Drive flash che si cancellano, impossibile usarli come prove

Alcuni ricercatori sollevano il problema: il firmware degli SSD altera automaticamente i dati, rendendo i drive inammissibili come prove in tribunale.



[ZEUS News - www.zeusnews.it - 02-03-2011]

SSD si cancellano prove tribunale garbage collecti

Prima che le memorie flash si diffondessero (tramite le chiavette USB, le schede SD e gli SSD) per chi si occupa di analisi forense era tutto molto più semplice.

Recuperare i dati da un hard disk, da un floppy o da un nastro non è impossibile, poiché i file cancellati non spariscono: i settori da loro occupati sono soltanto contrassegnati come liberi, ma conterranno i dati fino alla prima riscrittura.

Con le memorie flash tutto diventa più difficile e non perché sia più facile per gli utenti cancellare per sempre i dati (anzi, in questo caso le tecniche utilizzate per gli hard disk non sono sempre efficaci) ma perché pensano esse stesse a eliminare davvero o comunque alterare i file cancellati dall'utente.

All'interno del firmware di molti SSD sono infatti presenti alcune istruzioni che hanno il compito di operare una "pulizia" dello spazio marcato come libero: si tratta di un processo che generalmente inizia circa 3 minuti dopo l'accensione del drive senza peraltro informare l'utente (che in effetti in linea di massima non ha alcuna necessità di saperlo).

Poiché queste istruzioni sono inserite nel firmware del drive, tutte le contromisure che dipendono dal sistema operativo sono inutili: le tecniche usate per "bloccare" un disco durante l'analisi forense al fine di effettuarne un'immagine fedele non hanno alcuna possibilità di riuscire.

"Se la garbage collection avviene durante o prima dell'analisi forense avremo come risultato una potenziale cancellazione irreversibile di grandi quantità di dati preziosi" spiegano alcuni ricercatori della Murdoch University, in Australia, che per primi hanno sollevato il problema.

Anche se i dati non sparissero per sempre, ma fossero soltanto alterati, la loro ammissibilità come prove in tribunale sarebbe compromessa: il drive deve essere nelle stesse condizioni in cui si trovava quando è stato prelevato, e le funzioni interne degli SSD lo modificano, permettendo alla difesa di chiederne l'esclusione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 16)

dany88
infatti quello che dici tu conferma quello che dico io, è tutto un overhead, basta 1 partizione, l'algoritmo giusto e 1 password giusta, il resto è "in più". Tra l'altro senza finire in ipotesi, sono abbastanza sicuro che ci siano metodologie abbastanza semplici per capire quali sono i dati da provare a decriptare.... Leggi tutto
7-3-2011 10:45
zero
Certo che puoi cancellare tutto, ma PRIMA che ti sigillino il PC. Mica ti avvertono "domani le sigilliamo il PC". Nell'articolo si dice che un PC sigillato dalla polizia, se contiene un HD puo' essere analizzato senza alterarne il contenuto, mentre se contiene un SSD no. Questo perche' quando dai corrente all'SSD, questo... Leggi tutto
4-3-2011 18:24
zero
Le normali pennette hanno un controller molto piu' semplice che non fa' nessuna garbage collection. Qui si parla di SDD, ovvero in altre parole degli HD a stato solido. In questi oggetti il firmware e' piu' complesso ed usa vari stratagemmi per mantenere alte le prestazioni ed aumentare la durata dell'oggetto (per esempio tendono a... Leggi tutto
4-3-2011 18:17

Stx
Ehm.. 12 tera di roba "potenzialmente problematica"?!?! :shock: Cmq, tanto per fare un esempio, se la polizia postale sospettasse che tu custodisca materiale pedopornografico (e' solo un esempio), potrebbe indurti a rivelare il materiale (e la fonte) in cambio di uno sconto di pena. Viceversa, se ti interrogassero dei... Leggi tutto
4-3-2011 18:02

OXO
L'unica cosa che io sapevo e che mi ha straniato è il fatto che non bisogna deframmentarli... :?
4-3-2011 08:58
Leggi gli altri 11 commenti nel forum Componenti interni
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale fra questi consigli è davvero irrinunciabile per avere un Pc sempre in ottima forma? Rispondi al sondaggio e discutine con noi.
Cancellare i file non necessari.
Evitare le temperature eccessive.
Installare e aggiornare il software antivirus.
Interrompere o limitare l'uso di funzioni non essenziali.
Mantenere il computer ottimizzato e costantemente aggiornato.
Mantenere puliti display e tastiere.
Mettere il portatile in modalità "sleep" o "ibernazione" quando si effettua una pausa.
Non lasciare che il notebook si surriscaldi.
Utilizzare una borsa porta PC.

Mostra i risultati (2676 voti)
Luglio 2020
n. 3378 del 14-07-2020
Copia sigillata di Super Mario Bros. va all'asta per una cifra da record
n. 3377 del 13-07-2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
n. 3376 del 10-07-2020
Come disinstallare il nuovo Edge da Windows 10
n. 3375 del 08-07-2020
Iliad diventa operatore di rete fissa
n. 3374 del 05-07-2020
Hai installato Immuni?
n. 3373 del 03-07-2020
Windows 10 rinnova il menu Start
n. 3372 del 02-07-2020
Arriva Edge, e i computer rallentano
Giugno 2020
n. 3371 del 30-06-2020
Favicon sfruttate per rubare i dati delle carte di credito
n. 3370 del 27-06-2020
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
n. 3369 del 25-06-2020
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
n. 3368 del 23-06-2020
La Casa Bianca e il video delle cataste di mattoni
n. 3367 del 21-06-2020
Pornografia, il Parlamento prepara un filtro al web
n. 3366 del 18-06-2020
La foto che paralizza alcuni smartphone Android
n. 3365 del 13-06-2020
Il trucco che elimina la pubblicità da YouTube
n. 3364 del 08-06-2020
L'Italia censura il progetto Gutenberg
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics