Cancellare un disco. Senza paranoie.

Cambio del computer. Cosa ne facciamo del vecchio? Un privato magari lo passa al collega o all’amico dell’amico, l’azienda potrebbe affidarlo ad una società terza che si occupa dello smaltimento, o renderlo per fine locazione.

Il problema è comune: il disco del computer contiene dei dati personali o sensibili e non vogliamo che finiscano nelle mani di chi ci può ricattare o di può usarli in maniera fraudolenta.

Ci sono vari metodi per cancellare i dati senza distruggere il disco, di seguito vediamo le alternative, senza farci prendere troppo dalla paranoia e senza giocare al piccolo James Bond.

Aggiornamento 9/3/2011 – Un’alternativa a quanto spiegato di seguito è il comando ATA SecureErase spiegato in un altro articolo.

Innanzi tutto teniamo ben presente lo scopo: mettere in atto una serie di misure per impedire ad una persona terza di utilizzare dei programmi di recupero dati che permettono di leggere quello che c’è sul nostro disco; il tutto senza danneggiare il disco e mantenendone l’operatività.

Scordiamoci tutte le paranoie delle analisi delle anomalie magnetiche e del recupero di dati sovrascritti anche quattro volte. Se la testina del disco scrive ‘0’, rilegge ‘0’. Punto. Per vedere cosa c’era prima dello ‘0’, ammesso che sia possibile, bisogna aprire il disco e compiere delle analisi che vanno al di là dello scopo che ci siamo prefissi. Se avete alle calcagna gente che può fare questo tipo di analisi sapete bene quale sia la procedura giusta per distruggere il disco.

HIC SUNT LEONES!

Il testo che segue contiene indicazioni che, se seguite, portano alla cancellazione definitiva dei dati registrati su un computer. Questo tipo di attività va eseguito con coscienza di causa e ogni tipo di responsabilità è a carico di chi esegue queste operazioni.

HIC SUNT LEONES!

L’installazione ex novo di un sistema operativo non è detto che cancelli tutti i dati. Dipende dal sistema operativo e dalle opzioni che si scelgono (se disponibili). Per i non-tecnici questo è un metodo poco sicuro.

Se abbiamo ancora il CD di ripristino del PC (o equivalente), l’operazione potrebbe cancellare totalmente il contenuto del disco. Non c’è la certezza assoluta perché le procedure di ripristino variano da produttore a produttore. Per i non-tecnici questo è un metodo non molto sicuro.

Non tecnici e sysadmin possono utilizzare DBAN per cancellare definitivamente un disco. Si può scaricare l’ISO e scriverlo su un CD-R (con la funzione scrivi immagine o similare), partire dal CD appena scritto, selezionare il disco, premere INVIO per avviare il programma in modo interattivo, attendere l’avvio del programma, selezionare il disco da cancellare premendo la barra di spazio. A questo punto, se si preme F10 il programma esegue la cancellazione leggera prevista dal Dipartimento della Difesa americano (3 scritture). Per i nostri scopi, possiamo anche utilizzare la cancellazione rapida: dopo aver premuto la barra di spazio per selezionare il disco, premere M, selezionare Quick Erase, premere la barra di spazio e quindi F10. Per ridurre eventuali problemi di avvio è consigliabile staccare tutti i dispositivi USB diversi da tastiera e mouse. Se DBAN va a buon fine, questo è un metodo sicuro per cancellare i dati secondo gli scopi che ci siamo prefissati.

Se si possiede un CD di Linux e si ha un minimo di dimestichezza con il sistema, è possibile partire con quel CD, aprire una shell a riga di comando, guadagnare i privilegi di root (di solito sudo su - funziona) ed eseguire

shred -v -f -n 1 /dev/hda

Nella maggior parte dei PC il primo disco fisso è /dev/hda, in alcuni potrebbe essere /dev/sda. È bene non sparare nel buio perché i proiettili sono letali e la cancellazione è irreversibile. Il programma mostra la progressione dell’operazione ed è quindi, possibile controllare il risultato. Se la procedura va a buon fine, questo è un metodo sicuro per cancellare i dati secondo gli scopi che ci siamo prefissati.

In mancanza di shred il comando alternativo da utilizzare potrebbe essere uno di questi due:

dd if=/dev/urandom of=/dev/hda bs=4096
dd if=/dev/zero of=/dev/hda bs=4096

Il metodo (1) scrive dati casuali, se viene visualizzato un errore (non esiste il device urandom) allora si può ripiegare sul metodo (2) che scrive degli zeri. Vale la regola di cui al caso precedente in merito a /dev/hda. Purtroppo in questo caso non c’è un riscontro visuale che informa sull’andamento della procedura, possiamo solo capire che sta succedendo qualcosa se il disco frulla. Questo è un metodo sicuro per cancellare i dati secondo gli scopi che ci siamo prefissati, ma ha il problema di non avere una messaggistica informativa adeguata.

Volendo spendere dei soldi, esiste anche un buon prodotto professionale, Active @ Killdisk, di cui esiste una versione gratuita con delle limitazioni. Anche questo prodotto offre molte alternative di cancellazione, dalla più rapida alla più paranoica. Anche questa soluzione assolve perfettamente gli scopi che ci siamo prefissi.

Non commettete l’errore di cancellare solamente la prima parte del disco interrompendo l’operazione a metà perché i dati potrebbero essere scritti in qualsiasi parte del disco.

Un’ultima parola sulla velocità. Difficilmente le soluzioni valide indicate qui sopra si differenzieranno per velocità perché il collo di bottiglia in questo caso è la scrittura su disco. Se scegliete metodi di scrittura paranoici e avete un disco grosso o lento, mettete in conto che il tempo necessario per completare l’operazione potrebbe essere misurato in ore.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

6 pensieri riguardo “Cancellare un disco. Senza paranoie.”

    1. C’e’ la formattazione completa, ma e’ a livello di partizione, non di disco. Tutti i metodi che ho illustrato azzerano completamente il contenuto del disco senza lasciare alcuna traccia. Se si vuole sovrascrivere il contenuto di una partizione ci sono vari metodi, a partire dal cancellare i file sensibili e copiare piu’ volte un file “inutile” fino al riempimento della partizione.

Spazio per un commento