Recupero Dati


Numero Verde Recupero Dati




Customer Log-in   |   Partners
 
 
 
 

Rimozione e cancellazione dei dati dal disco


Cancellazione Dati

"Esiste un modo sicuro per rimuovere i dati o i file nel disco - abbastanza sicuro da essere impossibile per chiunque recuperare i dati contenuti precedentemente?"

I metodi comunemente utilizzati per cancellare i dati dal disco sono:
- La cancellazione o la rimozione dei dati dal cestino
- La ri-formattazione o la re-inizializzazione del drive
- Smagnetizzazione del supporto
- Distruzione o danneggiamento del supporto
- Sovrascrittura dei dati

La cancellazione dei file

La cancellazione è il modo più semplice e veloce per rimuovere un file. Tutti i sistemi operativi hanno un comando di questo tipo per cancellare i file (DELETE/ERASE/REMOVE). La maggior parte di questi comandi non tocca mai il dato reale contenuto su disco. Rimuovono semplicemente l'indice che puntava a quel file, in modo che il file sembra non esistere, e rendono disponibile lo spazio allocato per il file, in modo da utilizzarlo per scritture future.

Questa è una pratica molto insicura, ed offre protezione solamente contro i neofiti. Ci sono infatti molti software, abbastanza semplici da utilizzare, in grado di andare oltre lo schema di indici del sistema operativo, ed esaminare o ricostruire le informazioni precedentemente cancellate.

Sono disponibili molti programmi di cancellazione avanzata, che oltre a rimuover il puntatore al file, sovrascrivono anche il settore che lo conteneva. Questo è un miglioramento, ma pone ancora qualche problema di sicurezza.

Spesso ci sono bit e dati che non sono associati ne indicizzati con nessun file reale. Ad esempio molti programmi, ed anche sistemi operativi, scrivono un file temporaneo su disco che è una copia cache o usata come swap, di un file reale. In questa situazione, anche se il file reale viene cancellato e sovrascritto, esistono ancora molte copie raw del file originale.

La ri-formattazione o la re-inizializzazione

La parola formattazione è utilizzata per descrivere numerosi processi di setup e l'inizializzazione di una partizione di un drive. Questi sono la formattazione fisica o di basso livello, la formattazione logica o del sistema operativo, la formattazione veloce, la creazione di partizioni, ecc..

In base alla tecnologia del disco ed al software di formattazione utilizzato, la formattazione può svolgere funzioni differenti. In molti casi i dati precedenti presenti sul disco non vengono toccati. La formattazione crea semplicemente una nuova tabella della partizione, rendendo disponibili tutti i settori per la scrittura di nuovi file. Per questo sembra che non ci siano più file su disco dopo avere effettuato una formattazione.

Quindi anche questo è un metodo alquanto insicuro per cancellare i file presenti su disco.

Smagnetizzazione del supporto

Questo sistema prevede l'utilizzo di uno smagnetizzatore esterno per ridurre il flusso magnetico registrato su disco. Viene infatti generata corrente alternata che produce un campo magnetico che inverte la magnetizzazione sulla superficie del disco.

La smagnetizzazione è un metodo accettabile ed efficiente, tuttavia è molto più appropriato per nastri, dischetti, e supporti removibili, che per dischi fissi.

Infatti i piatti dei dischi fissi sono montati all'interno di una parte isolata che fornisce una sorta di schermatura, rendendo di fatto poco efficace il processo di smagnetizzazione. Nei nostri esperimenti abbiamo sottoposto dischi fissi funzionanti a campi magnetici molto intensi, ed abbiamo rilevato che la maggior parte dei dati era ancora intatta su disco. Per penetrare la schermatura fornita dal disco, bisognerebbe produrre un campo magnetico così intenso che causerebbe notevoli danni ad ogni altro supporto magnetico nel raggio di molti metri, ed anche nelle stanze adiacenti.

Per smagnetizzare con successo un disco fisso, bisognerebbe smontare il drive e rimuovere i piatti. Tuttavia una volta rimossi i piatti, la necessità di un processo di smagnetizzazione è discutibile.

Inoltre, la maggior parte dei dischi moderni fanno affidamento per il posizionamento delle testine e la rotazione dei piatti, su un meccanismo magnetico. Ogni campo magnetico abbastanza elevato da cancellare i dati distruggerebbe questo meccanismo, rendendo di fatto il disco inutilizzabile.

Distruzione o danneggiamento del supporto

Si può avere una protezione molto efficace smontando fisicamente il disco e rimuovendo i piatti dall'asta di rotazione. Nonostante si pensi il contrario, non esiste un metodo per rimuovere i piatti e rimontarli su un'altra macchina, senza elevatissime misure di controllo.

Infatti le informazioni di controllo sono scritte su ogni drive al momento di fabbricazione dopo essere stato assemblato. Ogni tentativo di riscrivere o leggere queste informazioni una volta che l'allineamento o la posizione relativa delle testine o dei piatti è stato alterato, è virtualmente impossibile.

Le aziende che recuperano i dati (compresa la nostra), hanno investito molto nella ricerca per superare problemi di questo tipo. Nei nostri laboratori abbiamo portato a termine con successo molti "trapianti" di piatti, ma in ogni caso, la rimozione dal disco deve essere effettuata con misurazioni molto precise per mantenere la posizione relativa dei piatti e delle testine. Se i piatti vengono rimossi senza la tecnica necessaria, la superficie è inutilizzabile per il recupero dei dati.

Molte aziende si vantano di avere più volte smontato i piatti da un disco e averli letti su un altro drive, e spesso parlano di tecnologie misteriose, ma quando gli vengono chieste prove dei successi portati a termine in questo campo, sostengono che ogni caso è differente e deve essere trattato diversamente dagli altri. Se gli viene insistentemente chiesto un esempio di un tale successo, si difendono affermando che è molto importante non violare la confidenzialità dell'azienda e non rivelare segreti commerciali.

Di certo, una volta che il piatto è stato rimosso fisicamente, c'è ragione per graffiare la superficie rovinando la pellicola magnetica presente sul piatto. Questo eliminerà la possibilità (seppure molto remota), che il piatto venga rimesso con l'allineamento giusto in un nuovo device.

Sovrascrittura dei dati

Sovrascrivere i dati significa sostituire i dati esistenti con un determinato pattern d'informazioni senza senso. Questo è un metodo accettato e sicuro per rendere i dati irrecuperabili, ma deve essere implementato correttamente ed attentamente.

Se il dato è sovrascritto "con successo" anche una sola volta, può essere considerato in pratica irrecuperabile.

I dati vengono memorizzati sul supporto scrivendo un flusso magnetico (o cambiamenti di polo) che rappresenta i simboli binari 0 e 1. I dati possono essere letti ed interpretati come bit, 8 dei quali formano un byte o un carattere. Ad esempio la lettera A corrisponde alla sequenza binaria "01000001", la lettera "B" a "01000010", la lettera "C" a "01000011", ecc.. Se i dati vengono sovrascritti da un pattern casuale (diciamo "11111111" seguito da "00000000"), il flusso magnetico è cambiato e le testine del drive rilevano solamente il nuovo pattern, quindi per i nostri scopi il dato è stato effettivamente cancellato.

E' POSSIBILE RECUPERARE I DATI SOVRASCRITTI?

Normalmente si ritiene che i dati possono essere recuperati solo se sovrascritti uno o due volte, e che per una cancellazione sicura sono necessarie dieci sovrascritture.

Se il posizionamento delle testine non è abbastanza preciso, i nuovi dati scritti sul drive potrebbero non essere scritti esattamente sopra i dati vecchi. Grazie a questi errori di allineamento è possibile rilevare tracce di dati precedenti sulla stessa traccia. (Questo è il caso dei sistemi floppy ad alta densità, che hanno un meccanismo di posizionamento rudimentale. A causa del sistema di posizionamento integrato, e dell'alta densità dei nuovi dischi, è stato provato che è possibile dire lo stesso anche per i dischi fissi di nuova generazione).

Si è pensato di usare un microscopio elettronico per leggere ed interpretare ogni pattern di dati che non era stato sovrascritto. In teoria questo è possibile, ma in pratica non è altro che un mito.

I microscopi elettronici sono stati utilizzati per rilevare ed identificare regioni magnetiche più piccole dei flussi utilizzati per rappresentare i dati su un disco di 200MB. Sfortunatamente questo processo può essere portato a termine al ritmo di massimo 1 bit al secondo. Inoltre, dal momento che i moderni dischi utilizzano due o più flussi magnetici (a causa della codifica RLL) per la rappresentazione di ogni bit, la velocità potrebbe anche essere considerevolmente minore.

Si è pensato di usare un microscopio elettronico per leggere ed interpretare ogni pattern di dati che non era stato sovrascritto. In teoria questo è possibile, ma in pratica non è altro che un mito.

Il numero di bit in un settore di 512 byte (caratteri) è 4096, e ci sono circa 200000 settori in un disco di un centinaio di megabyte. Questo significa che devono essere letti oltre 820 milioni di bit.

Se i dati possono essere recuperati al ritmo di un bit al secondo, questo processo impiegherà circa 9259 giorni (o oltre 25 anni) per recuperare 100MB di informazioni. Questo sotto l'assunzione che è possibile leggere ogni bit in maniera corretta, ad esempio se i dati non sono mai stati sovrascritti. Se si prova a leggere tracce di dati sovrascritti, nello scenario più verosimile, si interpreteranno e si identificheranno correttamente circa il 30-40% dei segnali.

QUESTO NON SIGNIFICA CHE SI PUO' RECUPERARE IL 30-40% DEI DATI, MA SOLO CHE E' POSSIBILE LEGGERE IL 30-40% DEI BIT PRESENTI IN OGNI CARATTERE.

Un pattern "10101011" può essere letto come "?010?01?" ed ogni singolo carattere sul drive può essere disturbato in questo modo. La probabilità matematica di rendere questo puzzle dati utilizzabili, è infinitesimale.

Si ritiene che i dati possono essere recuperati da un drive qualunque con un successo garantito del 50% "a livello di bit". Questo può sembrare interessante, se non si considera il fatto che se si è soprascritta l'intera superficie del disco con "0" o "1", la metà dei bit sarà corretta, ma i dati non sono utilizzabili.

In conclusione, i dati sovrascritti in maniera corretta non possono essere letti o recuperati da nessun drive o tecnica di laboratorio.

Problemi con i dati sovrascritti

Anche se non è possibile recuperare i dati sovrascritti in modo corretto, ci sono ancora altri fattori che possono impedire una cancellazione sicura delle informazioni.
° Identificare ed usare i corretti parametri fisici per assicurare che tutta la superficie sul disco venga effettivamente sovrascritta
° Gestire errori di scrittura. Se per qualche ragione si verificano errori di scrittura su disco, tutti i dati presenti in qual settore o traccia, sono ancora disponibili e accessibili tramite una lettura di basso livello.
° Scegliere il software giusto, che lavora a livello hardware, indipendentemente dal sistema operativo, e sovrascrive l'intera superficie del disco, non solo una singola partizione.

Nonostante tutto quindi, la sovrascrittura dei dati, se implementata in maniera corretta, è di gran lunga il metodo più sicuro e corretto per cancellare i dati dal disco.
 

Azienda

News

Ripristino

Contatto Rapido
Parla con un nostro operatore:

800 94.00.94

 Recupero Dati - Facebook Pagina Twitter Pagina Linkedin Canale You Tube Gallery di Flickr Four Square RSS Feed con Feedburner
Copyright © 2000-2011 Recupero Dati - Gruppo Italian Code SRL - Tutti i diritti riservati - Sede: via Roma, 74 Cassina De Pecchi - 20060 Milano - Tel. 02 952 1223 - info@recuperodati.it
I loghi presentati in questo sito sono di proprietà dei rispettivi marchi.


I Nostri laboratori sono forniti ufficialmente da ACE Laboratory Ltd. Offriamo soluzioni hardware e software per la riparazione di Hard Disk danneggiati e per il recupero dei dati da qualsiasi supporto. La serie di schede PC-3000 è riconosciuta come la migliore in tutto il mondo, un prodotto unico, che permette qualsiasi tipo di recupero professionale dei dati. Possiamo garantire il miglior risultato nel recupero dei dati grazie al nostro investimento in tecnologie avanzate e nel costante aggiornamento dei nostri tecnici specializzati. Recupero Dati si distingue da anni nel settore Data Recovery grazie alla politica di analisi gratuita senza impegno, la velocità del processo di recupero, la garanzia dell'intergrità dei dati, al controllo totale della qualità e alla massima riservatezza e rispetto delle informazioni. Il nostro Team di Supporto seguirà passo passo il processo di recupero dei tuoi preziosi dati. La genialità tutta italiana abbinata al rigore tecnologico ed a uno dei più moderni laboratori disponibili sul territorio, garantiscono un'altissima probabilità di trasformare una situazione apparentemente irreversibile in una soluzione al tuo problema.

Valid XHTML 1.0 Transitional