IT Pro

Dati sensibili sul disco? Come non lasciare traccia

Sovente la sicurezza scivola sulla classica buccia di banana. Un caso tipico è quando un dispositivo dotato di dischi, tipicamente un personal computer ma potrebbe trattarsi anche di uno storage portatile, giunge al termine del suo ciclo di vita (EOL: End Of Life) e viene dismesso, termine che sovente è sinonimo di gettato, o è consegnato a una società che si preoccupa di ritirarlo e smaltirlo.

Cosa capita in questo caso alle informazioni che possono essere anche molto confidenziali che vi sono memorizzate? Anche se ci si preoccupa di cancellare  le directory maggiormente usate, nel disco rimane probabilmente traccia di attività su Internet, di password e di altri numerosi dati usati dalle applicazioni e attinenti la sfera privata e business. Ma  quello che è più probabile è che la "rottamazione" avvenga senza nemmeno preoccuparsi di  cancellare i dati residenti, soprattutto quando non sono attinenti alla sfera personale perché in ogni caso si tratta di un processo complesso che richiede tempo e attenzione.

Un disco usato contiene dati sensibili che vanno rimossi in modo sicuro

Una soluzione è stata studiata da Fujitsu e messa in  atto con EraseDisk, una funzione implementata a firmware in modo da dare una garanzia di funzionamento e inalterabilità. Il suo compito è di evitare sia il Data Lekeage che  il Data Loss proprio nella fase di dismissione di dispositivi dotati di dischi.

Un esempio per tutti.  Una ricerca di qualche anno fa  del MIT aveva testato un set di hard drive  e aveva rilevato che oltre il 7% non era stato cancellato  in modo sicuro. Uno dei dischi proveniva da un ATM e conteneva ancora i dati di  quasi 3000 clienti della banca, compreso il numero di conto. Il problema nasce dal fatto che anche quando su un disco si crede di aver cancellato un file, quello che in realtà avviene è che si è cancellato il riferimento ad esso mentre i dati sono ancora nella partizione di assegnazione. In pratica, se poi lo si getta il file è ancora vivo e vegeto e facilmente recuperabile.

La soluzione? Sovrascrivere i dati sensibili

La soluzione, suggerisce Fujitsu, è sovrascrivere i dati sensibili. Sovrascrivere è un metodo molto equilibrato e sicuro per quella che in gergo viene chiamata "Disk Sanitization", ovverossia bonifica del disco. Esistono strumenti commerciali per farlo ma non sempre  danno la garanzia assoluta, evidenzia Fujitsu.

L'asticella della sicurezza  è stata spostata più in alto con la sua tecnologia EraseDisk  che costituisce parte integrante  o  disponibile come upgrade delle serie ESPRIMO, LIFEBOOK e CELSIUS di suoi  Pc portatili e Notebook, su cui gira  Windows 7. La tecnologia, basata su firmware, sovrascrive i dati e quindi li elimina in  modo irrecuperabile (cosa che però deve far porre attenzione), una volta  avviata è automatica e non richiede altri interventi.

Approfondisci il tema