengono almeno parte dell'informazione originale. Eventuali errori possono essere corretti su base statistica dal software, se è abbastanza potente. Non mi risulta però ci sia alcun modo in cui un software possa rilevare una traccia completamente sovrascritta.

per questi scopi su usano microscopi appositi (a forza atomica, si chiamano, se non ricordo male), che sono in grado di risalire alla traccia precedente.

il motivo è il seguente: quando si polarizza parte della superficie del disco (blocco) con una informazione (1, 0), il cosidetto effetto "pugno nella sabbia" propaga la vecchia informazione intorno a quel punto.

la zona periferica al blocco scritto, quindi, contiene l'informazione "cancellata" dal blocco stesso. Queste cariche non sono leggibili da una testina, ma sono rilevabili con l'utilizzo di un microscopio a forza atomica (su wikipedia troverete il perché, che io al momento non ricordo) che permette quindi di risalire alla vecchia informazione. per questo motivo uno zero fill non serve a molto, se ci riferiamo a cancellazione veramente sicura.

i metodi alternativi, gutmann e DoD, sovrascrivono i blocchi da cancellare con patterns di informazioni appositi tali da garantire di fatto l'inversione di polarità della zona qualunque fosse l'informazione registrata. Chiaramente, alcuni dei pattern dei 35 (gutmann) o 7 (DoD) sono casuali, così da non rendere possibile risalire allo stato originale.

[havanalocobandicoot]

Quote:

Originariamente inviato da Mailor

non è un problema software. la ricostruzione di un file avviene leggendo dei cluster che contengono almeno parte dell'informazione originale. Eventuali errori possono essere corretti su base statistica dal software, se è abbastanza potente. Non mi risulta però ci sia alcun modo in cui un software possa rilevare una traccia completamente sovrascritta.

per questi scopi su usano microscopi appositi (a forza atomica, si chiamano, se non ricordo male), che sono in grado di risalire alla traccia precedente.

il motivo è il seguente: quando si polarizza parte della superficie del disco (blocco) con una informazione (1, 0), il cosidetto effetto "pugno nella sabbia" propaga la vecchia informazione intorno a quel punto.

la zona periferica al blocco scritto, quindi, contiene l'informazione "cancellata" dal blocco stesso. Queste cariche non sono leggibili da una testina, ma sono rilevabili con l'utilizzo di un microscopio a forza atomica (su wikipedia troverete il perché, che io al momento non ricordo) che permette quindi di risalire alla vecchia informazione. per questo motivo uno zero fill non serve a molto, se ci riferiamo a cancellazione veramente sicura.

i metodi alternativi, gutmann e DoD, sovrascrivono i blocchi da cancellare con patterns di informazioni appositi tali da garantire di fatto l'inversione di polarità della zona qualunque fosse l'informazione registrata. Chiaramente, alcuni dei pattern dei 35 (gutmann) o 7 (DoD) sono casuali, così da non rendere possibile risalire allo stato originale.

Cose tecniche come la polarizzazione e l'effetto del pugno nella sabbia non mi sono molto chiare, ma il senso di fondo del discorso sì.
In definitiva, continuo a considerare la tua affermazione (quella che lo zero fill non serve a niente) un po' esagerata. Se ho ben capito, dopo uno zero fill non c'è alcun modo di recuperare l'informazione, a meno che l'hard disk si smonta e si procede con strumentazioni costosissime. Dico bene?
Quindi, di fatto, uno zero fill a me pare che dia una grande sicurezza. Chi è quell'individuo che acquista (o riceve in regalo) un hard disk usato e spende migliaia (se bastano) di euro per cercare di recuperare i dati?

Riguardo al discorso dei pattern casuali, anche la versione DoD "light" da 3 passate ha una scrittura di stringhe di bit casuali, giusto? Quindi anche quella dovrebbe garantire l'inversione di polarità (che però non ho capito bene cosa sia)? Se già questa garantisce l'impossibilità di recupero, perché l'esistenza di una DoD da 7 passate o addirittura di una Gutmann da 35?
Inoltre qui sul forum ho letto che è stata "invertita" (se si dice così) anche la Gutmann.

[Mailor]

beh, probabilmente abbiamo due idee di sicurezza diverse. se vuoi vendere il tuo disco su ebay, comunque, io una passatina col DoD gliela darei, tanto per stare tranquillo.

per lo zero-fill non sono a conoscenza di strumenti software in grado di risalire all'informazione originale, ma questo non significa non ne esistano / non sia possibile.

un hard disk è costituito da una piastra magnetica suddivisa in blocchi, e da una testina. la testina è in grado di assegnare un carica ad ogni blocco della piastra magnetica (carica positiva o negativa), che rappresenta di fatto il bit registrato. quindi se la testina carica positivamente il blocco 18881632, allora questi rappresenterà un 1, altrimenti uno 0. (o viceversa, non ricordo)

questo procedimento si chiama polarizzazione. quando prendi un qualunque metallo e gli dai una carica non neutra, di fatto lo polarizzi.

Ora, essendo le cariche sulla piastra magnetica di fatto puntiformi (ossia non localizzate in un'area, ma in un punto specifico della piastra), cambiarne una provoca un effetto "onda" sui blocchi vicini. è come quando tiri un sasso in uno stagno, hai presente le onde circolari che si formano a partire dal punto in cui il sasso entra nell'acqua? ecco, stessa identica cosa. è come tirare un pugno nella sabbia, vedi che parte della forza che hai scaricato col pugno si propaga ai granelli di sabbia vicini, facendoli spostare/alzare/sovrapporre.

quindi l'effetto pugno nella sabbia è il propagarsi di una forza agli elementi adiacenti a quello modificato.

Se ora pensi al tuo pugno come alla testina, e alla sabbia come ai blocchi della piastra, capisci che se modifichi lo stato di un blocco singolo, parte della sua energia viene trasferita a quelli a lui vicini.

questo significa però che l'informazione in esso registrata è estesa ai blocchi vicini.

in questo modo, analizzando lo stato delle cariche atomiche dei singoli blocchi è possibile risalire all'informazione che era presente nel blocco modificato.

invertire completamente la polarità significa di fatto che non esiste più traccia di quel blocco, perché a forza di cambiarlo l'informazione estesa ai blocchi vicini non è più rappresentativa di quella cancellata.

la fragilità di gutmann (così come di DoD) sta nella generazione di numeri casuali, che non per niente sono sempre numeri pseudocasuali. questo implica che seguono delle leggi per essere generati, e quindi è possibile ripercorrere il cammino in senso inverso.

ora però stiamo esagerando, a meno di risorse incredibilmente potenti e moventi particolari, dato il costo del procedimento non credo sia un problema per tutti.

[havanalocobandicoot]

Ti ringrazio per la spiegazione accurata. Solo alcuni punti mi sfuggono un po':

Quote:

Originariamente inviato da Mailor

in questo modo, analizzando lo stato delle cariche atomiche dei singoli blocchi è possibile risalire all'informazione che era presente nel blocco modificato.

Il blocco modificato direttamente dalla testina giusto? Ma, se uno dei blocchi adiacenti (cioè quelli modificati "indirettamente") hanno ricevuto comunque una determinata polarizzazione in maniera diretta dalla testina, come si fa a scindere questa dalla polarizzazione indiretta che hanno ricevuto?

Quote:

Originariamente inviato da Mailor

invertire completamente la polarità significa di fatto che non esiste più traccia di quel blocco, perché a forza di cambiarlo l'informazione estesa ai blocchi vicini non è più rappresentativa di quella cancellata.

Questo non mi è chiaro. L'inversione di polarità la pensavo come al risalire alla polarizzazione del blocco modificato direttamente attraverso i blocchi modificati indirettamente. Sono confuso.

[SerPRN]

Ragazzi, bellissima la vostra discussione, soprattutto bravo Mailor che è molto tecnico, ma....

COSA TENETE SUGLI HARD DISC DI COSI' RISERVATO CHE DOVETE
CANCELLARE IN MODO CHE NEANCHE L'FBI LO RECUPERI???

Anzi, preferisco non saperlo!

[Mailor]

Quote:

Originariamente inviato da havanalocobandicoot

Il blocco modificato direttamente dalla testina giusto? Ma, se uno dei blocchi adiacenti (cioè quelli modificati "indirettamente") hanno ricevuto comunque una determinata polarizzazione in maniera diretta dalla testina, come si fa a scindere questa dalla polarizzazione indiretta che hanno ricevuto?

allora, l'idea è che l'effetto pugno di sabbia è inevitabile: se io scrivo nel blocco x, i blocchi adiacenti necessariamente cambiano un po' il loro stato di polarizzazione. la cancellazione sicura si basa su dimostrazioni matematiche che dimostrano che, qualunque fosse lo stato di un determinato blocco, applicando determinati pattern (cioé sequenze di scritture, per farla semplice) quell'informazione venga COMPLETAMENTE PERSA. E' infatti impossibile, dalla carica modificata nei blocchi adiacenti, ricostruire l'informazione originale. Questo grazie al fatto che quelle precise scritture sul disco potrerebbero a quello stato finale dei blocchi QUALUNQUE fosse l'informazione cancellata. non so se mi spiego..

insomma, dopo un gutmann, non esiste alcun residuo dell'informazione originale perché, ed è dimostrato matematicamente, la polarizzazione dei vicini non è significativa, perché sarebbe quella qualunque fosse l'informazione che si vuole cancellare

Quote:

Questo non mi è chiaro. L'inversione di polarità la pensavo come al risalire alla polarizzazione del blocco modificato direttamente attraverso i blocchi modificati indirettamente. Sono confuso.

inversione di polarità significa che se una cosa prima era 1, ora è 0. il discorso acquista significato se lo estendi anche a tutti i blocchi adiacenti a quello cancellato: invertire la loro polarità, significa cancellare di fatto l'informazione propagata dalla scrittura sul blocco da cancellare. Questo in riferimento al cambiamento di carica indotto dalla "cancellazione" sui blocchi vicini, ovviamente, e non al contenuto originale dei blocchi adiacenti quello "cancellato".

esempio:

c'è un "1" da cancellare; ci scrivo 0, ma nei blocchi adiacenti ci sono residui dell'1 sovrascritto dallo zero. ecco, invertire competamente la polarità significa che, alla fine, le tracce di "uni" nei blocchi adiacenti non esisteranno più (o, più ad alto livello, non avranno alcun significato essendo del tutto scorrelate dall'1 originale).

concludendo, l'informazione (sempre che sia, a questo punto, ancora presente) propagata ai blocchi vicini non è in alcun modo legata a quella orginale, quindi la sua lettura di fatto non significa nulla e non permette quindi di risalire a niente.


per ultima, una specificazione. Fino ad ora ho chiamato blocco la zona di disco su cui avviene la scrittura: questo è vero, ma un blocco non contiene un solo bit, come può sembrare dalle parole qua sopra. un blocco, a seconda del file system, può contenere diversi bit (256, 512.. 614 anche, se non ricordo male.. forse XFS.. boh..), per cui l'informazione da cancelare non sarebbe insomma di un solo bit, ma diversi.

questo può darvi una idea di quanto sia complessa, realmente, la cancellazione sicura a livello progettuale. Se vedete che casino serve per segare un bit alla volta, pensate a farlo con centinaia alla volta..

se servono altri chiarimenti, e se sono in grado di rispondere, ben volentieri

[Mailor]

Quote:

Originariamente inviato da SerPRN

Ragazzi, bellissima la vostra discussione, soprattutto bravo Mailor che è molto tecnico, ma....

COSA TENETE SUGLI HARD DISC DI COSI' RISERVATO CHE DOVETE
CANCELLARE IN MODO CHE NEANCHE L'FBI LO RECUPERI???

Anzi, preferisco non saperlo!

beh insomma, non hai idea delle cose che sono recuperabili dei ragazzi avevano fatto un esperimento su ebay, compravano HD su ebay a chili, e poi recuperavano i dati "cancellati" degli stessi.

carte di credito, informazioni protette da privacy, cronologie, contatti, email, fotografie.. se ci pensi bene, sul tuo HD c'è traccia di tanta, tanta, tanta roba che preferiresti nessuno scoprisse.. non devi essere necessariamente un ricettatore

[havanalocobandicoot]

Quote:

Originariamente inviato da Mailor

allora, l'idea è che l'effetto pugno di sabbia è inevitabile: se io scrivo nel blocco x, i blocchi adiacenti necessariamente cambiano un po' il loro stato di polarizzazione. la cancellazione sicura si basa su dimostrazioni matematiche che dimostrano che, qualunque fosse lo stato di un determinato blocco, applicando determinati pattern (cioé sequenze di scritture, per farla semplice) quell'informazione venga COMPLETAMENTE PERSA. E' infatti impossibile, dalla carica modificata nei blocchi adiacenti, ricostruire l'informazione originale. Questo grazie al fatto che quelle precise scritture sul disco potrerebbero a quello stato finale dei blocchi QUALUNQUE fosse l'informazione cancellata. non so se mi spiego..

insomma, dopo un gutmann, non esiste alcun residuo dell'informazione originale perché, ed è dimostrato matematicamente, la polarizzazione dei vicini non è significativa, perché sarebbe quella qualunque fosse l'informazione che si vuole cancellare

Ti sei spiegato molto bene, anche se non concretizzo bene come il Gutmann possa portare, con le sue scritture, ad un unico risultato di polarizzazione sempre e comunque.
Inoltre, qui, nel post #19, l'utente riazzituoi dice che è stato reversato il Gutmann :
http://www.hwupgrade.it/forum/showthread.php?t=1636219

Quote:

Originariamente inviato da Mailor

esempio:

c'è un "1" da cancellare; ci scrivo 0, ma nei blocchi adiacenti ci sono residui dell'1 sovrascritto dallo zero. ecco, invertire competamente la polarità significa che, alla fine, le tracce di "uni" nei blocchi adiacenti non esisteranno più (o, più ad alto livello, non avranno alcun significato essendo del tutto scorrelate dall'1 originale).

concludendo, l'informazione (sempre che sia, a questo punto, ancora presente) propagata ai blocchi vicini non è in alcun modo legata a quella orginale, quindi la sua lettura di fatto non significa nulla e non permette quindi di risalire a niente.

Le tracce di "uni" non esisteranno più o non avranno alcun significato?

Quote:

Originariamente inviato da Mailor

per ultima, una specificazione. Fino ad ora ho chiamato blocco la zona di disco su cui avviene la scrittura: questo è vero, ma un blocco non contiene un solo bit, come può sembrare dalle parole qua sopra. un blocco, a seconda del file system, può contenere diversi bit (256, 512.. 614 anche, se non ricordo male.. forse XFS.. boh..), per cui l'informazione da cancelare non sarebbe insomma di un solo bit, ma diversi.

Quel che chiami blocco sarebbe il settore?

Quote:

Originariamente inviato da Mailor

dei ragazzi avevano fatto un esperimento su ebay, compravano HD su ebay a chili, e poi recuperavano i dati "cancellati" degli stessi.

carte di credito, informazioni protette da privacy, cronologie, contatti, email, fotografie..

Beh, ma suppongo che lo avranno fatto a scopo puramente scientifico.
Ma lo hanno fatto solo con dei software o avevano anche strumentazioni hardware particolari?

[n0n4m3]

il casuale in informatica non esiste, infatti dal momento in cui c'è un algoritmo per calcolare qualcosa di casuale c'è qualcosa che non va…non è proprio casuale. per fortuna (o per sfortuna per la nostra sicurezza) gli unici ad essere casuali siamo noi, esseri umani…il resto è tutto causale

lasciando la filosofia daparte vorrei proprio capire come è possibile in tempi umani e con risorse umane (mettici anche un centro di calcolo dedicato…ma alla fine il gioco nn vale la candela) reversare gutmann

[Mailor]

come dicevo poco sopra, per reversare gutmann l'unica è prevedere i numeri pseudocasuali generati dall'algoritmo.

quando l'informazione si propaga ai blocchi vicini, lo fa togliendo od aggiungendo carica allo stato originale dei blocchi influenzati dalla cancellazione. praticamente, se in un blocco adiacente c'era scritto 1 (carica supponiamo 10, tanto per dire a caso), e viene cancellato uno zero (carica -10 ), la carica del blocco adiacente diminuirà: sarà sempre un 1, ma con una carica minore rispetto a prima.

dopo un gutmann, ad esempio, tali variazioni non sono più significative o perché non più rilevabili, o perché se presenti non collegabili con l'informazione cancellata. ripeto, la dimostrazione matematica è molto complessa, ma esiste e funziona.

per i blocchi.. http://it.wikipedia.org/wiki/File_sy...one_arbitraria

infine, i tizi di ebay hanno usato solo software per ripristinare i dati cancellati, niente roba costosissima

[n0n4m3]

ma infatti, non c'è bisogno di farsi tutte ste pippe mentali…fai girare una volta gutmann e stai tranquillo…per risalire al codice originale ci vorrebbe, oltre ad attrezzatura apposita, un tempo mica male e dubito tu abbia sul tuo hd informazioni di importanza nazionale/mondiale che se cadessero nelle mani sbagliate potrebbero causare la terza guerra mondiale

se poi vuoi proprio essere sicuro: apri l'hd piazza una bella calamita potente a distanza ravvicinata ai piatti, poi prendi una calamitina e la fai andare un po' qua e la…alla fine richiudi il tutto con una bella martellata e poi mettilo nel microonde (dite che fa lo stesso giochino dei cd ?)

[alex.autopsy]

Quei programmini servono al massimo per non far vedere i file a TimeMachine per cancellare i dati sensibili seriamente l'unico modo è formattare svariate volte, tutti i programmini sono giochini per far guadagnare le software house e far sentire sicuri chi magari non è esperto di memorie di massa.

[Mailor]

Quote:

Originariamente inviato da n0n4m3

se poi vuoi proprio essere sicuro: apri l'hd piazza una bella calamita potente a distanza ravvicinata ai piatti, poi prendi una calamitina e la fai andare un po' qua e la…alla fine richiudi il tutto con una bella martellata e poi mettilo nel microonde (dite che fa lo stesso giochino dei cd ?)

sai che non ci sei molto lontano prima che fosse dimostrato gutmann, alla NSA, la national secutiry agency americana, agenzia militare e governativa, per distruggere i dati si usavano... i barili di nafta!!! peccato per i costi enormi in perdita di dischi, non più utilizzabili e vendibili..

insomma, gutmann c'ha preso..

a proposito di sicurezza dei dati, storie non qualificatissime, ma abbastanza da essere divertenti, narrano che ora, alla nsa e nelle principali agenzie governative americane (non saprei negli altri stati), nei case dei computer sia innestato un bottoncino collegato ad una fialetta di acido solfidrico (credo) situata sopra al disco fisso.

in caso di urgenza, un micro carica esplosiva attivata dalla pressione del tasto romperebbe la fiala, e causerebbe la distruzione dell'HD in qualcosa come 10 secondi. in caso di rush nemico negli uffici, o cose del genere..

ora, io non so se è vero, ma la fonte è sufficientemente autorevole (un professore che, sul curriculum, ha innumerevoli esperienze presso agenzie americane), e questo rende la cosa a mio parere sufficientemente interessante per riportarla

[havanalocobandicoot]

Quote:

Originariamente inviato da n0n4m3

se poi vuoi proprio essere sicuro: apri l'hd piazza una bella calamita potente a distanza ravvicinata ai piatti, poi prendi una calamitina e la fai andare un po' qua e la…alla fine richiudi il tutto con una bella martellata e poi mettilo nel microonde (dite che fa lo stesso giochino dei cd ?)

Si sta parlando di metodi per continuare ad utilizzare l'hard disk.
Che giochino fanno i CD nel microonde?

Quote:

Originariamente inviato da alex.autopsy

Quei programmini servono al massimo per non far vedere i file a TimeMachine per cancellare i dati sensibili seriamente l'unico modo è formattare svariate volte, tutti i programmini sono giochini per far guadagnare le software house e far sentire sicuri chi magari non è esperto di memorie di massa.

Che sarebbe TimeMachine?
Comunque stai parlando anche della DoD e della Gutmann? Di quali programmini stai parlando?
Presumendo che tu che sei un esperto di memorie di massa, con quali programmi è possibile ripristinare un file anche solo dopo una semplice sovrascrittura?

[Mailor]

Quote:

Originariamente inviato da havanalocobandicoot

Che sarebbe TimeMachine?
Comunque stai parlando anche della DoD e della Gutmann? Di quali programmini stai parlando?
Presumendo che tu che sei un esperto di memorie di massa, con quali programmi è possibile ripristinare un file anche solo dopo una semplice sovrascrittura?

direi che la frase " per cancellare i dati sensibili seriamente l'unico modo è formattare svariate volte" lo classifica tutto meno che esperto in memorie di massa

poi considerando che parla di DoD e Gutmann come "programmi", direi che non c'è poi molto margine di dubbio