Kroll Ontrack e la necessità di cancellare i dati

Kroll Ontrack e la necessità di cancellare i dati

Un incontro con Kroll Ontrack ci permette di analizzare da vicino una problematica sempre più sentita, ovvero la cancellazione sicura dei dati, portata all'attenzione di un pubblico sempre maggiore a causa di una modifica al Decreto Legislativo 196/03. Cerchiamo di capirci qualcosa in più.

di Alessandro Bordin pubblicato il nel canale Periferiche
 

Cancellazione sicura - sovrascrittura

Il Garante indica in uno dei due possibili modi per risultare compatibili con la cancellazione sicura la completa riscrittura del supporto di memorizzazione. Il problema risiede negli attuali sistemi operativi e nei rispettivi file system: effettuando una comune cancellazione, i normali hard disk non cancellano fisicamente l'informazione, ma rendono semplicemente disponibile alla scrittura i settori occupati da quelle informazioni, che rimangono di fatto residenti.

Appare chiaro che il reperimento di queste informazioni debba avvenire con dolo, non essendo esse disponibili direttamente accedendo a cartelle e quant'altro. E' in ogni caso compito del Garante indicare un modo per ottenere la cancellazione sicura dei dati. La prima, come detto in precedenza, si ottiene con la sovrascrittura: di fatto, tutti i settori vengono riscritti, eliminando ogni residuo di informazione precedentemente ospitata.

Fin qui, gli appassionati di tecnologia non troveranno nulla di nuovo da conoscere, ma non è un concetto chiaro a tutti. Inoltre, essendo presente una legge, ne consegue che l'operazione richiede una certificazione riconosciuta. Detto in parole semplici, se un PC passa di mano da un dipendente all'altro o se viene eliminato, dovrà essere allegato un documento comprovante la cancellazione sicura delle unità di archiviazione presenti.

Ontrack Eraser è un software che si occupa proprio di questo. Come funziona? Si esegue il boot della macchina da una chiavetta USB normale, fornita da Kroll Ontrack. Residente sulla chiavetta è presente un rudimentale sistema operativo che permette di avviare la macchina. Il punto chiave è il riconoscimento del numero seriale dell'hard disk, ottenuto tramite firmware del disco stesso. La certificazione, in seguito, garantirà che l'unità con numero seriale X è stata sottoposta a cancellazione sicura, mettendo nelle condizioni l'azienda di comprovare il proprio allineamento alla normativa in caso di controlli.

Una volta avviato il PC da chiavetta, sarà necessario selezionare l'algoritmo in base al Paese in cui la normativa ha effetto. Il motivo è duplice: da una parte si utilizza l'algoritmo indicato dai singoli Paesi come adatto allo scopo, dall'altra mette nelle condizioni un particolare strumento di creare un file in formato .PDF con le intestazioni e i richiami alle leggi in base alle localizzazioni. Il PDF creato è di fatto la certificazione richiesta dal Garante. Da informazioni raccolte, il costo della chiavetta e di 50 certificati (ovvero 50 operazioni di cancellazione sicura), si assesta intorno ai 495 Euro. Importante far notare come l'operazione non è distruttiva, ma permette ovviamente all'unità di essere riutilizzata in seguito.

I dubbi di molti, così come i nostri sollevati in fase di presentazione, riguardano la possibilità di ottenere una cancellazione sicura anche con strumenti free, ma il problema è, come spesso accade, la certificazione. Non esistono, ad oggi, strumenti gratuiti per eseguire l'operazione in maniera certificata. Difficilmente ne esisteranno in futuro, inoltre, anche se risulta comprensibile: quella delle certificazioni è un campo delicato, che prevede staff di legali da tenere continuamente aggiornati, operazioni con un costo non indifferente.

 
^