Correva il mese di agosto 2018 quando su Kickstarter, nota piattaforma di crowdfunding, veniva presentata la chiavetta Redkey USB, uno strumento espressamente progettato per disporre la cancellazione sicura dei dati memorizzati su qualunque dispositivo al quale essa venisse collegata. L’idea è venuta in testa a Gareth Owen, un informatico britannico che ha lavorato nel settore della riparazione dei dispositivi mobili per oltre 10 anni. Owen si è spesso trovato dinanzi a dati personali che erano rimasti memorizzati nei dispositivi e nelle memorie digitali degli utenti.
Così ha deciso di impegnarsi in prima persona nello sviluppo di una “soluzione universale” per la cancellazione sicura dei dati, indipendente dal prodotto utilizzato. È nata Redkey USB, una chiavetta avviabile che adatta automaticamente il suo funzionamento al dispositivo al quale viene collegata e permette il wiping del contenuto: in questo modo, l’utente che acquista la chiavetta ed esegue il software in essa presente, potrà essere sicuro che nessun dato personale possa essere mai recuperato da parte di altri soggetti.
Esistono molteplici strumenti software per le varie piattaforme che consentono di richiedere la cancellazione sicura dei dati: si tratta di strumenti open source compatibili con le varie piattaforme o comunque mini distribuzioni Linux avviabili al boot della macchina che aiutano a rimuovere i dati in modo definitivo: non ha rilevanza il sistema operativo installato sul dispositivo.
Esempi di strumenti open source che integrano funzioni per il wiping dei dati
Su ilSoftware abbiamo spesso parlato di programmi open source per il wiping dei dati. Citiamo alcuni dei migliori software a sorgente aperto che si possono utilizzare con soddisfazione ancora oggi:
- Darik’s Boot and Nuke (DBAN): DBAN è uno strumento molto popolare per la cancellazione sicura dei dati. Può essere avviato da un’unità USB e utilizzato per cancellare completamente i dati da un’intera unità di archiviazione.
- Eraser: uno strumento open source per Windows che consente di cancellare in modo sicuro i dati da unità di archiviazione individuali o dallo spazio libero per evitare il recupero di informazioni precedentemente conservate nell’unità. Supporta diversi algoritmi di cancellazione, tra cui Gutmann, DoD e altri.
- BleachBit: strumento per la pulizia del sistema che può anche essere utilizzato per la cancellazione sicura dei dati. Supporta la cancellazione dei file in modo sicuro utilizzando i principali algoritmi di wiping.
- Secure Erase: integrato in Parted Magic, con il tempo diventato un software ottenibile previo versamento della quota richiesta dagli sviluppatori, è progettato per cancellare in modo sicuro i dati da unità SSD utilizzando i comandi ATA Secure Erase supportati dalla maggior parte delle unità a stato solido. In un altro articolo abbiamo visto come funziona la modalità Secure Erase negli SSD, con particolare riguardo al comportamento del comando TRIM.
- VeraCrypt: un software open source per la crittografia del disco che offre anche la funzionalità di cancellazione sicura dei dati. È possibile usare VeraCrypt per creare un volume crittografato e quindi eliminarlo in modo sicuro, rendendo i dati al suo interno irrecuperabili.
Su Android uno dei migliori modi per attivare la cancellazione sicura dei dati, consiste nell’attivare la cifratura dei dati memorizzati nel dispositivo. Nelle ultime versioni del sistema operativo Google, la crittografia del dispositivo è abilitata per impostazione predefinita. Per verificarlo, di solito basta digitare Crittografia nella casella di ricerca delle impostazioni quindi verificare che in corrispondenza di Cripta dispositivo (o voce simile) sia indicato Crittografato. Se la crittografia Android non fosse abilitata, si deve attivarla manualmente.
Dopo aver attivato la crittografia del dispositivo, effettuando un ripristino ai dati di fabbrica e un successivo avvio del dispositivo Android, tutti i dati dell’utente non risultano più recuperabili. Una buona idea, dopo il ripristino allo stato di fabbrica del dispositivo, potrebbe essere quella di creare un file di grandi dimensioni, per esempio un video con la fotocamera, in modo da sovrascrivere lo spazio libero quindi procedere con una nuova operazione di crittografia e ripristino del dispositivo.
Cos’è e come funziona Redkey USB
Il vantaggio di Redkey USB, via via commercializzata in versioni più aggiornate, è che un unico supporto permette di azzerare il contenuto di qualunque supporto di memorizzazione, su dispositivi Windows, Linux, macOS, Android, iOS e iPadOS. Redkey V5, presentata a maggio 2023, è compatibile con la maggior parte dei PC desktop e laptop prodotti dal 2000 e con la maggior parte dei computer Apple con chip Intel realizzati tra il 2006 e il 2020. Attualmente, Redkey non funziona con i sistemi basati su Apple Silicon (quelli che integrano un SoC Apple di derivazionen ARM): gli sviluppatori stanno lavorando per risolvere questo problema con le prossime versioni del software.
Redkey V5 può cancellare un sistema remoto collegato tramite una connessione LAN; permette inoltre di selezionare singole unità attraverso il menu avanzato o la funzione Wipe Wizard.
La chiavetta utilizza algoritmi di cancellazione avanzati che sovrascrivono ripetutamente i dati e rendono irrecuperabili le informazioni originali, anche utilizzando metodi di recupero specializzati. Normalmente funziona in una “modalità predefinita”, in cui Redkey sceglie automaticamente il modo migliore per cancellare i dati a seconda del sistema “target”: è come avere un esperto in tasca, che decide il metodo migliore da utilizzare di volta in volta. I più esperti possono comunque accedere al menu avanzato per selezionare esattamente la modalità di wiping preferita.
Redkey ha ottenuto la certificazione basata sullo standard NIST 800-88 Purge (NIP): ciò significa che la cancellazione dei dati che viene effettuata servendosi dello strumento USB è assolutamente irreversibile. Come metodi di cancellazione dei dati, Redkey utilizza algoritmi differenti che si basano sostanzialmente sui seguenti approcci:
- Zero Fill (ZER): sovrascrive il dispositivo con una serie di zeri;
- One Fill (ONE): tecnica che prevede la scrittura di un unico tipo di dato su tutto lo spazio disponibile sull’unità di archiviazione;
- Aperiodic Random Overwrite (ARQ): sovrascrive il dispositivo con dati casuali;
- Sovrascrittura casuale aperiodica con verifica (ARO): sovrascrive con dati casuali e controlla se è stata eseguita correttamente;
- Redkey Data Wipe Level 1 (RK1) e Level 2 (RK2): utilizzano un mix di metodi diversi per garantire che i dati vengano completamente cancellati.
L’utilizzo della chiavetta Redkey USB può essere utile in situazioni in cui è necessario eliminare completamente e in modo sicuro dati personali, sensibili o riservati da un dispositivo di archiviazione, ad esempio hard disk, SSD, unità USB, schede di memoria e così via. Questo può essere particolarmente importante quando i dispositivi vengono conferiti a soggetti terzi per lo smaltimento (ad esempio nei rifiuti RAEE) oppure venduti, al fine di garantire la riservatezza e la sicurezza dei dati.
Gli sviluppatori di Redkey USB garantiscono che l’acquisto della chiavetta consente di accedere a una licenza a vita (è possibile effettuare la cancellazione dei dati su un numero illimitato di dispositivi). Ogni utente, inoltre, riceve sempre l’ultima versione del software disponibile: in questo modo è semplice aggiornare anche le precedenti versioni di Redkey USB e fruire sempre delle caratteristiche più recenti e aggiornate.