Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Cancellazione totale

Il modo definitivo per rimuovere ogni traccia di un file su Mac? Vediamo il metodo Gutmann su Mac OS X.

di Nicola D’Agostino

Quando si elimina un file in ambiente Mac OS X, questo sistema operativo – come gran parte si quelli in commercio – si limita a “dimenticare” la sua posizione perché, prima o poi, venga sovrascritto da altri dati. Fino a quel momento però seppure apparentemente non disponibili e ritrovabili all’utente comune, i dati sono al loro posto e leggibili.
Da questo assunto scaturisce la metodologia della rimozione “sicura” dei dati, resa celebre da alcune direttive del Dipartimento della Difesa degli Stati Uniti, di sovrascrivere più volte lo spazio in cui si trovano i file.

Il metodo Gutmann

Tutto è partito da una tesina presentata nel 1996 alla conferenza Usenix da Peter Gutmann: “Secure Deletion of Data from Magnetic and Solid-State Memory” ha dato origine alla paranoia diffusa che agenzie ed organizzazioni governative hanno mezzi per leggere i file non cancellati in toto dai dischi. La risposta è il “metodo Gutmann”, un algoritmo utilizzato per eliminare totalmente i contenuti di un file o un settore su un disco per computer scrivendo una serie di 35 schemi di bit sul disco.

E su Mac?

A partire da Mac OS 10.3, Apple offre già il metodo Gutmann, in due forme.
La prima è la cancellazione tramite “Vuota Cestino in modalità sicura” (Secure Empty Trash in inglese) che sovrascrive i dati presenti nel cestino sette volte.

Vuota Cestino in modalità sicura

La seconda modalità presuppone l’uso di Utility Disk (Disk Utility). Si seleziona il disco, poi si sceglie il tab “Inizializza” e da questo, in basso, il pulsante “Opzioni sicurezza…”. La finestra seguente permette di impostare i vari livelli e numeri di cancellazione, tra cui il massimo, 35.

Inizializzazione sicura in Utility Disco

Cancellazione controllata

Ci sono però delle esigenze per cui quanto offre Apple non basta, ad esempio il cancellare solo alcuni file, non tutto un disco o partizione, 35 volte. Il cestino arriva purtroppo sono a 7.

La soluzione è un software chiamato Permanent Eraser che effettua sovrascrittura multipla, modifica casuale del nome, abbreviazione e unlinking dal filesystem.
Un set di opzioni davvero notevoli e non si fatica a credere all’affermazione dell’autore che “una volta cancellati, i dati non possono più venire letti con metodi tradizionali”.
Permanent Eraser è arrivato alla versione 2.3.3 e ha richieste tutto sommato modeste: funziona da
Mac OS 10.2 in poi (anche su Leopard), richiede solo 6MB di RAM e 1MB su disco. Oltre che in inglese è localizzato in varie lingue è totalmente gratuito ed open source, con codice sorgente incluso nell’immagine disco da meno di 500KB che si scarica dal sito web.

Come funziona

L’utilizzo è immediato quanto versatile. Appena lanciato il software Permanente Eraser propone di cancellare in maniera sicura il contenuto del cestino (se contiene qualcosa) e a conferma farà le sue trentacinque passate

Permanent Eraser in azione

Se poi si vuole eliminare uno o più file senza passare dal cestino basta selezionarli e trascinarli sull’icona del programma. Lo stesso vale per i dischi ottici riscrivibili (CD-RW e DVD-RW) di cui si vuole effettuare una ripulitura davvero sicura (ma anche lenta, attenzione!).

E in più…

Permanent Eraser... pronto per Automator In perfetto stile Macintosh, Permanente Eraser dispone di alcuni tocchi di classe. Uno è quello di non dover andare a cercare l’icona del programma nella cartella Applicazioni o aggiungere un ennesimo elemento al Dock: l’icona si può trascinare e mettere nella toolbar del Finder e da qui azionarlo o trascinarci sopra i file o l’unità disco da cancellare.

Un altro tocco, riservato agli utenti di Mac OS X dal 10.4 in sù, è un plugin accluso: si tratta di un workflow già pronto per Automator che aggiunge un ulteriore modo di azionare Permanent Eraser, con un Control-Click (o Click con tasto destro se lo avete) sul contenuto scelto.

Fidati di me, io so quel che faccio

Con una delle ultime versioni Permanent Eraser all’avvio mostra una finestra di avviso che chiede conferma se continuare o uscire dal programma nel caso non si voglia davvero rimuovere dei file.
Per chi ritiene questi avvisi un fastidio ed una perdita di tempo quando si lancia Permanent Eraser basta premere il tasto Option (alt), in maniera simile a come già viene usato per il vuotare il cestino o fare logout senza alcuna conferma. Se poi si vuole rendere permanente l’assenza di avvisi basta impostare le preferenze del software via Terminale dando il seguente comando:
defaults write com.edenwaith.permanenteraser WarnBeforeErasing -bool NO

Quell’esagerato di Gutmann

Una critica alla possibilità effettiva di recupero dei dati viene da Daniel Feenberg del National Bureau of Economic Research. In un memo del 2003 Feenberg fa notare che le conclusioni di Gutmann sono aleatorie e che da una ricerca di mercato sembra che l’efficacia della tecnologia MFM, oggi che la densità di archiviazione dei supporti magnetici è salita vertiginosamente, sia molto bassa se non prossima allo zero. Per gli appassionati altre riflessioni e qualche calcolo sulle probabilità di recupero dei dati si trovano in un testo sul Data Recovery.

Una versione di questo articolo è stata pubblicata su “Hacker Journal” n. 156 del 24/07/2008