Cancellare un file è una operazione delicata, non tanto per la procedura utilizzata, ma per i vari aspetti secondari che ne derivano: è vero che svuotando il cestino di Windows eliminiamo definitivamente i nostri file? In realtà le nostre informazioni sono ancora presenti fino a quando queste non verranno sovrascritte da altre. Per ottenere l'eliminazione definitiva è necessario ricorrere alle cosiddette cancellazioni sicure.

Nel sistema operativo Windows questa operazione non è prevista, se non ricorrendo a software di terze parti. Le operazioni del genere si basano su di un particolare meccanismo di scrittura chiamato low level format, ovvero formattazione a basso livello.

Abusare di questa prerogativa può ridurre la vita media di un hard disk, perché l'operazione agisce direttamente sullo strato magnetico del disco e una continua magnetizzazione rendono inservibili intere zone: la memoria viene marcata con il fastidioso messaggio bad cluster.

La differenza sostanziale da una cancellazione normale e una di tipo low level format è spiegata, grosso modo, in questo modo. Una cancellazione classica non elimina ogni singolo settore occupato dal file nell'hard disk, ma semmai toglie ogni riferimento della FAT al file: si elimina, in questo modo, qualsiasi corrispondenza. In realtà, il file è ancora presente in memoria ed è, attraverso l'uso di un idonea utility di recovery, possibile ripristinarlo almeno fino a quando non sarà sovrascritto da un altro file.

Il file cancellato è ancora presente nell'hard disk con una piccola particolarità: al posto della prima lettera del nome del file possiamo trovare o un punto interrogativo o il carattere tilde.

Viceversa, ricorrendo a una cancellazione sicura, ogni elemento viene ripetutamente sovrascritto con una sequenza che può essere pseudocasuale o con pattern predefiniti. In questo modo risulta impossibile ripristinarlo, se non ricorrendo a tecniche molto sofisticate di analisi magnetica del disco che però vanno al di là della nostra analisi.

Come è possibile fare questo? Per raggiungere il nostro scopo dobbiamo utilizzare un apposito programma; tra il software libero possiamo consigliare Ccleaner, Sure Deleted e Ultimate Boot CD 4 Windows.

Certamente questa lista non è esaustiva. Segnalateci il programma che utilizzate voi, inserendo un commento a questo articolo.

Va infine ricordato che anche con la sovrascrittura ripetuta non si ha garanzia che i dati non siano piu' reperibili sul disco in almeno due situazioni.

Il primo caso è quello in cui il sistema operativo fa uso di memoria virtuale su disco (e Windows lo fa, nella stragrande maggioranza dei casi): le aree di Ram fisica nelle quali i programmi hanno gestito quei dati potrebbero essere state oggetto di paginazione da parte del sistema e quindi permangono nel file di swap.

In questo caso il file di swap può essere eliminato ricorrendo alle prerogative dell'editor del registro Regedit, combinandolo con il tool Sysprep (anch'esso presente nel sistema operativo). Una volta lanciato il registro di Windows, trovate la sottochiave HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Session Manager \Memory Management. Nel riquadro destro selezionate PagingFiles e scrivete "c:\pagefile.sys 0" nella zona Value data. A questo punto uscite dal registry e riavviate il sistema. Ora eseguire Sysprep.exe per ridimensionare il page file in modo che corrisponda al modello del nuovo sistema.

Il secondo caso, anch'esso molto comune, è che il file system su cui i dati risiedono sia journaled, pertanto i dati (o parti di essi) potrebbero risultare ancora reperibili nei dati di journaling.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: