Come dispositivi sempre più capienti e veloci, crittografia e nuovi malware hanno influenzato il recupero dati nel 2013 secondo Kroll Ontrack
Secondo le informazioni raccolte da Kroll Ontrack, azienda leader nella fornitura di prodotti e servizi per il recupero dati, la cancellazione sicura e l’eDiscovery, la continua proliferazione di nuovi drive e il crescente problema legato alla diffusione dei malware sono stati i due eventi che hanno maggiormente influenzato il settore del recupero dati nel 2013. Da queste tendenze si evince quanto sia necessario per imprese e consumatori comprendere come la tecnologia in costante evoluzione condizioni di fatto la capacità di proteggere e recuperare i dati.
Drive a stato solido (SSD) e Flash: decine di produttori diversi, tutti con una propria tecnologia
Il costo delle unità a stato solido e di altri flash device continua a registrare una diminuzione e tende ad allinearsi sempre di più con quelli degli hard disk, tanto che oggi, quasi il 10 per cento dei recuperi di Kroll Ontrack avviene da flash drive e SSD.
Al di là di una maggiore percentuale di recupero da questi supporti, gli ingegneri di Kroll Ontrack hanno a che fare con unità di nuovo formato, come per esempio quelle ibride che contengono componenti tipiche sia degli SSD che di dischi tradizionali. I dispositivi ibridi ottimizzano le operazioni di acceso ai dati, essi memorizzano le informazioni utilizzate più di frequente sui veloci chip di memoria flash mentre salvano quelle a minor accesso sul disco tradizionale, più lento.
“La definizione degli standard relativi alle unità a stato solido e flash è ancora in divenire. Oggi, ogni nuovo formato di drive è specifico per quel determinato produttore che l’ha realizzato, per questo è richiesto lo sviluppo di strumenti e metodologie ad hoc che ha effetto sulla velocità e sulla qualità delle operazioni di recupero” dichiara Paolo Salin, Country Director di Kroll Ontrack Italia.”Se si tiene a mente questo aspetto, eseguire backup regolari diventa ancora più importante. Inoltre, coloro che usano SSD e flash drive dovrebbero scaricare gli utili strumenti software messi a disposizione sul sito web del produttore per ottimizzare e monitorare lo stato di salute del proprio disco”.
Hard Disk: la maggiore capacità richiede nuovi approcci per il recupero dei dati
SSD e flash non rappresentano l’unico supporto avanzato di archiviazione nel 2013. I principali produttori di hard disk hanno puntato sull’innovazione per aumentare le capacità di storage delle unità. Ad esempio, Hitachi ha costruito hard disk al cui interno si trova elio. Quest’ultimo essendo meno denso dell’aria consente di far funzionare le testine del disco con meno resistenza, dando così la possibilità al produttore di mettere i piatti più vicini e quindi di aumentarne il numero per ogni singola unità. In questo modo l’hard disk diventa più capiente. Al contrario, Seagate sta aumentando la capacità delle proprie unità attraverso l’uso della tecnologia SMR (Shingled Magnetic Recording) che consente di memorizzare i bit dei dati in sovrapposizione rispetto ai modelli lineari, incrementando così la densità delle informazioni.
“L’impatto sul recupero di dati di queste tecnologie più recenti è ancora tutto da definire” sottolinea Salin “per esempio, l’apertura di un hard disk con elio in un ambiente come quello della camera bianca potrebbe causare un crash delle testine rendendo così il recupero dei dati molto più impegnativo. Stiamo quindi osservando attentamente questi sviluppi tecnologici e testando vari metodi per gestire tali innovazioni in modo sicuro ed efficace in una camera bianca”.
Virus: il nuovo malware interferisce sull’accessibilità del dato
Il 2013 è l’anno della nascita e della diffusione del codice maligno CryptoLocker che prende in ostaggio computer e reti per poi chiedere un riscatto. CryptoLocker è un Trojan, una forma di ransomware che ha come obiettivo i pc con sistema operativo Windows. L’attacco viene camuffato con una email normale che contiene un file allegato. Quando quest’ultimo viene eseguito, il malware crittografa alcuni tipi di file con la chiave privata memorizzata solo sui server di controllo del malware e appare poi un messaggio nel quale si avverte che i dati possono essere decrittografati solo dietro pagamento da effettuare entro un limite di tempo. Se il termine scade, il messaggio di avviso minaccia che la chiave privata verrà eliminata e i dati saranno irrecuperabili. Tuttavia, le vittime del virus sono state in grado di sbloccare i file anche dopo la scadenza, ma il costo finale è stato maggiore rispetto al riscatto originariamente richiesto.
“Questo virus ha raggiunto il suo scopo generando un costo per le imprese, legato ai tempi di inattività, che può essere calcolato in una media di 5.600 dollari al minuto, secondo il Ponemon Institute, tanto che le aziende trovano più conveniente ed efficiente soddisfare le richieste di questi hacker” continua Salin “I criminali capiscono chiaramente quanto preziosi siano i dati per le imprese e gli individui. Bisogna essere consapevoli di poter ricevere email sospette e fare il passaggio successivo che consiste nel backup dei dati prima di cadere vittima di queste truffe”.
Crittografia: sfruttare l’esperienza nel recupero dati per convalidare la sicurezza
Mentre i clienti si rivolgevano a Kroll Ontrack per minimizzare l’impatto del virus come CryptoLocker, le società di data storage si sono avvalse di Kroll Ontrack nel 2013 per fare il contrario cioè sperimentare, convalidare e certificare l’efficacia della crittografia integrata nei prodotti di storage per impedire l’accesso non autorizzato ai dati. Per la protezione delle informazioni, la crittografia è un “must” e sta diventando sempre più comune. Tuttavia, essa rappresenta un ulteriore livello di complessità nella fase di recupero poiché è sempre richiesta la chiave di cifratura. Con software di crittografia come quelli che utilizzano Microsoft BitLocker, Check Point PointSec, McAfee Safeboot e altri, l’utente detiene la chiave che può fornire alla società di recupero dati quando necessario. Questo è differente con la crittografia hardware dei drive, come ad esempio Secure Encryped Drives (SED) o Full Disk Encryption (FDE), in cui la chiave si trova all’interno del drive stesso. Se un disco con crittografia hardware si guasta o è mal funzionante a causa di problemi fisici, logici o elettrici, la chiave è sostanzialmente bloccata nel drive e ciò richiede l’intervento degli ingegneri di recupero dati per risolvere il danno e rimettere in funzionamento l’unità per poi decifrare i dati come parte della lettura del drive. Per tali ragioni, Kroll Ontrack sta concentrando maggiori sforzi in ricerca e sviluppo per una gestione più efficiente dei dati crittografati.
Fai-da-te: aumentano i tentativi di recupero da parte di consumatori che si sentono esperti in tecnologia
Nel 2013, Kroll Ontrack ha visto un continuo aumento del numero di utenti che fanno affidamento sulle loro capacità personali per recuperare i dati. Infatti, in oltre il 10 per cento dei casi, Kroll Ontrack si è trovata a dover mettere mano a unità che mostrano segni di tentativi di accesso ai dati, che possono ostacolare gli sforzi di recupero. “Il software fai-da-te è una soluzione conveniente e collaudata per privati e aziende che se la sentono di tentare il recupero dei dati in proprio” sottolinea Salin. “La chiave è sapere quando il software è applicabile alla situazione. Se è evidente un problema di tipo hardware, l’utente dovrebbre spegnere l’unità e consultare una società di recupero dati professionale per evitare ulteriori perdite di dati”.
