Drive flash che si cancellano, impossibile usarli come prove

Alcuni ricercatori sollevano il problema: il firmware degli SSD altera automaticamente i dati, rendendo i drive inammissibili come prove in tribunale.



[ZEUS News - www.zeusnews.it - 02-03-2011]

SSD si cancellano prove tribunale garbage collecti

Prima che le memorie flash si diffondessero (tramite le chiavette USB, le schede SD e gli SSD) per chi si occupa di analisi forense era tutto molto più semplice.

Recuperare i dati da un hard disk, da un floppy o da un nastro non è impossibile, poiché i file cancellati non spariscono: i settori da loro occupati sono soltanto contrassegnati come liberi, ma conterranno i dati fino alla prima riscrittura.

Con le memorie flash tutto diventa più difficile e non perché sia più facile per gli utenti cancellare per sempre i dati (anzi, in questo caso le tecniche utilizzate per gli hard disk non sono sempre efficaci) ma perché pensano esse stesse a eliminare davvero o comunque alterare i file cancellati dall'utente.

All'interno del firmware di molti SSD sono infatti presenti alcune istruzioni che hanno il compito di operare una "pulizia" dello spazio marcato come libero: si tratta di un processo che generalmente inizia circa 3 minuti dopo l'accensione del drive senza peraltro informare l'utente (che in effetti in linea di massima non ha alcuna necessità di saperlo).
Articoli suggeriti:
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
La Marina tedesca cerca una soluzione per sostituire i floppy da 8 pollici
Cassandra e i supporti informatici
Recuperare i file cancellati grazie a Windows File Recovery

Poiché queste istruzioni sono inserite nel firmware del drive, tutte le contromisure che dipendono dal sistema operativo sono inutili: le tecniche usate per "bloccare" un disco durante l'analisi forense al fine di effettuarne un'immagine fedele non hanno alcuna possibilità di riuscire.

"Se la garbage collection avviene durante o prima dell'analisi forense avremo come risultato una potenziale cancellazione irreversibile di grandi quantità di dati preziosi" spiegano alcuni ricercatori della Murdoch University, in Australia, che per primi hanno sollevato il problema.

Anche se i dati non sparissero per sempre, ma fossero soltanto alterati, la loro ammissibilità come prove in tribunale sarebbe compromessa: il drive deve essere nelle stesse condizioni in cui si trovava quando è stato prelevato, e le funzioni interne degli SSD lo modificano, permettendo alla difesa di chiederne l'esclusione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 16)

dany88
infatti quello che dici tu conferma quello che dico io, è tutto un overhead, basta 1 partizione, l'algoritmo giusto e 1 password giusta, il resto è "in più". Tra l'altro senza finire in ipotesi, sono abbastanza sicuro che ci siano metodologie abbastanza semplici per capire quali sono i dati da provare a decriptare.... Leggi tutto
7-3-2011 10:45
zero
Certo che puoi cancellare tutto, ma PRIMA che ti sigillino il PC. Mica ti avvertono "domani le sigilliamo il PC". Nell'articolo si dice che un PC sigillato dalla polizia, se contiene un HD puo' essere analizzato senza alterarne il contenuto, mentre se contiene un SSD no. Questo perche' quando dai corrente all'SSD, questo... Leggi tutto
4-3-2011 18:24
zero
Le normali pennette hanno un controller molto piu' semplice che non fa' nessuna garbage collection. Qui si parla di SDD, ovvero in altre parole degli HD a stato solido. In questi oggetti il firmware e' piu' complesso ed usa vari stratagemmi per mantenere alte le prestazioni ed aumentare la durata dell'oggetto (per esempio tendono a... Leggi tutto
4-3-2011 18:17

Stx
Ehm.. 12 tera di roba "potenzialmente problematica"?!?! :shock: Cmq, tanto per fare un esempio, se la polizia postale sospettasse che tu custodisca materiale pedopornografico (e' solo un esempio), potrebbe indurti a rivelare il materiale (e la fonte) in cambio di uno sconto di pena. Viceversa, se ti interrogassero dei... Leggi tutto
4-3-2011 18:02

OXO
L'unica cosa che io sapevo e che mi ha straniato è il fatto che non bisogna deframmentarli... :?
4-3-2011 08:58
Leggi gli altri 11 commenti nel forum Dal processore al case
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale di queste dieci affermazioni concordi di più?
I soldi non sono tutto nella Vita. Adesso cerca di farlo capire anche all'ufficiale giudiziario.
Non bisogna calpestare i Sentimenti altrui. Gli unici autorizzati a farlo portano gli anfiibi.
Ama il prossimo tuo. No, non questo, il prossimo!
La Salute è la cosa più importante. C'è soddisfazione a suicidare un organismo funzionante al 100%?
E' l'Amore che muove il Mondo. Chi ha premuto il bottone della pausa?
Una persona Produttiva si alza all'alba. Proprio mentre sta chiudendo la Borsa di Tokio.
La Famiglia è uno dei valori fondamentali. Me lo dicono sempre le mie due mamme e i miei tre papà!
Il Lavoro ci rende liberi. Questo è giusto, infatti sappiamo da dove viene la frase, vero?
Il merito viene sempre premiato. Specie se i tuoi talenti li esprimi nel sesso con qualcuno ricco.
Non dovrei perdere tempo a leggere fesserie del genere. Hai ragione, ma l'hai capito troppo tardi!

Mostra i risultati (2798 voti)
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 novembre
2025
Il Digital Omnibus è una resa dell'Unione Europea?
2024
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday
2023
I migliori videogame per DOS si giocano direttamente nel browser
2022
Ora tutti possono far girare le app per Linux sotto Windows
2021
La rinascita della stampante
2019
Twitter: cancelleremo gli account inattivi da 6 mesi. Anzi, no
2018
Tim sperimenta con successo la prima connessione 5G in Italia
2017
Come fanno i ladri a rubare le auto ''intelligenti'' e come batt...
2016
Smartphone come scanner per grandi formati
2015
Antibufala: Nostradamus aveva previsto gli attentati di Parigi!
2014
TIM e Vodafone, LTE fino a 225 Mbit/s
2013
Gli strumenti per visitare i siti bloccati
2012
Il corpo umano come batteria? Yes we can
2011
Così la polizia ottiene i dati da Facebook
2010
La minitastiera per l'iPad e l'iPhone
2009
La prima centrale a osmosi
2008
Il robot che uccide solo quando veramente necessario
2007
Tutti matti per l'Internet
2006
La truffa del "Richiamami su un altro numero"
2005
La Tv Adsl di Telecom
2004
Internet e privacy, la prima "grana" per Frattini
2002
Appello contro la terza guerra mondiale
Olimpo Informatico


 
web metrics