Sovente la sicurezza scivola sulla classica buccia di banana. Un caso tipico è quando un dispositivo dotato di dischi, tipicamente un personal computer ma potrebbe trattarsi anche di uno storage portatile, giunge al termine del suo ciclo di vita (EOL: End Of Life) e viene dismesso, termine che sovente è sinonimo di gettato, o è consegnato a una società che si preoccupa di ritirarlo e smaltirlo.
Cosa capita in questo caso alle informazioni che possono essere anche molto confidenziali che vi sono memorizzate? Anche se ci si preoccupa di cancellare le directory maggiormente usate, nel disco rimane probabilmente traccia di attività su Internet, di password e di altri numerosi dati usati dalle applicazioni e attinenti la sfera privata e business. Ma quello che è più probabile è che la "rottamazione" avvenga senza nemmeno preoccuparsi di cancellare i dati residenti, soprattutto quando non sono attinenti alla sfera personale perché in ogni caso si tratta di un processo complesso che richiede tempo e attenzione.
Un disco usato contiene dati sensibili che vanno rimossi in modo sicuro
Una soluzione è stata studiata da Fujitsu e messa in atto con EraseDisk, una funzione implementata a firmware in modo da dare una garanzia di funzionamento e inalterabilità. Il suo compito è di evitare sia il Data Lekeage che il Data Loss proprio nella fase di dismissione di dispositivi dotati di dischi.
Un esempio per tutti. Una ricerca di qualche anno fa del MIT aveva testato un set di hard drive e aveva rilevato che oltre il 7% non era stato cancellato in modo sicuro. Uno dei dischi proveniva da un ATM e conteneva ancora i dati di quasi 3000 clienti della banca, compreso il numero di conto. Il problema nasce dal fatto che anche quando su un disco si crede di aver cancellato un file, quello che in realtà avviene è che si è cancellato il riferimento ad esso mentre i dati sono ancora nella partizione di assegnazione. In pratica, se poi lo si getta il file è ancora vivo e vegeto e facilmente recuperabile.
La soluzione? Sovrascrivere i dati sensibili
La soluzione, suggerisce Fujitsu, è sovrascrivere i dati sensibili. Sovrascrivere è un metodo molto equilibrato e sicuro per quella che in gergo viene chiamata "Disk Sanitization", ovverossia bonifica del disco. Esistono strumenti commerciali per farlo ma non sempre danno la garanzia assoluta, evidenzia Fujitsu.
L'asticella della sicurezza è stata spostata più in alto con la sua tecnologia EraseDisk che costituisce parte integrante o disponibile come upgrade delle serie ESPRIMO, LIFEBOOK e CELSIUS di suoi Pc portatili e Notebook, su cui gira Windows 7. La tecnologia, basata su firmware, sovrascrive i dati e quindi li elimina in modo irrecuperabile (cosa che però deve far porre attenzione), una volta avviata è automatica e non richiede altri interventi.