AIR21 - Attacchi Informatici alla formattazione dei dati su disco
Quando si utilizza il software di formattazione predefinito del sistema operativo, scegliere l'opzione di formattazione completa invece di quella rapida è fondamentale per garantire la sicurezza dei dati. Tuttavia, ci sono vari attacchi informatici a cui si potrebbe essere esposti se la formattazione non viene eseguita correttamente. Ecco i principali rischi e i consigli per mitigarli:
Attacchi di Recupero dei Dati
Recupero con Software di Recupero
Rischio: La formattazione rapida elimina solo le informazioni di accesso ai dati, ma non sovrascrive i dati stessi, rendendoli recuperabili con software di recupero.
Mitigazione: Utilizza sempre la formattazione completa, che sovrascrive i dati esistenti, riducendo significativamente la possibilità di recupero.
Attacchi di Clonazione del Disco
Clonazione del Disco
Rischio: Se il disco non è stato formattato completamente, gli hacker possono clonare il disco e recuperare i dati.
Mitigazione: Dopo la formattazione completa, verifica che il disco sia stato effettivamente sovrascritto utilizzando strumenti di verifica della cancellazione.
Attacchi di Analisi Forense
Analisi Forense dei Dischi
Rischio: Esperti di sicurezza possono utilizzare tecniche di analisi forense per tentare di recuperare i dati dai dischi formattati rapidamente.
Mitigazione: Oltre alla formattazione completa, utilizza software di cancellazione sicura che eseguono sovrascritture multiple per aumentare la difficoltà di recupero.
Attacchi a Settori Non Sovrascritti
Recupero dai Settori Non Sovrascritti
Rischio: Anche con la formattazione completa, alcuni settori del disco potrebbero non essere sovrascritti se non gestiti correttamente dal software.
Mitigazione: Utilizza software specializzati per la cancellazione sicura dei dati che garantiscono la sovrascrittura di tutti i settori del disco.
Attacchi di Recupero dai Settori Danneggiati
Recupero dai Settori Danneggiati
Rischio: Alcuni dati possono rimanere in settori danneggiati del disco che non vengono sovrascritti durante la formattazione.
Mitigazione: Utilizza strumenti di cancellazione che includono la gestione dei settori danneggiati e assicurano la completa sovrascrittura.