Cancellazione sicura

Mi è stato posto il problema di come pulire per quanto possibile il disco dalle tracce dei files cancellati. Queste sono le soluzioni che ho trovato e ho verificato PERSONALMENTE, non per sentito dire.

I test sono stati fatti su due VM con Win7 pro e WinXP pro. Il recovery dei files cancellati è stato provato con Recuva e l'intero spazio del disco è stato oggetto di ricerca di tracce dei dati pregressi con XD (editor esadecimale free) e WinHex (editor esadecimale con funzioni specifiche forensi, a pagamento).

Cipher.exe

Incluso in Windows, da 2000 in poi (e quindi anche XP), c'e` un programma che si può usare da command line (richiede di essere eseguito come amministratore) che può pulire lo spazio inutilizzato di un disco. Semplice, funzionante, ma attenzione, non pulisce né lo slack né le tracce dei files dentro la MFT.

Uso: cipher /W:<disco>, ad esempio cipher /W:C:

Ccleaner

Ccleaner, di Piriform, è un notissimo programma per la pulizia del disco. Il suo scopo principale è quello di pulire le cache, le temporanee, ecc. Nasce (e ovviamente non ha quasi nessun effetto) come "velocizzatore" e "privacyzzatore" del PC. In pratica fa qualcosa, ma non fa miracoli. Nella configurazione di default aiuta a liberare spazio pulendo i files non necessari, e garantisce quel minimo di privacy rispetto a non usarlo. Se si abilita la cancellazione sicura dello spazio non usato (che non e` attiva di default) allora cancella in modo sicuro lo spazio non usato e le tracce dei files dentro la MFT, ma non lo slack.

È comunque una buona idea usare Ccleaner durante un processo di pulizia perché rende "comodo" pulire le cache di vari programmi, anziché doverlo fare a mano. Curiosamente, mi sono accorto che non ha pulito come si deve la temporanea dell'utente con il quale stavo lavorando.

Pulizia disco di Windows

Nelle versioni più recenti di windows, c'e` la pulizia disco: approfittiamone e facciamola, è un passo in più che costa poca fatica e libera spazio. Ovviamente questa non fa nulla per cancellare i files in modo sicuro, ma aiuta a pulire le temporanne prima della cancellazione sicura.

Eraser

Eraser (https://eraser.heidi.ie/) è un programma open source, il che è sempre una bella cosa. La versione 5.x funziona su XP, la 6 solo su 7/8/10. Leggete la documentazione, Eraser potrebbe essere utile anche tutti i giorni come cancellatore sicuro di files non ancora cancellati. Pulisce lo spazio non usato, lo slack (che lui chiama "file tips"), ma non capisco se pulisce l' MFT. Non ho fatto test a riguardo.

Moo0

Moo0 (Moo zero) disk wiper (https://www.moo0.com/) è l'unico programma che ho trovato che cancella spazio libero, slack e MFT. Provato. Vedendo il sito non gli avrei dato credito, oggettivamente. E invece funziona, o almeno ha funzionato perfettamente nel mio ambiente di test. Dal momento che temo che il sito possa sparire da un momento all'altro, ho salvato il file e l'ho allegato a questa pagina.

Procedura consigliata

Alla fine dei miei test, sono giunto a questa procedura consigliata:

• Usare Ccleaner sulle temp, le cache, e sulle temporanee dei vari programmi (browsers, ecc)
• Eventualmente usare la funzione di cancellazione dei dati personali presente nel browser
• Usare pulizia disco di windows (se c'e` sulla vostra versione di windows)
• Verificare personalmente a mano le temp degli utenti e quella generale di Windows (\windows\temp)

• Verificare che i cestini siano tutti cancellati, andando dentro alla directory $Recycler o Recycle Bin e cancellando tutto

• Eseguire Moo0 disk wiper con tutte le opzioni abilitate

Attenzione: se volete pulire anche la mail (Outlook, thunderbird, ecc) allora dovete eseguire una compressione delle cartelle di posta (e cancellazione del cestino) PRIMA di eseguire Moo0. I database della posta contengono email cancellate che non sono tecnicamente spazio non allocato, quindi Moo0 non lo pulisce. Occorre assicurarsi che il database della posta sia stato compattato per eliminare queste email cancellate. Non sono tuttavia sicuro che non restino tracce dentro ai database della posta o ai loro indici, non ho verificato personalmente questo tipo di situazione.