Il mondo della sicurezza dei dati è un luogo pericoloso.
Milioni di hacker e truffatori stanno solo aspettando di mettere le mani sui dati che lavori così duramente per proteggere. Le linee tra bene e male si stanno sfumando mentre i dipendenti sfruttano il loro accesso per violare i dati che dovrebbero invece proteggere.
In questo mondo in cui nessuno sembra essere esattamente chi dice di essere, devi sempre prepararti per un'avventura! L'importanza della sicurezza dei dati non può essere sottovalutata per le aziende di qualsiasi dimensione.
La cancellazione permanente dei dati è diventata sempre più rilevante negli ultimi anni. Ci sono molti modi per proteggere i dati. Tuttavia, alcuni strumenti di sicurezza dei dati utilizzati oggi non eliminano permanentemente tutte le tracce di informazioni sui dispositivi di archiviazione.
Gli strumenti di cancellazione dei dati, noti anche come software di distruzione dei dati, eliminano permanentemente materiale sensibile dai dispositivi di archiviazione e sono tipicamente utilizzati da agenzie governative, studi legali e aziende private con dati sensibili o riservati.
Cos'è la cancellazione dei dati?
La cancellazione dei dati, nota anche come pulizia o cancellazione dei dati, è una tecnica basata su software per sovrascrivere efficacemente i dati memorizzati elettronicamente con informazioni binarie casuali secondo uno standard prestabilito. Questo è un passaggio necessario in qualsiasi processo di smaltimento o dismissione sicura dell'hardware.
La cancellazione dei dati è un compito tecnico e specifico nel tempo che i team di sicurezza IT interni eseguono per ottenere la sanificazione dei dati. Rispetto ad altre tecniche di sanificazione dei dati comunemente utilizzate, la cancellazione dei dati offre agli individui non autorizzati una minima possibilità di accedere ai dati sensibili dell'azienda.
Le leggi e i regolamenti sulla conformità dei dati sono diventati più severi, con nuove sanzioni punitive e politiche introdotte negli ultimi anni. Questo, guidato dalla frequenza degli attacchi informatici, dall'aumento dell'esposizione alle minacce criminali e dal maggiore controllo per la conformità normativa, ha reso inevitabile per le aziende prendere più seriamente la sicurezza dei loro dati.
La cancellazione dei dati è il metodo preferito di sanificazione dei dati. Può essere eseguita in ambienti sia attivi che inattivi per soddisfare le esigenze di diverse tecnologie e scenari di utilizzo nel tempo.
Prima della dismissione o della donazione, le aziende dovrebbero sanificare i dati su server, PC, dischi rigidi e dispositivi mobili. Distruggere i dispositivi rimovibili prima che vengano persi o rubati è essenziale.
Perché la cancellazione dei dati è importante?
Le violazioni dei dati sono comuni e gli hacker cercano sempre nuovi modi per rubare informazioni personali identificabili (PII), proprietà intellettuale e segreti commerciali. L'aumento della conservazione dei dati sensibili, i progressi tecnologici accelerati e la durata limitata degli asset IT hanno spinto la necessità di una cancellazione permanente dei dati delle apparecchiature elettroniche quando vengono ritirate o ricondizionate.
Negli ultimi anni sono state emanate diverse leggi in diversi settori, che guidano le organizzazioni sulla protezione e cancellazione dei dati per garantire la conformità normativa.
La cancellazione dei dati non è una tecnologia nuova, ma sta diventando popolare a causa dei rischi per la protezione dei dati, la privacy e la sicurezza delle informazioni. Di fronte a scandali di fuga di dati senza precedenti e attacchi informatici, inclusi attacchi ransomware, le agenzie governative e le organizzazioni devono applicare strategie di protezione aggiornate per la gestione dei dati sensibili.
La vera cancellazione aiuta a difendersi dalle violazioni dei dati, a rispettare molte regolamentazioni sulla sicurezza dei dati, a utilizzare le risorse in modo ottimale e a implementare pratiche ecologiche mentre si gestisce un complesso portafoglio di asset IT.
La cancellazione dei dati offre alle imprese certificazioni di cancellazione a prova di manomissione per accertare la conformità con gli standard di protezione dei dati in espansione che richiedono la minimizzazione dei dati, il diritto alla cancellazione o il diritto alla cancellazione.
Permette anche alle aziende di passare da tecniche di smaltimento dei dati e delle apparecchiature meno ecologiche a modelli di business circolari più sostenibili. Con la cancellazione dei dati, le aziende possono rivendere o riutilizzare i dispositivi senza timore di esporre dati sensibili, con una notevole riduzione dei rifiuti elettronici.
Cosa non è la cancellazione dei dati
Molte persone credono erroneamente che la cancellazione dei dati e vari approcci incompleti di sanificazione dei dati siano identici. Queste tecniche di sanificazione dei dati inadeguate non sono provate per rendere i dati irrecuperabili su dispositivi di archiviazione adeguati. Inoltre, non forniscono le fasi di verifica e certificazione richieste per la sanificazione dei dati.
Ecco un elenco di metodi parziali di sanificazione dei dati:
- Cancellazione dei dati
- Riformattazione
- Ripristino delle impostazioni di fabbrica
- Distruzione dei file
Vuoi saperne di più su Software di distruzione dei dati? Esplora i prodotti Distruzione dei dati.
Caratteristiche della cancellazione dei dati
A differenza delle tecniche tradizionali di distruzione dei dati, che possono danneggiare il supporto di archiviazione, la cancellazione dei dati è basata su software. Può essere applicata sia a dispositivi fisici che virtuali in un ambiente isolato o non sorvegliato.
Cancellare i dati su un dispositivo di archiviazione digitale significa che tutti i settori del dispositivo sono verificabilmente sostituiti con zeri e uno. Mentre la funzionalità del dispositivo è preservata, tutti i dati sono irrevocabilmente irrecuperabili.
- Cancellare i dati su un dispositivo di archiviazione digitale implica che tutti i settori siano verificabilmente riscritti con zeri e uno. Questo distrugge permanentemente i dati mentre il dispositivo continua a funzionare.
- Nella sanificazione mirata, un file, una cartella o una posizione specificata, come un numero di unità logica (LUN), è verificabilmente riscritto. Allo stesso tempo, le regioni non mirate rimangono intatte e funzionali.
La cancellazione sicura dei dati ti dà la tranquillità che i dati riservati siano stati rimossi oltre il recupero e l'accesso.
Software di cancellazione dei dati
Il software di cancellazione dei dati sovrascrive le informazioni su tutti i settori di un dispositivo di archiviazione, come i dischi rigidi (HDD), con una stringa di dati pseudo-casuali inutili. Un buon strumento di cancellazione verifica i dati eliminati per confermare la distruzione permanente dei dati.
Il software di cancellazione dei dati può anche distruggere a distanza i dati sensibili se viene utilizzata una password errata per accedere. Questa tecnica è comune nei dispositivi mobili per prevenire il furto e proteggere i dati personali in caso di furto del dispositivo.
Per ottenere una cancellazione completa dei dati, una soluzione software deve:
- Consentire la selezione di standard particolari in base alle esigenze del tuo settore e della tua azienda.
- Confermare se il processo di sovrascrittura ha effettivamente rimosso i dati dall'intero dispositivo o dai dati target.
- Generare un certificato a prova di manomissione, inclusi dettagli che confermano che la cancellazione è stata completata e scritta su tutte le parti del dispositivo, insieme ad altre informazioni sul dispositivo e lo standard impiegato.
Qual è la differenza tra cancellazione dei dati e cancellazione dei dati?
La cancellazione e la cancellazione dei dati rimuovono entrambi i dati, ma sono radicalmente diversi, dai loro obiettivi e tecniche ai risultati finali.
Cancellazione dei dati
Un sistema operativo (OS) utilizza un file system, che è essenzialmente una struttura a tabella, per tenere traccia di tutte le unità di archiviazione logiche o cluster sul disco rigido e di come questi cluster memorizzano e recuperano i dati. File Allocation Table (FAT) e New Technology File System (NTFS) nei drive Windows, così come Apple File System (APFS) nei volumi macOS, sono alcuni file system ben noti per memorizzare e recuperare informazioni.
La tabella di allocazione dei file mantiene gli indirizzi dei dati memorizzati sui cluster, comunemente chiamati puntatori (o Nodi in macOS). L'OS rimuove i puntatori del file durante la cancellazione dei dati e designa il cluster associato nella FAT o nella master file table (MFT) come 'disponibile' per nuovi file o archiviazione dati.
La cancellazione dei dati non cancella il file o il suo contenuto ma solo il puntatore (la posizione del file), rendendolo invisibile e non disponibile per l'uso regolare. Tuttavia, il file cancellato esiste ancora sul supporto di archiviazione. Gli utenti possono recuperarlo rapidamente con software di recupero dati.
Cancellazione dei dati
La cancellazione dei dati sovrascrive i dati esistenti su un dispositivo di archiviazione con modelli binari come '1' e '0' o modelli pseudo-casuali privi di significato per cancellarli o sanificarli. Questo elimina o sanifica i dati per renderli completamente inutilizzabili. In poche parole, quando i dati vengono cancellati o sostituiti con modelli binari, diventano incomprensibili.
Le tecniche di sovrascrittura per cancellare i dati sui dispositivi di archiviazione variano in termini di modelli e passaggi impiegati e di come viene verificato il risultato di un metodo di sovrascrittura specifico su un'unità. Ad esempio, la tecnica DoD 5220.22-M utilizza tre passaggi di 0, 1 e caratteri casuali per la distruzione completa dei dati con un rapporto di cancellazione.
Ecco un rapido riepilogo delle differenze tra cancellazione dei dati e cancellazione dei dati.
| Cancellazione dei dati | Cancellazione dei dati |
| Elimina l'indirizzo del file dalla MFT | Distrugge i dati sovrascrivendoli con uno e zero |
| I dati cancellati possono essere recuperati utilizzando uno strumento di recupero dati | I dati cancellati non possono essere recuperati con nessuna tecnica |
Metodi di cancellazione dei dati
Secondo il National Institute of Standards and Technology (NIST), la cancellazione dei dati può essere effettuata nei seguenti modi:
- Sovrascrittura: I dati obsoleti o scartati vengono sovrascritti con dati non sensibili (0 e 1) utilizzando software di cancellazione dei dati.
- Cancellazione a blocchi: Uno strumento di cancellazione dei dati prende di mira gli indirizzi di blocco logico sul dispositivo di archiviazione, inclusi quelli non attualmente mappati a indirizzi attivi, per cancellare tutti i dati sul dispositivo.
- Cancellazione crittografica: Questa tecnica di cancellazione dei dati è utilizzata per dispositivi con caratteristiche di crittografia dei dati integrate, come i dischi auto-crittografanti (SED). Una piattaforma di cancellazione dei dati di successo può distruggere la chiave necessaria per decodificare i dati sui SED, rendendoli irrecuperabili.
Standard di cancellazione dei dati
Diverse strategie di cancellazione dei dati in tutto il mondo cancellano completamente informazioni riservate, sensibili e privilegiate da diversi dispositivi di archiviazione. Alcuni di questi algoritmi di cancellazione sono creati dalle agenzie militari più rinomate al mondo, come il Dipartimento della Difesa degli Stati Uniti, i governi e le aziende commerciali.
Questi metodi garantiscono che i file segreti e privati non trapelino o finiscano nelle mani di un'entità non autorizzata o nemica e non possano essere recuperati utilizzando alcuna tecnica comunemente disponibile. Di seguito sono riportati gli standard di cancellazione dei dati più efficaci per cancellare i dati e solidificare la privacy e la sicurezza dei dati.
1. Il Dipartimento della Difesa degli Stati Uniti (DoD 5220.22-M)
Il Defense Security Service (DSS) ha creato DoD 5220.22-M per la sanificazione sicura dei dati. È anche uno degli standard di cancellazione più avanzati, sicuri e ampiamente utilizzati per la sanificazione dei dati. Viene implementato in tre e sette passaggi con frequenze di verifica variabili.
Altre versioni prominenti dello standard sono:
- DoD 5220.22-M (ECE): Sovrascrive i dati 7 volte (7 passaggi)
- DoD 5220.22-M (E): Sovrascrive i dati 3 volte (3 passaggi)
- DoD 5220.28-M (STD): Sovrascrive i dati 7 volte (7 passaggi)
La differenza è che ciascuno impiega un carattere diverso e il suo complemento in vari intervalli di verifica e numero di passaggi.
2. US Army AR 380-19
L'approccio di cancellazione dei dati US Army AR 380-19 è definito e pubblicato dall'esercito degli Stati Uniti nel Regolamento dell'Esercito 380-19. Questa tecnica di cancellazione dei dati elimina i dati in tre passaggi.
- Passaggio 1: Genera un carattere casuale
- Passaggio 2: Scrive un carattere specifico sui dati (ad esempio, 1)
- Passaggio 3: Sovrascrive il complemento del carattere fornito (che è zero) e quindi verifica il processo di sovrascrittura
3. US Air Force AFSSI-5020
L'Air Force degli Stati Uniti (USAF) ha definito l'AFSSI-5020 nell'Istruzione di Sicurezza del Sistema dell'Air Force 5020. Questa tecnica di cancellazione dei dati utilizza zeri, uno e valori pseudo-casuali ma in una sequenza e un numero di passaggi diversi. È molto simile al DoD 5220.22-M.
- Passaggio 1: Sovrascrive zero sul dataset
- Passaggio 2: Sovrascrive uno sul dataset
- Passaggio 3: Sovrascrive un numero pseudo-casuale e quindi valida i dati sovrascritti
4. Canadian RCMP TSSIT OPS-II
La Royal Canadian Mounted Police (RCMP) ha sviluppato il metodo di cancellazione dei dati TSSIT OPS-II. Impiega sei passaggi di valori complementari ripetuti prima di sovrascrivere un carattere pseudo-casuale con convalida nella settima iterazione.
- Passaggio 1: Sovrascrive un valore impostato sui dati (come zero)
- Passaggio 2: Sovrascrive il complemento del Passaggio 1 (in questo caso, uno)
- Passaggio 3: Sovrascrive il complemento del Passaggio 2 (zero)
- Passaggio 4: Sovrascrive il complemento del Passaggio 3 (uno)
- Passaggio 5: Sovrascrive il complemento del Passaggio 4 (zero)
- Passaggio 6: Sovrascrive il complemento del Passaggio 5 (uno)
- Passaggio 7: Sovrascrive un valore pseudo-casuale e convalida il processo di cancellazione dei dati
A differenza del DoD 5220.22-M, che convalida la sovrascrittura dopo ogni passaggio di sovrascrittura, questa tecnica verifica semplicemente la sovrascrittura nella settima iterazione.
5. British HMG IS5
Il protocollo di cancellazione British HMG IS5 impiega due o tre passaggi per scrivere un mix di dati zero, uno e casuali con verifica. Il metodo British HMG IS5 a 3 passaggi è di gran lunga superiore al metodo a 2 passaggi.
6. Peter Gutmann
Peter Gutmann ha inventato il metodo di sanificazione dei dati Gutmann nel 1996. È uno dei numerosi standard di sanificazione dei dati basati su software negli strumenti di cancellazione dei dati per sovrascrivere i dati esistenti su dischi rigidi e altri dispositivi di archiviazione. L'algoritmo funziona sovrascrivendo alcuni dati pseudo-casuali 35 volte (35 passaggi).
Il punto critico da ricordare qui è che il metodo Gutmann impiega valori casuali per i primi e gli ultimi quattro passaggi e quindi utilizza un algoritmo sofisticato dal passaggio 5 al passaggio 31.
7. Standard russo (GOST-R-50739-95)
GOST-R-50739-95 è un insieme di regole di cancellazione dei dati russe progettate per prevenire l'accesso indesiderato ai dati. Di seguito sono riportati alcuni esempi di questo algoritmo di sanificazione dei dati.
- Metodo 1: Sovrascrive zero al primo passaggio e sostituisce i caratteri casuali con gli stessi caratteri del primo passaggio
- Metodo 2: Sovrascrive i caratteri casuali con il primo passaggio
Vantaggi della cancellazione dei dati
Le tecniche di sanificazione dei media più popolari includono soluzioni di cancellazione dei dati o fornitori di dismissione degli asset IT (ITADS) per la distruzione dei dati. L'approccio ITAD è più popolare per diversi motivi.
Ad esempio, lo smaltimento degli asset hardware richiede infrastrutture e capacità, può anche fornire opzioni di sanificazione aggiuntive ed è una linea di business consolidata per la gestione di asset vecchi o a fine vita.
Alcuni vantaggi della cancellazione dei dati sono:
- La cancellazione dei dati consente alle aziende di pulire i loro supporti di archiviazione in loco. Questo è un forte argomento per l'applicazione degli standard di sicurezza dei dati per la conformità normativa all'interno di un luogo di lavoro. La cancellazione dei dati spesso completa i metodi tradizionali di distruzione dei dati come la triturazione e la smagnetizzazione. Indipendentemente dallo stato fisico e dalle circostanze nella catena di custodia, la cancellazione dei dati basata su software offre una protezione dei dati a prova di errore.
- Il software moderno di cancellazione dei dati sanifica con successo i media rispettando gli standard di cancellazione globali. Questo aiuta le aziende a soddisfare gli standard di sicurezza e privacy dei dati come SOX, GLB, HIPAA, ISO27001, EU-GDPR e PCI-DSS. Inoltre, il software di cancellazione dei dati crea rapporti di cancellazione automatici a prova di manomissione e certificazioni che fungono da piste di audit affidabili per le esigenze di conformità.
- La cancellazione dei dati consente il riciclaggio, la riallocazione o la ridistribuzione dei dispositivi. Aumenta l'efficienza e riduce le spese.
Sfide della cancellazione dei dati
La cancellazione dei dati potrebbe non essere efficace sui supporti basati su flash come le unità a stato solido (SSD) e le chiavette USB. Questi dispositivi possono contenere dati residui non disponibili per l'algoritmo di cancellazione e i dati possono essere recuperati dai particolari chip di memoria flash nel dispositivo.
La cancellazione dei dati tramite sovrascrittura è efficace solo per i dischi rigidi funzionanti che scrivono su tutti i settori. Nella maggior parte dei casi, il software non può sovrascrivere i settori difettosi, ma può contenere dati recuperabili.
Tuttavia, i settori danneggiati potrebbero essere non rilevabili dal sistema host e, quindi, dall'applicazione di cancellazione. Questo problema può essere evitato crittografando il dispositivo prima dell'uso. Il malware dannoso può potenzialmente influenzare la cancellazione dei dati guidata dal software.
La cancellazione dei dati è un processo più lungo rispetto ad altre forme di sanificazione dei dati. Inoltre, la cancellazione dei dati richiede alle aziende di creare politiche e pratiche per tutti i dispositivi di archiviazione dei dati.
Non correre rischi. Sovrascrivi quei dati!
Le richieste di privacy delle informazioni, inclusi conservazione e cancellazione dei dati, sono diventate una preoccupazione per le organizzazioni poiché le normative sulla privacy sono diventate più severe. Mentre la protezione dei dati è cruciale, cancellare i dati dopo l'uso è una componente essenziale del ciclo di vita dell'uso dei dati.
Non sei soddisfatto solo della cancellazione dei dati? Scopri come diversi metodi di sanificazione dei dati possono aiutare a distruggere i dati in modo permanente.
Keerthi Rangan
Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.
