Tecnica

Cancellazione sicura dei dati: obblighi, rischi e soluzioni

La rimozione sicura dei dati digitali presuppone per l'attività professionale un’attenta conoscenza degli obblighi, dei rischi concreti e delle conseguenze cui ci si espone se non si esegue la procedura più efficace. Il titolare di uno studio tecnico dovrebbe conoscere normativa, adempimenti e caratteristiche di base della cancellazione certificata.
Lo scopo di queste note è quello di dare una panoramica sulla normativa esistente in merito, specificatamente quella che può riguardare gli studi professionali, e fornire un ragguaglio sui software da usare per ottenere gli obiettivi richiesti.


Cancellazione dei dati

La cancellazione sicura dei dati deve consentire l’eliminazione definitiva dai dispositivi elettronici (computer, smartphone, tablet…) senza possibilità di recupero. Le modalità tecniche sono state definite dal Garante Privacy, che ha citato come soluzioni idonee:

É bene pertanto chiarire che l’utilizzo di misure differenti e non citate non sono da ritenersi adatte allo scopo.

La cancellazione normale o semplice, realizzata tramite cestino e formattazione è ancora largamente usata da molti utenti, non effettua la rimozione dei dati ma si limita a modificare particolari aree del supporto di memorizzazione per farlo apparire vuoto al sistema operativo, dichiarando tali aree disponibili per la scrittura da parte dei programmi.
Ad esempio, cancellando un grande file di Excel e scrivendo un piccolo file di Word in seguito, non si ha la certezza che i dati successivi abbiano occupato tutto lo spazio dichiarato disponibile per la scrittura dopo la cancellazione, e quindi cancellato totalmente i dati precedenti.
In realtà i dati sono ancora presenti e possono essere spesso recuperati con un software o con un intervento di data recovery.
Comandi come “format”, “elimina” e similari non rappresentano quindi un metodo di cancellazione definitiva dei dati.

La cancellazione sicura è una necessità di tutte le aziende per due motivi: la maggior parte conserva nei propri sistemi informatici dati personali tutelati dalla normativa Privacy, ossia informazioni riservate e confidenziali (anche laddove non configurabili come dati personali) che per legge non devono rimanere accessibili a chiunque; spesso gli oggetti dismessi vengono rivenduti in paesi anche molto lontani piuttosto che distrutti.
Chiunque capace di impossessarsi di dati personali può ricattare il legittimo proprietario ma anche effettuare una truffa a suo nome mediante furto di identità. L’acquisizione illecita di dati aziendali confidenziali da parte di concorrenti, invece, comporterebbe un ovvio svantaggio competitivo specialmente se si tratta di informazioni su strategie di mercato, sviluppo di nuovi prodotti, invenzioni protette da brevetto, ecc.


Obblighi per studi professionali ed imprese

I dati personali sono protetti dalla Legge sulla Privacy (D.Lgs 196/2003) e alla dismissione dei supporti elettronici contenenti dati personali è dedicato il Provvedimento del Garante Privacy del 13 ottobre 2008 sul RAEE. L’obiettivo di questo quadro normativo è tutelare l’individuo impedendo che i suoi dati personali diventino di pubblico dominio e/o siano accessibili a persone non autorizzate, anche quando sono ceduti a una azienda in virtù di rapporti contrattuali o pratiche commerciali (quest’ultima deve cancellare e salvaguardare la relazione di fiducia con clienti, fornitori e tutti i soggetti che operano con essa, evitando sanzioni sia di tipo civile che penale).
Un caso frequente è la cessione di computer usati dal proprietario originale a terzi, come la vendita tramite E-Bay o simili.


Software specifico

Molti sono i software specifici messi in commercio da aziende produttrici di prodotti per la sicurezza dati: si tratta in genere delle stesse software house che producono antivirus e firewall, come Avast, Comodo, McAfee e anloghe. Qui si vuole citare tre prodotti validi (provati sperimentalmente) che sono distribuiti in licenza freeware od open source:

1) SHREDDER

Quando si elimina un file sul computer, i dati in quel file possono rimanere sul disco rigido per settimane o addirittura mesi finché qualcos'altro sovrascrive lo spazio che occupava. Ciò è particolarmente importante se si utilizza qualsiasi tipo di crittografia sul sistema, poiché è molto comune recuperare file di nascosto per decrittografare un file, che lascia il suo contenuto apparentemente cancellato chiaramente visibile alle utility di potenziali 'ladri di dati'. Ecco che entra in gioco il software SuperShredder prodotto dalla AnalogX: scaricabile a questo link, è quello che è considerato uno strumento di cancellazione sicura, il che significa sovrascrivere un file in modo che i dati contenuti all'interno di esso vengano distrutti eliminando il file dal sistema, per garantire che nessuno possa tornare in un secondo momento e recuperare materiale 'sensibile' , come ad esempio dati riservati cancellati apparentemente.

Il funzionamento del programma è molto semplice, basta lanciare il programma e selezionare un file che si desidera eliminare, il programma farà il resto. Si può usare anche il drag-and-drop di un file (o cartella di file) sul programma mentre è in esecuzione, o anche sull'icona dello stesso (è possibile creare un collegamento sul desktop per eliminare i file rapidamente e facilmente).
Nel menu di configurazione è anche possibile creare un collegamento 'Invia a' dal menu che appare quando si fa clic su un file in Esplora, semplicemente cliccando 'Crea collegamento SendTo'.

Nel menu 'Configurazione' di Super Shredder è inoltre possibile specificare diversi modi di funzionamento per operazioni normali.
Il 'numero di passi' ad esempio specifica quante volte SuperShredder eseguirà l'operazione di sovrascrittura di tanti 0 logici sui bit componenti il file. Normalmente si immette un valore compreso tra 1 (una sola sovrascrittura) e 5: il valore più adatto dipende dalla possibilità di mancata scrittura per cause varie (sincronie di sistema, ecc.). Un valore pari a 5 consente una autorevole certezza che il vecchio contenuto del file sia perso per sempre, ed equivale alla "triturazione" del documento cartaceo.

2) UNLOCKER

Spesso capita, lavorando con Windows, di non poter eliminare un file. I motivi possono essere molteplici: il documento può essere utilizzato da un'altra applicazione, oppure l'utente non possiede i permessi di accessoal file o vi è una protezione di scrittura. In qualunque caso il risultato non cambia: non si può agire sul file cancellandolo con programmi come Super Shredder.
Per risolvere questo problema, uno strumento da provare è sicuramente
Unlocker, che consente di eliminare, spostare e copiare file e cartelle, terminando i processi che li tengono bloccati o che impediscono di compiere le operazioni che si desidera fare.
Il programma non è più supportato dagli sviluppatori e non ha un sito ufficiale di riferimento,ma può essere scaricato da questo
link . Si tratta di un software molto semplice, gratuito e in italiano, di grande utilità.
È in grado di individuare quali applicazioni o processi in esecuzione bloccano il file che si vuole rimuovere o spostare. Ci sono due possibilità tecniche:

  1. richiamare manualmente Unlocker dal menu contestuale
  2. impostare l'applicazione affinché si avvii non appena il messaggio di errore compare sullo schermo.

In entrambi i casi si può scegliere se:

Se il software non è in grado di agire immediatamente, può programmare l'azione impostata per il successivo riavvio del PC. In ogni circostanza si ha il completo controllo sulla scelta da compiere. Dalle prove fatte, si può dire che Unlocker compie efficacemente il suo lavoro e risulta senz'altro un'applicazione molto utile.
Un possibile difetto è che l'applicazione potrebbe essere riconosciuta come un malware da alcuni antivirus, in quanto tende ad intervenire contro comandi del sistema operativo. È da considerarsi un falso positivo.

3) CCLEANER

Oltre al problema di cancellare file visibili al sistema ed all'utente, esiste anche il problema di cancellare anche i cosiddetti "dati trasparenti all'utente", che consistono essenzialmente nei dati temporanei (in genere con estensione .tmp oppure .bak) che molti programmi, come quelli di videoscrittura, producono durante il loro funzionamento, e dal cui ricarico un malintenzionato può recuperare dati sensibili con una semplice rinominazione del file (ad esempio da .tmp in .doc).

CCleaner è un ottimo software free per ottimizzare, velocizzare e mantenere pulito il sistema, liberando l'hard disk da questi elementi superflui. CCleaner è gratis e compatibile con Windows 8, 7, Vista e XP, e supporta i sistemi a 32 e 64 bit. E' scaricabile da questo link .
Con CCleaner si cancellano:

CCleaner può anche svuotare il cestino, disinstallare programmi, disattivare i processi in esecuzione automatica ed effettuare la sovrascrittura dello spazio libero (Bonifica Drive , detta anche Drive Wiper) per evitare il ripristino dei dati eliminati, come richiesto dalle norme di legge.

Inoltre, con CCleaner si possono gestire i punti di ripristino del sistema, trovare file duplicati ed eseguire la pulizia del registro rimuovendo le chiavi invalide.
L'interfaccia grafica GUI del programma è amichevole, in italiano e di facile comprensione anche per i meno esperti. Le funzionalità principali (Pulizia, Registro, Strumenti, Opzioni) sono facilmente accessibili dalla barra laterale.
L'ultima versione di CCleaner esegue la pulizia dei fili inutili anche su PhotoScape, BlueStacks e ManyCam. Inoltre, è stata aggiunto il supporto a Windows 10 Preview.
CCleaner può rimuovere file temporanei e log dai seguenti programmi: Opera, Office, Adobe Reader, Nero, WinRAR, WinZip ed altri ancora.
Infine, con CCleaner puoi gestire i punti di ripristino del sistema, trovare file duplicati ed eseguire la pulizia del registro rimuovendo le chiavi invalide.
Interfaccia pulita e ben organizzata


Fonti: PMI.It / Kroll Ontrack Italia / Produttori e distributori del software