MR20 - Mitigazioni cancellazione dati e formattazione completa del disco
Cancellazione dei dati e formattazione completa del disco rigido prima dello smaltimento o della cessione. Per mitigare i rischi associati allo smaltimento o alla cessione di un disco rigido, è importante adottare le seguenti misure di sicurezza per cancellare completamente i dati e formattare il disco:
Utilizzare Strumenti di Cancellazione Sicura
Utilizza software di cancellazione sicura che sovrascrivono i dati sul disco rigido più volte, rendendo impossibile il recupero delle informazioni. Alcuni strumenti affidabili includono:
DBAN (Darik's Boot and Nuke)
Eraser
CCleaner Drive Wiper
Eseguire una Formattazione Completa
Effettua una formattazione completa del disco rigido anziché una formattazione rapida. La formattazione completa elimina tutti i dati presenti sul disco, mentre la formattazione rapida si limita a rimuovere i riferimenti ai file senza cancellarli effettivamente.
Sovrascrivere i Dati Più Volte
Per una maggiore sicurezza, sovrascrivi i dati più volte. Gli strumenti di cancellazione sicura offrono spesso opzioni per sovrascrivere i dati una, tre, sette o più volte. Maggiore è il numero di sovrascritture, minore è la possibilità di recuperare i dati.
Utilizzare la Crittografia Prima della Cancellazione
Se non è possibile cancellare fisicamente il disco immediatamente, crittografa i dati presenti sul disco prima di eseguire la cancellazione. Anche se i dati non vengono completamente sovrascritti, saranno comunque crittografati e quindi illeggibili.
Distruggere Fisicamente il Disco Rigido
Per un'ulteriore sicurezza, soprattutto per dati estremamente sensibili, considera la distruzione fisica del disco rigido. Questo può essere fatto tramite smagnetizzazione (degaussing) o frantumazione. Servizi professionali di distruzione dati offrono queste opzioni.
Verificare la Cancellazione dei Dati
Dopo aver eseguito la cancellazione dei dati, utilizza strumenti di recupero dati per verificare che i dati siano effettivamente irrecuperabili. Software come Recuva o TestDisk possono essere utilizzati a questo scopo.
Seguire le Linee Guida di Sicurezza
Assicurati di seguire le linee guida di sicurezza e le politiche aziendali relative alla gestione e alla distruzione dei dati sensibili. Questo è particolarmente importante nelle organizzazioni che trattano dati sensibili o regolamentati.
Documentare il Processo di Cancellazione
Per fini di audit e conformità, documenta il processo di cancellazione dei dati. Annota quali strumenti sono stati utilizzati, le metodologie di cancellazione applicate e le date in cui il processo è stato completato.