Q: Come faccio a cancellare definitivamente foto e video in modo che nessuno possa vederli?
A: Se sono su un disco rigido, allora il modo migliore, che si può fare affidamento, è quello di cancellare l'intero disco rigido con un programma di utilità di pulizia del disco in modo che tutti i dati vengono distrutti. Poi ripristina il tuo hard disk dal tuo backup, solo non ripristinare le tue foto e i tuoi video (saranno ancora sul backup, quindi dopo aver eseguito questa operazione potresti distruggere il backup e creare un nuovo backup, fai attenzione a non distruggere tutti i tuoi dati).
- Se il vostro sistema utilizza un SSD allora sappiate che non potete cancellare un SSD con un minimo di sicurezza
- A prescindere da ciò che si afferma, è possibile recuperare i dati dagli SSD e non si può garantire che i dati siano stati cancellati da un SSD
- Il problema è che mentre si cerca di cancellare i file, l'SSD è impegnato a spostare i blocchi come parte della sua normale manutenzione e routine di livellamento dell'usura, così che in effetti il controller del disco sta schivando il vostro tentativo di cancellare in modo sicuro il disco
- Non'importa se l'unità ha TRIM attivato o meno, l'unità rimescola costantemente i dati in giro e le vostre foto/video possono ancora essere lì
- Ci sono alcuni produttori di SSD che affermano di essere in grado di auto-cancellare attraverso un metodo proprietario o criptando i dati e buttando via la chiave, ma il problema è che ho parlato con loro e non mi hanno mai fornito alcuna prova indipendente, autorevole, che la loro tecnica funzioni effettivamente, quindi si presume che non funzioni.
- Il vecchio modo di seguire il NIST 800-88 per cancellare gli hard disk in modo sicuro non si applica assolutamente agli SSD o ai dispositivi di archiviazione basati su flash
- Come proprietario di una società di sicurezza informatica nella Silicon Valley per 40 anni, l'unico consiglio che ho dato ai miei clienti, che è legalmente supportato, è che l'SSD usato e i moduli di memoria flash devono essere fisicamente, meccanicamente, distrutti consegnandoli a una società di shedding certificata che macinerà l'SSD/moduli di memoria flash in pezzi minuscoli che sono così piccoli che non possono essere riassemblati in qualcosa di utile. Poi ti danno un certificato di distruzione che puoi usare per proteggerti legalmente.
Il NIST SP 800-88 NON copre le unità SSD (o flash), lo dice chiaramente nel documento:
...La pubblicazione menziona che le tecnologie dei media, come i dispositivi di archiviazione basati sulla memoria flash, compresi i Solid State Drives (SSD) e le unità auto-crittografanti, sono diventate prevalenti. Le tecniche di degaussing e di sovrascrittura - metodi comuni per la sanificazione dei media magnetici - non sono applicabili ai dispositivi di memoria flash. Anche i cambiamenti evolutivi dei supporti magnetici hanno un impatto sulla sanificazione. Le nuove tecnologie di archiviazione, e persino le varianti di archiviazione magnetica, sono drammaticamente diverse dai supporti magnetici tradizionali. Queste richiedono chiaramente una ricerca sulla sanificazione e una nuova indagine delle procedure di sanificazione per assicurare l'efficacia...
Il DOD è d'accordo e rispecchia ampiamente la linea guida del NIST, che le unità SSD/flash non possono essere cancellate in modo sicuro:
Department Of Defense (DoD) Media Sanitization Guidelines 5220.22M
...Questi metodi nativi potrebbero anche non sovrascrivere in modo affidabile tutte le aree quando vengono utilizzate tecniche di livellamento dell'usura (comunemente usate con la memoria flash)...