58684 Letture

Eraser e SFS: cancellare file in tutta sicurezza

Nelle pagine de IlSoftware.it abbiamo più volte parlato di crittografia proponendo soluzioni concrete che permettono di rendere "incomprensibile" il contenuto di file importanti a tutte le persone non autorizzate a visionarli. Utilizzando, sul proprio computer, ad esempio, un algoritmo crittografico a chiave simmetrica, si sarà certi che i documenti così codificati non possano essere “spiati” da parte di terzi.

Purtuttavia esiste un problema, non banale, che solitamente si tende a sottovalutare. Tutti i file presenti su di un qualsiasi supporto di memorizzazione, anche quando vengono eliminati utilizzando i comandi “tradizionali” messi a disposizione dal sistema operativo, continuano a lasciare delle tracce su disco. Molto spesso, nel caso in cui la cancellazione di file sia avvenuta di recente, si può ripristinarli completamente facendo uso di apposite utilità di recupero dati. Quindi, pur avendo provveduto a crittografare un file, è possibile che – da qualche parte, sul disco fisso – ne esista ancora una copia “in chiaro”, facile preda di software per il recupero dati: ne esistono a bizzeffe in Rete e molti di essi sono anche gratuiti (un nome tra tutti: PCInspector File Recovery).

Quando si ricorre alle classiche funzioni per la cancellazione dei file integrate in Windows oppure si svuota il Cestino, gli elementi oggetto di eliminazione vengono semplicemente marcati come non più presenti e lo spazio occupato viene reso nuovamente disponibile. Ma finché tali file non vengono sovrascritti con altro materiale, questi possono essere ancora ripristinati in parte od in toto.
Molti software di crittografia hanno quindi iniziato ad introdurre anche funzionalità di wiping: dopo aver codificato uno o più file, è possibile provvedere alla cancellazione sicura delle copie in chiaro in modo che queste non possano essere più recuperate ricorrendo a software “ad hoc”.

Se il vostro personal computer è utilizzato da più persone, sia a casa che sul lavoro, potrebbe essere utile fare in modo, ad esempio, che documenti personali - già cancellati dal disco fisso - non possano comunque essere recuperabili: si supponga, per esempio, di trattare mediante il personal computer documenti riservati (contratti, documenti bancari, piani aziendali,…). Una volta spostati altrove oppure crittografati, si può effettuare un’operazione di wiping per sbarazzarsi delle copie in chiaro, virtualmente accessibili da chiunque.
I programmi che offrono funzionalità di wiping (oppure di shredding), permettono di rendere irrecuperabili file e cartelle sovrascrivendoli - una o più volte – con dei dati generati in modo casuale: in questo modo il recupero dei file risulterà praticamente impossibile.
Non solo. Si pensi a tutti quei file che sono già stati eliminati usando il comando Elimina file di Windows oppure “svuotando” il Cestino. In questo caso essi vengono “etichettati” come già cancellati quando però, in realtà, questi sono ancora presenti sul disco fisso. E’ ragionevole, quindi, estendere l’operazione di wiping anche allo spazio libero su disco. Le aree marcate come “libere” ed utilizzabili per la memorizzazione di altri dati, possono infatti ancora contenere dati sensibili (documenti, immagini, file di ogni genere,…).


Eraser è un software gratuito che offre la possibilità di effettuare il wiping non solo di dischi fissi ma anche di altri supporti di memorizzazione (gli stessi floppy disk). Per fidare su un livello di sicurezza più elevato, è addirittura possibile programmare l’esecuzione automatica del wiping delle aree libere del disco.

I software di wiping più evoluti permettono di optare fra diverse metodologie. Il metodo standard (Simple, 1x o Pseudorandom data) sovrascrive i dati un’unica volta: è il più veloce ma anche il meno sicuro. Un altro metodo standard è il DoD (Department of Defense Method): è probabilmente il più usato perché unisce a prestazioni velocistiche accettabili un ottimo livello di sicurezza. DoD permette di sovrascrivere i dati, in genere, tre volte: una prima “passata” con una sequenza di zero-uno-zero-uno-zero-uno sopra ciascun byte; le successive con dati generati in modo casuale (random). Esistono anche versioni ancor più sicure che effettuano sette sovrascritture. Il metodo Gutmann, docente all’Università di Auckland, in Nuova Zelanda, si pone un gradino ancor più in alto: effettua ben 35 “passate” ed usa un approccio più complesso. E’ ovvio che più “pesante” è la metodologia applicata per il wiping, maggiore è il tempo richiesto per il completamento della procedura, soprattutto se i file da eliminare sono di grandi dimensioni. L’algoritmo scelto va quindi tarato in base alle proprie esigenze ed al contenuto delle informazioni da distruggere.
Tutte le metodologie sinora citate sono incluse in Eraser, software che risulta completo e funzionale.

Concludiamo con una raccomandazione, ovvia, ma che ci sembra assai importante: ponete sempre la massima attenzione qualora decidiate di eseguire il wiping di un disco fisso o di un qualsiasi altro supporto di memorizzazione. I dati così cancellati non saranno più in alcun modo recuperabili. Massima cautela.

Eraser è un software gratuito ed opensource che svolge il lavoro per il quale è stato concepito in maniera ineccepibile rivaleggiando con gran parte dei tool commerciali disponibili sul mercato. Questo programma offre la possibilità non solo di cancellare in modo sicuro qualunque file e cartella ma anche di effettuare lo “shredding” dello spazio libero.
La versione di Eraser che vi proponiamo è anche in grado di creare il cosiddetto “Nuke Boot Disk”, un floppy disk ricorrendo al quale si potrà cancellare completamente il contenuto di un intero disco fisso rendendo impossibile qualunque tentativo di recupero dati. Si tratta di una prassi che risulta essenziale qualora si decidesse di vendere o regalare a terzi il proprio disco fisso. Ricorrendo al “Nuke Boot Disk” di Eraser, si sarà certi che i vostri dati personali non possano essere “spiati” da parte di persone non autorizzate.


L’interfaccia di Eraser è molto spartana: questa essenzialità è tuttavia inversamente proporzionale alle abilità del programma in fase di eliminazione sicura dei dati.

Ad installazione conclusa, dopo aver avviato Eraser, si potrà decidere su quali unità disco il software dovrà operare. Il programma basa il suo funzionamento sul concetto di Task: le azioni che debbono essere compiute, vengono elencate nell’elenco proposto nella finestra principale.

Eraser offre un duplice approccio: è possibile eseguire un’operazione di wiping su richiesta ("On-Demand") oppure programmarne l’esecuzione automatica tramite l’apposito scheduler. E’ ragionevole, ad esempio, pensare di configurare l’eliminazione di tutte le informazioni ancora presenti nelle aree libere del disco fisso ad una data ed ora specifici. In questo modo si eviterà che i file una volta memorizzati sul disco non possano essere ripristinati e visualizzati da parte di persone non autorizzate. E’ del tutto inutile proteggere i file mediante password, servirsi di software di crittografia, spostare altrove file contenenti dati “sensibili” se poi tali informazioni possono essere semplicemente recuperate da parte di malintenzionati analizzando, mediante software appositi, le aree libere del disco fisso.


La finestra delle opzioni di cancellazione (Edit, Preferences, Erasing) consente di scegliere il metodo da adottare per il wiping di file e dello spazio libero. Nel primo caso, le proposte predefinite sono il metodo Gutmann (35 sovrascritture) mentre, per il secondo, il wiping viene effettuato con una singola passata.

Ci preme sottolineare che ogniqualvolta si provvede ad avviare il wiping dello spazio libero su disco, è possibile che appaia una finestra – propria di Windows – con la quale il sistema operativo informa circa l’esaurimento della capienza dell’unità. In questi casi è sufficiente premere il pulsante Annulla e comunque attendere la fine della procedura avviata con Eraser.


Impostare un’azione
Per poter usare Eraser, è necessario indicare quale operazione deve essere effettuata da parte del programma. Al primo avvio, noterete la presenza dell’unità floppy 3,5” (A:) alla quale è associata la dizione Unused disk space. L’ultima colonna mostra per quando è programmata la successiva esecuzione dell’operazione. Eraser, in questo caso, avvierà lo shredding dello spazio libero su floppy.

Se questo Task non interessa, è immediato eliminarlo: basta selezionarlo quindi scegliere Delete dal menù Edit. Le icone On-Demand e Scheduler permettono, rispettivamente, di visualizzare l’elenco delle azioni da eseguire, una sola volta, su richiesta dell’utente e quelle da avviare in modo automatico alla data ed ora programmate.


Clicchiamo su On-Demand quindi su File, New task.

Creazione di un nuovo task
A questo punto, le possibilità proposte sono tre: Unused disk space, Files on folder e File. Eraser permette, rispettivamente, di creare un task per la cancellazione sicura dello spazio libero su disco, di tutti i file contenuti in una cartella specificata dall’utente, di uno o più file specifici. Attivando la casella Keep the task on list si può scegliere se salvare il task in modo da poter essere richiamato anche in seguito.


Avvio dell’operazione di wiping
Per avviare il task, è necessario selezionarlo, fare clic col tasto destro del mouse e scegliere il comando Run (accessibile anche dal menù Task). L’operazione di cancellazione dei dati ha una durata variabile dipendente dal numero dei file da eliminare e dall’algoritmo scelto. Tramite il menù Edit, Preferences, Erasing è possibile scegliere il criterio da usare.


L'ultima versione di Eraser è prelevabile facendo riferimento a questa pagina.


  1. Avatar
    Masterpower
    17/05/2009 17.47.15
    Grazie della spiegazione...........!!!!!!!!!
Eraser e SFS: cancellare file in tutta sicurezza - IlSoftware.it