Guida alle Macchine virtuali applicate alla Privacy

Premessa:
Le Macchine Virtuali (virtual Machine) trattate in questa guida sono dei software creati per simulare, all'interno di un sistema operativo, funzionalita' hardware che permettono l'istallazione e l'utilizzo di un sistema operativo in uno spazio di memoria virtuale (system virtual machine).

Facciamo un esempio:
Su di un sistema operativo Windows viene istallato Bochs (una Macchina Virtuale).
Una volta avviato Bochs, istalleremo al suo interno un altro sistema operativo (diciamo Ubuntu) cosi' da sfruttare in contemporanea sia Windows che Ubuntu.
Il sistema operativo istallato all'interno della Macchina Virtuale si comportera' esattamente come un normale sistema operativo, utilizzando pero' l'hardware emulato dal programma Bochs e attingendo alle risorse fisiche del nostro pc (che dovra' quindi sostenere sia il sistema operativo di base, che il sistema operativo virtuale).
Vi sono anche altre tipologie di Macchina Virtuale (process virtual machine) che pero' non saranno trattate.

Macchine Virtuali: Quali vantaggi per la Privacy ?
Di per se, le Macchine virtuali non concedono particolari vantaggi sul lato della privacy, mentre trovano una buona applicazione sul fronte della sicurezza (per testare programmi potenzialmente nocivi, evitare virus) e su quello dello studio (per provare nuovi O.S./modifiche di sistema).
Pur restando caricate in memoria infatti, qualora volessimo mantenere le impostazioni e i file salvati sulla Macchina Virtuale, dovremmo per forza salvare l'immagine del disco (che da virtuale passa a fisico).
La differenza e' ovvia :
Un disco virtuale e' caricato nella memoria volatile, ed e' quasi irrecuperabile dopo lo spegnimento del pc.
Un disco fisico e' scritto su un supporto di archiviazione, come disco fisso, chiavette USB, etc.. e quindi risulta facilmente recuperabile, non essendo di base ne' criptato dal software della Macchina Virtuale, ne' facilmente passabile (in tempi rapidi) attraverso tool di Winping di cui abbiamo parlato in altre guide.


Come sfruttare allora le Macchine Virtuali per aumentare la nostra Privacy ?
Ci sono vari medoti adottabili, quello che mi sento di consigliare (per facilita' di utilizzo e funzionalita') resta indubbiamente quello di :

-Istallare un sistema operativo leggero (distro linux con basso consumo di risorse, oppure Windows modificato con Nlite)
-Creare una partizione del disco rigido cifrata, all'interno della quale salvare la copia fisica del sistema virtuale
-Avviare il sistema operativo virtuale (che di fatto diventera' il nostro sistema operativo di base)

In questo modo, qualora il Sistema Virtuale fosse compromesso non dovremo far altro che ripristinare con un click il punto di salvataggio stabilito.
Inoltre (fisicamente) il sistema virtuale risiedera' su di un Volume Cifrato, rendendo di fatto inaccessibili i dati al suo interno.
Avremmo quindi un OS stabile e cifrato prima-durante e dopo la sequenza di boot (naturalmente durante la sessione di lavoro e fino a quando il disco da noi cifrato sara' "aperto" il sistema risultera' accessibile da parte di terzi)


Svantaggi: eccone alcuni
Ci sono diversi svantaggi nell'utilizzare questo tipo di approccio.
Il primo riguarda le risorse hardware necessarie, poiche', come spiegato sopra, il pc dovra' sostenere un doppio carico di lavoro, quello del sistema di base (Host OS) e quello del sistema virtualizzato (Guest OS).
Il secondo svantaggio e' relativo alla natura "volatile" del sistema virtualizzato : in caso di malfunzionamenti del software di virtualizzazione, di mancata alimentazione (vostro cugino imbranato che inciampa sulla presa del pc) o di esaurimento della Ram, sarete costretti a sperare in un recupero forzato degli ultimi dati scritti sul disco.
L'ultimo svantaggio, da non trascurare, e' quello inerente la compatibilita' hardware e la qualita' della virtualizzazione : periferiche audio/video/usb che fanno a pugni con il sistema, driver incompatibili, lentezza causata da errori di accesso alla memoria, etc... tutti fastidi da mettere in conto spesa...

Ok, virtualizziamo: con quale software ?
Personalmente non ho preferenze circa il software di virtualizzazione.
Le soluzioni gratuite abbondano, sia tra i software a codice aperto che tra quelli proprietari.
Una nutrita lista di Macchine Virtuali la trovate qui.
I fattori da considerare, a meno che non abbiate esigenze specifiche, sono principalmente :
-Host OS(s): il sistema operativo dentro al quale e' possibile far girare il software di virtualizzazione.
-Guest OS(s): il sistema opertivo supportato (emulato) dal software di virtualizzazione.
-Supporto di USB/3D acceleration: cosi' da avere accesso a periferiche USB e poter sfruttare programmi che impiegano le schede grafiche 3D (non solo giochi...)
-Costo: il software migliore e' fatto da tre G, Gratis, Gestibile, Garantito ;)

Per questa guida prenderemo a modello VirtualBox della InnoTek.
VirtualBox gira su sistemi Windows, Linux e Mac OS X, e consente di virtualizzare DOS, Windows, Linux, OS/2, OpenBSD e FreeBSD.
E' rilasciato sotto licenza GNU V2, ha un'ottima gestione riguardo le periferiche USB, un'interfaccia pulita ed intuitiva ed una gestione avanzata della Ram (utile per snellire il caricamento dell'OS Guest in fase di boot).
Ovviamente per l'uso casalingo VirtualBox e' gratuito.

Come sistema operativo di base (Host) potete utilizzare quello che ritenete piu' sicuro, piu' funzionale, etc...
Per mio conto, la guida trattera' un sistema su base Windows Xp con macchina virtuale Windows Xp.


Primo Passo: Creare la doppia partizione
Partiamo dal presupposto che il nostro pc non abbia un sistema operativo istallato.
Inseriamo il disco di istallazione e andiamo a creare 2 (o piu', fate voi..) partizioni.
La prima (drive C:) ospitera' il sistema operativo (fatela di ALMENO 5 giga), la seconda (drive d:) occupera' il restante spazio libero su disco.
Una volta ultimata l'istallazione del sistema operativo, scarichiamo e istalliamo VirtualBox (oltre ad eventuali patch di sicurezza, firewall, antivirus).
Procediamo anche alla disattivazione del file di Swap, visto che i dati salvati al suo interno dalla macchina virtuale possono essere recuperati facilmente da un attaccante.
Per disabilitare lo swap file, basta andare su Risorse del Computer -- Proprieta' nella tab Avanzate cliccare sotto la voce Prestazioni il tasto Impostazioni -- Avanzate -- Cambia e quindi spuntare la casella Nessun file di paging.
Riavviate il pc.

Secondo Passo: Creiamo la partizione cifrata !
Abbiamo due partizioni, la C: dove e' presente il sistema operativo e la D:, ancora vuota e presumibilmente da formattare.
Nel caso in cui la partizione D: non fosse visibile nel menu' Esplora Risorse, andiamo su Strumenti di Amministrazione -- Gestione Computer -- Archiviazione -- Gestione Disco selezioniamo con il tasto destro il disco D: e attiviamolo (formattandolo, se necessario, e rendendolo visibile).

Scarichiamo adesso TrueCrypt e istalliamolo (occorre avere i privilegi di Amministratore per istallare questo software, ma dopo la prima istallazione potremo usare anche l'Account Utente per utilizzare il programma).
Completata l'istallazione, procediamo alla creazione di un Volume Cifrato sul disco D:
La procedura e' semplice ed intuitiva), l'unica differenza riguarda la selezione di un "Device" (Select Device..) invece di un file, come mostrato nella guida al Passo 5 (Step 5).
Il "Device" in oggetto sara' ovviamente il Drive D:, lascio a voi la scelta se creare un Volume normale oppure Nascosto (Hidden) e il tipo di cifratura da utilizzare (ricordate pero' che sfruttando un algoritmo a cascata, (es. AES-Serpent-Twofish) il tempo di creazione del Volume si allunghera' di conseguenza (diverse ore..).
Se questa e' la prima volta che cifrate un Volume, vi consiglio di utilizzare un singolo algoritmo.
Per la password consiglio di scegliere, per ora, una combinazione alfanumerica da 64 caratteri, in seguito potrete comunque cambiare sia la password, che eventualmente aggiungere un KeyFile.
NON salvate la password sul vostro pc.. scrivetela su di un foglio, imparatela a memoria e poi datevi alla dieta vegetariana ingurgitando il foglietto (tanto e' cellulosa) sulla quale avete scritto la password.

Il formato del Volume dovra' essere di tipo NTFS, visto che con il modello FAT32 la dimensione massima dei file singoli e' di 4 giga circa (e voi salvando un intero sistema operativo virtuale + eventuali programmi andrete certamente a superare questa dimensione...).

Terzo Passo: Montiamo il Volume Cifrato
Adesso che il Volume cifrato e' pronto, apriamo nuovamente TrueCrypt, e come mostra la guida al Passo 13 selezioniamo una "lettera" da assegnare al Volume.
La lettera assegnata non deve essere nessuna delle seguenti: A,B,C,D,E questo perche' A e B sono riservate in genere ai floppy, C ospita il nostro sistema operativo, D ospita fisicamente la partizione cifrata ed E in genere e' assegnata al Cd/Dvd-Rom.
Per andare sul sicuro selezionate la lettera Z:, cliccate su Select Device, scegliete il drive D: e quindi cliccate su Mount, vi verra' chiesta la password (se non ve la ricordate e avete seguito il consiglio circa la dieta vegetariana, preparatevi a ri-cifrare tutto il disco da capo..).
Il volume viene montato, andate in Esplora Risorse e vedrete un bel disco fisso nuovo di zecca su z: la vostra partizione cifrata !

Sistema Operativo: Serve una .iso o un Cd/Dvd
E' arrivato il momento di istallare il vostro sistema operativo sulla Macchina Virtuale.
Le strade piu' semplici sono due : avere una .iso del sistema, oppure avere il Cd/Dvd nel lettore.
Per creare/estrarre un file .iso da un Cd/Dvd o da semplici file potete usare AVSDiscCreator o Nero.
Avviate VirtualBox, andate su File -- Gestione dischi Virtuali cliccate su Nuovo e selezionate l'opzione Ad espansione dinamica.
Il programma vi chiedera' dove salvare questo disco virtuale.
Cliccate sull'icona della cartellina e scegliete come destinazione l'unita' Z: (ovviamente il Volume Z: deve essere Montato per risultare selezionabile..).
Selezionate poi la dimensione del disco fisso (vi consiglio di selezionare una dimensione ragionevole.. se la partizione Z: e' di 100 Giga, selezionate 90 giga, non 100)
VirtualBox creera' un file .vdi nel Volume cifrato Z: della dimensione da voi specificata.
Adesso andate su Immagini Cd/Dvd e cliccate su Aggiungi, vi verra' chiesto dove si trova l'.iso desiderata, selezionatela e cliccate su OK.
La configurazione del disco virtuale e' pronta, per maggiore privacy andate ora su File -- Impostazioni e cambiate la destinazione delle Cartelle Predefinite, trasferendole su Z: (il vostro Volume Cifrato).
In questo modo, quando il programma VirtuaBox e' disattivato, potrete Smontare Z: ed esser sicuri che nessuno metta mano ai vostri parametri.

Ultimo Passo: Avvio della Macchina Virtuale
Cliccate ora su Macchina -- Nuova date un nome alla vostra macchina virtuale, quindi scegliete l'ambiente operativo piu' indicato e selezionate l'ammontare di Ram da destinare al Sistema Virtuale (meglio seguire il valore consigliato dal programma per un ottimale compromesso tra prestazioni e stabilita').
Come Hard Disk di Avvio scegliete il disco Esistente creato in precedenza e concludete l'operazione.
Ora non vi resta che avviare il vostro OS virtualizzato cliccando su Avvia.
Naturalmente nel pannello di destra potete vedere numerose opzioni, sia per la parte hardware che per quella software, potrete abilitare/disabilitare/configurare le varie perferiche, porte, etc..
La gestione e' intuitiva, il linguaggio Italiano ben translato, quindi non dovreste incontrare difficolta', come riferimento resta la Documentazione disponibile sul sito di VirtualBox.

Una volta che avrete finito di lavorare sul Sistema Virtuale, non datevi pena di riavviare/disattivare il sistema emulato, cliccate invece sul tasto X nella finestra di dialogo e segliete l'opzione Salvare lo Stato della Macchina.
In questo modo tutte le informazioni verrano salvate sul file .vdi presente nel Volume Z: e potrete chiudere VirtualBox, smontando successivamente il Volume Z:
La sessione salvata sara' ripristinata esattamente nel punto in cui l'avete chiusa l'ultima volta.

Guida rilasciata sotto licenza Creative Commons 2.5

Guida alla messa in sicurezza del Profilo Utente

Nella cartella \Documents and Settings (di default localizzata su C:\) si trovano moltissimi dati inerenti il Profilo Utente, salvati dal vostro sistema operativo (Windows 2000 e Xp).
Le cartelle presenti (una per ogni tipologia di utente attiva sul pc) contengono, tra le altre cose, le impostazioni personali del vostro desktop, i programmi presenti nel Menu' Avvio (accessibile dal pulsante Start sul desktop), i cookies le impostazioni dei programmi da voi istallati (localizzati in una cartella nascosta su C:\Documents and Settings\[nomeutente]\Dati applicazioni) le specifiche circa le connessioni di rete, le funzionalita' di stampa i documenti recenti, etc...
NOTA : per rendere visibili le cartelle occultate basta andare (dalla finestra delle Risorse del Computer) su Strumenti -- Opzioni Cartella e nella tab Visualizzazione scegliere Visualizza cartelle e file nascosti.

Chiaramente potreste essere non troppo felici se qualche malintenzionato, venendo in possesso del vostro pc, decidesse di passare al setaccio queste informazioni ed estrapolare le vostre abitudini "informatiche"..
Per ovviare al problema, e' possibile cambiare le impostazioni di default del sistema operativo, scegliendo una diversa destinazione per i nostri dati sensibili (come ad esempio una chiavetta USB situata su drive E:\ o un floppy da 3,5" situato su drive A:\, etc...).

Procedura :
Dal desktop andiamo su Star -- Esegui e digitiamo cmd.
Si aprira' la console di comando, al cui interno andremo ad inserire l'istruzione SET


Come e' possibile vedere dall'immagine, il comando set ci mostra le impostazioni di default del sistema circa le cartelle dove vengono salvati i dati del Profilo Utente e delle applicazioni istallate.
In aggiunta, potremo anche cambiare il Dominio Utente, il Nome Utente, il tipo di OS (sistema operativo) visualizzato, etc..

Per procedere al cambiamento di un parametro, basta digitare :
set [opzione desiderata]=[nuova opzione]
Le istruzioni da impostare sono Case Sensitive, quindi attenti a maiuscole e minuscole.

Qualche esempio pratico :
Per cambiare il nome del computer digitiamo set COMPUTERNAME=Prova
Da ora in poi, il nome identificativo del nostro computer sara' Prova e non piu' quello originalmente assegnato in fase di istallazione.

Per cambiare la cartella dove vengono istallati i dati (impostazioni) dei nostri programmi, digitiamo set APPDATA=E:\Dati Applicazioni.
Da ora in poi il pc salvera' le impostazioni dei nostri programmi nella cartella Dati Applicazioni sul drive E:\ (che puo' essere, ad esempio, un disco esterno o una chiavetta USB).

3 cose molto importanti :
1-Fate sempre una copia del primo risultato ottenuto con il comando set, in modo da poter rimediare ad eventuali pasticci.
2-Se impostate come cartella di salvataggio un supporto esterno (disco fisso, floppy, chiavetta USB) al momento dell'avvio di sistema questo supporto dovra' essere presente, altrimenti rischiate che il sistema vada in crash o non carichi correttamente alcune impostazioni.
3-NON ritoccate le impostazioni inerenti al processore o al drive di sistema a meno che non sappiate esattamente cosa state facendo e perche' lo state facendo...

Per salvaguardare la vostra privacy, vi consiglio di spostare in un drive esterno le seguenti voci :
ALLUSERPROFILE, APPDATA, CommonProgramFiles, HOMEPATH, ProgramFiles, TEMP, TMP, USERPROFILE.
Ricordate inoltre che prima di fare gli spostamenti dovrete assicurarvi di avere abbastanza spazio sul supporto utilizzato, e che dopo aver impostato i nuovi valori, in fase di riavvio del sistema il supporto dovra' essere presente e attivo per accogliere i dati.


Qualche nota finale :
La voce OS permette di cambiare la referenza del vostro sistema operativo.
Cambiando questo parametro influenzerete il tipo di sistema operativo mostrato quando navigate in rete (similmente all'utilizzo di add-on per FireFox come UserAgentSwitcher), con la differenza che anche i programmi da istallare sul vostro sistema "risentiranno" di questo cambiamento (esempio un programma che prevede due tipologie di istallazioni, una su WinXp e una su Linux, propendera' per la seconda se come sistema operativo impostate Linux...).

La voce ProgramFiles vi permette di cambiare la cartella di default (c:\Programmi) dove vengono istallati i nuovi software.
Tenete presente che le dimensioni di questa cartella sono considerevoli, una chiavetta USB da 2 giga puo' essere adeguata in certi casi, un floppy da 3,5" sicuramente no...

Le voci TEMP e TMP riguardano cartelle dove vengono salvati file temporanei (normalmente istallazioni di programmi, cartelle in fase di decompressione, aggiornamenti in attesa di riavvio del sistema, etc..)
Come detto sopra, accertatevi di avere abbastanza spazio sul supporto esterno utilizzato.

Guida rilasciata sotto Licenza Creative Commons 2.5

Guida pratica - Cancellazione sicura dei file

Premessa :
La cancellazione sicura dei file (detta wiping o file shredding) e' utile nel caso in cui si voglia rimuovere senza possibilita' di recupero un file (cioe', per essere precisi, una sezione dati da un supporto di memorizzazione di massa, come dischi rigidi, chiavette usb, floppy, etc..).
Come vedremo in questa guida, cancellare in modo sicuro un file non implica con certezza la rimozione di ogni traccia esistente sul pc riguardo al file in oggetto.
In addizione al wiping, quindi, sara' necessario adottare alcuni accorgimenti spiegati piu' avanti.
Questa guida e' realizzata per sistemi WinXp e in parte compatibile con sistemi ME/Win95/Win98/Vista.


Software per la cancellazione : quale utilizzare ?
In linea di principio, tutti i sistemi operativi hanno delle opzioni (piu' o meno accessibili, piu' o meno User-friendly) che permettono la sovrascrittura dei file.
Inoltre sono presenti software per il wiping sia gratuiti che a pagamento, sia a codice aperto che proprietari.
In questa guida prenderemo come modello un software gratuito, Eraser, compatibile con sistemi Windows 95, 98, ME, NT 4.0, 2000, XP & Vista e il cui codice sorgente e' rilasciato sotto la "GNU - General Public License".
Download di Eraser.


Prima istallazione : e adesso ?
L'istallazione di Eraser e' semplicissima, vi basta avviare l'eseguibile e scegliere una certella di destinazione, al resto pensera' il programma.
Adesso che Eraser si trova sia nella vostra traybar che nel menu' contestuale, occorre dare un'occhiata alle opzioni.
Ogni qual volta utilizzeremo il menu' contestuale per eliminare o spostare un file tramite Eraser, si aprira' una finestra con le opzioni :



In linea di principio, maggiore e' il numero riportato sotto la voce passes (passaggi in sovrascrittura casuale di dati), piu' difficile sara' recuperare i dati cancellati.
Il metodo Gutmann (35 passaggi) risulta essere uno dei piu' efficaci, ed e' quello che vi consiglio di utilizzare per l'eliminazione di file di piccole e medie dimensioni (da 0 a 500 MB).
Per i file di grosse dimensioni invece, meglio cifrare spazi appositi dove conservarli, come spiegato piu' avanti.
Vi sconsiglio di esagerare con il numero di passaggi, benche il programma consenta di impostare un valore scelto dall'utente (e quindi superiore ai 35 passaggi) un sovrautilizzo eccessivo del disco in fase di cancellazione portera' a danni meccanici e deformazioni da calore per l'eccessivo carico di lavoro.

Nella traybar sara' invece presente lo Scheduler (il pannello di controllo che permette di accedere alle operazioni di cancellazione pianificata).
Personalmente non lo utilizzo, in quanto i file "pianificati" restano visibili all'interno dello scheduler...


Lista di Servizi e accorgimenti :
Quanto detto sopra consente di eliminare dei dati (singoli file, etc..), ma non vi da sicurezza alcuna in merito a quali copie di backup o log inerenti a tali dati il sistema operativo possa aver messo in atto.
A seguito una serie di accorgimenti da attuare e servizi da disabilitare per rendere piu' sicura la cancellazione e l'irrintracciabilita' dei file/dati.
NOTA : alcuni di questi accorgimenti rallenteranno il vostro pc, non siete obbligati ad adottarli, ma siate consapevoli che i file da voi rimossi potrebbero comunque essere tracciabili da un aggressore, quindi dovrete scegliere : piu' privacy o piu' velocita' di sistema ..


Servizio Ripristino configurazione di sistema : meglio disattivarlo..
Cancellare in modo sicuro i file significa anche fare in modo che eventuali copie di sicurezza fatte da Windows non tornino a infestare il nostro pc come zombie risorti dal sepolcro..
Il Servizio Ripristino Configurazione di Sistema (System Restore Service), vi consente di recuperare i dati persi dopo un crash da parte del sistema operativo.
In genere e' utile quando non avete particolari necessita' di riservatezza, ma nel nostro caso va disattivato, poiche' alcuni file di sistema (log compresi..) tendono ad essere salvati da questo servizio (e quindi facilmente recuperabili da un malintenzionato).
Per disabilitare il Servizio di Ripristino basta cliccare con il tasto destro su Risorse del Computer -- Proprita' e nella tab Servizio Ripristino configurazione di sistema scegliere Disabilita' il servizio su tutti i dischi.
Vi verra' chiesto di riavviare il pc, prima di farlo pero' cliccate ancora una volta su Risorse del Computer -- Esplora andate su Pannello di Controllo quindi su Strumenti di Amministrazione e poi su Servizi.
Selezionate la voce Servizio Ripristino configurazione di sistema cliccate con il tasto destro e scegliete Proprieta'.
Cliccate su Arresta e dal menu' a tendina sul Tipo di Avvio scegliete Disabilitato.
Ora riavviate per rendere effettive le modifiche.


Cestino da disabilitare : ecco perche'
Quando un file viene cancellato normalmente, il sistema non lo rimuove, lo contrassegna come "scrivibile" e da quel momento altri dati verranno scritti sopra di esso nel caso in cui lo spazio su disco di quel settore venga sfruttato.
I file rimossi all'interno del Cestino di Windows sono tutti recuperabili anche senza software di terze parti, dunque e' sempre meglio disattivare il cestino (facendo ovviamente attenzione a non cancellare accidentalmente file d'interesse..).
Eraser ha una funzione (click destro del mouse sul Cestino) che permette la rimozione dei file al suo interno (quindi in teoria la sua disattivazione non sarebbe obbligatoria), va notato pero' che il cestino salva tracce dei file rimossi in cartelle di sistema, per lo piu' inaccessibili all'utente comune, ed il sistema, ovviamente, logga (file di .log) tutti i dati salvati.. Windows e la privacy non vanno molto d'accordo.
Per disabilitare il Cestino basta cliccare con il tasto destro sulla sua icona, andare su Proprieta' e spuntare la casella Non spostare i file nel Cestino.
Una volta fatto questo, cliccate nuovamente con il tasto destro sul Cestino e selezionate l'opzione Erase Recycle Bin.

Servizio di Indicizzazione File : diamoci un taglio !
Il Servizio di Indicizzazione estrae dai file alcuni metadata (nome del file, dimensioni, data di creazione e modifica, formato, associazioni, etc..) e li cataloga creando un indice che consente un accesso piu' rapido ai file in oggetto e durante le ricerche.
Purtroppo pero', nel caso in cui decidessimo di cancellare in modo sicuro un file indicizzato, i "dati di indicizzazione" rimarrebbero comunque sul nostro sistema.. fornendo ad un malintenzionato l'elenco e la natura dei file presenti sul pc prima della cancellazione.
Per questo motivo la disattivazione del servizio e' caldamente consigliata.

Contrariamente a quanto molti pensano, con questo servizio non viene indicizzato l'intero disco, ma solo alcune cartelle preimpostate all'interno del Servizio di Indicizzazione, come mostrato in figura :



Avete due scelte : disabilitare del tutto l'indicizzazione (vi fa risparmiare risorse ed e' la soluzione che consiglio), oppure specificare in quali cartelle/dischi rendere operativa l'indicizzazione (ad esempio potreste voler indicizzare quei file che non avete intenzione di sovrascrivere, cosi' da renderne piu' rapido l'accesso da parte del sistema)
Per disabilitare l'indicizzazione, vi basta andare su Risorse del Computer -- Pannello di Controllo -- Strumenti di Amministrazione -- Servizi e cliccando con il tasto destro su Servizio di Indicizzazione, Proprieta' e cliccare su Arresta.
Selezionate poi la voce a tendina Tipo di Avvio Disabilitato e riavviate il sistema.

Se volete invece specificare le cartelle o le unita' disco da indicizzare da Strumenti Amministrazione andate su Gestione Computer -- Servizi e applicazioni -- Servizio di indicizzazione e quindi cliccando su System -- Directory impostate i settaggi facendo doppio click sulle singole voci, come mostrato nella figura precedente.


Deframmentazione del disco e cancellazione sicura : nemici giurati
Quando si ricorre alla deframmentazione, i file deframmentati vengono spostati (senza che avvenga la cancellazione sicura dell'originale) da uno spazio su disco all'altro.
Anche andando a cancellare in modo sicuro un file deframmentato, quindi, dello stesso file rimarranno comunque delle tracce che sistemi di analisi forense possono facilmente individuare.

L'utilizzo di tool di deframmentazione permette una maggiore velocita' di accesso ai dati (che vengono allocati in modo piu' "ordinato"), le prestazioni del sistema, pero', migliorano solo di poco (personalmente ho provato a deframmentare un disco fisso da 250GB dopo un anno di utilizzo consecutivo, e ho appurato che i tempi di accesso ai dati sono migliorati solo di 0,73 secondi) compromettendo invece la privacy nel caso si decida di ricorrere al wiping dei file.
Per questo motivo, consiglio di disattivare tutte le procedure di deframmentazione automatica e di non ricorrere mai alla deframmentazione del disco prima di aver cancellato in modo sicuro i file sensibili.


Wiping dello spazio inutilizzato : quando puo' essere inefficace ?
Se il controller del disco fisso ha marcato dei settori come "daneggiati" durante l'istallazione del sistema operativo, questi settori (che potenzialmente possono contenere dei dati) non saranno accessibili (visibili) dal sistema stesso.
Questo comporta due cose :
-Il vostro sistema non scrivera' mai su settori danneggiati (di fatto non sono presenti come settori disponibili e vengono ignorati).
-Durante la cancellazione sicura dello spazio inutilizzato, il software di wiping ignorera' questi settori, con il rischio che se contengono dei dati, tali dati saranno recuperabili...

Non ho consigli pratici da darvi per risolvere questo problema, l'indicazione di massima e' l'essere consapevoli che un disco danneggiato non e' da considerarsi bonificato nemmeno dopo un wiping completo dello spazio inutilizzato.


Lo Swap File : un ostacolo per la privacy
Il file di Swap (memoria virtuale, file di paging) in Windows e' gestito dal sistema operativo.
Tale file ha il compito di immagazzinare in memoria volatile informazioni di accesso frequente (programmi, file di sistema, etc...) per velocizzare le operazioni di consultazione dei dati e ridurre il carico di lavoro in lettura/scrittura sul disco rigido.
Purtroppo pero' nel file di Swap finiscono anche molti dati relativi ai file sul nostro pc, che possono comprendere, di fatto, anche quei file che vogliamo cancellare.
Disabilitare lo Swap File e' quasi un obbligo se si vuole mantenere un minimo di privacy, sappiate pero' che questa disabilitazione potrebbe portare ad un calo (anche consistente) delle performances di sistema, nonche' a sporadici crash (nel caso in cui il vostro O.S. non riesca a compensare la mole dati gestita senza lo swap).

Per disabilitare lo swap file, basta andare su Risorse del Computer -- Proprieta' nella tab Avanzate cliccare sotto la voce Prestazioni il tasto Impostazioni -- Avanzate -- Cambia e quindi spuntare la casella Nessun file di paging.
Riavviare il sistema e cancellare in modo sicuro lo spazio inutilizzato.


NTFS ? : meglio FAT32
Le partizioni NTFS (New Technology File System) sono ormai uno standard sui sistemi Windows.
A dispetto degli indubbi vantaggi che derivano dall'utilizzo di filesystem NTFS (ulteriori informazioni qui) nel caso in cui si voglia ricorrere al wiping dei file andremo incontro a notevoli difficolta'.
L'utilizzo di "log" da parte dei filesystem NTFS per annotare i cambiamenti prima della scrittura su disco riduce il rischio di perdita dei dati in caso di crash, ma compromette il lavoro di cancellazione dei dati, la cui traccia (recuperabile tramite analisi forense) resta attiva nelle aree di sistema (cartelle e file protetti in genere non accessibili all'utente).

Per evitare problemi di privacy su questo fronte, e' consigliabile salvare i propri dati sensibili soggetti a cancellazione sicura, su filesystem FAT32 (per esempio partizionando il disco in due unita' e mantenendo FAT32 l'unita' non di sistema...ovviamente dopo aver disabilitato tutti i servizi detti sopra, altrimenti andremo a trovare tracce dei file nei log di Windows...).
Da notare che in ogni caso Windows terra' dei log dei programmi da noi utilizzati (cifratura e wiping), log accessibili tramite il Visualizzatore Eventi.


Va comunque ricordato che i normali metodi di wiping (fino a 35 passaggi in sovrascrittura) non garantiscono l'irrecuperabilita' dei dati al 100%.
Alcune procedure di analisi forense permettono ugualmente un recupero parziale di dati, che vengono poi ricostruiti in seguito ad indagini sociali e tecniche.
Il vero "scudo" dell'utente comune sta nel fatto che i costi legati al recupero dei dati spesso non valgono la messa in opera del recupero stesso, specie nel caso in cui si vogliano rimuovere tracce d'utilizzo per motivi di vendita del disco o per mantenere la privacy sul posto di lavoro o fra le mura domestiche...

Infine, considerata l'usura alla quale il disco e' sottoposto durante il processo di wipe dei file, e' sconsigliabile sovrascrivere file di grandi dimensioni (sopra i 100 Mb).
Per farvi un esempio : un file da 100 Mb rimosso utilizzando il metodo Guttmann in realta' richiede la lettura/scrittura di 3,5 GB~ di dati, con conseguente usura e surriscaldamento dei componenti meccanici del disco.
In definitiva, per blocchi dati molto ampi, la soluzione migliore e' quella di ricorrere alla cifratura di singoli file o di intere partizioni.

Guida rilasciata sotto Licenza Creative Commons 2.5

Mantenere Privacy e Anonimato con FireFox

Premessa :
Partiamo dal presupposto che Privacy e Anonimato non sono la stessa cosa.
La Privacy non serve a mascherare la vostra identita', serve a garantire che chi entra in possesso di dati "sensibili" ne faccia un uso assennato.
L'Anonimato invece serve a celare/camuffare/rimuovere informazioni che sono ritenute "sensibili".

Questa piccola guida vi fornira' per ora le basi indispensabili per una navigazione ottimale, in caso di esigenze particolari chiedete pure.


Le Basi : Opzioni in FireFox

Dopo l'istallazione di FireFox e' sempre buona cosa sistemare le opzioni interne in modo da garantirsi un minimo di riservatezza nel caso in cui i nostri dati personali finiscano in mani...poco sicure...
Dalla barra in alto del nostro browser andiamo quindi su Strumenti -- Opzioni -- e sulla tab Contenuti spuntiamo le opzioni come mostrato in Figura 1:


Adesso andiamo sulla tab Privacy sempre impostando le opzioni come mostrato nell'immagine in Figura 2:


Cliccate anche sul pulsante Impostazioni (nel riquadro dei Dati Personali) e accertatevi che tutte le caselline siano spuntate.
In questo modo ogni volta che chiudete il vostro browser cache, cookies, password, cronologia, etc.. saranno rimossi.
Da notare che questa procedura di rimozione garantisce la privacy in modo parziale, visto che i dati di cui sopra possono comunque essere recuperati usando dei tool appositi.
Per eliminare in modo sicuro i dati di navigazione occorre usare un tool di wiping (di cui se volete parlero' piu' avanti) oppure "dirottare" i dati del browser in un contenitore criptato (altro argomento che merita approfondimenti a parte).

Ora non vi resta che cliccare sulla tab Sicurezza, togliendo la spunta dalle caselle Ricorda le password dei siti e Usa una password principale.
Anche se Firefox protegge le vostre password, in caso di attacco informatico non e' difficile recuperarle...meglio quindi essere prudenti.



Utilizzo Avanzato : I Componenti Aggiuntivi

Piccola premessa :
Tutti i siti web loggano, chi piu' chi meno, i vostri dati personali, quali ad esempio l'IP, i referer, il tipo di browser e sistema operativo, etc..
Un esempio di cosa viene loggato quando vi connettete ad un sito potete vederlo qui.
I dati che vedete sono alcuni di quelli che i siti web possono registrare quando li contattate, dandovene o meno l'informativa.

Tornando ai Componenti Aggiuntivi :
Andando su Strumenti -- Componenti Aggiuntivi si aprira' una finestra che permette di controllare, istallare e aggiornare Estensioni e Temi per FireFox.
Istallarli e' facilissimo, basta cliccare su Scarica Estensioni e inserire il nome dell'estensione che si desidera istallare nella pagina aperta dal browser.
Per garantire un maggior livello di riservatezza, sara' indispensabile istallare i seguenti add-on :

Ad block Plus - Formalmente serve per bloccare la pubblicita' invasiva, ma risulta davvero utilissimo in caso si vogliano eliminare contatti da parte di siti terzi che loggano, durante la navigazione, i nostri dati.
Un esempio su tutti e' certamente http://www.google.com/analytics/ , presente nel 90% dei siti web.
Questo servizio offerto da google logga (a scopo statistico, dicono su google) moltissimi dati, nel caso in cui vogliate riservarvi di mostrare i vostri dati, non dovrete far altro che bloccare la voce *analytics.com*

Configuration Mania - Vi permette di modificare moltissimi parametri del vostro browser (compresi alcuni che normalmente non sono accessibili dalle opzioni) senza dover utilizzare l'escamotage "about:config" nella barra degli indirizzi.
Una volta istallato questo add-on, basta andare su Strumenti -- Configuration Mania e modificare i parametri d'interesse.
Tra i molti, interessante la possibilita' di modificare il browser e il sistema operativo utilizzato andando sulla tab Browser -- UserAgent.
Da ora in poi quale sistema operativo e quale browser usate saranno solo affari vostri

CookieSafe - I cookies sono utilissimi in genere, memorizzano le vostre azioni sui siti, servono per ricordare ai forum quando vi siete loggati, etc..
Ci sono siti, pero', che infilano cookies sul vostro pc senza darvene comunicazione.
Per evitare che questo avvenga, istallate, quindi spuntate l'opzione Blocca i cookies Globalmente.
Per i siti che frequentate abitualmente potete in seguito creare delle eccezioni ad hoc.

NoScript - Forse il piu' importante degli elementi extra da istallare, NoScript vi permette di bloccare tutti gli script dei siti visitati.
Gli script sono quanto di piu' potenzialmente pericoloso ci sia per la sicurezza del vostro sistema e per la vostra privacy, in quanto se utilizzati in modo non legittimo possono carpire dati, istallare e attivare programmi, etc... il tutto all'insaputa dell'utente.
Una volta istallato NoScript, bloccate tutti i siti globalmente.
Noterete che alcuni siti per una corretta visualizzazione e fruizione necessitano di essere sbloccati : concedete lo sblocco solo per i siti di vostra fiducia.

RefControl - Il Referer mostra l'indirizzo delle pagine visitate in entrata e in uscita quando si accede ad una pagina web.
Per esempio se prima di collegarvi al vostro sito preferito abituale avete fatto un giro su [nomedelsito.xxx] chi gestisce il vostro sito preferito sapra' da dove provenite... e dove state andando, visto che i referer vengono loggati anche per i siti in uscita.
Per evitare quella che sembra una vera e propria invasione della vostra navigazione privata, ecco che potete istallare RefControl.
Andando sulle opzioni di questo add-on, vi basta impostare come Azione predefinita per i siti non in lista l'opzione Contraffai.
In questo modo eviterete che qualche curiosone possa sapere in quali acque navigate fuori dal suo sito.

Guida rilasciata sotto Licenza Creative Commons 2.5