Per anni si è spesso ritenuto che per garantire il massimo livello di sicurezza durante la cancellazione dei dati conservati su un qualunque supporto di memorizzazione fosse opportuno operare più successive sovrascritture, seguendo differenti metodologie. Secondo le stesse aziende attive nel settore del recupero dati, un’unica sovrascrittura dei dati con una sequenza di zero sarebbe più che sufficiente per rendere le informazioni definitivamente irrecuperabili.
Uno studio di Craig Wright, esperto in materia, già presentato pubblicamente, si propone di far luce sulla controversa “questione wiping”. La ricerca, condotta da Wright di concerto con alcuni suoi collaboratori, è stata effettuata in modo scientifico prendendo in esame hard disk di differenti produttori con date costruttive altrettanto diverse. La sovrascrittura dei dati in essi memorizzati è stata operata in condizioni ben precise e controllate analizzando poi la superficie magnetica con uno speciale tipo di microscopio.
Sebbene la sovrascrittura dei dati con una serie casuale di zero ed uno renda più complesso il recupero delle informazioni precedentemente conservate sul disco, Wright ha confermato come sia pressoché impossibile metter mano agli stessi dati sottoposti ad una procedura di wiping “a singola passata”.
Il recupero di un singolo byte di dati da un’unità disco sottoposta ad un’unica sovrascrittura delle informazioni sarebbe stato possibile solamente 0,97 volte su 100. Il ripristino di una sequenza di 4 byte (32 bit) sarebbe stato correttamente portato a termine solo 9 volte su tre milioni.
Wright, il cui studio è consultabile, in sintesi, facendo riferimento a questa pagina, ha concluso come il wiping “ad una passata” sia più che sufficiente per fidare su un ottimo livello di sicurezza ed impedire il recupero dei dati. L’importante, piuttosto, è assicurarsi di effettuare il wiping ovvero la sovrascrittura di tutte le copie di un documento che siano state conservate sul disco fisso (file originale, copie di backup, copie di sicurezza generate automaticamente dal sistema operativo e così via).
Lo stesso Garante Privacy ha recentemente pubblicato alcune linee guida per la cancellazione sicura di dati personali dai sistemi che si intendono dismettere.