Kroll Ontrack e la necessità di cancellare i dati

Kroll Ontrack e la necessità di cancellare i dati

Un incontro con Kroll Ontrack ci permette di analizzare da vicino una problematica sempre più sentita, ovvero la cancellazione sicura dei dati, portata all'attenzione di un pubblico sempre maggiore a causa di una modifica al Decreto Legislativo 196/03. Cerchiamo di capirci qualcosa in più.

di Alessandro Bordin pubblicato il nel canale Periferiche
 

Considerazioni

Con questo articolo ci siamo spinti in un campo poco noto ma di grande importanza nel mondo informatico, pur mancando una percezione generale del problema legato alla cancellazione dei dati. L'informatizzazione di massa, che ha coinvolto ogni attività umana ed in primis quella legata al mondo del lavoro, porta a cambiamenti di ordine pratico nella gestione non solo dei dati utili, ma anche in quelli da eliminare in modo permanente.

Il mondo anglosassone, che ha goduto di un vantaggio temporale molto sensibile in termini di informatizzazione, si è da tempo adeguato alle normative che sono conseguite alla massiccia diffusione dei dati archiviati in digitale, siano esse relative alla gestione dei dati stessi che alla loro cancellazione sicura. Non mancano casi, infatti, in cui il reperimento di dati da apparecchiature ritenute obsolete sono state utilizzate in modo fraudolento, andando ad arricchire le modalità con cui si combatte la guerra dello spionaggio industriale, senza contare in questo scenario la possibilità offerta ai malintenzionati di venire in contatto di dati sensibili degli utenti.

Ora la normativa è molto più chiara anche alle nostre latitudini, motivo per cui il problema non deve essere sottovalutato. Abbiamo colto l'occasione di un articolo sull'argomento in seguito ad un incontro con Kroll Ontrack, azienda che si colloca perfettamente in questi scenari. Il nostro intento in ogni caso non è certamente quello di segnalare i prodotti di questo o quel produttore, quanto portare a conoscenza il mondo delle aziende di una normativa che, a tutti gli effetti, richiede molta attenzione.

Il problema non è certo la normalità, nella quale non si sente ancora l'esigenza di adeguarsi a questa normativa, ad essere sinceri. In caso di problemi, però, possedere una certificazione di una cancellazione sicura può fare la differenza fra l'essere completamente in regola ed essere sanzionati con cifre nell'ordine delle migliaia di Euro, a salire.

E per i Solid State Drive? Un argomento che non abbiamo trattato nell'articolo, in quanto cambiano completamente le metodologie di cancellazione sicura, che avremo modo comunque di trattare con appena ne sapremo di più.

L'incontro con Kroll Ontrack è stato in ogni caso interessante, motivo per cui ci recheremo presto nelle loro camere bianche, per osservare dal vivo le operazioni di cancellazione sicura e relative problematiche pratiche. Sarà anche l'occasione per approfondire qualcosa su un argomento che abbiamo solo accennato.

Stiamo parlando dell'informatica forense, un settore di forte attualità. Ci riferiamo infatti di tutte quelle tecniche e metodologie per il recupero di dati e metadati da supporti fisici a scopo legale, divenuti centrali in recenti casi giudiziari, caso Garlasco e Marrazzo su tutte. Una scienza che si muove nell'ombra, che cercheremo di approfondire nel corso del prossimo incontro.

57 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
G0r3f3s709 Dicembre 2009, 13:53 #1
Sfido chiunque a recuperare dati da un HDD che sia stato formattato a basso livello e poi riscritto con pattern di bit casuali per un paio di volte.

A questo punto fai prima a iniettare acido dentro il vent hole e fai prima... senza sparargli 18000 gauss.

Che boiate!
Alessandro Bordin09 Dicembre 2009, 13:58 #2
Serve la certificazione ufficiale. Il punto è quello.
michelemsn09 Dicembre 2009, 14:00 #3
infatti,è stato specificato pure più volte nell'articolo
Paganetor09 Dicembre 2009, 14:01 #4
i prodotti cancellati devono essere riutilizzabili o è sufficiente che i dati non siano più accessibili, indipendentemente dalla fine che farà il supporto?
Giullo09 Dicembre 2009, 14:06 #5
e' possibile per un'azienda far certificare un proprio software che formatti a basso livello un hd e poi magari scrive per un tot di volte una serie di 0? o è necessario cmq appoggiarsi a software di terze parti?
Alessandro Bordin09 Dicembre 2009, 14:12 #6
Per Giullo: è una normlativa di un anno, ma il modo di adeguarsi è nuovo. E' un interrogativo che girerò direttamente a loro

And.. Paganetor :P : L'importante è che siano senza dati e che questi non siano recuperabili. Sta all'azienda poi scegliere se riutilizzare il supporto (cancellazione per sovrascrittura) o farlo fuori (con la demagnetizzazione).
supertigrotto09 Dicembre 2009, 14:18 #7

per questo basta un microoonde!

anche se poi bisogna dire addio al microoonde!
Mirkio9009 Dicembre 2009, 14:36 #8
ho sempre sognato provare la cancellazione tramite microonde, ma non credo che mia madre sarebbe d'accordo! xD
izutsu09 Dicembre 2009, 14:46 #9
Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/...cy/default.mspx
g.luca86x09 Dicembre 2009, 14:55 #10
Originariamente inviato da: izutsu
Scusa Alessandro, una domanda... dove viene prescritta la certificazione del software?

Ad esempio, nel caso del degaussing, non è possibile fornire alcuna certificazione dell'avvenuta cancellazione sicura dei dati perchè un disco inutilizzabile può esserlo per 1000 ragioni e non solo perchè smagnetizzato... sta all'azienda essere certa di aver eliminato i dati, e se si sente sicura con un software free non vedo dove sia il problema.

Mi citi la prescrizione della certificazione, e le certificazioni accettate? Se non ci sono obblighi in materia, non credi sia il caso di modificare il pezzo?

http://www.garanteprivacy.it/garante/doc.jsp?ID=1574080
http://www.microsoft.com/italy/pmi/...cy/default.mspx



il problema non è l'uso del dispositivo ma la possibilità di recuperare i dati scritti sui piatti dell'hard disk. E' vero che le testine possono essere fuori uso o i piatti parzialmente danneggiati ma si riesce a recuperare dati da supporti parzialmente danneggiati nei settori del disco che danneggiate non sono! E' per questo che si usa la distruzione magnetica! La certificazione deve garantire che i dati presenti non sono recuperabili. In un hard disk coi piatti intatti i dati sono recuperabili a priori!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^