Alcune utilità hanno un'opzione "elimina sicura" che promette di cancellare in modo sicuro un file dal disco rigido, rimuovendo tutte le tracce di esso. Le versioni precedenti di Mac OS X hanno un'opzione "Secure Empty Trash" che tenta di fare qualcosa di simile. Recentemente Apple ha rimosso questa funzionalità perché non funziona in modo affidabile sulle unità moderne.

Il problema con "cancellazione sicura" e "cestino vuoto sicuro" è che fornisce un falso senso di sicurezza. Piuttosto che affidarsi a questi tipi di soluzioni di cancellazione di file bandaid, è necessario fare affidamento sulla crittografia a disco intero. Su un disco completamente crittografato, i file eliminati e non eliminati sono protetti.

Perché sono state create le opzioni "Eliminazione sicura"

CORRELATE: Perché i file eliminati possono essere recuperati e come è possibile prevenirli

Tradizionalmente , l'eliminazione di un file da un disco rigido meccanico non ha effettivamente eliminato il contenuto di quel file. Il sistema operativo contrassegnerebbe il file come cancellato e i dati verrebbero eventualmente sovrascritti. Ma i dati di quel file erano ancora sul disco rigido e gli strumenti di recupero file potevano eseguire la scansione di un disco rigido per i file cancellati e recuperarli. Ciò è ancora possibile anche su unità flash USB e schede SD.

Se si dispone di dati sensibili, ad esempio documenti commerciali, informazioni finanziarie o dichiarazioni dei redditi, è possibile che qualcuno li recuperi da un disco rigido o rimovibile dispositivo di archiviazione.

Funzionamento degli strumenti di eliminazione sicura dei file

Le utilità di cancellazione sicura tentano di risolvere questo problema non solo eliminando un file, ma sovrascrivendo i dati con zeri o dati casuali. Questo dovrebbe, secondo la teoria, rendere impossibile per qualcuno recuperare il file cancellato.

Questo è un po 'come cancellare un disco. Ma quando si pulisce un'unità, l'unità di inserimento viene sovrascritta con i dati indesiderati. Quando si elimina in modo sicuro un file, lo strumento tenta di sovrascrivere solo la posizione corrente di quel file con i dati indesiderati.

Strumenti come questo sono disponibili dappertutto. La famosa utility CCleaner contiene un'opzione "elimina sicura". Microsoft offre un comando "sdelete" per il download come parte della suite di utility SysInternals. Le versioni precedenti di Mac OS X offrivano "Secure Empty Trash" e Mac OS X offre ancora un comando "srm" incluso per cancellare in modo sicuro i file.

Perché non funzionano in modo affidabile

Il primo problema con questi strumenti è che tenteranno solo di sovrascrivere il file nella posizione corrente. Il sistema operativo potrebbe aver creato copie di backup di questo file in un numero di posti diversi. È possibile "cancellare in modo sicuro" un documento finanziario, ma le versioni precedenti potrebbero ancora essere archiviate su disco come parte delle funzionalità delle versioni precedenti del proprio sistema operativo o di altre cache.

Tuttavia, supponiamo di poter risolvere il problema. È possibile. Sfortunatamente, c'è un problema più grande con le unità moderne.

Con le moderne unità a stato solido, il firmware dell'unità sparge i dati di un file attraverso l'unità. L'eliminazione di un file comporterà l'invio di un comando "TRIM" e l'SSD potrebbe eventualmente rimuovere i dati durante la procedura di Garbage Collection. Uno strumento di cancellazione sicura può dire a un SSD di sovrascrivere un file con dati spazzatura, ma l'SSD controlla dove vengono scritti i dati spazzatura. Il file sembrerà cancellato, ma i suoi dati potrebbero essere ancora in agguato da qualche parte sul disco. Gli strumenti di cancellazione sicura non funzionano in modo affidabile con le unità a stato solido. (La saggezza convenzionale è che, con TRIM abilitato, l'SSD cancellerà automaticamente i suoi dati quando cancellerai il file. Questo non è necessariamente vero, ed è più complicato di così.)

Anche le moderne unità meccaniche non sono garantite per funzionare correttamente con strumenti di cancellazione sicura dei file grazie alla tecnologia di caching dei file. Le unità cercano di essere "intelligenti" e non sempre è possibile garantire che tutti i bit di un file vengano sovrascritti anziché essere dispersi sull'unità.

Non si dovrebbe provare a "eliminare in modo sicuro" un file. Se si dispone di dati sensibili che si desidera proteggere, non c'è garanzia che verranno cancellati e resi irrecuperabili.

Cosa fare invece

Piuttosto che utilizzare strumenti di cancellazione sicura dei file, è sufficiente abilitare la crittografia dell'unità disco. Windows 10 ha la Crittografia dispositivo abilitata su molti nuovi PC e le versioni professionali di Windows offrono anche BitLocker. Mac OS X offre crittografia FileVault, Linux offre strumenti di crittografia simili e Chrome OS è crittografato per impostazione predefinita.

Quando si utilizza la crittografia a unità intera, non è necessario preoccuparsi che qualcuno acceda al proprio disco e lo scannerizzi per file cancellati. Non avranno la chiave di crittografia, quindi anche i bit dei file cancellati saranno incomprensibili per loro. Anche se i bit dei file eliminati vengono lasciati sul disco, verranno crittografati e assomigliano a un assurdo casuale a meno che qualcuno non abbia la chiave di crittografia.

Anche se hai un'unità non crittografata che contiene file sensibili, vuoi liberarti di, e stai per smaltire l'unità, è meglio pulire l'intera unità piuttosto che tentare di cancellare solo i file sensibili. Se è molto sensibile, è meglio distruggere completamente l'unità.

Finché utilizzi la crittografia, i tuoi file dovrebbero essere protetti. Supponendo che il tuo computer sia spento e che l'utente malintenzionato non conosca la tua chiave di crittografia, non sarà in grado di accedere ai tuoi file, compresi quelli cancellati. Se si dispone di dati sensibili, è sufficiente crittografare l'unità e cancellare i file normalmente piuttosto che tentare di fare affidamento su strumenti di eliminazione sicura. Potrebbero funzionare in alcuni casi, ma spesso possono offrire un falso senso di sicurezza. La cancellazione sicura dei file non funziona in modo affidabile con i moderni dischi rigidi.

Come impedire alle persone di sapere che hai letto iMessage

Per impostazione predefinita, iMessage su iPhone e Mac mostra il mittente quando hai letto un messaggio. Questo può essere utile a volte, ma non sempre. La buona notizia è che la funzione è facile da attivare e disattivare. CORRELATO: Perché alcuni messaggi sono verdi e blu sul mio iPhone? L'app di messaggistica su dispositivi iOS e Mac è in grado di inviare e ricevendo due tipi di messaggi: messaggi di testo, che utilizzano il sistema SMS del tuo operatore e iMessage, che sono messaggi istantanei inviati utilizzando la tua connessione dati.

(how-to)

Come migliorare il riconoscimento delle impronte digitali con Touch ID

Touch ID di Apple è buono. La possibilità di sbloccare il tuo iPhone o iPad con le tue impronte digitali è una caratteristica killer che non funziona altrettanto bene su altri dispositivi. Detto questo, si può essere sempre meglio e migliorato molto facilmente CORRELATI:. Come aggiungere ulteriori impronte digitali Touch ID per iPhone o iPad Abbiamo coperto Touch ID prima, che vi mostra come iscriversi altre impronte digitali al di là tu dito primario.

(how-to)