Ciao a tutti
Ho letto che un file anche se stato cancellato dal cestino, si potrebbe in teoria recuperare, in quanto hard disk non lo cancella definitivamente!!

Sapete come cancellare un file e non rischiare questa cosa??
Come posso cancellare un file definitivamente e non essere recuperato in nessun modo??

Grazie

Ciao a tutti
Ho letto che un file anche se stato cancellato dal cestino, si potrebbe in teoria recuperare, in quanto hard disk non lo cancella definitivamente!!

Sapete come cancellare un file e non rischiare questa cosa??
Come posso cancellare un file definitivamente e non essere recuperato in nessun modo??

Grazie

Con uno dei tanti programmi che sovrascrivono lo spazio comunque occupato dai file cancellati, rendendo molto difficile il loro recupero. Magari hai già Ccleaner che ha la funzionalità "Bonifica drive" sul tema. Oltre a lui altri li trovi elencati al seguente link:

https://www.guidami.info/2014/04/come-impedire-il-recupero-dei-file-cancellati.html

Rendono molto difficile il recupero, il che non vuol dire che con sofisticate e costose tecnologie non sia possibile lo stesso ritrovare qualcosa.

Si ho ccleaner
Il problema è che sapevo che andava fatta la pulizia a 3 passaggi minimo per essere sicuri
Ma avendo un ssd mi dice che non è possibile e posso farla solo a 1 passaggio

Cosa faccio??
Vorrei essere sicuro che i file cancellati dal cestino non siano più recuperabili
Devo quindi fare la pulizia sul disco C: ovviamente??

Con gli SSD le cose cambiano completamente per via della loro diversa natura. Guarda se possono esserti utili questi link:

https://www.ilsoftware.it/articoli.asp?tag=Eliminare-dati-in-modo-sicuro-da-SSD-e-flash_11139

https://www.chimerarevo.com/hardware/eliminare-dati-ssd-pericoloso-236162/

Oppure con questo

https://www.wisecleaner.com/wise-force-deleter.html

Oppure con questo

https://www.wisecleaner.com/wise-force-deleter.html

Che non c'entra niente con la richiesta di AleROMA79 :D

Con gli SSD le cose cambiano completamente per via della loro diversa natura. Guarda se possono esserti utili questi link:

https://www.ilsoftware.it/articoli.asp?tag=Eliminare-dati-in-modo-sicuro-da-SSD-e-flash_11139

https://www.chimerarevo.com/hardware/eliminare-dati-ssd-pericoloso-236162/

io gli ho fatto una passata con 1 passaggio con ccleaner
speriamo non si sia rovinato..
non sapevo come cancellarli definitivamente!!
da quello che leggo sembra che sugli ssd non c'è bisogno, si cancellano definitivamente da soli??

io gli ho fatto una passata con 1 passaggio con ccleaner
speriamo non si sia rovinato..

Una sola sovrascrittura non è niente :)

non sapevo come cancellarli definitivamente!!
da quello che leggo sembra che sugli ssd non c'è bisogno, si cancellano definitivamente da soli??

Se c'è il TRIM attivato vengono regolarmente sovrascritti tutti i dati perché le scritture avvengono sempre su settori diversi. Il mio dubbio è su quanto tempo ci vuole per sovrascrivere i file che ti interessa eliminare definitivamente. Potresti toglierti la curiosità utilizzando un programma di recupero dati, tipo Recuva:

https://www.ccleaner.com/recuva

Fagli cercare tutti i file cancellati e vedi cosa ti trova :)

Una sola sovrascrittura non è niente :)



Se c'è il TRIM attivato vengono regolarmente sovrascritti tutti i dati perché le scritture avvengono sempre su settori diversi. Il mio dubbio è su quanto tempo ci vuole per sovrascrivere i file che ti interessa eliminare definitivamente. Potresti toglierti la curiosità utilizzando un programma di recupero dati, tipo Recuva:

https://www.ccleaner.com/recuva

Fagli cercare tutti i file cancellati e vedi cosa ti trova :)

si ci avevo pensato ma se magari non trova niente con questo programma free, non è detto che altre persone con altri programmi migliori non riescano a trovare niente neanche loro..

dai comandi dos ho digitato "fsutil behavior query DisableDeleteNotify"
e mi dice = 0
quindi il trim è attivo
non ho capito però se cosi fosse, se i dati vengono cancellati definitivamente una volta cancellati dal cestino??

Che non c'entra niente con la richiesta di AleROMA79 :D
C'entra in parte, perché quel programma cancella il file direttamente senza passare per il cestino.
Non ho controllato se i file cancellati siano recuperabili o meno, ma un ottimo programma che in futuro potrà tornare utile anche ad AleRoma come a te :asd:

.

Ma secondo voi con ssd sto più sicuro quando cancello i file??
Non voglio che altri possano prenderli

Quando hai sovrascritto più volte, è la stessa cosa, conta solo quello, il numero e/o il metodo di sovrascritture.

si ma i programmi che sovrascrivono non me lo fanno fare
in quanto trova che è un ssd e mi fa fare al massimo la sovrascrittura a 1 solo passaggio
mentre servirebbe a 7 o 35 passaggi per essere sicuri!!

C'entra in parte, perché quel programma cancella il file direttamente senza passare per il cestino.
Penso che le utilità migliori di quel programma siano altre, per bypassare il cestino basta il semplice shift+canc.

Mi aggrego anche io ai dubbi dell'autore thread: avendo il trim attivo, quindi, si può stare tranquilli come nel caso di diverse sovrascritture di un file su classico disco magnetico?

anche se cancelli il file con shift+canc è uguale
il file cancellato rimane nell'hard disk
per cancellarlo devi fare la sovrascrittura

il problema è che con ssd non me la fa fare
mi fa fare solo quella ad 1 passaggio

anche se cancelli il file con shift+canc è uguale
il file cancellato rimane nell'hard disk
per cancellarlo devi fare la sovrascrittura

il problema è che con ssd non me la fa fare
mi fa fare solo quella ad 1 passaggio

Se ti metti a fare sovrascritture a iosa consumi l'SSD in poco tempo. Se hai queste necessità continua ad usare un hard disk tradizionale che ha scritture virtualmente illimitate. Se poi è imprescindibile impedire il recupero dei file devi distruggere i dispositivi di archiviazione. Perché nessuno può garantire che un'operazione condotta via software sia sicuramente risolutiva.

Lì dove ci sono necessità del genere, ambienti critical mission, gli hard disk, gli SSD, i CD, i DVD, le chiavette i floppy, insomma tutti i dispositivi di archiviazione vengono buttati in forno e liquefatti o triturati in tanti piccoli pezzi.

anche se cancelli il file con shift+canc è uguale
il file cancellato rimane nell'hard disk
per cancellarlo devi fare la sovrascrittura

il problema è che con ssd non me la fa fare
mi fa fare solo quella ad 1 passaggio

Lo so che lo shift+canc non elimina le tracce, era per rispondere a Eress in merito a quel programma.

Il discorso della sovrascrittura è un discorso valido solo per gli hard disk classici e non anche per quelli a stato solido, che hanno un funzionamento molto diverso. Per questo i programmi di sovrascrittura probabilmente non servirebbero nemmeno, oltre che a danneggiare un SSD. Il mio dubbio pertanto, come il tuo, è volto a capire se effettivamente basta il trim per stare relativamente sicuri, come nel caso dei cicli di sovrascrittura dei dischi magnetici.

si ma i programmi che sovrascrivono non me lo fanno fare
in quanto trova che è un ssd e mi fa fare al massimo la sovrascrittura a 1 solo passaggio
mentre servirebbe a 7 o 35 passaggi per essere sicuri!!
Ciao, come mai questa paura....che i file che cancelli, possano venire recuperati ?

L' ssd non è tuo ? O lo devi vendere a qualcuno .

O i file che cancelli riguardano un ssd aziendale ?

Se hai questo problema, usa un hd meccanico, ma se l' ssd è tuo di casa e non lo devi vendere, non capisco questa tua preoccupazione, poi.....:)

Allora..
ho utilizzato un pc che utilizzano anche altri, quindi mi è venuto lo scrupolo, dato che ho cancellato file personali non vorrei che possano recuperarli

Ho attaccato un disco via usb, e i file li ho cancellati e sono andati nel cestino, quindi dal mio disco sono andati a finire nel disco del pc che è un ssd!!

Dopo ho cancellato il cestino ma ho paura che siano ancora recuperabili, in quanto ccleaner non mi fa fare la sovrascrittura dei dati, solo quella ad 1 passaggio!!

Allora..
Ho attaccato un disco via usb, e i file li ho cancellati e sono andati nel cestino, quindi dal mio disco sono andati a finire nel disco del pc che è un ssd!!


Nonzi... (cit. Camilleri) se hai cancellato file nel disco collegato via USB questi sono finiti nella $RECYCLE.BIN del disco USB, non sono stati spostati nel disco interno. Ogni partizione, quindi anche quella presente nel disco esterno, ha una sua $RECYCLE.BIN, cioè sostanzialmente un suo cestino. Poi il sistema mostra tutti i cestini come un unico.

Nonzi... (cit. Camilleri) se hai cancellato file nel disco collegato via USB questi sono finiti nella $RECYCLE.BIN del disco USB, non sono stati spostati nel disco interno. Ogni partizione, quindi anche quella presente nel disco esterno, ha una sua $RECYCLE.BIN, cioè sostanzialmente un suo cestino. Poi il sistema mostra tutti i cestini come un unico.

Mi accodo a Nicodemo.

Vorrei però riportare la questione al nocciolo: il trim attivo cancella, con un risultato relativamente efficiente, allo stesso modo di una sovrascrittura su dischi magneto-meccanici oppure no? Se la risposta è no, a parte la liquefazione in forno crematorio, quale software eventualmente, e possibilmente gratuito, assolverebbe a tale scopo?

Si ma non puoi vivere con questa psicosi da cancellazioni :D in questo modo ogni volta dovresti procedere ad una bonifica del disco. O alla distruzione fisica dello stesso, per stare proprio totalmente sicuro :D

Allora..
ho utilizzato un pc che utilizzano anche altri, quindi mi è venuto lo scrupolo, dato che ho cancellato file personali non vorrei che possano recuperarli

Ho attaccato un disco via usb, e i file li ho cancellati e sono andati nel cestino, quindi dal mio disco sono andati a finire nel disco del pc che è un ssd!!

Dopo ho cancellato il cestino ma ho paura che siano ancora recuperabili, in quanto ccleaner non mi fa fare la sovrascrittura dei dati, solo quella ad 1 passaggio!!
Madonna.........sembra una spy story :), perchè dovrebbero recuperare i file che hai cancellato, non capisco....a qual pro.........

A parte che per recuperarli, qualcosa devono fare, minimo installare qualche programma per il recupero dei file, ma non capisco perchè dovrebbero farlo......

Nonzi... (cit. Camilleri) se hai cancellato file nel disco collegato via USB questi sono finiti nella $RECYCLE.BIN del disco USB, non sono stati spostati nel disco interno. Ogni partizione, quindi anche quella presente nel disco esterno, ha una sua $RECYCLE.BIN, cioè sostanzialmente un suo cestino. Poi il sistema mostra tutti i cestini come un unico.

Quindi in questo caso non è passato proprio per il disco c del computer??
Quando l’ho cancellato stava nel cestino del computer e poi l’ho eliminato!!

Di conseguenza posso fare la cancellazione sicura con la sovrascrittura a 3 passaggi in quanto il disco usb è un disco tradizionale!!

Quindi in questo caso non è passato proprio per il disco c del computer??
Quando l’ho cancellato stava nel cestino del computer e poi l’ho eliminato!!

Se non l'hai spostato tu nel disco interno e salvo malfunzionamenti imprevedibili è rimasto nell'HD USB. Puoi verificare in ogni momento:

Colleghi un disco USB al computer, crei lì dentro un file con il clisk destro->nuovo file di testo o ecc. ecc.

Cancelli il file spostandolo nel cestino, apri il cestino di Windows e lo vedi elencato. Poi chiudi il cestino, scolleghi l'HD esterno e riapri il cestino, file sparito. Richiudi il cestino, ricolleghi l'HD esterno, riapri il cestino ed eccolo riapparire. Stacchi nuovamente il disco esterno e sparisce dal cestino e così via...

Di conseguenza posso fare la cancellazione sicura con la sovrascrittura a 3 passaggi in quanto il disco usb è un disco tradizionale!!

Puoi fare quello che vuoi, anche buttare il disco qui dentro:

https://youtu.be/sX6wKdmCr1Y :read:

:D

Non esageriamo non sono info top secret 😀😀😀
Sono comunque file privati che mi da fastidio se altri li leggono tutto qui!!

Se così fosse a questo punto il problema è risolto perché il file è rimasto sul disco usb, e in C: non ci è proprio passato!!

Non esageriamo non sono info top secret ������
Sono comunque file privati che mi da fastidio se altri li leggono tutto qui!!

Se così fosse a questo punto il problema è risolto perché il file è rimasto sul disco usb, e in C: non ci è proprio passato!!

Non voglio sapere di che tipo di file si tratta, comunque se è possibile sarebbe opportuno fare una cancellazione dei temporanei di Windows ed eventualmente della cache del programma che hai usato per creare o visualizzare quel file su quel computer. CCleaner o programma analogo può aiutarti in tal senso. Chiaro che siamo sempre a livello massima paranoia eh :)

Si ccleaner l’ho passato ha pulito tutto sul pc locale

Ma la cosa più importante è che il cestino era quello del disco usb non quello del pc, Se è così sono ok

Anche perché ogni volta ho fatto così e quindi chiunque ha in mano quel pc potrebbe recuperare file che avevo cancellato io dal disco usb!!

Ripropongo..


Vorrei però riportare la questione al nocciolo: il trim attivo cancella, con un risultato relativamente efficiente, allo stesso modo di una sovrascrittura su dischi magneto-meccanici oppure no? Se la risposta è no, a parte la liquefazione in forno crematorio, quale software eventualmente, e possibilmente gratuito, assolverebbe a tale scopo?

Vorrei però riportare la questione al nocciolo: il trim attivo cancella, con un risultato relativamente efficiente, allo stesso modo di una sovrascrittura su dischi magneto-meccanici oppure no? Se la risposta è no, a parte la liquefazione in forno crematorio, quale software eventualmente, e possibilmente gratuito, assolverebbe a tale scopo?
Eliminare dati in modo sicuro da SSD e flash (https://www.ilsoftware.it/articoli.asp?tag=Eliminare-dati-in-modo-sicuro-da-SSD-e-flash_11139)

Coi sistemi operativi che supportano il comando TRIM (Windows 7, Windows 8, Windows 8.1, Mac OS X versione 10.6.8 e successive, distribuzioni Linux basate su kernel 2.6.28 o release seguenti, Android 4.3 e release successive),

i dati vengono cancellati in modo definitivo dai dischi SSD non appena essi vengono rimossi dall'utente usano gli strumenti canonici (ad esempio l'interfaccia di Windows).

Come abbiamo spiegato nell'articolo Consigli per l'uso dei dischi SSD, su tutti i dischi SSD - sempre che il sistema operativo supporti il comando TRIM -

i file cancellati vengono sempre eliminati in via definitiva e non sono mai recuperabili.

quindi anche spostandoli nel cestino e poi svuotandolo i file non sono recuperabili??

come facciamo a sapere se abbiamo attivo il trim??

quindi anche spostandoli nel cestino e poi svuotandolo i file non sono recuperabili??
Si
come facciamo a sapere se abbiamo attivo il trim??
Semplicemente, con un comando :) > SSD, verificare se il TRIM è abilitato (http://www.digefra.it/2014/03/09/ssd-verificare-se-il-trim-e-abilitato/)

sul mio sembra abilitato
DisableDeleteNotify = 0

sul mio sembra abilitato
DisableDeleteNotify = 0
Se da il risultato che hai scritto, è abilitato .

Ok allora posso cancellare in sicurezza dal cestino
Grazie

Ok allora posso cancellare in sicurezza dal cestino
Si .

grazie mille per le info

Di niente, grazie a te :)

i file cancellati vengono sempre eliminati in via definitiva e non sono mai recuperabili.

Non ne sarei del tutto sicuro, ci sono aziende specializzate che riescono a effettuare il recupero anche dagli SSD, ovviamente parliamo di situazioni estreme..
A mio avviso per essere realmente sicuri bisogna crittografare l'intero supporto di memorizzazione quando è ancora vergine.

io difatti chiedevo se la cancellazione è sicura
se ad esempio con programmi non si puo recuperare nulla??

Non ne sarei del tutto sicuro, ci sono aziende specializzate che riescono a effettuare il recupero anche dagli SSD, ovviamente parliamo di situazioni estreme..
A mio avviso per essere realmente sicuri bisogna crittografare l'intero supporto di memorizzazione quando è ancora vergine.
Ma adesso, obiettivamente, una persona acquista un hd usato e va a portarlo dalle società di recupero.........:)
io difatti chiedevo se la cancellazione è sicura
se ad esempio con programmi non si puo recuperare nulla??
Come detto dal link postato no .

Poi se devi venderlo, per essere ancora più sicuro, elimini e ricrei il volume .

Ma adesso, obiettivamente, una persona acquista un hd usato e va a portarlo dalle società di recupero.........:)

Come detto dal link postato no .

Poi se devi venderlo, per essere ancora più sicuro, elimini e ricrei il volume .

Ma ci mancherebbe, a chi importa recuperare i dati di uno sconosciuto su un ssd usato, avevo appunto scritto che si parla di situazioni estreme quando si porta un hard disk da società di recupero, e cioè ad esempio dopo il sequestro delle forze dell'ordine in caso di investigazioni su crimini informatici e non. Tuttavia la domanda tecnica è lecita e merita risposte.

Perché invece di fare domande non cercate le risposte?
Cancellate un file dal cestino e provate a recuperarlo tramite TestDisk\PhotoRec, utilizzandolo chiaramente da una partizione\disco che non sia quello in cui il file risiedeva. Recuperato? Si\No

Se la risposta è sì. Quando si chiede all'unità SSD di "sovrascrivere" un settore, in realtà non sovrascrive o elimina i dati immediatamente. Invece scrive i nuovi dati da qualche altra parte. Il file potrebbe essere cancellato oppure no. Di conseguenza, anche i dati che si pensa di aver cancellato potrebbero essere ancora presenti e accessibili sull'SSD (vedi seconda conclusione del quote postato in fondo a questo messaggio)

Se la risposta è no. Siete al sicuro? No. Esistono società che possono recuperare i file? Sì*. Anche se il disco ha crittrografia? Forse*. Usano chiaramente software proprietari e tecniche avanzate, smontando fisicamente l'apparato. Anche nel "mio metodo" di cancellazione sicura integrato in EasyCrypt ho lasciato comunque una postilla in tal senso riguardo a società di recupero dati, anche se in teoria "penso" il file non sia recuperabile. Lo saprò mai? No. Buona lettura.

*Reliably Erasing Data From Flash-Based Solid State Drives (http://www.usenix.org/events/fast11/tech/full_papers/Wei.pdf)


Reliably erasing data from storage media (sanitizing the media) is a critical component of secure data management. While sanitizing entire disks and individual files is well-understood for hard drives, flash-based solid state disks have a very different internal architecture, so it is unclear whether hard drive techniques will work for SSDs as well.

We empirically evaluate the effectiveness of hard drive-oriented techniques and of the SSDs' built-in sanitization commands by extracting raw data from the SSD's flash chips after applying these techniques and commands. Our results lead to three conclusions: First, built-in commands are effective, but manufacturers sometimes implement them incorrectly. Second, overwriting the entire visible address space of an SSD twice is usually, but not always, sufficient to sanitize the drive. Third, none of the existing hard drive-oriented techniques for individual file sanitization are effective on SSDs.

This third conclusion leads us to develop flash translation layer extensions that exploit the details of flash memory's behavior to efficiently support file sanitization. Overall, we find that reliable SSD sanitization requires built-in, verifiable sanitize operations.

Ma ci mancherebbe, a chi importa recuperare i dati di uno sconosciuto su un ssd usato, avevo appunto scritto che si parla di situazioni estreme quando si porta un hard disk da società di recupero, e cioè ad esempio dopo il sequestro delle forze dell'ordine in caso di investigazioni su crimini informatici e non.
Giusto, ma sono casi estremissimi........che non riguardano l' utente standard .
Tuttavia la domanda tecnica è lecita e merita risposte.
Provate a mettere in pratica il suggerimento di x_Master_x :), che è un suggerimento tradizionale alias classico:

si prova a vedere se si riesce a recuperare il dato cancellato .

I forum servono proprio a questo, a trovare spunti e risposte ponendo domande che per svariati motivi non si sono trovate altrove, per rispondere a te e Master, che per me è una risorsa preziosa su questo forum ;)

Tornando alla questione, mi pare che il testo fornito da Master non dice molto più di quanto già personalmente non sospettassi, è bensì una conferma.

Il mio parere comunque, che può essere anche del tutto errato, è che se su un supporto vergine si applica da subito un robusto algoritmo crittografico con password lunga e complessa per cifrare l'intera unità si può stare relativamente sicuri che i dati non siano recuperabili con nessuna tecnica sopra descritta. Ovviamente il programma crittografico deve essere attendibile ed affidabile, non deve presentare vulnerabilità/back doors, deve pertanto essere open source ed aggiornato.

Ovviamente il programma crittografico deve essere attendibile ed affidabile, non deve presentare vulnerabilità/back doors, deve pertanto essere open source ed aggiornato

Hai detto niente... in un mondo perfetto. Se c'è una backdoor o una vulnerabilità di certo non viene resa pubblica... da chi ha interessi che esista una backdoor o vulnerabilità. Non dimenticarti che la crittografia "on-the-fly" è inutile se si ha accesso al tuo PC con il disco collegato, un SSD uno lo usa come disco che esegue il boot (non mi dire che usi l'SSD come archiviazione dati) poi c'è il modulo TPM dove recuperare la chiave e tanto altro. In linea teorica quello che pensi è giusto, ma tutto dipende.

Hai detto niente... in un mondo perfetto. Se c'è una backdoor o una vulnerabilità di certo non viene resa pubblica... da chi ha interessi che esista una backdoor o vulnerabilità. Eh ho detto molto lo so, ma tant'è.. per questo mi fido molto più di un open source che di un proprietario. Detto questo, di assolutamente sicuro a questo mondo si sa cosa c'è, e null'altro.

Non dimenticarti che la crittografia "on-the-fly" è inutile se si ha accesso al tuo PC con il disco collegato, un SSD uno lo usa come disco che esegue il boot (non mi dire che usi l'SSD come archiviazione dati) Ovviamente no, quello che di sensibile metto sul SSD è cmq in un contenitore crittografato; poi anche se si cripta un disco esterno usb e lo si "monta" in quel momento anch'esso è vulnerabile a potenziali attacchi, no?

poi c'è il modulo TPM dove recuperare la chiave e tanto altro. In linea teorica quello che pensi è giusto, ma tutto dipende. Ricordavo di aver letto qualcosa su questo tpm ma non ricordo più, ci illustreresti brevemente qual è la sua vulnerabilità principale?

Tutto ciò che al momento è in chiaro è vulnerabile, ma sono attacchi di tipo diverso. La crittografia di un intero disco l'ho sempre ritenuta eccessiva rispetto alla reale quantità di dati sensibili, ma questa è una mia opinione. Come è una mia opinione che è più facile, per un malintenzionato, trovare vulnerabilità in un software open source che closed source, visto che posso leggere linea per linea ogni passaggio che fa il programma e cercare il pelo nell'uovo, cosa che non posso fare con un software proprietario. Insomma come se un produttore di una cassaforte pubblicasse lo schema e i vari componenti con cui è composta la suddetta, la compreresti una cassaforte del genere?

https://it.m.wikipedia.org/wiki/Trusted_Platform_Module

P.S. Credo sia riduttivo associare open=bello, closed=cattivo. I miei software sono tutti closed e tali resteranno fino a mia dipartita, virtuale o reale. A prescindere dalla mia "comprovata" affidabilità e attendibilità, chiunque può controllare ad esempio se i miei programmi comunicano con l'esterno senza dover analizzare il codice o l'eseguibile. Ovviamente no, nemmeno 1 KB in upload e in download solo in caso di aggiornamento, sempre se l'utente clicca il pulsante apposito. Quanti software open usano setup infarciti di adware? Con l'utente meno accorto che si trova il PC, se gli va bene infestato, con i dati personali e chissà quanto altro che vanno in giro in mezzo mondo? Non si contano... Quindi va da caso a caso, generalizzare non è una buona cosa.

Premesso che non generalizzo quasi mai, e che non ho mai pensato che closed sia sempre cattivo a open sia sempre buono, in linea di massima la tua osservazione è giusta, ma dall'altra parte nei software proprietari che l'utente comune non può "studiare" ci sarebbe il rischio che avevi menzionato tu, e cioè che interessi da piani superiori facciano in modo che ci siano volutamente back doors.. Nei software open source (costantemente aggiornati), se da un lato è vero che sono esposti a rischi da più fronti, dall'altro è anche vero che dietro di essi ci sia una comunità di sviluppatori che lavorano per scoprire e risolvere falle. Diciamo che mi trovo vicino alla filosofia di Bruce Schneier (https://it.wikipedia.org/wiki/Bruce_Schneier). ;)

Tutto a pro e contro ma cito le tue parole:
deve essere attendibile ed affidabile
e
deve pertanto essere open source ed aggiornato

Se un programma è attendibile e affidabile NON deve pertanto essere open source PER FORZA. Aggiornato come ogni buon software deve essere, chiaro. Riguardo alle backdoor non credere che i software open ne siano privi:

Aggrajag and Mortimer.CA, among others, wrote to inform us that Theo de Raadt has made public an email sent to him by Gregory Perry, who worked on the OpenBSD crypto framework a decade ago. The claim is that the FBI paid contractors to insert backdoors into OpenBSD's IPSEC stack. Mr. Perry is coming forward now that his NDA with the FBI has expired. The code was originally added ten years ago, and over that time has changed quite a bit, "so it is unclear what the true impact of these allegations are" says Mr. de Raadt. He added: "Since we had the first IPSEC stack available for free, large parts of the code are now found in many other projects/products."


On September 25th, SourceForge became aware of a corrupted copy of phpMyAdmin being served from the ‘cdnetworks-kr-1’ mirror in Korea. This mirror was immediately removed from rotation.
...
Through logs, we have identified that approximately 400 users downloaded this corrupted file. Notice of this corrupted file has been transmitted through security notice by the phpMyAdmin project and direct email to those users we were able to identify through our logs
...
This corrupted copy of phpMyAdmin included a backdoor which permitted execution of arbitrary commands by the web server user

Un paio di casi riconosciuti che ho trovato da una breve ricerca sul web. Tra migliaia di software open e migliaia di righe di codice chissà quanti malintenzionati, magari pagati dagli stessi governi, ne hanno aggiunte di backdoor. Gli interessi, quindi, spaziano in ogni campo. Insomma la fonte è la prima cosa, poi open, closed o quello che è per me viene dopo.

Quando ho detto "deve essere", intendevo "secondo me". Infatti secondo il mio parere (opinabile) i software di crittografia open sono più attendibili dei closed, in accordo con il pensiero di Schneier*. Del resto, ammesso che un software open sia pieno di spyware/back doors, chiunque dotato di conoscenza del codice può scoprirlo da sé, nei software closed deve fidarsi della fonte. Personalmente non mi fiderei mai del software Bitlocker integrato nel sistema operativo Microsoft, considerando peraltro i tempi che corrono.
Ciò detto, poi, è chiaro che ci possono essere degli open disastrosi e dei closed perfettamente puliti ed attendibili.

_________________
* « Come esperto di crittografia e sicurezza informatica, non ho mai capito l'agitazione attuale riguardo al movimento dei software open source. Nel mondo della crittografia consideriamo l'open source necessario per una buona sicurezza; [...] La sicurezza pubblica è sempre più sicura della sicurezza proprietaria. Ciò è vero per algoritmi di crittografia, protocolli di sicurezza e codici sorgente di sicurezza. Per noi, l'open source non è solo un modello di business; è un'intelligente pratica ingegneristica[1]. »

Guarda che non è così semplice leggere e analizzare il codice degli altri. Per TrueCrypt hanno impiegato 2 anni per fare l'Auditing. Hai letto bene, 2 anni. E nel frattempo di "sospetti" ne giravano già 3 anni prima dell'effettivo inizio della review del codice:
http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/

Gli utenti nel frattempo l'hanno tranquillamente usato e poteva essere compromesso. Senza considerare che ancora non si sa per certo perché sia stato abbandonato, solo illazioni, visto che dicono che non ci sono compromissioni nel source. Ripeto, tutto quello che vuoi sull'open source e il pensiero di Schneier. Comunque siamo OT da un po', il thread parla di tutt'altro.

Scusate se mi intrometto..

Ma se il computer rimane sempre mio e non viene venduto, ma ho cancellato dei file personali che potrebbero essere recuperati con vari programmi appositi, qualcuno potrebbe recuperare questi documenti introducendosi nel mio pc, tramite qualche virus o altro??
Oppure deve avere proprio fisicamente il pc davanti a lui??

Grazie

In teoria, sì. In pratica, mah. Se mi prendo la briga di accedere al tuo PC da remoto non mi metto a recuperare i file ma mi concentro su quelli esistenti

ma un programma che recupera file è un programma che me ne accorgo se gira?? o può girare in silenzio di nascosto senza che l'utente se ne accorge??

Può girare in background tramite CLI e l'attacker può nascondere il processo. Noteresti comunque una forte attività sul disco. Comunque qua si supera il caso limite, che diavolo avete sul PC da farvi porre queste domande? :mbe: