Cancellazione sicura dei dati: software o degaussing?

Written By: Ontrack

Date Published: 26/03/15 0.00

Cancellazione sicura dei dati: software o degaussing?

La cancellazione sicura dei dati è ancora una questione a cui le aziende danno poca importanza quando devono proteggere sia i dati corporate sia quelli dei propri dipendenti e clienti da un accesso non autorizzato.La normativa italiana sulla Privacy (D.lgs 196/2003) e il successivo Provvedimento Garante Privacy (13 ottobre 2008 G.U. n. 287 del 9 dicembre 2008) stabiliscono che i dati personali contenuti sui diversi supporti di storage debbano essere eliminati in maniera definitiva, ossia senza possibilità di recupero.

  • Ma che tipo di cancellazione dei dati si presta meglio a determinati dispositivi di storage?
  • Cosa bisogna tenere in considerazione?

Perchè cancellare i dati?

Le aziende, sia di grandi dimensioni sia pmi, se vogliono essere sicure che i loro dati non cadano nelle mani sbagliate devono adottare una modalità di cancellazione dei dati professionale. Ci sono molte ragioni per cui i dati debbano essere cancellati in maniera sicura.

In generale: i dati devono essere cancellati al termine del così detto ciclo di vita secondo le norme di legge. Ci sono molte normative nazionali, regolamentazioni e leggi che già chiedono alle aziende di proteggere i propri dati e di cancellarli. I provvedimenti inerenti la cancellazione dei dati si intensificheranno con l’introduzione del regolamento europeo per la protezione dei dati (GDPR). Il punto focale di questa normativa è senza dubbio l’articolo 17 che traduce in legge il diritto di “essere cancellato” e quello di “essere dimenticato” (diritto all’oblio).

In breve: l’articolo 17 stabilisce che tutte le informazioni personali memorizzate sui dispositivi di un’azienda e che non hanno più l’utilità iniziale, che non hanno più il consenso del proprietario per poter essere ulteriormente utilizzate o che hanno terminato il periodo di conservazione concordato, devono essere cancellate in maniera sicura. Questa norma si riferisce ai dati di tutti i cittadini dell’Unione Europea che sono stati raccolti, elaborati, trasferiti e distribuiti, indipendentemente dalla nazione o dal sistema di storage in cui i dati sono memorizzati. Le aziende, di qualunque grandezza, devono prepararsi ad adottare tutti i processi necessari richiesti dai nuovi regolamenti.

Come cancellare i dati in maniera corretta?

Metodo n. 1: il deguasser

Ci sono diversi metodi affidabili e poco costosi che consentono di cancellare i dati in maniera sicura e definitiva, di modo che non possano più essere recuperati. Se il dispositivo di storage non dovrà più essere utilizzato dopo la cancellazione, è possibile ricorrere al processo di demagnetizzazione tramite Degausser. La soluzione inoltre è efficace anche su dispositivi guasti o malfunzionanti.

Generalmente l'uso di un Degausser è molto semplice. La procedura prevede solo pochi passaggi: 1. inserire il dispositivo; 2. premere il bottone; 3: i dati sono stati cancellati.

Quali dispositivi di storage possono essere cancellati con il degausser?

Non tutti potrebbero sapere che nel degausser possono essere cancellati solo i dispositivi di tipo magnetico:

  • hard drive da 5 ¼ 3 ½ o 2 ½ pollici;
  • nastri digitali in formato LTO, DLT, ...;
  • floppy disk da 5 ¼ e 3 ½ pollici.

Il degausser  non è invece  in grado di cancellare i dati sui chip elettronici – ad esempio NAND FLASH o simili. Ciò, infatti, non è tecnicamente possibile. Per i dispositivi di storage come  SSD o flash memory  è possibile effettuare la cancellazione solo tramite l’utilizzo di un software.

Metodo n. 2: cancellazione sicura attraverso soluzioni software specifiche. 

Un’altra possibilità, fortemente raccomandata per i drive SSD che sono sempre più utilizzati, è la cancellazione tramite software. Utilizzando questo tipo di soluzione, un device formato da chip viene sovrascritto con una sequenza casuale di 0 e 1, di modo che, alla fine del processo di cancellazione, anche i sistemi più avanzati di recupero dati non siano più in grado di recuperare le informazioni da quel dispositivo. Il vantaggio sta nella possibilità di utilizzare nuovamente il device  poichè sono state distrutte soltanto le informazioni memorizzate. Ad esempio, se si ricorre ad una soluzione di cancellazione software su SSD, basterà semplicemente formattare il drive per poterlo utilizzare di nuovo.

Utilizzare un software di cancellazione sicura su nastri magnetici potrebbe essere la soluzione giusta?

Un software specifico per la cancellazione dei dati su nastri magnetici non è attualmente disponibile sul mercato e al momento non ha necessità di esistere. Si può avere accesso ai nastri come a tutti gli altri device con le soluzioni software già esistenti. Questo permette di accedere ai dati su tape attraverso il tape storage system o la tape library.

Nonostante questo, però, l’ utilizzo del software per la cancellazione sicura su nastri magnetici solleva diverse domande:

  1. Ha senso cancellare i dati su vecchi nastri per poterli utilizzare di nuovo?

    Risposta: probabilmente no. I vecchi nastri dopo alcuni anni modificano le loro caratteristiche e possono rompersi facilmente.

  2. L’originale sistema di storage su nastro è ancora disponibile?

    Risposta: per utilizzare un software di cancellazione specifico, il vecchio hardware per la lettura del nastro deve essere ancora disponibile. Se così non è, i dati non possono essere cancellati con questo metodo.

  3.  Vale la pena cancellare in completa sicurezza i dati memorizzati su un nastro con l’utilizzo di un software?

    Risposta: la cancellazione dei dati richiede tempo. Sebbene i moderni sistemi di storage su nastro siano diventati più veloci, l’accesso ai tape e la continua sovrascrittura con sequenze di 0 e 1 effettuata dal software rimangono sempre lenti.

Conclusione: non importa quale metodo di cancellazione dei dati verrà utilizzato (software o deguassing) ciò che è fondamentale è non trascurare questo processo. È necessario implementare un sistema per l’eliminazione sicura dei dati e monitorarlo. Inoltre deve essere stabilito chi è il responsabile della cancellazione e chi effettuerà i dovuti controlli. È molto importante che queste attività siano responsabilità in capo a diverse persone. E, infine, le aziende non devono mai dimenticare che la cancellazione dei dati non è solo un’incombenza, ma un’attività necessaria per il bene dell’organizzazione.

 

Iscriviti

KLDiscovery Ontrack Srl, Via Marsala 34/A, Torre/A, 21013, Gallarate (VA), Italia (Mostra tutte le sedi)