Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2014/05/16
Come si recuperano i file cancellati?
Recenti fatti di cronaca in campo bancario hanno stuzzicato la curiosità di molti utenti: come è possibile recuperare file cancellati da un computer o da un dispositivo di archiviazione come una penna USB o un disco rigido?
La materia è complessa, ma ci sono alcuni concetti di base che è meglio conoscere. È abbastanza noto che trascinare un documento nel Cestino del computer non lo cancella: basta andare nel Cestino stesso a riprenderselo. Ma è meno noto che anche dopo che il Cestino è stato vuotato, il file è ancora recuperabile.
Nella maggior parte dei sistemi operativi, infatti, un file “cancellato” in realtà rimane ancora presente: semplicemente lo spazio occupato da quel file viene etichettato come libero e riutilizzabile. Questo vuol dire che fino al momento in cui viene riutilizzato quello spazio, i dati sono ancora leggibili. Esistono molte applicazioni, gratuite e a pagamento, che permettono questo genere di recupero (per esempio Undelete360 o Recuva).
Anche la formattazione rapida di un disco solitamente non cancella il suo contenuto ma fondamentalmente si limita a segnare come libero tutto lo spazio contenente i dati. Di conseguenza, ci sono applicazioni capaci di effettuare anche il recupero di dati da dischi formattati (per esempio OnTrack). Ci sono tecniche ancora più sofisticate, come il carving, che ricostruiscono i file partendo dai loro frammenti residui (Foremost è un'applicazione gratuita che fa carving). Inoltre le aziende specializzate sono in grado di estrarre dati anche da dischi fisicamente danneggiati o difettosi.
Molto spesso, però, il trucco per recuperare un file cancellato è assai più semplice: basta ricordarsi che quasi tutte le applicazioni generano copie temporanee dei documenti sui quali stanno lavorando e le salvano in vari posti. Inviare un documento via mail, per esempio, solitamente crea una copia del documento nell'archivio dell'applicazione di mail. Una ricerca nella documentazione dell'applicazione o in Google di solito rivela quali sono questi posti e archivi e permette di andare a cercare le copie temporanee non cancellate. Inoltre, se usate servizi online come Dropbox, tenete presente che spesso archiviano anche i documenti cancellati e ne permettono il recupero.
Come si fa a cancellare in modo definitivo un documento? Non è facile. Si può cominciare ordinando al computer di sovrascrivere i dati dei file cancellati, per esempio usando la modalità sicura per vuotare il Cestino o formattare il disco: ci vuole più tempo, ma è un buon passo avanti. Un metodo davvero sicuro è distruggere fisicamente il disco o la penna USB bucandolo con un trapano (questo è il metodo usato dalle aziende specializzate), ma è un po' dispendioso. Restano inoltre le copie salvate altrove, nei backup e sul disco principale, che bisogna snidare e sottoporre allo stesso trattamento.
Morale della favola: se un dato è stato scritto da qualche parte, è meglio presumere che sarà recuperabile se ne vale la pena. La soluzione migliore, per chi ha esigenze serie di riservatezza, è usare la crittografia forte invece di fare affidamento sulla semplice cancellazione.
La materia è complessa, ma ci sono alcuni concetti di base che è meglio conoscere. È abbastanza noto che trascinare un documento nel Cestino del computer non lo cancella: basta andare nel Cestino stesso a riprenderselo. Ma è meno noto che anche dopo che il Cestino è stato vuotato, il file è ancora recuperabile.
Nella maggior parte dei sistemi operativi, infatti, un file “cancellato” in realtà rimane ancora presente: semplicemente lo spazio occupato da quel file viene etichettato come libero e riutilizzabile. Questo vuol dire che fino al momento in cui viene riutilizzato quello spazio, i dati sono ancora leggibili. Esistono molte applicazioni, gratuite e a pagamento, che permettono questo genere di recupero (per esempio Undelete360 o Recuva).
Anche la formattazione rapida di un disco solitamente non cancella il suo contenuto ma fondamentalmente si limita a segnare come libero tutto lo spazio contenente i dati. Di conseguenza, ci sono applicazioni capaci di effettuare anche il recupero di dati da dischi formattati (per esempio OnTrack). Ci sono tecniche ancora più sofisticate, come il carving, che ricostruiscono i file partendo dai loro frammenti residui (Foremost è un'applicazione gratuita che fa carving). Inoltre le aziende specializzate sono in grado di estrarre dati anche da dischi fisicamente danneggiati o difettosi.
Molto spesso, però, il trucco per recuperare un file cancellato è assai più semplice: basta ricordarsi che quasi tutte le applicazioni generano copie temporanee dei documenti sui quali stanno lavorando e le salvano in vari posti. Inviare un documento via mail, per esempio, solitamente crea una copia del documento nell'archivio dell'applicazione di mail. Una ricerca nella documentazione dell'applicazione o in Google di solito rivela quali sono questi posti e archivi e permette di andare a cercare le copie temporanee non cancellate. Inoltre, se usate servizi online come Dropbox, tenete presente che spesso archiviano anche i documenti cancellati e ne permettono il recupero.
Come si fa a cancellare in modo definitivo un documento? Non è facile. Si può cominciare ordinando al computer di sovrascrivere i dati dei file cancellati, per esempio usando la modalità sicura per vuotare il Cestino o formattare il disco: ci vuole più tempo, ma è un buon passo avanti. Un metodo davvero sicuro è distruggere fisicamente il disco o la penna USB bucandolo con un trapano (questo è il metodo usato dalle aziende specializzate), ma è un po' dispendioso. Restano inoltre le copie salvate altrove, nei backup e sul disco principale, che bisogna snidare e sottoporre allo stesso trattamento.
Morale della favola: se un dato è stato scritto da qualche parte, è meglio presumere che sarà recuperabile se ne vale la pena. La soluzione migliore, per chi ha esigenze serie di riservatezza, è usare la crittografia forte invece di fare affidamento sulla semplice cancellazione.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento