Wiping eliminazione sicura di dati personali e particolari

Quando si cancella un file, questo è recuperabile. Esiste dunque il rischio di recupero dati da parte di terzi non autorizzati.

Se per esempio avete perso una chiavetta usb, o semplicemente consegnata ad altra persona, oppure il computer è stato venduto o riassegnato ad altro collega, sappiate che i dati cancellati (codice fiscale, scansione della carta di identità, contatti dei clienti, foto del coniuge, ecc) possono essere recuperati e finire in mano a persone non autorizzate al trattamento dei dati personali o sensibili.

Ciò è possibile in quanto il file non viene realmente rimosso in modo definitivo, bensì viene solo deallocato ma la traccia informatica resta sul disco rigido e potrà col tempo essere sovrascritta durante delle operazioni di salvataggio di altri file. Sino a quando i dati non saranno sovrascritti, il recupero sarà sempre possibile.

Esistono programmi appositi per leggere quella traccia rimasta su hard disk e recuperare così i dati.

Prima di vendere, regalare, riassegnare o buttare un disco rigido, una chiavetta usb o altro supporto di memorizzazione, è bene cancellare definitivamente le tracce di dati personali o particolari.

Questa procedura di sovrascrittura è chiamata wiping.

I metodi più noti per il wiping sono:

zeroing: il contenuto del file viene sovrascritto con 0. Questo semplice metodo impedisce il recupero dei dati.

7-passes wipe: il contenuto del file viene sovrascritto sette volte usando combinazioni di bit.

35-passes wipe: il dato viene sovrascritto 35 volte. Anche l’analisi più dettagliata del HD non otterrà risultato.

Se il supporto deve essere buttato, allora è più veloce e sicuro distruggere il supporto di memorizzazione.

Focalizzando l’attenzione sul wiping, segnalo un sistema operativo da installare su dvd o pendrive che, inserito nel pc, permette di cancellare tutto il disco rigido presente. Si chiama DBAN, di cui è scaricabile una versione gratuita dal sito ufficiale dban.

Nel caso in cui il dispositivo sia da sottoporre a smaltimento in quanto non più funzionante, sarà impossibile effettuare le procedure di wiping tramite software.

In questi casi le soluzioni sono fisiche: demagnetizzazione (cosiddetto degausser);

distruzione fisica.

Risulta molto utile criptare i dati personali e particolari, soprattutto alla luce del Regolamento EU 2016/679 (GDPR). L’art. 34 comma 3 del GDPR  esonera dal comunicare all’interessato il data breach qualora sia stata applicata la cifratura. La comunicazione all’interessato è esclusa se il titolare del trattamento dei dati <<ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura”.

Per approfondire la tematica, sia a livello informatico, sia normativo, seguono link utili:

https://dban.org/

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1571514

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1574080

https://it.wikipedia.org/wiki/Metodo_Gutmann

https://www.gnu.org/software/coreutils/manual/coreutils.html#shred-invocation

Copyright: Andrea Gandini. Il presente articolo può essere condiviso e utilizzato solo se riportato integralmente citando l’autore ed il sito www.dottorgandini.it. Inoltre il testo potrà essere utilizzato solo senza scopo di lucro.

Disclaimer: le normative sono soggette a modifiche ed abrogazioni ed è sempre necessario verificare le fonti normative. L’articolo non può essere utilizzato per dare pareri definitivi. Non ci assumiamo responsabilità per eventuali errori o omissioni presenti nel testo. L’articolo non è da considerarsi come consulenza legale o informatica.

2 commenti

  • Ale ha detto:

    D’accordo su tutto quanto descritto e sollevo un aspetto a mio avviso non di marginale importanza.
    Nell’hard disk del PC sono chiaramente salvati una molteplicità di documenti che sono appunto documenti informatici che sono regolamentati dalla legge, CAD e via dicendo.
    Per cui la distruzione a basso livello di ogni traccia informatica a livello di protezione della privacy è consentita ma attenzione ai fini fiscali la distruzione totale informatica può essere fatta solo quando sia stata conservata copia della documentazione conforme all’originale.
    Sembra qualcosa da poco ma potrebbe creare problemi, e talvolta esporre anche al rischio reato.
    Il documento informatico è un mezzo di prova utilizzato quotidianamente e il suo valore di prova varia a seconda della sua sottoscrizione o comunque riconduzione a determinata persona e alle sue caratteristiche di immodificabilità.
    Per cui la cancellazione della documentazione a mio avviso deve essere pianificata anche sotto quest’ottica in modo da non generare problemi collaterali.
    Citando le parole di Isaac Asimov…”La disumanità del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta.”

    • drg ha detto:

      Perfettamente d’accordo. Lo schema logico, a mio avviso dovrebbe essere il seguente:
      Conservazione digitale apponendo firma digitale e marca temporale su un supporto di memoria criptato; backup dei dati sempre su supporti criptati; in caso di sostituzione o alienazione di un hard disk, procedere al wiping oppure, in caso di dismissione, distruzione prima dello smaltimento del RAAE.
      Suggerisco di criptare almeno i dati personali e particolari in modo da essere compliant al Regolamento EU inerente la privacy e data protection.