Come Eliminare i dati in modo sicuro, definitivo e permanente su Linux

Considerazioni preliminari

NOTA BENE

Le seguenti istruzioni dovrebbero essere utilizzate solo per cancellare in modo sicuro i dati dalle unità a dischi magnetici. Queste istruzioni si applicano solo alle unità disco tradizionali e non alle unità a stato solido (SSD), che sono lo standard attuale nei computer moderni, chiavi USB/chiavette USB o schede SD/schede di memoria flash. La cancellazione sicura su SSD, chiavette USB e schede SD è molto difficile! Questo perché questi tipi di unità utilizzano una tecnica chiamata livellamento dell'usura e non fornisce l'accesso a basso livello ai bit come sono memorizzati nell'unità. (Puoi leggere ulteriori informazioni sul motivo per cui questo causa problemi per l'eliminazione sicura da qui). Se utilizzi un disco SSD o un'unità flash USB, puoi passare alla sezione seguente.

Lo sapevi che quando sposti un file sul tuo computer nella cartella Cestino del computer e svuoti il ​​cestino, il file non viene completamente cancellato? 

I computer normalmente non "cancellano" i file; quando si sposta un file nel cestino, il computer rende il file invisibile e consente di sovrascrivere lo spazio occupato da qualcos'altro in futuro. 

Pertanto, potrebbero essere settimane, mesi o persino anni prima che il file venga sovrascritto. Finché questo non accade, quel file "cancellato" è ancora sul tuo disco; è solo invisibile alle normali operazioni. 

E con un po' di lavoro e gli strumenti giusti (come software "undelete" o metodi forensi), quel file "cancellato" può essere recuperato.

Quindi, qual è il modo migliore per cancellare un file per sempre? Assicurarsi che venga sovrascritto immediatamente. Ciò rende difficile recuperare ciò che era scritto lì. 

Il tuo sistema operativo probabilmente ha già un software che può fare questo per te, un software che può sovrascrivere tutto lo spazio "vuoto" sul tuo disco senza senso e quindi proteggere la riservatezza dei dati cancellati.

Su Windows, al momento suggeriamo di usare BleachBit , uno strumento di cancellazione sicura open source per Linux e Windows. 

BleachBit può essere utilizzato per individuare rapidamente e facilmente i singoli file per l'eliminazione sicura o per implementare policy di cancellazione periodiche e sicure. 

È anche possibile scrivere istruzioni per l'eliminazione di file personalizzati. Puoi trovare ulteriori informazioni nella documentazione.

Installazione del BleachBit

Installazione su Ubuntu

Puoi ottenere BleachBit su Ubuntu usando l'applicazione Ubuntu Software. Se è nelle tue applicazioni preferite, puoi fare clic su di esso sul lato sinistro dello schermo. 

Aggiunta di BleachBit alla barra laterale

Fare clic sul pulsante dell'applicazione nella parte in basso a sinistra dello schermo e utilizzare il campo di ricerca.

Digitare "candeggina" nel campo di ricerca e appariranno due opzioni: BleachBit e BleachBit (come root).

Usa l'opzione BleachBit (come root) solo se sai cosa stai facendo perché può causare danni irreparabili se lo usi per cancellare i file necessari al sistema operativo.

Usando il BleachBit

Fare clic sull'icona Bleach Bit dai Preferiti sul lato sinistro dello schermo.

Fai clic sul pulsante "Chiudi".

BleachBit rileverà diversi programmi comunemente installati e mostrerà opzioni speciali per ciascun programma.

Uso delle preimpostazioni

Alcuni software lasciano informazioni su quando e come è stato utilizzato. Due importanti esempi che iniziano semplicemente a illustrare questo problema diffuso sono Documenti Recenti e browser web  storia. Il software che tiene traccia dei documenti modificati di recente lascia una registrazione dei nomi dei file con cui hai lavorato, anche se i file stessi sono stati eliminati. Inoltre, i browser Web di solito conservano registrazioni dettagliate dei siti che hai visitato di recente e mantengono anche copie di pagine e immagini memorizzate in cache da tali siti per farle caricare più velocemente la prossima volta che visiti.

BleachBit fornisce "preset" che possono rimuovere alcuni di questi record per te, in base alla ricerca degli autori di BleachBit sulle posizioni dei record sul tuo computer che tendono a rivelare la tua attività precedente. Descriveremo usando solo due di questi preset per farti un'idea di come funzionano.

Seleziona la casella accanto a Sistema. Si noti che questo contrassegna tutte le caselle sotto la categoria Sistema. Deseleziona la casella Sistema e seleziona le seguenti caselle: Elenco documenti recenti e Cestino. Fai clic sul pulsante "Pulisci". 

Come eliminare in modo sicuro un file

BleachBit ha una serie di altre caratteristiche. Il più utile potrebbe cancellare lo spazio libero. Questo tenterà di rimuovere qualsiasi traccia di file che hai già eliminato. Spesso Linux lascia tutti o parte dei dati dai file cancellati nello spazio libero rimasto sul disco rigido. Pulire lo spazio libero sovrascriverà queste parti apparentemente vuote del disco rigido con dati casuali. Pulire lo spazio libero può richiedere molto tempo, a seconda della capacità di riserva disponibile.

Un avvertimento sui limiti degli strumenti di cancellazione sicura

Ricorda che il consiglio sopra cancella solo i file sul disco del computer che stai usando. Nessuno degli strumenti sopra riportati cancellerà i backup che sono stati fatti su un altro computer, un altro disco o unità USB, una "macchina del tempo", su un server di posta elettronica, nel cloud o inviati ai tuoi contatti. Per eliminare in modo sicuro un file, è necessario eliminare ogni copia di quel file, ovunque sia stata archiviata o inviata. Inoltre, una volta che un file viene archiviato nel cloud (ad esempio tramite Dropbox o un altro servizio di condivisione file), di solito non c'è modo di garantire che verrà cancellato per sempre.

Sfortunatamente, c'è anche un altro limite per proteggere gli strumenti di cancellazione. Anche se segui i suggerimenti sopra riportati e hai eliminato tutte le copie di un file, è possibile che alcune tracce di file eliminati possano persistere sul tuo computer, non perché i file stessi non siano stati eliminati correttamente, ma perché alcune parti del sistema operativo o di qualche altro programma mantiene una registrazione intenzionale di essi.

Ci sono molti modi in cui ciò potrebbe accadere, ma due esempi dovrebbero essere sufficienti per veicolare la possibilità. Su Windows o macOS, Microsoft Office può mantenere un riferimento al nome di un file nel menu "Documenti recenti", anche se il file è stato cancellato (a volte Office potrebbe anche mantenere file temporanei contenenti il ​​contenuto del file). LibreOffice può conservare un numero di record pari a quello di Microsoft Office e il file di cronologia shell di un utente può contenere comandi che includono il nome del file, anche se il file è stato eliminato in modo sicuro. In pratica, ci possono essere dozzine di programmi che si comportano in questo modo.

È difficile sapere come rispondere a questo problema. È lecito ritenere che anche se un file è stato cancellato in modo sicuro, il suo nome probabilmente continuerà ad esistere per qualche tempo sul tuo computer. La sovrascrittura dell'intero disco è l'unico modo per essere sicuri al 100% che il nome sia andato. Alcuni di voi potrebbero chiedersi, "Posso cercare i dati grezzi sul disco per vedere se ci sono copie dei dati ovunque?" La risposta è sì e no. La ricerca del disco (ad es. Usando un comando come grep -ab /dev/ su Linux) ti dirà se i dati sono presenti in chiaro, ma non ti dirà se qualche programma ha dei riferimenti compressi o altrimenti codificati. Inoltre, fai attenzione che la ricerca stessa non lasci un record! La probabilità che il contenuto del file possa persistere è inferiore, ma non impossibile. Sovrascrivere l'intero disco e installare un nuovo sistema operativo è l'unico modo per essere sicuri al 100% che i record di un file siano stati cancellati.

Eliminazione sicura quando si elimina il hardware precedente

Se vuoi buttare via un pezzo di hardware o venderlo su eBay, dovrai assicurarti che nessuno possa recuperare i tuoi dati da esso. Gli studi hanno ripetutamente trovato che i proprietari di computer non riescono di solito a farlo: i dischi rigidi sono spesso rivenduti pieni zeppi di informazioni altamente sensibili. Quindi, prima di vendere o riciclare un computer, assicurati di sovrascrivere il suo supporto di memorizzazione con parole senza senso. E anche se non te ne stai liberando subito, se hai un computer che ha raggiunto la fine della sua vita e non è più in uso, è anche più sicuro pulire il disco rigido prima di riporre la macchina in un angolo o un armadio. Darik's Boot e Nuke sono uno strumento progettato per questo scopo, e ci sono una varietà di tutorial su come usarlo sul web (incluso qui ).

Qualche crittografia completa su disco  il software ha la capacità di distruggere la chiave principale  , rendendo permanentemente incomprensibile il contenuto crittografato di un disco rigido. Poiché la chiave è una piccola quantità di dati e può essere distrutta quasi istantaneamente, questa rappresenta un'alternativa molto più veloce alla sovrascrittura con software come Darik's Boot e Nuke, che può richiedere molto tempo per unità più grandi. Tuttavia, questa opzione è possibile solo se il disco rigido è sempre stato crittografato. Se non si utilizza la crittografia a disco intero prima del tempo, è necessario sovrascrivere l'intera unità prima di eliminarla.

Eliminazione di CD o DVD-ROM

Quando si tratta di CD o DVD-ROM, si dovrebbe fare la stessa cosa che si fa con i brandelli di carta.Ci sono trituratori economici che li masticheranno. Non buttare mai un CD o DVD-ROM nella spazzatura a meno che non siate assolutamente sicuri che non ci sia nulla di sensibile su di esso.

Eliminazione sicura su dischi a stato solido (SSD), unità flash USB e schede SD

Sfortunatamente, a causa del modo in cui funzionano gli SSD, le chiavette USB e le schede SD, è difficile, se non impossibile, cancellare in modo sicuro sia i singoli file che lo spazio libero. Di conseguenza, la soluzione migliore in termini di protezione è l'uso della crittografia . In questo modo, anche se il file è ancora sul disco, sembrerà quasi incomprensibile a chiunque lo ottenga e non può costringerti a decifrare  esso. A questo punto, non possiamo fornire una buona procedura generale che rimuoverà definitivamente i tuoi dati da un SSD. Se vuoi sapere perché è così difficile cancellare i dati, continua a leggere.

Come accennato in precedenza, SSD e unità flash USB utilizzano una tecnica chiamata livellamento dell'usura . Ad un livello elevato, il livellamento dell'usura funziona come segue. Lo spazio su ogni disco è diviso in blocchi, un po 'come le pagine di un libro. Quando un file viene scritto su disco, viene assegnato a un determinato blocco o set di blocchi (pagine). Se si desidera sovrascrivere il file, tutto ciò che si dovrebbe fare è dire al disco di sovrascrivere quei blocchi. Ma negli SSD e nelle unità USB, la cancellazione e la riscrittura dello stesso blocco può logorarsi. Ogni blocco può essere cancellato e riscritto un numero limitato di volte prima che quel blocco non funzioni più (allo stesso modo se continui a scrivere e a cancellare con una matita e un foglio, alla fine il foglio potrebbe strappare ed essere inutilizzabile). Per contrastare ciò, gli SSD e le unità USB cercheranno di assicurarsi che il numero di volte in cui ogni blocco è stato cancellato e riscritto sia pressoché uguale, in modo che il disco duri il più a lungo possibile (quindi il termine usura livellamento). Come effetto collaterale, a volte invece di cancellare e scrivere il blocco su cui un file era originariamente memorizzato, l'unità lascerebbe invece quel blocco da solo, contrassegnarlo come non valido, e basta scrivere il file modificato in un blocco diverso. Questo è un po 'come lasciare la pagina nel libro invariato, scrivere il file modificato su una pagina diversa e quindi semplicemente aggiornare il sommario del libro per puntare alla nuova pagina. Tutto ciò si verifica a un livello molto basso nell'elettronica del disco, quindi il sistema operativo non si rende nemmeno conto che è successo. Ciò significa, tuttavia, che anche se si tenta di sovrascrivere un file, non è garantito che l'unità lo sovrascriva effettivamente, ed è per questo che l'eliminazione sicura con gli SSD è molto più difficile.