Come eliminare i file in modo sicuro in modo che non possano essere recuperati

Informatec Digital » Risorse » Come eliminare i file in modo sicuro in modo che non possano essere recuperati

Molti utenti presumono che, quando svuotano il Cestino, I loro file sono scomparsi per sempreNiente di più lontano dalla verità: nella maggior parte dei casi, quei dati sono ancora presenti sul disco e possono recuperare con strumenti di recupero gratuitiSe hai intenzione di vendere il tuo PC, riciclare un disco rigido o semplicemente vuoi sbarazzarti di documenti sensibili, vorrai imparare come... eliminare i file in modo sicuro e irrecuperabile.

Nelle righe che seguono troverete una guida molto completa, basata su varie fonti specializzate, che spiega Tutti i metodi per eliminare definitivamente i fileDa utility come Eraser o SDelete, passando per i comandi di Windows, soluzioni di terze parti, cancellazione di HDD e SSD, fino a opzioni di distruzione fisica radicale. Vedrai anche cosa succede realmente quando "elimini" un fileQuali sono i rischi per la sicurezza che si corrono se non si esegue correttamente l'operazione e come scegliere la tecnica più adatta in ogni caso.

Cosa succede realmente quando elimini un file in Windows o macOS?

Quando si preme Elimina su un documento in Windows, il sistema Non cancella immediatamente i dati dal disco.Ciò che fa è spostarlo nel Cestino, dove rimane finché non lo svuoti o non lo ripristinerai nella sua posizione originale.

Anche dopo aver svuotato il Cestino, il contenuto del file rimane nella stessa posizione fisica sul disco: Lo spazio è semplicemente contrassegnato come disponibile per il riutilizzoIl sistema elimina il riferimento nella tabella dei file, ma i bit rimangono lì finché altri dati non li sovrascrivono. Finché tale sovrascrittura non si verifica, un programma di ripristino può Ricostruire le informazioni è piuttosto semplice..

Su macOS, il processo è simile: quando si invia un file al Cestino e lo si "elimina", Il contenuto non viene pulito immediatamenteAnche in questo caso, lo spazio viene liberato a livello logico, ma il contenuto fisico può rimanere per un bel po' di tempo.

Questa realtà significa che qualsiasi apparecchiatura a cui concedi l'accesso, che vendi o che ricicli, Potrebbe ancora contenere documenti privatiFoto, buste paga, referti medici, email esportate, password Wi-Fi, dati bancari... Se una terza parte utilizza strumenti come Recuva, PhotoRec o altri programmi di recupero, c'è un'alta probabilità che... recuperare quelle informazioni.

Differenze tra HDD e SSD durante l'eliminazione dei dati

Per scegliere il metodo di cancellazione sicura corretto, è fondamentale capire come i diversi tipi di unità archiviano i dati e come Come evitare errori durante l'installazione di un SSDSu un disco rigido meccanico (HDD), i dati vengono memorizzati in blocchi contigui su piastre magneticheQuando un file viene eliminato, il sistema contrassegna quei blocchi come liberi, ma il campo magnetico che rappresenta i bit rimane finché un'altra operazione di scrittura non lo altera.

In un'unità a stato solido (SSD), l'approccio è diverso. Invece di piatti magnetici, vengono utilizzati chip di memoria flash e il controller interno esegue le operazioni necessarie. livellamento dell'usuraDistribuire le scritture sull'intera unità per prolungarne la durata. Ciò significa che tentare di "sovrascrivere lo stesso settore 10 volte" non garantisce, in pratica, di sovrascrivere esattamente gli stessi chip in cui si trovava il file originale.

Inoltre, gli SSD funzionano con blocchi che vengono cancellati insieme e utilizzano comandi come TRIMQuando il sistema operativo contrassegna un file come eliminato, può inviare all'SSD il comando che quei blocchi logici non contengono più dati validi, in modo che, nei successivi processi di pulizia interna, vengano rimossi. cancellare fisicamente tali informazioni.

Pertanto, i classici metodi di sovrascrittura multipla progettati per gli HDD (come il famoso schema Gutmann a 35 passaggi) Non sono sempre efficaci o necessari sugli SSDPer queste unità, è consigliabile utilizzare opzioni come la "cancellazione sicura" del produttore, utilità specializzate compatibili con TRIM o, ancora meglio, crittografia completa del disco + distruzione della chiave.

Perché eliminare i file in modo non sicuro è un rischio reale

Semplicemente svuotando il Cestino, eliminando i file da Esplora risorse o eseguendo una formattazione rapida significa che gran parte dei dati rimane recuperabileChiunque abbia accesso fisico al computer, una chiavetta USB e un po' di tempo può provare a recuperare le informazioni utilizzando strumenti gratuiti.

Questo non riguarda solo i file che ricordi di aver eliminato. Sistemi come Windows accumulano lotto file temporanei in cartelle come TempLe cache, i backup automatici dei documenti o le versioni precedenti consentono, ad esempio, di ripristinare un file Word o Excel che è stato chiuso inaspettatamente. Tutto ciò può contenere dati altamente sensibili che non sei a conoscenza della loro esistenza.

Negli ambienti aziendali o educativi, le cose si complicano ulteriormente: documenti di ricerca, database con informazioni personali, report interni... Se questi dischi vengono riutilizzati, rivenduti o smaltiti senza un cancellazione sicura e documentataCiò apre la porta a fughe di dati e violazioni della sicurezza difficili da giustificare.

Anche a casa, foto personali, scansioni di documenti d'identità, buste paga o cartelle cliniche possono diventare un caramelle per furto di identità o frode se cadono nelle mani sbagliate. Ecco perché, quando un dispositivo sta per cambiare proprietario o lasciare il tuo controllo, è consigliabile trattare la distruzione dei dati come una parte essenziale della sicurezzanon come un dettaglio di poco conto.

Elimina in modo sicuro file specifici con Eraser

Uno dei programmi classici per Windows è gommauno strumento gratuito che consente distruggere file, cartelle e spazio libero sovrascrivendo più volte i settori in cui i dati risiedevano. Il loro obiettivo è rendere le informazioni irrecuperabili, anche utilizzando software forensi avanzati.

Dopo aver installato Eraser su Windows (ad esempio, versione 6.2.0.2996 o successiva), non è necessario aprire la sua interfaccia ogni volta che si desidera utilizzarlo. Il programma si integra con Esplora file e il Desktop, quindi è possibile avvia la cancellazione sicura dal menu contestualeBasta fare clic con il pulsante destro del mouse sul file o sulla cartella, scegliere l'opzione "Gomma" e quindi "Cancella".

Il sistema ti chiederà conferma, ricordandoti che la rimozione sarà definitivaDopo aver accettato, Eraser aggiungerà l'operazione alla coda delle attività e inizierà a sovrascrivere l'area del disco corrispondente. Il metodo predefinito è solitamente lo schema Gutmann di 35 passaggi, estremamente accurato, anche se un po' lento con file di grandi dimensioni.

Se si apre l'interfaccia Eraser, è possibile eseguire utilizzi più avanzati: creare attività pianificate, scegliere algoritmi diversi (ad esempio, metodi a passaggio singolo con dati pseudo-casuali o standard come British HMG IS5), svuota il cestino e svuota lo spazio inutilizzatooppure regolare la frequenza in modo che la pulizia venga eseguita automaticamente.

Sui dischi rigidi meccanici, pochi passaggi con dati casuali sono più che sufficienti per impedire il recupero pratico dei fileI metodi a 35 passaggi sono riservati a casi molto impegnativi o contesti in cui vengono gestite informazioni estremamente sensibili, presupponendo che il processo richieda molto più tempo.

Sei modi per eliminare i file in Windows (dal più semplice al più avanzato)

Windows offre diversi metodi per eliminare i file, ma solo alcuni sono adatti se si desidera una distruzione dei file veramente affidabile. È importante distinguere tra rimuovere logicamente (Cestino, scorciatoie, Explorer) e sovrascrittura reale Di contenuto.

Il modo più semplice è usare il menu contestuale: clicca con il tasto destro del mouse sul file e seleziona "Elimina". In questo modo il file verrà spostato nel Cestino. Mentre il Cestino è ancora aperto, puoi usare "Annulla Elimina" o ripristinare il file nella sua posizione originale. A questo punto non c'è cancellazione efficace.

Quando svuoti il ​​Cestino, Windows contrassegna quello spazio come disponibile, ma come già sappiamo, il contenuto rimane recuperabile finché il sistema non lo sovrascrive con nuovi dati. Lo stesso accade se si elimina direttamente un file utilizzando le scorciatoie da tastiera, come la combinazione Maiusc + Canc, che bypassa il Cestino e contrassegna il file come eliminato senza passare da lì.

Sempre dalla barra multifunzione di Esplora file, nella scheda Home, puoi scegliere "Elimina" e, in alcuni casi, "Elimina definitivamente". Anche questa opzione Ignora il Cestino ma non esegue una cancellazione sicuraEsegue semplicemente una cancellazione logica più diretta.

Per operazioni più potenti, è possibile utilizzare il prompt dei comandi o PowerShell. Il comando del /FC:\percorso\file Dal prompt dei comandi, forza l'eliminazione anche se il file è contrassegnato come di sola lettura, ma non sovrascrive comunque i dati. Con PowerShell, Rimuovi-elemento -Percorso C:\percorso\file -Ricorsione Consente l'eliminazione di interi file e directory, lasciandoli comunque vulnerabili al ripristino, a patto che non vengano riscritti fisicamente.

Utilizzo di strumenti di distruzione dei file: SDelete e simili

Per fare un ulteriore passo avanti e garantire che i dati siano realmente frantumati, esistono utilità specifiche come SDelete (Eliminazione sicura), parte del pacchetto Microsoft SysInternals. Questo programma da riga di comando è destinato a sovrascrivere la posizione fisica in cui risiedeva il file o per pulire lo spazio libero dell'unità.

Una volta scaricato SDelete ed estratto il file ZIP, troverai l'eseguibile sdelete.exe. Da una finestra del prompt dei comandi con le autorizzazioni appropriate, puoi usare comandi come sdelete nome file per eliminare un file specifico o aggiungere parametri come -s -q per agire sulle cartelle in modo ricorsivo e silenzioso.

Quando vuoi assicurarti che tutto lo spazio libero sul disco sia stato liberato, puoi avviare sdelete -zQuesto comando è responsabile della scrittura dei dati nelle aree contrassegnate come libere, in modo che i resti dei file precedentemente eliminati vengono distruttiÈ molto utile dopo aver eliminato manualmente grandi quantità di informazioni che non si desidera recuperare.

SDelete offre anche la possibilità di controllare il numero di passaggi che si applicano a una posizione. Utilizzando, ad esempio, sdelete.exe -p 5 file È possibile sovrascrivere l'area in cui si trovava il file cinque volte. Più volte si sovrascrive, più difficile sarà il recupero, anche se il processo richiederà più tempo.

È importante tenere presente che l'effetto di SDelete è definitivo e irreversibileNon bisogna usarlo con leggerezza e dovresti sempre avere un backup di tutti i dati che vuoi conservare, perché una volta sovrascritti non ci sarà modo ragionevole di recuperarli.

Software aggiuntivo per la cancellazione sicura e l'ottimizzazione

Oltre a Eraser e SDelete, esistono altri strumenti gratuiti e a pagamento progettati per pulire i dischi in modo sicuro. Programmi come DBAN (Avvio di Darik e Nuke) Vengono caricati da un CD o da una chiavetta USB e consentono eliminare tutto il contenuto di una o più unità applicando diversi algoritmi di cancellazione (DoD 5220.22-M, Gutmann, PRNG, ecc.), risultando molto utili quando si desidera lasciare un'apparecchiatura pronta per il riciclaggio o la consegna.

Altre utilità, come CCleaner o alcuni ottimizzatori di sistema, includono moduli per elimina lo spazio libero e i file temporaneiQuesto migliora anche le prestazioni del sistema rimuovendo bloatware e programmi non necessari. Soluzioni come Avast Cleanup, ad esempio, combinano la pulizia dei file spazzatura digitali con la sospensione delle applicazioni che richiedono molte risorse.

In ambito aziendale, esistono strumenti di crittografia e gestione dei dati come Atlansys Bastion Pro (distribuito con alcuni prodotti di sicurezza) che, oltre a crittografare unità e directory, offrono funzioni di cancellazione crittografica garantitaAttraverso il menu contestuale di Explorer è possibile selezionare file o cartelle e ordinarne l'eliminazione sicura, visualizzandone l'avanzamento dettagliato e consentendo di interrompere il processo, senza però la possibilità di recuperare quanto già distrutto.

La scelta tra loro dipenderà dal fatto che tu voglia eliminare i file sparsi, intere cartelle, spazio libero o interi dischi; il tipo di unità (HDD o SSD) e se si tratta di un ambiente domestico o professionale con requisiti normativi più rigorosi.

Eliminazione dello spazio libero con i comandi PowerShell e Windows

Sebbene l'eliminazione dei file con PowerShell non implichi di per sé la distruzione permanente dei dati, è possibile utilizzare determinate funzioni per sovrascrivere lo spazio liberoUna risorsa poco conosciuta sono i comandi di crittografia di Windows con modificatori specifici, che consentono la scrittura in tutte le aree contrassegnate come libere su un'unità specifica.

Il flusso tipico è costituito da eliminare prima i file manualmente (e svuota il Cestino in modo che Windows contrassegni quello spazio come disponibile) e quindi avvia un processo che riempie tutte le aree libere con dati casuali o zeri, rendendo estremamente difficile qualsiasi successivo tentativo di ripristino.

Per farlo, è possibile utilizzare comandi da una console di PowerShell con privilegi di amministratore che operano su base drive-by-drive, specificando la lettera di unità corrispondente. Il processo può richiedere parecchio tempo su unità di grandi dimensioni o con molto spazio libero, ma al termine praticamente tutte le tracce dei file eliminati vengono sovrascritte.

Questa tecnica non sostituisce gli strumenti specializzati in contesti altamente sensibili, ma per l'utente medio è un un modo ragionevole per rafforzare la sicurezza senza installare software aggiuntivi, soprattutto dopo aver eliminato grandi volumi di dati personali.

Formattazione, ripristino del PC e cancellazione completa del sistema

Un'altra domanda comune è se la formattazione del disco o l'utilizzo dell'opzione "Reimposta questo PC" in Windows comporterà un cancellazione veramente permanenteIn generale, una formattazione rapida riorganizza solo la struttura logica del file system, ma Non riscrive tutto il contenutoin modo che alcuni dati possano ancora essere recuperabili con strumenti specializzati.

In Windows 10 e 11, la funzione di ripristino consente di scegliere se "mantenere i miei file" o "rimuovere tutto". Selezionando "rimuovi tutto" e abilitando anche l'opzione per "pulire l'unità" (nella sezione impostazioni avanzate), il sistema esegue un processo di eliminazione molto più approfondito, mirato a i dati non possono essere facilmente recuperati.

Questa procedura è molto utile quando si intende vendere o regalare l'intero computer e non si vuole utilizzare strumenti esterni. Tuttavia, significa perdere tutti i dati, i programmi e le impostazioni, quindi è consigliabile farlo in anticipo. fare copie di backup di tutto ciò che ti serve conservare su un altro supporto.

Nel caso dei moderni SSD, molti produttori incorporano un'opzione di "cancellazione sicura" nei loro strumenti di gestione, che invia un comando specifico all'unità per reimpostare tutte le celle di memoria a uno stato simile alle impostazioni di fabbrica. Insieme alla crittografia completa del disco, è uno dei metodi più consigliati per cancellare un SSD senza dover ricorrere a infinite sovrascritture.

Automatizza la pulizia dei file temporanei e del Cestino in Windows

Il problema con i file temporanei e il Cestino che trabocca è che Si accumulano senza che ce ne accorgiamo....diventando una miniera d'oro di informazioni per qualsiasi aggressore che riesca ad accedere al computer. Windows include un sistema "Storage Sense" che è possibile attivare in modo che, periodicamente, Svuota automaticamente il Cestino ed elimina i file temporanei.

Per configurarlo, fai clic con il pulsante destro del mouse sul desktop, vai su "Impostazioni schermo", poi su "Sistema" e infine su "Archiviazione". Vedrai un interruttore che ti consente di abilitare l'eliminazione automatica dei contenuti non necessari. Una volta abilitata, si aprirà un pannello in cui potrai scegliere la frequenza con cui pulire il Cestino, i file temporanei delle applicazioni e altri elementi non più necessari.

Questa automazione ha un chiaro svantaggio: quando un file scompare tramite questo metodo, Non sarà più possibile recuperare versioni precedenti o documenti eliminati per errore.A meno che non si disponga di backup esterni. Ecco perché si consiglia di combinare questa funzionalità con una policy di protezione dei dati. eseguire il backup di dati importanti.

Allo stesso tempo, riduce l'impronta residua delle informazioni nel sistema, rendendo più difficile per un malware o un aggressore individuarle. resti di documenti che pensavi non esistessero piùNon si tratta di una cancellazione "militare", ma è un buon passo avanti verso il controllo del disordine digitale.

Crittografia completa del disco e distruzione delle chiavi: il metodo elegante

Una strategia molto efficace, soprattutto con SSD e apparecchiature moderne, è crittografare l'intero disco dall'inizioIn questo modo, anche se qualcuno riuscisse a impossessarsi dell'unità fisica, non sarebbe in grado di leggere nulla senza la chiave di decrittazione, perché i dati memorizzati sono completamente crittografati.

In Windows puoi usare strumenti come BitLocker, su macOS FileVaulte in Linux a soluzioni come veracrypt o LUKS. Idealmente, questa crittografia dovrebbe essere abilitata. subito dopo l'installazione del sistema operativoPrima di iniziare ad accedere ai servizi online o a salvare documenti, evitare di lasciare aree importanti non crittografate.

Il trucco per usare la crittografia come metodo di distruzione sicuro è che, quando si vuole sbarazzarsi del computer o del disco, Cambia la password di crittografia con una lunga e casuale. che non riesci a ricordare e cancellare tutti i record in cui li hai memorizzati. In pratica, è come distruggere la chiave di un baule: i dati sono ancora lì, ma Sono impossibili da interpretare senza la chiave.

Nel caso specifico degli SSD, la combinazione della crittografia completa con questa distruzione delle chiavi è una delle pochi modi veramente semplici e sicuri per garantire che il contenuto sia inaccessibile, senza dover sottoporre l'unità a centinaia di passaggi di sovrascrittura o ricorrere alla distruzione fisica.

Distruzione fisica: quando non puoi permetterti alcun rischio

Esistono scenari (enti pubblici, aziende con segreti commerciali, dipartimenti di ricerca e sviluppo, ecc.) in cui anche la combinazione di crittografia ed eliminazione logica non è considerata sufficiente e l'opzione scelta è metodi fisici per distruggere il supportoÈ qui che entrano in gioco le soluzioni meccaniche, termiche e chimiche.

A livello meccanico, sebbene l'immagine del martello e del chiodo sia allettante, non garantisce che i dati siano irrecuperabiliEsistono trituratori industriali specifici per hard disk che deformano completamente i piatti, oppure macchine levigatrici capaci di rimuovere lo strato ferromagnetico in cui sono memorizzate le informazioni, riducendo al minimo ogni possibilità di lettura.

Nel campo termico, le unità basate su rivestimenti ferromagnetici possono essere sottoposte a temperature superiori alla loro punto di CurieNel caso degli ossidi di cromo utilizzati in alcuni dischi, la temperatura è di circa 113ºC; una volta raggiunta questa temperatura in modo controllato (ad esempio, in un forno a muffola), il materiale perde le sue proprietà magnetiche e l'informazione viene effettivamente cancellata che conteneva.

Infine c'è la via chimica: miscele molto aggressive come il classico Acqua regia (1 parte di acido nitrico e 3 parti di acido cloridrico concentrato) sono in grado di sciogliere completamente i componenti metallici da un disco rigido, cancellando sia i dati sia il supporto di memorizzazione stesso.

Tali procedure, pur essendo radicali, presentano evidenti svantaggi: Sono pericolosi, costosi e richiedono strutture adeguate (protezioni, ventilazione, apparecchiature specifiche). Queste misure sono solitamente riservate a contesti molto specifici e a normative rigorose; per la maggior parte degli utenti e delle aziende, è sufficiente una buona combinazione di crittografia, strumenti di cancellazione sicura e chiare policy di gestione del ciclo di vita dei dispositivi.

Se si decide di riutilizzare i computer anziché distruggerli, è essenziale effettuare prima un'ispezione approfondita. riscrittura completa dei dati (utilizzando strumenti di eliminazione o crittografando e rinnovando la chiave) in modo che il nuovo utente non possa, accidentalmente o intenzionalmente, accedere ai file del precedente proprietario.

In definitiva, la chiave è capire che un file non scompare magicamente quando viene eliminato; lascia una traccia che può rimanere a lungo. Scegliere il metodo giusto, che si tratti di eliminazione logica, sovrascrittura, crittografia, utilità specializzate o, in casi estremi, distruzione fisica, è ciò che fa la differenza. un semplice "togliti di mezzo" e uno smaltimento veramente sicuro dei tuoi dati.