Eliminare i dati in modo sicuro su macOS

QUESTA GUIDA ILLUSTRA COME eliminare i dati in modo sicuro su macOS

Le seguenti istruzioni dovrebbero essere utilizzate solo per cancellare in modo sicuro i dati dalle unità in rotazione . Queste istruzioni si applicano solo alle unità disco tradizionali e non alle unità a stato solido (SSD), che sono standard nei computer moderni, chiavi USB / chiavette USB o schede SD / schede di memoria flash. La cancellazione sicura su SSD, chiavette USB e schede SD è molto difficile!Questo perché questi tipi di unità utilizzano una tecnica chiamata livellamento dell'usura  e non fornire accesso a basso livello ai bit come memorizzati nell'unità.(Puoi leggere ulteriori informazioni sul motivo per cui questo causa problemi per l'eliminazione sicura qui .) Se utilizzi un SSD o un'unità flash USB, puoi passare alla sezione seguente .

Lo sapevi che quando sposti un file sul tuo computer nella cartella Cestino del computer e svuoti il ​​cestino, il file non viene completamente cancellato? I computer normalmente non "cancellano" i file;quando si sposta un file nel cestino, il computer rende il file invisibile e consente di sovrascrivere lo spazio occupato da qualcos'altro in futuro. Pertanto, potrebbero essere settimane, mesi o persino anni prima che il file venga sovrascritto. Finché questo non accade, quel file "cancellato" è ancora sul tuo disco; è solo invisibile alle normali operazioni. E con un po 'di lavoro e gli strumenti giusti (come software "undelete" o metodi forensi), quel file "cancellato" può essere recuperato.

Quindi, qual è il modo migliore per cancellare un file per sempre? Assicurarsi che venga sovrascritto immediatamente. Ciò rende difficile recuperare ciò che era scritto lì. Il tuo sistema operativo probabilmente ha già un software che può fare questo per te, un software che può sovrascrivere tutto lo spazio "vuoto" sul tuo disco senza senso e quindi proteggere la riservatezza dei dati cancellati.

Cancellazione sicura sul macOS

Su OS X dalla 10.4 alla 10.10, puoi cancellare in modo sicuro i file spostandoli nel Cestino e selezionando Finder> Secure Empty Trash.

La funzionalità Secure Empty Trash è stata rimossa in OS X 10.11 perché Apple riteneva di non poter garantire l'eliminazione sicura sulle unità flash veloci (SSD) che la maggior parte dei suoi modelli moderni ora utilizza.

Se si utilizza un disco rigido tradizionale con OS X 10.11 e si ha srm con la riga di comando, è possibile utilizzare il comando srm del Mac per sovrascrivere il file. Le istruzioni complete (in inglese) sono disponibili qui .

srm stato rimosso in OS X 10.12, ma è ancora possibile installarlo .

Nelle ultime versioni di macOS, puoi usare rm -P per sovrascrivere il file. Questo comando sovrascrive il contenuto del file più volte.

Un avvertimento sui limiti degli strumenti di cancellazione sicura

Ricorda che il consiglio sopra cancella solo i file sul disco del computer che stai usando. Nessuno degli strumenti sopra riportati cancellerà i backup che sono stati fatti su un altro computer, un altro disco o unità USB, una "macchina del tempo", su un server di posta elettronica, nel cloud o inviati ai tuoi contatti. Per eliminare in modo sicuro un file, è necessario eliminare ogni copia di quel file, ovunque sia stata archiviata o inviata. Inoltre, una volta che un file viene archiviato nel cloud (ad esempio tramite Dropbox o un altro servizio di condivisione file), di solito non c'è modo di garantire che verrà cancellato per sempre.

Sfortunatamente, c'è anche un altro limite per proteggere gli strumenti di cancellazione. Anche se segui i suggerimenti sopra riportati e hai eliminato tutte le copie di un file, è possibile che alcune tracce di file eliminati possano persistere sul tuo computer, non perché i file stessi non siano stati eliminati correttamente, ma perché alcune parti del sistema operativo o di qualche altro programma mantiene una registrazione intenzionale di essi.

Ci sono molti modi in cui ciò potrebbe accadere, ma due esempi dovrebbero essere sufficienti per veicolare la possibilità. Su Windows o macOS, Microsoft Office può mantenere un riferimento al nome di un file nel menu "Documenti recenti", anche se il file è stato cancellato (a volte Office potrebbe anche mantenere file temporanei contenenti il ​​contenuto del file). LibreOffice può conservare un numero di record pari a quello di Microsoft Office e il file di cronologia shell di un utente può contenere comandi che includono il nome del file, anche se il file è stato eliminato in modo sicuro. In pratica, ci possono essere dozzine di programmi che si comportano in questo modo.

È difficile sapere come rispondere a questo problema. È lecito ritenere che anche se un file è stato cancellato in modo sicuro, il suo nome probabilmente continuerà ad esistere per qualche tempo sul tuo computer. La sovrascrittura dell'intero disco è l'unico modo per essere sicuri al 100% che il nome sia andato. Alcuni di voi potrebbero chiedersi, "Posso cercare i dati grezzi sul disco per vedere se ci sono copie dei dati ovunque?" La risposta è sì e no. La ricerca sul disco ti dirà se i dati sono presenti in testo normale, ma non ti dirà se qualche programma ha dei riferimenti compressi o altrimenti codificati. Inoltre, fai attenzione che la ricerca stessa non lasci un record! La probabilità che il contenuto del file possa persistere è inferiore, ma non impossibile. Sovrascrivere l'intero disco e installare un nuovo sistema operativo è l'unico modo per essere sicuri al 100% che i record di un file siano stati cancellati.

Eliminazione sicura quando si elimina il hardware precedente

Se vuoi buttare via un pezzo di hardware o venderlo su eBay, dovrai assicurarti che nessuno possa recuperare i tuoi dati da esso. Gli studi hanno ripetutamente trovato che i proprietari di computer non riescono di solito a farlo: i dischi rigidi sono spesso rivenduti pieni zeppi di informazioni altamente sensibili. Quindi, prima di vendere o riciclare un computer, assicurati di sovrascrivere il suo supporto di memorizzazione con parole senza senso. E anche se non te ne stai liberando subito, se hai un computer che ha raggiunto la fine della sua vita e non è più in uso, è anche più sicuro pulire il disco rigido prima di riporre la macchina in un angolo o un armadio. Darik's Boot e Nuke sono uno strumento progettato per questo scopo, e ci sono una varietà di tutorial su come usarlo sul web (incluso qui ).

Qualche crittografia completa su disco il software ha la capacità di distruggere la chiave principale , rendendo permanentemente incomprensibile il contenuto crittografato di un disco rigido. Poiché la chiave è una piccola quantità di dati e può essere distrutta quasi istantaneamente, questa rappresenta un'alternativa molto più veloce alla sovrascrittura con software come Darik's Boot e Nuke, che può richiedere molto tempo per unità più grandi. Tuttavia, questa opzione è possibile solo se il disco rigido è sempre stato crittografato. Se non si utilizza la crittografia a disco intero prima del tempo, è necessario sovrascrivere l'intera unità prima di eliminarla.

Eliminazione di CD o DVD-ROM

Quando si tratta di CD o DVD-ROM, si dovrebbe fare la stessa cosa che si fa con i brandelli di carta.Ci sono trituratori economici che li masticheranno. Non buttare mai un CD o DVD-ROM nella spazzatura a meno che non siate assolutamente sicuri che non ci sia nulla di sensibile su di esso.

Eliminazione sicura su dischi a stato solido (SSD), unità flash USB e schede SD

Sfortunatamente, a causa del modo in cui funzionano gli SSD, le chiavette USB e le schede SD, è difficile, se non impossibile, cancellare in modo sicuro sia i singoli file che lo spazio libero. Di conseguenza, la soluzione migliore in termini di protezione è l'uso della crittografia . In questo modo, anche se il file è ancora sul disco, sembrerà quasi incomprensibile a chiunque lo ottenga e non può costringerti a decifrare esso. A questo punto, non possiamo fornire una buona procedura generale che rimuoverà definitivamente i tuoi dati da un SSD. Se vuoi sapere perché è così difficile cancellare i dati, continua a leggere.

Come accennato in precedenza, SSD e unità flash USB utilizzano una tecnica chiamata livellamento dell'usura . Ad un livello elevato, il livellamento dell'usura funziona come segue. Lo spazio su ogni disco è diviso in blocchi, un po 'come le pagine di un libro. Quando un file viene scritto su disco, viene assegnato a un determinato blocco o set di blocchi (pagine). Se si desidera sovrascrivere il file, tutto ciò che si dovrebbe fare è dire al disco di sovrascrivere quei blocchi. Ma negli SSD e nelle unità USB, la cancellazione e la riscrittura dello stesso blocco può logorarsi. Ogni blocco può essere cancellato e riscritto un numero limitato di volte prima che quel blocco non funzioni più (allo stesso modo se continui a scrivere e a cancellare con una matita e un foglio, alla fine il foglio potrebbe strappare ed essere inutilizzabile). Per contrastare ciò, gli SSD e le unità USB cercheranno di assicurarsi che il numero di volte in cui ogni blocco è stato cancellato e riscritto sia pressoché uguale, in modo che il disco duri il più a lungo possibile (quindi il termine usura livellamento). Come effetto collaterale, a volte invece di cancellare e scrivere il blocco su cui un file era originariamente memorizzato, l'unità lascerebbe invece quel blocco da solo, contrassegnarlo come non valido, e basta scrivere il file modificato in un blocco diverso. Questo è un po 'come lasciare la pagina nel libro invariato, scrivere il file modificato su una pagina diversa e quindi semplicemente aggiornare il sommario del libro per puntare alla nuova pagina. Tutto ciò si verifica a un livello molto basso nell'elettronica del disco, quindi il sistema operativo non si rende nemmeno conto che è successo. Ciò significa, tuttavia, che anche se si tenta di sovrascrivere un file, non è garantito che l'unità lo sovrascriva effettivamente, ed è per questo che l'eliminazione sicura con gli SSD è molto più difficile.