Eliminazione sicura dei documenti

Eliminazione perché spesso, prima ancora di preservare i documenti é importante eliminare senza lasciare tracce.  Penso che ormai tutti sappiano che cancellare un archivio "mettendolo nel cestino" non serva a nulla e che i file cancellati con quel sistema possano essere facilmente recuperati per intero, anche mesi dopo la cancellazione. Anche la formattazione fa poco e nulla, ed i dati possono essere recuperati anche da dischi formattati.  Esistono diversi programmi per la "cancellazione sicura" dei dati, che garantiscono la completa irrecuperabilitá di quanto cancellato, ma saranno realmente efficaci ?

Esaminiamone alcuni, assieme ad alcuni programmi per recuperare quanto cancellato.

 

Per recuperare i files cancellati in questo esempio ho utilizzato il programma Convar file recovery, scaricabile gratuitamente da internet.

 

Qui sotto possiamo vedere un esempio di files che é meglio cancellare, o almeno non tenere in chiaro nel proprio disco fisso !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

N.B. tutti i files visualizzati sono file testo rinominati con nomi di fantasia

 

 

 

 

 

 

Procediamo a cancellarli con il programma secure delete del pacchetto crittografico Kremlin:

Ecco come si presentano dopo la cancellazione, come li visualizza il file recovery:

 

 

Possiamo vedere che i files sono stati azzerati come dimensioni, e (presumiamo) siano stati sovrascritti: purtroppo i nomi sono rimasti intatti, e il nome stesso, in molti casi é sufficiente ad incriminarci o fare scattare un sequestro (vedi anche qui)

Lo stesso problema si presenta con programma sdelete della sysinternals (per il programma blackout, creato per superare gli oscuramenti consiglio di usare il secure delete, ma in questo caso il problema non si pone) e con il (per il resto ottimo) programma crittografico tedesco blowfish advanced cs.

 

Altri programmi che hanno parzialmente fallito all'analisi sono Window Washer, Neo-Imagic Computing's Windows & Internet Cleaner, and Privacy Suite [1]

Per la cancellazione dello slack space falliscono nuovamente sdelete e, clamorosamente pgpdisk.[2]

Esistono peró anche programmi completamente inefficaci: rivedendo alcuni programmi di sicurezza ho notato che diversi programmi, presentati come "assolutamente sicuri" in realtá non cancellano realmente (sovrascrivendo), limitandosi ad una cancellazione semplice (la stessa che possiamo ottenere "mettendo i files nel cestino di windows").

Queste schifezze sono il "filewipe" della "Parisien Encryption Tools" ed il "permadel" della sconosciuta "goldseal studios".

Nonostante le icone carine questi programmi sono delle autentiche ciofeche: i files cancellati sono perfettamente recuperabili e visualizzabili, anche come un programma semplice come il convar, fate voi stessi la prova: scaricatevi gli eseguibili e, per cancellare un qualsiasi file cliccate sul permadel o trascinate il file sull' icona del filewipe:

 

 

Cliccate su ok per confermare la "cancellazione irreversibile..."

 

.... ed ecco come si presenta il file dopo il recupero con il convar:

 

 

Tutti i files hanno dimensioni identiche, nomi invariati e si possono visualizzare e recuperare !!

Questo é causato da SMARTDRIVE il programma di cache del disco di windows: se comando 

di sovrascrivere un file e poi cancellarlo lo smartdrive, per risparmiare tempo LO CANCELLA SOLO !  

 

É quindi necessario utilizzare programmi VERIFICATI E TESTATI, che possano garantire un funzionamento sicuro nel 100% dei casi, non programmini fatti da dilettanti che nemmeno sperimentano il loro software.

 

 

Procediamo, infine a cancellare i files con il programma di sovrascrittura del mio kit di sicurezza e procediamo a recuperarli con il convar:

 

 

 

Sorpresa !! non solo non si puó recuperare nulla, ma i nomi, date e dimensioni sono azzerati !!

In piú i vecchi files, che erano stati cancellati malamente, lasciando intravedere il nome sono stati 

eliminati in maniera definitiva, nome compreso, sostituito da un elenco di nomi casuali.

 

Appare quindi fondamentale, per assicurarsi una sicurezza completa utilizzare solo soluzioni che abbiano passato un esame di funzionalitá. Tutti i programmi da me utilizzati hanno passato esami di questo genere.

 


Altre persone, ciarlatani e smanettoni potranno cercare di farVi credere di poter fare altrettanto, magari installandovi programmi che conoscono solo per sentito dire, sta a voi se fidarvi di un professionista o di un anonimo pataccaro qualsiasi.

 

 

 

Note

1. ^ Rapporto antiforensico di CIO-ASIA

2.^ Conferenza sull'antiforensica del metasploit project.