Drive flash che si cancellano, impossibile usarli come prove

Alcuni ricercatori sollevano il problema: il firmware degli SSD altera automaticamente i dati, rendendo i drive inammissibili come prove in tribunale.



[ZEUS News - www.zeusnews.it - 02-03-2011]

SSD si cancellano prove tribunale garbage collecti

Prima che le memorie flash si diffondessero (tramite le chiavette USB, le schede SD e gli SSD) per chi si occupa di analisi forense era tutto molto più semplice.

Recuperare i dati da un hard disk, da un floppy o da un nastro non è impossibile, poiché i file cancellati non spariscono: i settori da loro occupati sono soltanto contrassegnati come liberi, ma conterranno i dati fino alla prima riscrittura.

Con le memorie flash tutto diventa più difficile e non perché sia più facile per gli utenti cancellare per sempre i dati (anzi, in questo caso le tecniche utilizzate per gli hard disk non sono sempre efficaci) ma perché pensano esse stesse a eliminare davvero o comunque alterare i file cancellati dall'utente.

All'interno del firmware di molti SSD sono infatti presenti alcune istruzioni che hanno il compito di operare una "pulizia" dello spazio marcato come libero: si tratta di un processo che generalmente inizia circa 3 minuti dopo l'accensione del drive senza peraltro informare l'utente (che in effetti in linea di massima non ha alcuna necessità di saperlo).
Ti raccomandiamo anche:
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
La Marina tedesca cerca una soluzione per sostituire i floppy da 8 pollici
Cassandra e i supporti informatici
Recuperare i file cancellati grazie a Windows File Recovery

Poiché queste istruzioni sono inserite nel firmware del drive, tutte le contromisure che dipendono dal sistema operativo sono inutili: le tecniche usate per "bloccare" un disco durante l'analisi forense al fine di effettuarne un'immagine fedele non hanno alcuna possibilità di riuscire.

"Se la garbage collection avviene durante o prima dell'analisi forense avremo come risultato una potenziale cancellazione irreversibile di grandi quantità di dati preziosi" spiegano alcuni ricercatori della Murdoch University, in Australia, che per primi hanno sollevato il problema.

Anche se i dati non sparissero per sempre, ma fossero soltanto alterati, la loro ammissibilità come prove in tribunale sarebbe compromessa: il drive deve essere nelle stesse condizioni in cui si trovava quando è stato prelevato, e le funzioni interne degli SSD lo modificano, permettendo alla difesa di chiederne l'esclusione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 16)

dany88
infatti quello che dici tu conferma quello che dico io, è tutto un overhead, basta 1 partizione, l'algoritmo giusto e 1 password giusta, il resto è "in più". Tra l'altro senza finire in ipotesi, sono abbastanza sicuro che ci siano metodologie abbastanza semplici per capire quali sono i dati da provare a decriptare.... Leggi tutto
7-3-2011 10:45
zero
Certo che puoi cancellare tutto, ma PRIMA che ti sigillino il PC. Mica ti avvertono "domani le sigilliamo il PC". Nell'articolo si dice che un PC sigillato dalla polizia, se contiene un HD puo' essere analizzato senza alterarne il contenuto, mentre se contiene un SSD no. Questo perche' quando dai corrente all'SSD, questo... Leggi tutto
4-3-2011 18:24
zero
Le normali pennette hanno un controller molto piu' semplice che non fa' nessuna garbage collection. Qui si parla di SDD, ovvero in altre parole degli HD a stato solido. In questi oggetti il firmware e' piu' complesso ed usa vari stratagemmi per mantenere alte le prestazioni ed aumentare la durata dell'oggetto (per esempio tendono a... Leggi tutto
4-3-2011 18:17

Stx
Ehm.. 12 tera di roba "potenzialmente problematica"?!?! :shock: Cmq, tanto per fare un esempio, se la polizia postale sospettasse che tu custodisca materiale pedopornografico (e' solo un esempio), potrebbe indurti a rivelare il materiale (e la fonte) in cambio di uno sconto di pena. Viceversa, se ti interrogassero dei... Leggi tutto
4-3-2011 18:02

OXO
L'unica cosa che io sapevo e che mi ha straniato è il fatto che non bisogna deframmentarli... :?
4-3-2011 08:58
Leggi gli altri 11 commenti nel forum Dal processore al case
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono le tue competenze nel campo della multimedialità?
Uso un Media Player per guardare gli allegati che mi arrivano per posta o che trovo in rete
Mi basta riuscire a fare una copia di backup dei miei CD e DVD
Non sono molto esperto, ma cerco di imparare
Sono un amatore evoluto: monto i miei filmati e masterizzo i DVD
Sono un professionista del settore

Mostra i risultati (2141 voti)
Giugno 2025
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
n. 3931 del 14-05-2025
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 giugno
2024
HP, un BIOS difettoso rende inutilizzabili i ProBook
2023
Schede madri Gigabyte con la backdoor, ecco i firmware aggiornati
2022
Il malware per Linux quasi impossibile da individuare
2021
Vivaldi 4 integra email, feed RSS, calendario e traduttore
2020
Zoom e la privacy ''alla cinese''
2019
La NSA: fate come dice Microsoft e installate la patch per EternalBlue
2018
BlackBerry KEY2, lo smartphone Android più sicuro al mondo
2017
Dai gattini bonsai alla disinformazione pianificata
2016
Funghetti magici contro la depressione
2015
Riutilizzare le vecchie batterie dei telefonini si può
2014
La storia del barbone che sviluppa app di successo
2013
Anche in Italia il governo ci può spiare come negli USA
2012
Il sito per vedere i film con gli amici
2011
Il PlayBook di RIM tra un mese in Italia
2010
In prova: Dymo LabelManager 260P
2009
La casa del futuro è già tra noi
2008
Un case spazioso per chi vuole le massime prestazioni
2004
Anche Tiscali contro il P2P
2003
La scomparsa dell'Italia industriale
2001
Le imprese del centro-sud in esposizione a Roma.
Olimpo Informatico


 
web metrics