di  -  mercoledì 10 dicembre 2008

Il presidente PizzettiIl Garante della Privacy ha recentemente reso obbligatoria la pratica di cancellazione dei dati sensibili dal proprio HW dismesso, in particolare gli HD dei nostri PC (desktop o portatili che siano), fornendoci anche una mini-guida, reperibile sul sito ufficiale www.garanteprivacy.it, su come cancellare in maniera definitiva i propri dati sensibili da tali periferiche di memorizzazione.

Chi sarà soggetto a questa norma non sono solo le aziende, che sinceramente credo dovrebbero già fare un minimo di “prevenzione” in tal senso, ma anche i privati cittadini, che si vedono ora più che mai costretti a pensare a come impedire a chiunque di accedere alle nostre foto della vacanza  del 2003 che erano sul nostro vecchio PC e che abbiamo buttato nel cassonetto dei rifiuti.

Ovviamente vale lo stesso discorso per qualsiasi periferica di memorizzazione, come le chiavette USB, i CD, i DVD, e quant’altro. E’ il Garante stesso ad indicarci di usare in primis strumenti di criptazione e password di sicurezza per salvaguardare, durante l’utilizzo del nostro amato strumento tecnologico (anche i telefonini sono compresi nella lista, per via delle loro schede di memorizzazione), quei dati che non vogliamo vengano diffusi a nostra insaputa.

Lo scopo di tale iniziativa da parte del garante è quello di evitare che sempre più persone malintenzionate riescano, impossessandosi di vecchi PC o hard disk, vecchi cellulari o persino chiavette USB, ad impossessarsi di dati privati e quindi  di rubare identità altrui, per chissà quale scopo. Effettivamente il rischio è elevato, e decisamente attuale, visto che persino il Dipartimento della Difesa degli USA ha recentemente proibito l’uso di chiavi USB ai propri dipendenti (adducendo come scusa piuttosto goffa il rischio di infettare i PC governativi con virus e malware).

Il rischio è enorme, ed il mio consiglio personale è quello di o distruggere fisicamente i supporti: le varie chiavette USB quando queste non funzionano più andrebbero rese inutilizzabili (c’è sempre il rischio che qualcuno riesca a farle funzionare, con un po’ di pazienza e di conoscenza di elettronica), magari smontandole e spezzando in due il chip della ram interna.

L’HD dovrebbe subire la stessa sorte, o almeno dovrebbe venir smagnetizzato con strumentazione adatta. Le schede di memorizzazione di fotocamere digitali, di cellulari, e persino dei nostri lettori MP3 dovrebbero venir tagliate, così da impedirne fisicamente l’inserimento nel lettore del malintenzionato.

La prevenzione poi può fare molto: esistono diversi software di criptazione e creazione di password random, scaricabili gratuitamente da internet. Il loro utilizzo è abbastanza semplice, ma sono estremamente efficaci. Oltre a fare tutto ciò, il sottoscritto cerca di non lasciare mai incustodito il proprio cellulare, dotato di fotocamera, e non butta mai gli HD rotti. Li tiene tutti dentro un cassetto, chiuso a chiave. Non si sa mai.

14 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    demon77
     scrive: 

    Vabbeh.. alla fine è l’hdd che è rischioso per il furto di dati..
    Se uno teme che possano rubare informazioni può sempre dismettere l’hardware tenendosi il disco.
    Oppure se lo sta dando via può sempre perdere mezz’oretta per una sana formattazione e magari successivo riempimento del disco con dati casuali proprio per rendere quasi impossibile il recupero di precedenti informazioni. (da devi proprio essere complessato!)

    In generale se le info sono importanti tenersi il disco è in assoluto la scelta da fare!

  • # 2
    Sig. Stroboscopico
     scrive: 

    Esistono software di formattazione sicura anche gratis (basta andare nel forum e cercare il bellissimo tread sui software gratuiti).

    Rompere tutto inquina anche di più e non permette un facile recupero delle materie prime.

    Tanto vale dire mettere tutto nell’indifferenziato e mandare all’inceneritore oppure mettere una bomba nel proprio pc… a me pare un tantinello esagerato.

    Ciao

  • # 3
    demon77
     scrive: 

    Uff! Esagerato!
    Se proprio hai paura che ti fregano i dati romipi giusto giusto il disco o la chiavetta usb..

  • # 4
    Luca Fortuna
     scrive: 

    Io credo che i dati che si trovano nel mio vecchio pc vangono molto è bene spendere qualche soldo e dormire tranquilli la notte: io li affiderei ad una ditta specializzata che è in grado di rilasciarmi una certificazione per iscritto.

  • # 5
    spannocchiatore
     scrive: 

    il forno a micro-onde aiuta sempre in questi casi

  • # 6
    MixM@ster
     scrive: 

    Io gli HDD li conservo, però per smaltirli e rendere inaccessibili i dati non si potrebbero smontare e poi distruggere meccanicamente solo i piatti?

  • # 7
    BrightSoul
     scrive: 

    Quanto siete brutali :) basta scaricare una piccola utility che sovrascriva più volte l’intero contenuto dell’hard disk.

    Per esempio, se avete un HDD Maxtor o Seagate potete scaricare SeaTools, che crea un floppy avviabile con dentro tutto il necessario per radere al suolo i vari dati incriminanti contenuti nell’hard disk (ma anche quelli non incriminanti).
    In mancanza di un drive floppy, questa e altri utilities simili si trovano nell’Ultimate Boot CD.

  • # 8
    simone
     scrive: 

    PARANOICI!? , SE BUTTI UN PC NON CREDO CHE NESSUNO SI PRENDA LA BRIGA DI METTERLO APPOSTO PER ROVISTARE NEI DATI. POI SPESSO NEANCHE I DIRETTI INTERESSATI SANNO BENE COSA HANNO NEI LORO HD.
    QUESTO DISCORSO VALE PER DITTE DI UN CERTO LIVELLO … SECONDO ME. BOH!?

  • # 9
    Mister24
     scrive: 

    Quoto Simone, se si parla di aziende va bene, ma per un PC privato dubito che ci sia qualcuno che vada a recuperarli dai cassonetti con la speranza di trovare qualcosa di importante.

  • # 10
    Carla
     scrive: 

    Ovviamente un’altra serie di inesattezze da paura, e l’autore è lo stesso della “geniale” idea di mettere tutti i server con il raffreddamento a liquido – ma dove li pescate – ?
    Per distruggere i dati sensibili basta fare un low-level format, che in pratica scrive 0 su tutti i bit del disco (quantomeno nell’area utente – ma in quella riservata non sono certo salvati dati sensibili).
    Ci sono programmi che formattano con pattern specifici, ma sono tutte minchiate, datosi non esiste l’attrezzatura per effettuare recuperi in tale senso (teoricamente possibile, ma realisticamente impraticabile).
    Inoltre tutti i supporti basati su piattelli (CD/DVD/HDD) basta poco per renderli del tutto inutilizzarli, ovvero piegarli o spezzarli irrimediabilmente a metà.
    Una volta che han perso la loro “piattezza” non esiste più alcun modo per leggerli, perchè anche i macchinari di recupero dati che esistono presuppongono l’integrità non dei dati, ma quantomeno del supporto fisico.
    Per NAND flash integrate in penne USB (e non RAM! LOL) il procedimento è il medesimo, e il tagliarle fisicamente a metà (oltre ad essere stupido dato che i componenti elettronici non sono proprio fatti con pane e marmellata, ma con sostanze tossiche) è da ottusi.
    Non esistono certo “maghi dell’elettronica” capaci di scoperchiarne il chip (neppure si può) e “saldare” con un nano filo di stagno le cellette bruciate – fantascienza.
    Sì privacy. No stupidity.

  • # 11
    George Clarkson (Autore del post)
     scrive: 

    @ Carla

    Mia carissima, non so se ce l’hai con me o sei così di natura, ma se ti fossi andata a leggere la nota che è apparsa sul sito ufficiale del Garante della Privacy, da me trascritto nel mio post, ti saresti accorta che la serie di inesattezze tanto inesatte non è. Per tua comodità, te lo indico di nuovo: http://www.garanteprivacy.it

    In quel sito troverai, sulla destra, una serie di “note”, tra cui una intitolata “Come rottamare il pc in tutta tranquillità. Le indicazioni del Garante per la cancellazione sicura dei dati”.

    Tralasciando sul fatto che prima di scrivere bisognerebbe documentarsi o quantomeno leggere ciò che si commenta, ti sarei grato se evitassi, per il bene di tutti, di attaccarmi pubblicamente, visto che io neanche ti conosco. Mi fa piacere che ti ricordi di me, ma se non ti pace ciò che scrivo, o come lo faccio, Internet è grande abbastanza per tutti e due. Io rimango qui, visto che me l’hanno chiesto. Tu? E qui chiudo la questione.

    Per quanto riguarda la notizia in sé, rimando tutti al Provvedimento di Giuseppe Fortunato, dal titolo “Rifiuti di apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali – 13 ottobre 2008″ e raggiugibile dal seguente link:

    http://www.garanteprivacy.it/garante/doc.jsp?ID=1571514

    In particolare, tra i vari metodi elencati per la cancellazione a norma di legge dei dati in caso di smaltimento dei rifiuti elettronici e per impedire l’acquisizione dei dati personali ivi contenuti, il Relatore indica i seguenti metodi:

    * sistemi di punzonatura o deformazione meccanica;
    * distruzione fisica o di disintegrazione (usata per i supporti ottici come i cd-rom e i dvd);
    * demagnetizzazione ad alta intensità.

    Lascio ben visibili tutti i link per chiarezza.

    Saluti

    George Clarkson

  • # 12
    Daisuke Ido
     scrive: 

    Una domanda: per smagnetizzare un HD o qualsiasi altro supporto magnetico e’ sufficiente passare un magnete al neodimio (proprio di quelli presenti all’interno degli hard disk) contro la scocca del disco stesso, per cui a breve distanza dai piatti?

    Come magnete e’ decisamente potente, ma lo e’ a sufficienza per rendere illeggibili i dati?

  • # 13
    Riccardo C. [Gibbo]
     scrive: 

    Riguardo alla “scoperchiatura” dei chip, mi pare di ricordare che con le giuste attrezzature sia possibile…

    Non voglio dire una cazzata, ma mi pare, qualche anno fa, di aver letto di qualcuno che per eludere il fuse CP su un PIC tentò di scoperchiare l’integrato e di accedere direttamente alla memoria…

    Non ricordo se ebbe successo o no, dovrei ricercarlo…

  • # 14
    gianni
     scrive: 

    esiste un solo metodo VERAMENTE sicuro per cancellare dati, per capirci roba certificata per documenti segreti nato e isaf, il degausser xD
    http://www.ontrackdatarecovery.it/degausser/

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.