Se vuoi riciclare o vendere un PC, un notebook, uno smartphone o un altro dispositivo mobile, la prima cosa che dovresti fare è cancellare i dati presenti sul device. Il motivo è molto semplice, chiunque in futuro entri in possesso del tuo ex dispositivo potrebbe prendere possesso dell'account e avere accesso a tutte le informazioni contenute nell'hard disk o SSD del computer o nella memoria di archiviazione del dispositivo mobile. Ma cancellare i dati e l'account del dispositivo non è sufficiente a proteggere la tua privacy da eventuali intrusioni del futuro proprietario né, ancor meno, di un eventuale cybercriminale che dovesse riuscire ad entrare in possesso del dispositivo che hai ceduto. Un malintenzionato, infatti, avrebbe diverse tecniche a disposizione per tentare di recuperare la memoria del dispositivo e accedere ai tuoi dati personali. Cosa fare, allora, prima di riciclare o rivendere i propri device per essere sicuri che nessuno possa entrare in possesso dei nostri dati?
Chiariamo subito che, senza affidarci a società specializzate, è impossibile eseguire una cancellazione completa dei nostri dati. Ma è anche vero che, applicando le tecniche che stiamo per descriverti, un utente non esperto o un cybercriminale medio non riusciranno a violare i tuoi dati. Potrebbe riuscirci un malintenzionato che è in grado di usare tecniche molto raffinate, ma l'operazione avrebbe per lui un costo in termini economici, di tempo e di fatica.
Come eliminare i dati da un hard disk definitivamente
Molti pensano che basta formattare l'hard disk di un computer per cancellare definitivamente i dati contenuti. Non è così: sia su Windows che su macOS la semplice formattazione lascia i dati sul disco, solo che li rende inaccessibili. Ma recuperabili da un criminale neanche troppo esperto. La procedura per cancellare definitivamente i dati si chiama "wiping" e consiste nello scrivere una sfilza di "0" al posto dei nostri dati. Molti software di gestione del disco, sviluppati dai produttori di hard disk, permettono di fare il wiping in maniera abbastanza semplice. Ma la stessa procedura si può fare anche usando un programma presente di default nel nostro sistema operativo.
Per fare il wiping su Windows si deve usare l'utility di sistema DiskPart, che funziona da linea di comando. Con il semplice comando "Clean" procederemo con la formattazione veloce, che non azzera i dati, mentre con "Clean All" eseguiremo il wiping dell'unità. Ovviamente, se vogliamo cancellare i dati del disco su cui c'è il sistema operativo, dobbiamo avviare il computer da una unità esterna ed entrare in Recovery Mode.
Per fare il wiping su macOS dobbiamo usare Disk Utility. Anche usando questa utility gratuita di Apple, se vogliamo cancellare i dati del disco di avvio, dobbiamo eseguire il boot da un supporto esterno ed entrare in Recovery Mode. Tra le Opzioni di Sicurezza di Disk Utility c'è anche la cosiddetta "multipass overwrite", che consiste nel cancellare i dati riscrivendocene sopra altri ripetutamente. Questa opzione, però, non funziona con i dischi SSD.
Come eliminare i dati da un SSD definitivamente
Se il disco da cancellare è un SSD, le cose sono leggermente più complicate. Gli SSD, infatti, hanno un funzionamento diverso dagli hard disk meccanici e per offrire prestazioni superiori in scrittura, non cancellano i dati, limitandosi a farlo in background solo quando inizia a diminuire lo spazio a disposizione con un procedimento che si chiama "garbage collection". Per questo motivo, se il nostro sistema operativo è Windows, il modo migliore per eliminare definitivamente i dati da un SSD è quello di usare il software del produttore del disco a stato solido. Tutte le utility hanno una funzione per farlo, di solito si chiama "Secure Erase" o "Sanitize".
Se invece dobbiamo cancellare i dati da un SSD su un Mac, le cose si complicano ulteriormente. Apple, infatti, afferma che procedure del genere non sono necessarie su un SSD, perché una normale cancellazione standard basterebbe a rendere difficile il recupero dei dati. Ma siccome "difficile" non vuol dire "impossibile", la stessa Apple consiglia di usare l'opzione FileVault di macOS per attivare la crittografia sul disco non appena si inizia a usarlo (e quindi ben prima di "rottamarlo").
Proteggere i dati di un disco con la crittografia
Sebbene il comportamento di Apple sia un po' ambiguo, è comunque vero che usare la crittografia dei file aumenta la sicurezza dei dati sia quando usiamo ancora il disco sia quando lo vogliamo cedere a qualcun altro. Se un disco è crittografato, infatti, quando lo cancelliamo creiamo due barriere al potenziale malintenzionato: prima dovrà riuscire a recuperare i dati, poi li dovrà decrittografare. I moderni sistemi di crittografia sono molto efficienti nel proteggere i nostri dati, quindi è assai improbabile che un hacker o un cybercriminale medio riesca a cavare un ragno dal buco se il nostro disco è crittografato e poi cancellato con il wiping.
Come eliminare definitivamente i dati da uno smartphone Android
Passando ai dispositivi mobili, invece, il discorso è simile a quello fatto per gli SSD. I nuovi cellulari Android con sistema operativo dalla versione 6 in poi, se sono dispositivi di alta gamma, utilizzano il sistema di crittografia Advanced Encryption Standard (AES). Se sono dispositivi di fascia bassa, invece, no. In futuro anche i device Android meno potenti potranno proteggere i dati presenti nella memoria flash utilizzando il nuovo sistema di crittografia Adiantum sviluppata da Google. Nel frattempo, però, anche su Android è possibile fare il wiping della memoria del dispositivo prima di disfarsene. Per farlo bisogna scegliere l'opzione "Ripristina impostazioni di fabbrica" all'interno delle Impostazioni.
Tuttavia, da molti esperimenti effettuati dagli esperti di sicurezza, è risultato che questa procedura automatica non è molto affidabile e spesso si riescono a recuperare lo stesso i dati. Gli esperti, per questo, consigliano di attivare la crittografia sui dispositivi di fascia alta e di non rivendere o cedere mai i dispositivi di fascia bassa non crittografati.
Come eliminare definitivamente i dati da uno smartphone iOS
Su iPhone la situazione è migliore ed è più facile eliminare definitivamente i nostri dati prima di cedere il dispositivo. O, almeno, lo è a partire da iPhone 5s e da iOS 8. A partire dal 5s, infatti, tutti gli smartphone della mela morsicata integrano un chip dedicato solamente alla crittografia chiamato Secure Enclave. Inoltre, tutti i dispositivi mobili possono essere riportati alle impostazioni di fabbrica, al pari di Android, ma per farlo li si dovrà connettere ad un computer su ccui gira iTunes. Solo dalle impostazioni di iTunes, infatti, è possibile resettare completamente un iPhone in modo sicuro.
22 febbraio 2019