Come Eliminare i dati in modo sicuro, definitivo e permanente su Windows

Questa guida illustra come eliminare i dati in modo sicuro su Windows

Seguendo passo-passo le istruzioni sarai in grado di aumentare la confidenzialità delle informazioni che transitano sul tuo dispositivo

INDICE

SCHEDA TECNICA

Luogo di download

Requisiti di sistema

Versione utilizzata in questa guida

Licenza software

Costo

Livello utente

Tempo richiesto

Ultima recensione

Considerazioni preliminari

NOTA BENE

Le seguenti istruzioni dovrebbero essere utilizzate solo per cancellare in modo sicuro i dati dalle unità a dischi magnetici. Queste istruzioni si applicano solo alle unità disco tradizionali e non alle unità a stato solido (SSD), che sono lo standard attuale nei computer moderni, chiavi USB/chiavette USB o schede SD/schede di memoria flash. La cancellazione sicura su SSD, chiavette USB e schede SD è molto difficile! Questo perché questi tipi di unità utilizzano una tecnica chiamata livellamento dell'usura e non fornisce l'accesso a basso livello ai bit come sono memorizzati nell'unità. (Puoi leggere ulteriori informazioni sul motivo per cui questo causa problemi per l'eliminazione sicura da qui). Se utilizzi un disco SSD o un'unità flash USB, puoi passare alla sezione seguente.

Lo sapevi che quando sposti un file sul tuo computer nella cartella Cestino del computer e svuoti il ​​cestino, il file non viene completamente cancellato? 

I computer normalmente non "cancellano" i file; quando si sposta un file nel cestino, il computer rende il file invisibile e consente di sovrascrivere lo spazio occupato da qualcos'altro in futuro. 

Pertanto, potrebbero essere settimane, mesi o persino anni prima che il file venga sovrascritto. Finché questo non accade, quel file "cancellato" è ancora sul tuo disco; è solo invisibile alle normali operazioni. 

E con un po' di lavoro e gli strumenti giusti (come software "undelete" o metodi forensi), quel file "cancellato" può essere recuperato.

Quindi, qual è il modo migliore per cancellare un file per sempre? Assicurarsi che venga sovrascritto immediatamente. Ciò rende difficile recuperare ciò che era scritto lì. 

Il tuo sistema operativo probabilmente ha già un software che può fare questo per te, un software che può sovrascrivere tutto lo spazio "vuoto" sul tuo disco senza senso e quindi proteggere la riservatezza dei dati cancellati.

Su Windows, al momento suggeriamo di usare BleachBit , uno strumento di cancellazione sicura open source per Linux e Windows. 

BleachBit può essere utilizzato per individuare rapidamente e facilmente i singoli file per l'eliminazione sicura o per implementare policy di cancellazione periodiche e sicure. 

È anche possibile scrivere istruzioni per l'eliminazione di file personalizzati. Puoi trovare ulteriori informazioni nella documentazione.

Installazione del BleachBit

Installazione su Windows

È possibile ottenere BleachBit su Windows scaricando il programma di installazione dalla pagina di download BleachBit

Fai clic sul link .exe del programma di installazione BleachBit. Sarai portato alla pagina di download. 

browser ti chiederanno di confermare se vuoi scaricare questo file. Microsoft Edge mostra una barra nella parte inferiore della finestra del browser con un bordo blu. 

Per qualsiasi browser è meglio salvare prima il file prima di procedere, quindi fare clic sul pulsante "Salva". Per impostazione predefinita, la maggior parte dei browser salva i file scaricati nella cartella Download. 

Tieni aperta la finestra di Windows Explorer e fai doppio clic su BleachBit-2.0-setup. Ti verrà chiesto se vuoi consentire l'installazione di questo programma. Fai clic sul pulsante "Sì". 

Si aprirà una finestra che chiede di selezionare una lingua di installazione. Seleziona la lingua desiderata e fai clic sul pulsante OK. 

La finestra successiva mostrerà la GNU General Public License. Fai clic su "Accetto". 

lasciare le opzioni così come sono. Si consiglia di rimuovere il segno di spunta dall'opzione Desktop. Fai clic sul pulsante Avanti. 

Ora BleachBit ti chiederà di confermare dove vuoi installare. Fai clic sul pulsante Installa. 

Infine, il programma di installazione di BleachBit mostra una finestra che informa che l'installazione è stata completata. Fai clic sul pulsante Avanti. 

L'ultima finestra del programma di installazione chiede se si desidera eseguire BleachBit. Rimuovi il segno di spunta dall'opzione Esegui BleachBit. Fai clic sul pulsante Fine. 

Usando il BleachBit

Vai al menu Start, fai clic sull'icona di Windows e seleziona Bleach Bit dal menu.

Si aprirà una piccola finestra e confermerai di voler aprire BleachBit. Fai clic sul pulsante "Sì". 

Si aprirà la finestra principale di Bleach Bit. BleachBit rileva diversi programmi comunemente installati e mostra opzioni speciali per ciascun programma. 

Uso delle preimpostazioni

BleachBit può cancellare le tracce lasciate da Internet Explorer utilizzando l'impostazione predefinita di Internet Explorer. Seleziona la casella accanto a Internet Explorer. Si noti come tutte le scatole appartenenti ai cookie  Anche la cronologia dei moduli, la cronologia e i file temporanei vengono controllati. Puoi deselezionarli come necessario. Fai clic sul pulsante Pulisci. 

BleachBit ora pulirà alcuni file e ti mostrerà i progressi. 

Come eliminare in modo sicuro un di una cartella

Fai clic sul menu File e seleziona Cartelle Shred. 

Si aprirà una piccola finestra. Seleziona la cartella che vuoi distruggere. 

BleachBit ti chiederà di confermare se desideri eliminare definitivamente i file selezionati. Fai clic sul pulsante Elimina. 

BleachBit mostrerà ora i file che hai eliminato. Si noti che BleachBit elimina in modo sicuro ogni file nella cartella, quindi elimina in modo sicuro la cartella. 

Come eliminare in modo sicuro un file 

Fai clic sul menu File e seleziona File distruggi. 

Si aprirà una finestra di selezione file. Seleziona i file che vuoi distruggere. 

BleachBit ti chiederà di confermare se desideri eliminare definitivamente i file selezionati. Fai clic sul pulsante Elimina. 

BleachBit ha una serie di altre caratteristiche. Il più utile potrebbe cancellare lo spazio libero. Questo tenterà di rimuovere qualsiasi traccia di file che hai già eliminato. Spesso Linux lascerà tutto o parte dei dati  dai file cancellati nello spazio libero rimasto sul disco fisso. Pulire lo spazio libero sovrascriverà queste parti apparentemente vuote del disco rigido con dati casuali. Pulire lo spazio libero può richiedere molto tempo, a seconda della capacità di riserva disponibile. 

Un avvertimento sui limiti degli strumenti di cancellazione sicura

Ricorda che il consiglio sopra cancella solo i file sul disco del computer che stai usando. Nessuno degli strumenti sopra riportati cancellerà i backup che sono stati fatti su un altro computer, un altro disco o unità USB, una "macchina del tempo", su un server di posta elettronica, nel cloud o inviati ai tuoi contatti. Per eliminare in modo sicuro un file, è necessario eliminare ogni copia di quel file, ovunque sia stata archiviata o inviata. Inoltre, una volta che un file viene archiviato nel cloud (ad esempio tramite Dropbox o un altro servizio di condivisione file), di solito non c'è modo di garantire che verrà cancellato per sempre.

Sfortunatamente, c'è anche un altro limite per proteggere gli strumenti di cancellazione. Anche se segui i suggerimenti sopra riportati e hai eliminato tutte le copie di un file, è possibile che alcune tracce di file eliminati possano persistere sul tuo computer, non perché i file stessi non siano stati eliminati correttamente, ma perché alcune parti del sistema operativo  o qualche altro programma tiene una registrazione intenzionale di loro.

Ci sono molti modi in cui ciò potrebbe accadere, ma due esempi dovrebbero essere sufficienti per veicolare la possibilità. Su Windows o macOS, Microsoft Office può mantenere un riferimento al nome di un file nel menu "Documenti recenti", anche se il file è stato cancellato (a volte Office potrebbe anche mantenere file temporanei contenenti il ​​contenuto del file). LibreOffice può conservare un numero di record pari a quello di Microsoft Office e il file di cronologia shell di un utente può contenere comandi che includono il nome del file, anche se il file è stato eliminato in modo sicuro. In pratica, ci possono essere dozzine di programmi che si comportano in questo modo.

È difficile sapere come rispondere a questo problema. È lecito ritenere che anche se un file è stato cancellato in modo sicuro, il suo nome probabilmente continuerà ad esistere per qualche tempo sul tuo computer. La sovrascrittura dell'intero disco è l'unico modo per essere sicuri al 100% che il nome sia andato. Alcuni di voi potrebbero chiedersi, "Potrei cercare i dati grezzi  sul disco per vedere se ci sono copie dei dati da qualche parte? "La risposta è sì e no. La ricerca sul disco ti dirà se i dati sono presenti in testo normale, ma non ti dirà se qualche programma ha dei riferimenti compressi o altrimenti codificati. Inoltre, fai attenzione che la ricerca stessa non lasci un record! La probabilità che il contenuto del file possa persistere è inferiore, ma non impossibile. Sovrascrivere l'intero disco e installare un nuovo sistema operativo è l'unico modo per essere sicuri al 100% che i record di un file siano stati cancellati.

Eliminazione sicura quando si elimina il hardware precedente

Se vuoi buttare via un pezzo di hardware o venderlo su eBay, dovrai assicurarti che nessuno possa recuperare i tuoi dati da esso. Gli studi hanno ripetutamente trovato che i proprietari di computer non riescono di solito a farlo: i dischi rigidi sono spesso rivenduti pieni zeppi di informazioni altamente sensibili. Quindi, prima di vendere o riciclare un computer, assicurati di sovrascrivere il suo supporto di memorizzazione con parole senza senso. E anche se non te ne stai liberando subito, se hai un computer che ha raggiunto la fine della sua vita e non è più in uso, è anche più sicuro pulire il disco rigido prima di riporre la macchina in un angolo o un armadio. Darik's Boot e Nuke sono uno strumento progettato per questo scopo, e ci sono una varietà di tutorial su come usarlo sul web (incluso qui).

Qualche crittografia completa su disco  il software ha la capacità di distruggere la chiave principale  , rendendo permanentemente incomprensibile il contenuto crittografato di un disco rigido. Poiché la chiave è una piccola quantità di dati e può essere distrutta quasi istantaneamente, questa rappresenta un'alternativa molto più veloce alla sovrascrittura con software come Darik's Boot e Nuke, che può richiedere molto tempo per unità più grandi. Tuttavia, questa opzione è possibile solo se il disco rigido è sempre stato crittografato. Se non si utilizza la crittografia a disco intero prima del tempo, è necessario sovrascrivere l'intera unità prima di eliminarla.

Eliminazione di CD o DVD-ROM

Quando si tratta di CD o DVD-ROM, si dovrebbe fare la stessa cosa che si fa con i brandelli di carta.Ci sono trituratori economici che li masticheranno. Non buttare mai un CD o DVD-ROM nella spazzatura a meno che non siate assolutamente sicuri che non ci sia nulla di sensibile su di esso.

Eliminazione sicura su dischi a stato solido (SSD), unità flash USB e schede SD

Sfortunatamente, a causa del modo in cui funzionano gli SSD, le chiavette USB e le schede SD, è difficile, se non impossibile, cancellare in modo sicuro sia i singoli file che lo spazio libero. Di conseguenza, la soluzione migliore in termini di protezione è l'uso della crittografia . In questo modo, anche se il file è ancora sul disco, sembrerà quasi incomprensibile a chiunque lo ottenga e non può costringerti a decifrare  esso. A questo punto, non possiamo fornire una buona procedura generale che rimuoverà definitivamente i tuoi dati da un SSD. Se vuoi sapere perché è così difficile cancellare i dati, continua a leggere.

Come accennato in precedenza, SSD e unità flash USB utilizzano una tecnica chiamata livellamento dell'usura. Ad un livello elevato, indossare il livellamento  funziona come segue. Lo spazio su ogni disco è diviso in blocchi, un po 'come le pagine di un libro. Quando un file viene scritto su disco, viene assegnato a un determinato blocco o set di blocchi (pagine). Se si desidera sovrascrivere il file, tutto ciò che si dovrebbe fare è dire al disco di sovrascrivere quei blocchi. Ma negli SSD e nelle unità USB, la cancellazione e la riscrittura dello stesso blocco può logorarsi. Ogni blocco può essere cancellato e riscritto un numero limitato di volte prima che quel blocco non funzioni più (allo stesso modo se continui a scrivere e a cancellare con una matita e un foglio, alla fine il foglio potrebbe strappare ed essere inutilizzabile). Per contrastare ciò, gli SSD e le unità USB cercheranno di assicurarsi che il numero di volte in cui ogni blocco è stato cancellato e riscritto sia pressoché uguale, in modo che il disco duri il più a lungo possibile (quindi il termine usura livellamento). Come effetto collaterale, a volte invece di cancellare e scrivere il blocco su cui un file era originariamente memorizzato, l'unità lascerebbe invece quel blocco da solo, contrassegnarlo come non valido, e basta scrivere il file modificato in un blocco diverso. Questo è un po 'come lasciare la pagina nel libro invariato, scrivere il file modificato su una pagina diversa e quindi semplicemente aggiornare il sommario del libro per puntare alla nuova pagina. Tutto ciò si verifica a un livello molto basso nell'elettronica del disco, quindi il sistema operativo non si rende nemmeno conto che è successo. Ciò significa, tuttavia, che anche se si tenta di sovrascrivere un file, non è garantito che l'unità lo sovrascriva effettivamente, ed è per questo che l'eliminazione sicura con gli SSD è molto più difficile.

RISORSE