Come cancellare i dati presenti in un SSD in modo sicuro prima di venderlo o smaltirlo

Sapere come cancellare in modo sicuro un SSD è fondamentale quando si intende vendere, riciclare o riutilizzare un vecchio drive. I metodi standard come l'eliminazione dei file o la formattazione rapida lasciano dati residui che potrebbero essere recuperati. Un adeguato processo di cancellazione sicura garantisce la rimozione completa delle informazioni e prepara l'SSD per un riutilizzo sicuro. In questa guida vedremo i metodi più affidabili per Windows 11, tra cui l'uso di Kingston SSD Manager e BIOS/UEFI.

Esclusione di responsabilità: le informazioni contenute in questo articolo hanno scopo puramente informativo e non devono essere considerate consulenza tecnica o professionale. Nonostante ogni sforzo profuso da parte nostra per mantenere i contenuti accurati e aggiornati al momento della pubblicazione, non possiamo garantirne la completezza o l'esattezza.
Prima di intraprendere qualsiasi azione basata su queste informazioni, valuta attentamente la tua situazione specifica e, se necessario, rivolgiti a un professionista. Kingston declina ogni responsabilità in caso di perdite o danni derivanti dall'uso delle informazioni contenute in questo articolo.
Eventuali collegamenti a risorse di terze parti sono forniti per comodità e non implicano che Kingston ne approvi o sia responsabile del contenuto. Le informazioni contenute in questo articolo sono soggette a variazione senza preavviso.

Cos'è la cancellazione sicura degli SSD e la formattazione è sufficiente?

La maggior parte delle persone pensa che formattare un SSD cancelli tutto, ma non è così. Una formattazione rapida rimuove semplicemente l'indice dei file, non i dati effettivi. In molti casi, strumenti di recupero possono ripristinare quelle informazioni. Qui entra in gioco la "cancellazione sicura".

A differenza di una semplice formattazione, la cancellazione sicura ordina all'SSD di azzerare tutte le celle di memoria, eliminando definitivamente i dati. È come pulire una lavagna con un detergente invece di cancellarla semplicemente con la mano: in un caso sembra sparito, nell'altro si ha la certezza che sia davvero pulito.

Differenze tra formattazione, cancellazione e ripristino di fabbrica dell'SSD

Formattazione, cancellazione e ripristino di fabbrica sembrano concetti simili, ma non lo sono. La formattazione è rapida e non garantisce sicurezza. Un ripristino di fabbrica spesso si limita a reinstallare il sistema operativo, lasciando intatti i file personali. La cancellazione con strumenti generici può essere utile su un hard disk tradizionale ma può danneggiare la durata di un SSD. La cancellazione sicura è diversa: utilizza i comandi integrati dell'SSD per azzerare completamente l'unità in un modo che protegge sia la privacy che la salute dell'SSD.

Errori comuni nella cancellazione degli SSD

Non tutti i metodi di cancellazione di un'unità sono efficaci per gli SSD. Alcuni approcci che funzionavano con gli HDD tradizionali lasciano dati sensibili residui o causano un'usura non necessaria alla memoria flash. Ecco i principali errori e perché vanno evitati:

La formattazione rapida rimuove tutti i dati

La formattazione rapida cancella solo la tabella che indica dove sono allocati i file, il che significa che i dati sottostanti sono ancora presenti sul disco. Strumenti di recupero, anche gratuiti, possono spesso ripristinare i file dopo una formattazione, rendendo questa pratica non sicura per la rivendita o lo smaltimento.

L'eliminazione delle partizioni cancella tutto

Rimuovere una partizione può far sembrare l'SSD vuoto, ma i file restano recuperabili. Questo metodo non fa nulla per cancellare o sovrascrivere le celle di memoria effettive.

La sovrascrittura multipla funziona come sugli HDD

Con i vecchi hard disk (HDD), sovrascrivere l'intero disco più volte era il metodo standard per cancellare i dati in modo sicuro. Poiché gli HDD memorizzano le informazioni magneticamente, ogni sovrascrittura sostituisce fisicamente i vecchi dati, rendendo il recupero quasi impossibile. Quindi, se stai passando da un HDD a un SSD, questo metodo è ancora un modo sicuro per preparare l'unità alla rivendita o allo smaltimento.

Tuttavia, questo stesso approccio non si applica agli SSD. Per effetto del sistema di livellamento dell'usura, i dati non vengono sempre memorizzati nelle stesse celle fisiche, quindi le sovrascritture multiple possono lasciare frammenti residui. Inoltre creano cicli di scrittura non necessari che accorciano la vita operativa dell'SSD. Per la memoria a stato solido, un comando di cancellazione sicura, tramite strumenti del produttore o opzioni BIOS/UEFI, è l'opzione corretta e più affidabile.

Presumere che TRIM garantisca la rimozione completa dei dati

TRIM/NVMe DSM consente all'host di inviare un comando direttivo al controller SSD per informarlo che determinati blocchi non sono più in uso. Spetta poi al firmware dell'unità pulire successivamente quei blocchi con la garbage collection, che viene eseguita a discrezione del controller durante i tempi di inattività.

Ciò significa che la persistenza dei dati è una variabile sconosciuta dipendente dall'implementazione della garbage collection del controller, il che significa che i dati persistono per un periodo di tempo sconosciuto prima di essere rimossi definitivamente.

Checklist preparatoria alla cancellazione di un SSD

Prima di avviare il processo di cancellazione, assicurati che l'unità sia effettivamente pronta, così da evitare di perdere dati importanti durante la cancellazione dell'SSD:

• Fai il backup dei file: puoi clonare il vecchio SSD o semplicemente spostare documenti, foto o applicazioni che vuoi conservare su un a drive flash USB o un drive esterno. Se l'SSD è crittografato, annota eventuali password o chiavi che potrebbero servirti in seguito.
• Usa un'alimentazione stabile: se cancelli un disco di sistema, mantieni il computer collegato all'alimentazione durante il processo.
• Assicurati di conoscere il tipo di unità: accertati di sapere se stai lavorando con un SSD SATA o un SSD NVMe. Alcuni metodi di cancellazione si applicano solo a determinati tipi di unità e non ad altri.
• Indovidua l'unità corretta: ricontrolla modello e capacità per non cancellare accidentalmente il disco sbagliato.
• Privilegi di amministratore: assicurati di avere privilegi di amministratore o, se non li hai, chiedi all'amministratore di concederti l'accesso.
• Ricordati che il processo è irreversibile: una volta completata, la cancellazione sicura non può essere annullata. Questo perché la cancellazione sicura azzera definitivamente le celle di memoria dell'SSD ripristinandole allo stato di fabbrica, sovrascrivendo di fatto tutti i dati esistenti.

I migliori modi per cancellare un SSD senza comprometterne la salute

Il modo più sicuro per cancellare un SSD SATA è utilizzare gli strumenti progettati appositamente per questo scopo. La maggior parte dei grandi produttori di SSD fornisce utility gratuite, come Kingston SSD manager, che guidano attraverso una cancellazione sicura in pochi clic. L'essenziale sta nell'utilizzare il metodo previsto per quella specifica unità, in modo da non ridurne la durata.

Come funziona effettivamente lo strumento di cancellazione sicura di Kingston?

Il funzionamento dello strumento di cancellazione sicura di Kingston prevede l'invio del comando ATA Secure Erase direttamente al controller dell'SSD, che ordina all'unità di cancellare internamente tutte le aree dati accessibili all'utente. Invece di sovrascrivere i file a livello di sistema operativo, il comando attiva la routine firmware integrata nel controller, per cancellare il livello di traduzione flash e riportare la NAND allo stato di fabbrica.

Questo processo viene gestito interamente all'interno dell'unità, funziona alla velocità nativa dell'unità e ripristina l'SSD alle condizioni originali di fabbrica, rendendo irrecuperabili i dati precedenti. Ecco come procedere:

1. Scarica la versione di Kingston SSD Manager adatta al tuo SSD SATA dalla pagina di supporto Kingston.
2. Installa il software ed eseguilo con privilegi di amministratore.
3. Apri Kingston SSD Manager e seleziona il tuo SSD SATA dall'elenco (NVMe non è supportato).
4. Vai alla scheda Security.
5. Sotto ATA Security, clicca sul pulsante Secure Erase.
6. Verrà visualizzato un messaggio che avvisa del fatto che la perdita dei dati sarà irrversibile. Inserisci le ultime 4 cifre del numero di serie del tuo SSD per confermare.
7. Fai clic su Perform Erase e attendi il completamento della procedura. Una volta terminata la procedura, verrà visualizzato un apposito messaggio informativo.

Nota: la cancellazione sicura può richiedere alcuni minuti per completarsi. Al termine, verrà visualizzato il messaggio "The secure erase completed successfully" (La cancellazione sicura è stata completata correttamente), quindi attendi pazientemente fino al termine della procedura.

Funzione di cancellazione sicura BIOS/UEFI (avanzato)

Molte schede madri moderne includono una funzione di cancellazione sicura nelle impostazioni BIOS o UEFI.

1. Riavvia il computer e premi il tasto per accedere alla configurazione BIOS/UEFI (di solito Del, F2 o F12).
2. Attendi il caricamento del BIOS/UEFI, quindi individua la sezione storage, security o maintenance.
3. Cerca un'opzione Secure Erase e seleziona l'SSD che desideri cancellare in modo sicuro.
4. Conferma la scelta della procedura di cancellazione, quindi assicurati che il computer sia collegato a ina fonte di alimentazione stabile durante l'intero corso della procedura.
5. Attendi il completamento della procedura e, una volta terminata, riavvia il sistema.

Come cancellare un SSD NVMe usando nvme-cli (avanzato)

Le unità NVMe richiedono un approccio diverso alla cancellazione sicura rispetto agli SSD SATA, perché utilizzano un set di comandi differente. Mentre SATA si basa su ATA Secure Erase, le unità NVMe utilizzano comandi integrati come NVMe Format e NVMe Sanitize progettati specificamente per la loro architettura parallela ad alta velocità.

Questi comandi possono cancellare l'intera unità in modo efficiente, spesso distruggendo la chiave di crittografia o eseguendo una cancellazione a livello di controller, il che garantisce che i dati siano irrecuperabili senza causare un'usura non necessaria all'SSD. Per fare ciò, l'approccio migliore è una distribuzione Linux avviabile con nvme-cli e il flag di cancellazione dei dati utente per proteggere correttamente un'unità NVMe:

1. Scarica un'immagine iso di una distribuzione Linux a tua scelta (noi consigliamo Ubuntu 22.04.
2. Memorizza l'iso in un drive USB 3.0 (o più veloce) usando rufus.
3. Inserisci il drive USB nel computer e riavvia il computer. Quindi entra nel Bios/UEFI e imposta l'opzione di avvio sull'unità USB e avvia la distribuzione Linux.
4. Per installare nvme-cli usa questo comando: sudo apt update –y && sudo apt install nvme-cli -y
5. Elenca le unità NVMe nel sistema usando il comando: sudo nvme list e identifica l'unità in cui desideri eseguire la canellazione dei dati.
6. Esegui il comando di cancellazione sicura sull'unità NVMe che vuoi cancellare: sudo nvme format /dev/nvmeXn1 --ses=1. Sostituisci /dev/nvmeXn1 con l'identificativo dell'unità dall'elenco del passaggio 5.

Esclusione di responsabilità: Kingston declina ogni responsabilità per eventuali problemi che potrebbero derivare dall'aplicazione dei passaggi sopra descritti. Eventuali malfunzionamenti conseguenti a queste azioni potrebbero non essere coperti dalla garanzia dell'SSD.

Altri metodi per cancellare in modo sicuro gli SSD

Esistono altri metodi per chi preferisce strumenti di terze parti. Software come Parted Magic. Parted Magic Live CD è una soluzione avviabile Linux personalizzata che offre molteplici opzioni di formattazione come ATA Secure Erase o NVMe Format in forma GUI con pochi clic.

E nel caso di SSD con crittografia automatica, è possibile eseguire una cancellazione crittografica, che consiste sostanzialmente nell'eliminazione della chiave di crittografia, così da rendere immediatamente illeggibili tutti i dati. Questi approcci sono più tecnici, ma vale la pena conoscerli per avere il pieno controllo della materia.

Cos'è la cancellazione crittografica o crypto-erase?

La cancellazione crittografica, o crypto-erase, è un modo per cancellare in modo sicuro un SSD rimuovendo o sostituendo la chiave di crittografia dell'unità invece di sovrascrivere i dati stessi. Le moderne unità con crittografia automatica (SED) crittografano automaticamente tutti i dati archiviati. Una volta eliminata o sostituita la chiave, i dati diventano immediatamente illeggibili. Poiché non è necessario sovrascrivere nulla, il processo è molto più veloce di una sovrascrittura completa e non crea stress per l'SSD.

Questo metodo dimostra il massimo della sua efficacia quando l'unità è stata crittografata sin dall'inizio. Offre una soluzione di tipo hardware capace di soddisfare standard come NIST SP 800-88 per la sanificazione dei dati, rendendola popolare in ambito aziendale, dove contano sia velocità che sicurezza. Il problema è che la crypto-erase funziona come previsto solo se la crittografia è stata implementata correttamente. Una crittografia debole o assente ne limita la protezione.

La cancellazione crittografica è efficace?

Se utilizzata su un SSD crittografato, la crypto-erase è molto efficace. L'eliminazione o la sovrascrittura della chiave di crittografia rendono immediatamente inaccessibili tutti i dati. Il processo è molto rapido perché ha ad oggetto la sola chiave e riduce al minimo l'usura dell'unità rispetto alle sovrascritture multiple. Ecco perché questa procedura viene riconosciuto come metodo valido di cancellazione sicura da standard come NIST SP 800-88 Rev.1.

Esistono però dei limiti. Se l'unità non era crittografata, la crypto-erase non proteggerà i dati non crittografati. Inoltre, la sua affidabilità dipende dalla robustezza della crittografia e dalla verifica che la chiave sia stata completamente distrutta o sostituita. Senza tale verifica, resta una piccola possibilità che alcune informazioni possano ancora essere recuperate.

Considerazioni legali e normative

Quando ci si libera di un vecchio SSD, non si tratta solo di liberare spazio nel cassetto, ma anche di proteggere i dati. Le normative sulla privacy dei dati in tutto il mondo chiariscono che le informazioni personali devono essere gestite correttamente, anche quando si vende o si ricicla l'hardware. Premere semplicemente "formatta" non è sufficiente per conformarsi a questi obblighi. Se l'unità che stai smaltendo contiene ancora informazioni che altre persone potrebbero recuperare, potresti essere responsabile di sottrazione di dati, furto d'identità oltre a poter essere multato, nel caso in cui agisci per un'azienda che gestisce dati di clienti.

Ecco perché lo smaltimento degli SSD va considerato qualcosa più di una semplice attività tecnica. Consideralo parte della routine di sicurezza dei dati. L'uso di metodi di cancellazione sicura o distruzione della chiave di crittografia non solo ti protegge, ma ti permette anche di poter dimostrare che hai fatto le cose secondo le regole. In alcuni casi, specialmente per le aziende, vale la pena generare o richiedere un certificato di cancellazione. Questo tipo di documentazione può essere utile nel caso in cui dovessi essere chiamato a dimostrare di aver agito in conformità alle normative vigenti o dovessi rassicurare un acquirente circa il fatto che l'unità è pulita e può essre utilizzata in tutta sicurezza.

Come verificare che la cancellazione sia riuscita

Dopo aver eseguito un processo di cancellazione sicura, è buona norma controllare che l'unità sia davvero vuota:

• Usa il software del produttore: strumenti come Kingston SSD Manager possono confermare lo stato di cancellazione e mostrare se la funzione di cancellazione sicura è stata correttamente eseguita.
• Controlla con Utility Disco o Gestione disco: apri Gestione disco. Un SSD cancellato in modo sicuro dovrebbe apparire come non allocato o vuoto e senza partizioni.
• Cerca file residui: se la cancellazione è stata eseguita correttamente, navigando nell'SSD non dovrebbero apparire dati recuperabili.
• Scansione facoltativa: è possibile eseguire programmi di recupero dati per ricontrollare, ma se la cancellazione sicura è stata completata con successo, non dovrebbero trovare nulla.

Domande frequenti (FAQ) sulla cancellazione sicura degli SSD

Preparare un SSD ad essere rivenduto o smaltito in tutta sicurezza

Per comprendere qual è il metodo più adatto per cancellare in modo sicuro un SSD, bisogna prima di tutto guardare all'hardware e al sistema operativo. Gli strumenti del produttore offrono l'opzione più affidabile, mentre utility integrate come BIOS/UEFI offrono agli utenti ulteriori opzioni che richiedono abilità più avanzate.

L'uso di un'adeguata procedura di cancellazione sicura garantirà la rimozione definitiva dei dati sensibili, al contrario di ciò che possono fare la formattazione o l'eliminazione delle partizioni. In questo modo non solo si protegge la privacy, ma si predispone anche l'unità ad essere rivenduta, smaltita o riutilizzata in modo sicuro, senza il rischio di violazioni della sicurezza che si avrebbe nel caso in cui i dati venissero recuperati dall'unità SSD.