Quando valuti il tuo metodo di cancellazione, devi considerare:
- Quanto velocemente devi cancellare i dati (è una risposta di emergenza ai terroristi che bussano alla tua porta o stai vendendo il tuo vecchio hardware su Ebay la prossima settimana?)
- Quanto impegno, denaro o tempo impiegherà realisticamente un potenziale aggressore per cercare di accedere ai tuoi dati? (Sei un obiettivo ad alto rischio o qualcuno vuole solo ottenere i dettagli del tuo conto bancario? Il tuo potenziale aggressore è un piccolo truffatore o è sponsorizzato da uno stato nazionale o da un cartello enorme?)
- Per quanto tempo i tuoi dati rimarranno preziosi? La minaccia scomparirà dopo il tempo?
- Cosa hai da perdere? (Sei fico? Soldi? Lavoro? La vita delle persone? Una guerra?)
Se la posta in gioco è inaccettabilmente alta, vai assolutamente all'estremo: cancella i dati e distruggi il mezzo; tuttavia, nella maggior parte dei casi, pianifica di rendere qualsiasi attacco particolarmente difficile. Ancora una volta, hai una scelta: rendi ovvio a un attaccante che non vale la pena (con un'etichetta di avvertimento o un danno evidente), o lo lasci provare fino a quando non si arrende per la frustrazione?
Esempi:
1) Stai consegnando il tuo laptop a tuo figlio per i compiti, dopo averne comprato uno nuovo. Non sono autorizzati a portarlo fuori di casa e la batteria non mantiene comunque la carica. In pratica hai ancora il controllo del computer. Se il tuo sistema operativo non ti impedisce di farlo, crea un nuovo account utente per tuo figlio. Sposta / elimina i tuoi vecchi file e svuota il cestino. Vuoi mantenere un accesso di amministratore o root in modo da poter eseguire la manutenzione, ma se puoi, elimina il tuo vecchio account utente da quel computer.
2) Vuoi dare il tuo vecchio PC di casa per beneficienza. È improbabile che l'ente di beneficenza attacchi, ma non sai dove andrà a finire il tuo vecchio computer. A volte le persone si divertono.
Hai tutto il tempo per eseguire backup dei dati che desideri conservare e quindi eseguire una nuova installazione del sistema operativo, assicurandoti di riformattare il disco rigido in modo lento, sovrascrivendo ogni settore per verificare la presenza di blocchi danneggiati. il tuo sistema operativo scelto non lo consente, puoi sempre scaricare un liveCD Linux, avviarlo e usare il comando dd per copiare i dati da / dev / urandom al disco principale della macchina, di solito / dev / sda. L'operazione potrebbe richiedere molte ore. Assicurati che non siano collegati altri dischi di cui vuoi conservare i dati, nel caso in cui sovrascrivi il disco sbagliato! Infine, installa un sistema operativo in modo che la macchina funzioni .
3) Devi sbarazzarti di quei dati velocemente! Spietati cattivi sono alle porte e sono in gioco vite umane. Prendi un martello o un trapano elettrico e distruggi quel disco! Metti più buchi e ammaccature in quei piatti lucidi che puoi. Le testine del disco rigido volano incredibilmente vicino alla superficie del disco, con una precisione molto pignola. Un incidente alla testa può essere causato da una particella piccola come una particella di fumo che si infila tra la testa e il piatto mentre gira. Stai riempiendo l'unità con particelle rotte, deformando la superficie del disco simile a uno specchio, incrostandola, spalmando materiale magnetico e probabilmente frantumando i piatti se sono di vetro, come alcuni. Cercare di montare questo pasticcio su un rig in una camera bianca per ottenere dati non farà che danneggiare il rig e contaminare la camera bianca. Eventuali opzioni rimanenti per il recupero di blocchi casuali di dati da frammenti saranno assurdamente costose, poco pratiche e dipendono dalla fortuna, quindi dovresti avere il tempo di cavartela e intraprendere azioni di mitigazione per ogni evenienza. (Sarai comunque nei guai per non aver crittografato i dati di vita o di morte in primo luogo, però.)
Non ho coperto gli SSD - non ne so abbastanza.