Nel panorama ostile dell'Era Digitale, proteggere le informazioni più sensibili dall'accesso non autorizzato, dalla sorveglianza a strascico e dalle perquisizioni è cruciale.

Abbiamo già visto come proteggere i tuoi dati utilizzando la crittografia del disco, approfondendo anche le tecniche di nidificazione (nesting) per ottenere “plausible deniability” contro le perquisizioni da parte delle autorità, ad esempio durante i controlli di dogana.

Oggi ci concentreremo su un altro aspetto critico: comprende i metodi e gli strumenti utilizzati per ostacolare l'analisi forense, rendendo difficile per attaccanti e investigatori analizzare i nostri (meta)dati e rendere più difficoltoso il recupero di dati cancellati dai nostri dispositivi. Questo si chiama anti-forensics.

Questo articolo approfondisce vari aspetti dell'anti-forensics, concentrandoci in particolare su:

1. Cancellazione sicura dei dati e sanitizzazione delle unità di memoria

2. Cancellazione sicura dei dati dagli smarpthone, in caso di emergenza

3. Rimozione dei metadati e configurazioni software per minimizzarne la creazione

4. Consigli di OpSec e sistemi operativi anti-forensics

Cancellazione sicura dei dati su HDD e SSD

Sugli hard disk meccanici tradizionali, cancellare i file o formattare il disco non rimuove i dati.

Invece, lo spazio viene identificato come disponibile per la scrittura di nuovi dati. Le informazioni originali rimangono però sul disco finché non sono sovrascritte da altri dati. Ciò significa che possono quindi essere recuperate utilizzando strumenti forensi.