Darik's Boot and Nuke

Sistema operativo : Win32 - Linux (x86)
Homepage: http://dban.sourceforge.net/
Versione Provata : 1.0.7
Licenza: Open Source GPL - LGPL
Applicazione: Eliminazione definitiva dei dati da supporti magnetici

Un po' di tempo fa è stata condotta da un’azienda leader del settore, un test acquistando su ebay 10 hardisk usati e provandone a recuperare i dati, questi furono recuperati completamente da 7 HardDisk su 10.
Quando si memorizzano i dati su un hardisk vengono divisi in più parti e posizionati in parti diverse del supporto.
Quando abbiamo bisogno di utilizzare quei dati il sistema va a leggere in una specifica tabella
chiamata “tabella di allocazione” dove andare a prelevare quei frammenti per ricostituire i dati che ci servono.
Quando eliminiamo un file dal nostro hardisk non stiamo facendo altro che cancellare le informazioni dalla tabella di allocazione che ci servono per andare a leggere quel file ,di conseguenza il sistema considera lo spazio fisico di quel file sovrascrivibile e cioè disponibile ad altra memorizzazione.
Riepilogando il file che abbiamo cancellato esiste ancora fisicamente sul supporto solo che il sistema non lo considera più,quindi per poter considerare quel file eliminato definitivamente bisogna che lo spazio di memoria occupato dal file venga sovrascritto.
La sovrascrittura di bit 0 e 1 in maniera random è il compito di certi software speciali tra cui uno in particolare che ora si andrà a descrivere brevemente.
Darik's Boot and Nuke per gli amici Dban si tratta di un software che contiene una mini distribuzione linux che esegue il boot da floppy,da cd-rom/dvd e persino da pendrive usb.
Una volta lanciata intercetta le informazioni dal bios per l'identificazione dell'hardisk montato e aspetta un input dall'utente,in genere è meglio selezionare l'opzione “modalità interattiva” premendo enter.
Immediatamente ci presenta la struttura dell'hardisk e le varie partizioni presenti,selezionate le quali bisogna scegliere il metodo più adeguato.
Ci si deve ricordare che con l'aumentare dei passaggi e dell'accuratezza aumenta in maniera esponenziale il tempo necessario per l'intera procedura.

Gli standard di certificazione per la distruzione dei dati usati sono il:

US DoD Short che prevede la sovrascrittura del files per tre volte, con particolari sequenze di bit si sovrascrive infatti il file prima con una sequenza di 00000000 poi di 11111111 .

US DoD 5220.22-M che prevede la sovrascrittura del file per sette volte.

Algoritmo di Gutmann che prevede una sovrascrittura con 35 passaggi, alternando determinate sequenze di 00000000, di 11111111 e di dati casuali.

PRNG Stream (pseudo random number generator) adotta una funzione matematica per produrre sequenze “casuali”.

Poi si deve selezionare il Programma ma in questo caso la scelta è solo tra due metodi (Isaac e Mersenne Twister) e il migliore è “Mersenne Twister” che utilizza un algoritmo per la generazione di numeri pseudocasuali sviluppato nel 1997 di questo ci sono almeno due varianti conosciute che differiscono solo nel valore del numero primo di Mersenne utilizzato,però la variante adoperata di più è la Mersenne Twister MT 19937.
Fatto ciò si lascia invariato il metodo di verifica altrimenti i tempi diventano veramente biblici, e infine si sceglie il numero dei Rounds, diciamo che 8 è il numero ideale.
Con questo metodo si ha la certezza di aver eliminato in maniera definitiva i dati presenti nel supporto magnetico trattato,in maniera tale che lo stesso possa esser buttato via o riutilizzato.
Un'attività del genere dovrebbe esser presa seriamente in considerazione dalle pubbliche amministrazioni che annualmente dismettono migliaia di supporti magnetici contenenti dati “sensibili” parzialmente cancellati.