Come eliminare file in modo definitivo senza possibilità di recupero

3746
Come eliminare file in modo definitivo senza possibilità di recupero

Vediamo come eliminare file in modo definitivo, cioè senza la possibilità di poterli recuperare utilizzando un software di recupero dati.
Nella prima parte della guida spiegheremo come vengono cancellati i file dal PC e come scaricare Eraser, un software data erasure. Nella seconda parte vedremo come utilizzare Eraser e come fare per programmare l’eliminazione automatica dei file.
La procedura descritta può essere utilizzata in tutti i computer con Windows 11, Windows 10, Windows 8.1/8, Windows 7 e Windows Vista (→ quale versione di Windows è installata nel PC).

Come vengono cancellati i file di Windows?

Qualsiasi file eliminato con la funzione svuota cestino di Windows oppure rimosso in modo definitivo utilizzando la scorciatoia da tastiera Maiuscolo + Canc (→ scorciatoie da tastiera di Windows 10) può essere recuperato utilizzando un software di data recovery. Questo perché il sistema non elimina immediatamente i dati dal disco rigido ma rimuove soltanto il riferimento all’elemento dalla tabella del file system (→ cos’è un file system).
L’eliminazione libera il settore sul disco rigido del computer ma non elimina il file dalla memoria storica. Il file rimane invisibile finché non viene creato e sovrascritto un nuovo file su di esso. Fino a questo momento quindi sarà sempre possibile recuperarlo.
Soltanto quando il file verrà sovrascritto con altri dati il recupero non sarà più possibile.

Nei sistemi operativi Microsoft non è disponibile un’opzione che consente di eliminare in modo definito file già cancellati dal cestino. Per essere certi che un file non possa essere recuperato dobbiamo necessariamente usare un software data erasure, cioè un programma in grado di sovrascrivere i dati. In questa guida utilizzeremo Eraser.

Data erasure e SSD

Prima di procedere è importante fare una precisazione. I software data erasure come Eraser sono stati progettati per eliminare i file in modo sicuro dai dischi rigidi di tipo magnetico (i classici hard disk) ma non dovrebbero essere utilizzati per cancellare i dati nelle unità di memoria a stato solido o SSD (solid-state drive). Questo perché gli SSD hanno un numero definito di cicli di scrittura e la continua sovrascrittura necessaria per poter eliminare i file in modo sicuro ne diminuisce la durata.
Inoltre quando il sistema operativo elimina un file in un SSD la procedura di cancellazione è già definitiva. Infatti l’eliminazione avviene utilizzando un particolare comando chiamato TRIM che rende quasi impossibile il recupero dei dati cancellati.
Se non sappiamo quale tipo di disco viene utilizzato dal computer leggiamo la guida → come capire se il PC ha un SSD o un disco rigido.
Se proprio vogliamo usare Eraser o altri software data eraser per cancellare i dati utilizziamo un metodo che effettui una sola sovrascrittura.

Cos’è Eraser?

Eraser è un tool di sicurezza avanzato che consente di rimuovere completamente i dati sensibili dal disco del computer sovrascrivendolo più volte. È completamente gratuito e il suo codice sorgente è rilasciato sotto GNU General Public License.
Tutti i metodi di cancellazione utilizzati da Eraser per la sovrascrittura sono basati su standard pubblicati da agenzie governative o ricercatori e consentono di rimuovere i file rendendo impossibile il recupero.

Come scaricare Eraser?

Per scaricare il tool colleghiamoci alla pagina Download del sito ufficiale di Eraser.
Nella colonna Build Name facciamo clic sulla prima voce per scaricare la versione più aggiornata del software.
Saremo reindirizzati alla pagina di SoundForge (la piattaforma per la gestione dello sviluppo di software) e dopo alcuni istanti verrà avviato il download.
Al termine del download facciamo clic sul file scaricato per avviare la procedura di installazione e seguiamo le indicazioni visualizzate.

Come eliminare file in modo definitivo con Eraser?

Dopo avere installato Eraser nel computer posizioniamo il puntatore del mouse sul file o sulla cartella che vogliamo cancellare.
Facciamo clic con il pulsante destro del mouse.
Nel menu visualizzato selezioniamo Eraser e facciamo clic su Pulisci.
Si aprirà la finestra Erase Items.
Facciamo clic su Yes per confermare.

Come eliminare in modo sicuro i file presenti nel cestino di Windows?

La procedura descritta nel paragrafo precedente può anche essere utilizzata per cancellare in modo sicuro tutti i file presenti nel cestino di Windows.
Posizioniamo il puntatore del mouse sull’icona del Cestino di Windows.
Facciamo clic con il pulsante destro del mouse.
Nel menu visualizzato selezioniamo Eraser e facciamo clic su Pulisci.
Si aprirà la finestra Erase Items.
Facciamo clic su Yes per confermare.

Come programmare l’eliminazione dei file?

Eraser consente di programmare ed eseguire automaticamente l’eliminazione dei file. Vediamo come fare.
Apriamo Eraser.
Nel menu facciamo clic sulla freccina a fianco di Settings.
Si aprirà la scheda Task Properties.
Facciamo clic su Add Data per selezionare il file, la cartella o la memoria di massa per cui vogliamo programmare l’eliminazione.
Adesso in Task Type dobbiamo selezionare il tipo di attività da eseguire.

  • Run manually
    L’attività viene eseguita soltanto quando viene richiesto.
  • Run immediatly
    L’attività viene eseguita immediatamente dopo la chiusura della finestra.
  • Run on restart
    L’attività verrà eseguita al primo riavvio del computer.
  • Recurring
    Consente di programmare l’attività da eseguire. Per programmare l’attività facciamo clic sulla scheda Schedule.

Metodi di cancellazione sicura dei dati di Eraser

Dopo aver spiegato come eliminare file in modo definitivo vediamo quali sono i metodi di cancellazione che possiamo scegliere in Eraser.
Per selezionare un metodo di metodo di cancellazione apriamo Eraser e facciamo clic su Settings.
Nella sezione Erase setting possiamo selezionare il metodo di cancellazione per i file (Default file erasure method) e per la memoria di massa (Default drive erasure method).
Facciamo clic su Save Setting per convalidare la scelta.

MetodoNumero di sovrascrittureDescrizione
British HMG IS5 (Baseline)1I dati vengono sovrascritti con zeri.
British HMG IS5 (Enhanced)3Vengono effettuati tre passaggi di sovrascrittura. Il primo con zeri, il secondo con uno e il terzo con dati casuali.
German VSITR7Vengono effettuati tre passaggi di sovrascrittura. I primi due con zero e uno e l’ultimo con dati casuali.
Gutmann 35Metodo progettato dall’informatico Peter Gutmann per gli hard disk di vecchia generazione ma ancora molto efficace. Esegue 35 passaggi di sovrascrittura sul disco rigido.
Pseudorandom Data1È il metodo di cancellazione più veloce. I file vengono sovrascritti con dati casuali.
RCMP TSSIT OPS-II7Vengono effettuati sette passaggi di sovrascrittura. Tre passaggi alternati con zero e uno e l’ultimo con byte casuale.
Russian GOST2Viene effettuato un singolo passaggio in cui i dati vengono sovrascritti con zeri e un singolo passaggio successivo di sovrascrittura con dati casuale.
Schneiner’s Algorithm7Metodo creato dal crittografo statunitense Bruce Schneier. Vengono effettuati sette passaggi di sovrascrittura.
US Air Force 50203Vengono effettuati tre passaggi di sovrascrittura. Il primo con byte casuale, il secondo e il terzo con dati di completamento.
US Army AR380-193È il metodo di cancellazione dei dati dall’esercito degli Stati Uniti. Vengono effettuati tre passaggi di sovrascrittura. Il primo con dati casuali, il secondo con un byte casuale e il terzo con dati di complemento.
US DoD 5220.22-M (E)3Vengono effettuati tre passaggi di sovrascrittura. Il primo con zeri, il secondo con uno e il terzo con dati casuali.
US DoD 5220.22-M (ECE)7Vengono effettuati sette passaggi di sovrascrittura.

Come rimuovere le tracce di Eraser?

Se nel PC è installato un software di data erasure è facile intuire che abbiamo eliminato dai file in modo da non poterli recuperare. Vediamo quindi come rimuovere la tracce dell’installazione di Eraser.

  • Disinstalliamo Eraser.
  • Eliminiamo dal registro di sistema di Windows (→ cos’è il registro di sistema di Windows) tutte le chiavi che troviamo in HKCU\Software\Eraser
  • Eliminiamo tutti i file presenti nella cartella %LOCALAPPDATA%\Eraser
  • Ripetiamo gli ultimi due passaggi per ogni utente del PC.


Articolo precedenteCome nascondere una partizione in Windows
Articolo successivoControllo genitori di Windows 10: cos’è e come si usa