Finora sono stati considerati esempi di crittografia applicati a singoli file. In realtà qualsiasi informazione contenuta in un computer è riducibile a gruppi di bit e quindi queste tecniche sono applicabili anche a corpi di informazione più estesi e complessi di file singoli.
In particolare, qualunque utente del PGP si rende rapidamente conto di quanto possa essere utile avere a disposizione un sistema per mantenere riservato il contenuto di intere cartelle o directory o addirittura di intere porzioni del proprio disco fisso o di altre memorie di massa. Questo breve capitolo si occuperà della possibilità di applicare tecniche di crittografia non più su file presi singolarmente bensì su generici insiemi strutturati di informazioni.
A tali insiemi di informazioni ci si riferisce a volte con il concetto di file system. Un file system è costituito dall'intera struttura utilizzata dal computer per accogliere le informazioni sulla memoria di massa: un file system comprende quindi i file, ma anche i vari livelli di directory o cartelle che li contengono e le particolari aree del disco fisso che accolgono le informazioni relative a tali cartelle e al metodo con cui sono registrate sul disco (FAT o equivalenti, boot sector, ecc.).
Esistono sistemi attraverso i quali è possibile applicare crittografia e steganografia a interi file system: questo significa che, senza le opportune chiavi di accesso, un intero disco fisso può risultare illeggibile o addirittura scomparire (è questo, in breve, l'obiettivo della steganografia, tecnica a cui si accennerà più avanti e che verrà trattata in modo particolareggiato in uno dei prossimi capitoli; i più curiosi possono anche andarsi a leggere subito il capitolo sulla steganografia e poi proseguire la lettura di questo capitolo). Tali sistemi sono perlopiù ancora in fase di sperimentazione e le loro caratteristiche stanno cambiando abbastanza in fretta. Ci sono molte idee che ci vengono in mente pensando a cosa potrebbe essere utile in un campo come questo, ma da quanto ci risulta buona parte di queste idee non sono ancora state implementate da nessun software.
Pensiamo a cosa potrebbe essere utile in caso, ad esempio, di perquisizione da parte del nemico: una porzione di disco fisso, completa di cartelle e file, che risulta invisibile a occhi estranei. Attraverso tecniche steganografiche, la stessa esistenza della partizione non è tecnicamente dimostrabile senza essere in possesso delle chiavi di accesso. Senza poter dimostrare l'esistenza della partizione, non è ovviamente nemmeno più possibile chiedere al proprietario di "confessare" la chiave per accedervi. Non solo: all'immissione della passphrase "A" la partizione diventa visibile, ma all'immissione di una particolare passphrase "B" la partizione viene irrimediabilmente distrutta e con essa i dati che contiene. Se anche si decide di "confessare" la chiave, è possibile rendersi conto che si tratta della passphrase "B" solo dopo che essa ha già svolto il suo compito.
Queste caratteristiche e altre ancora non fanno parte, per ora, di alcun sistema "ufficiale" disponibile in rete. In alcuni casi sono già disponibili, però, possibilità molto sofisticate, come i file system steganografati sotto il sistema operativo Linux di cui si parlerà fra poco. È importante rendersi conto che simili caratteristiche tecniche sono ormai ampiamente possibili alla luce del bagaglio di conoscenze esposto nei capitoli precedenti. Chiunque disponga di sufficienti competenze tecniche è in grado già ora di costruirsi il proprio personalissimo campo minato digitale ed eventualmente metterlo a disposizione degli altri come è già successo per molto software. Come al solito, la stessa conoscenza di queste possibilità da parte degli organi di controllo e repressione sociale non rende loro la vita più semplice: di fronte alla possibilità di rendersi invisibili, una legge che intenda punire ciò che per definizione non si vede è destinata solamente a coprirsi di ridicolo.
Purtroppo, un aspetto negativo dei sistemi in grado di gestire file system crittati è quello che, al di là degli aspetti generali, tali sistemi sono necessariamente legati al sistema operativo utilizzato sul computer. Questo significa che esistono sistemi in grado di lavorare sotto MS-DOS, sotto Windows 3.1, sotto Windows 95/98 o NT, sotto Linux e via di questo passo. Ognuno di questi sistemi avrà caratteristiche proprie. Non sarà quindi possibile proseguire la discussione senza fare riferimento a un software o almeno a un sistema operativo ben preciso.
A causa della sua popolarità, è sotto MS-DOS che probabilmente sono disponibili i sistemi per file system crittati più affidabili e conosciuti. Uno di questi è Secure Drive, programma freeware distribuito nell'ambito del progetto GNU e di cui sono quindi disponibili i sorgenti. Come per qualsiasi sistema di crittografia, la disponibilità dei codici sorgenti (che permettono di avere una conoscenza perfetta dell'effettivo funzionamento del programma) costituisce una caratteristica necessaria (ma non sempre sufficiente) affinché il sistema possa essere considerato sufficientemente sicuro. Secure Drive richiede una partizione apposita sul disco fisso. Tale partizione e tutto il suo contenuto vengono sottoposti a crittazione con l'algoritmo IDEA, attualmente uno degli algoritmi di crittografia più robusti tra quelli conosciuti (è l'algoritmo che viene usato, assieme all'RSA, dal PGP). La chiave di accesso alla partizione può essere costituita da un piccolo file segreto, da una passphrase o da entrambi (analogamente al PGP). Come viene suggerito dalla documentazione allegata al programma, questa possibilità può essere sfruttata in modo intelligente in determinate occasioni: se per l'accesso è necessario un file (chiamato keyfile) e questo keyfile risiede esclusivamente su un dischetto che viene fisicamente distrutto, l'accesso alla partizione diventa tecnicamente impossibile. Questo fatto può essere confermato da una perizia condotta da consulenti esperti e può risultare molto utile nel caso il nemico "ordini" la consegna delle chiavi di accesso.
Inoltre, è anche possibile configurare il programma in modo che visualizzi un messaggio di errore relativo al "keyfile distrutto", pur consentendo comunque l'accesso con la sola passphrase. Il nemico sarà indotto a credere che l'accesso non sia più tecnicamente possibile. Se anche sorge il dubbio che le cose non stiano così, l'unico modo per dimostrarlo e quindi chiedere legittimamente di "favorire" la passphrase, è proprio quello di riuscire prima ad accedere alla partizione utilizzando la passphrase stessa.
Sulla base di Secure Drive è stato ricavato un altro programma, chiamato Secure Device, anch'esso distribuito completo di sorgenti e destinato al sistema operativo MS-DOS, che possiede alcune ulteriori caratteristiche. La più interessante è costituita dal fatto di non richiedere una partizione apposita per poter funzionare. La creazione di una partizione (cioè di un ulteriore disco fisso "logico" all'interno di un disco fisso fisico) è spesso un'operazione rischiosa e delicata quando sul disco sono già ospitati dei dati, e Secure Device evita di dover compiere questa operazione.
Un ulteriore programma per MS-DOS (gratuito per l'uso privato) è Secure File System, sviluppato con l'aiuto di alcuni collaboratori di Phil Zimmerman (l'autore del PGP) e dunque quantomeno degno di attenzione. Anche questo programma, pur richiedendo una partizione apposita, offre numerose funzioni utili. Tra queste, la possibilità di "smontare" (cioè rendere non più accessibile) velocemente il disco crittato in caso di emergenze: una volta decrittati i dati, infatti, per riportarli istantaneamente alla loro for ma crittata è sufficiente premere una particolare combinazione di tasti configurata in fase di installazione. È anche possibile prevedere che un disco si "smonti" da solo automaticamente se non viene utilizzato oltre un certo periodo di tempo. Entrambe queste funzioni, come si può capire, sono utili nel caso in cui il nemico compia un'irruzione improvvisa nella speranza di "catturare" un sistema infor matico già avviato in cui siano già state immesse le chiavi di accesso.
I programmi citati finora sono stati concepiti per l'utilizzo sotto MSDOS. Sono sempre più numerosi, tuttavia, coloro che utilizzano il computer usufruendo della semplicità e comodità di Windows. In questo caso sorgono però alcuni problemi: sebbene sia ancora possibile, con alcune limitazioni, usare questi programmi con le vecchie versioni di Windows (Windows 3.1 e 3.11), sotto Windows 95/98 la sicurezza e stabilità complessiva del sistema vengono compromesse.
In questo momento pare non esistano programmi completamente affidabili e gratuiti per gestire file system crittati sotto Windows 95/98 o NT. Ci si limiterà quindi ad accennare brevemente a due programmi che, benché non offrano la sicurezza garantita dai precedenti e non siano del tutto gratuiti, possono comunque costituire delle ragionevoli alternative per chi intenda in ogni caso sperimentare la gestione di dati crittati sotto le nuove versioni di Windows.
Il primo programma è BestCrypt NP, prodotto dalla Jetico, Inc. Studiato appositamente per Windows 95/98, offre numerose funzioni utili, comprese le opzioni di "smontaggio" rapido automatico dei dati attraverso una combinazione di tasti o un intervallo di timeout. Tra gli algoritmi di crittografia supportati, si può scegliere, accanto al vecchio e ormai insicuro DES, anche il Blowfish, che si sta affermando come uno degli algoritmi più veloci e sicuri, ottima alternativa all'IDEA. È inclusa nel pacchetto software anche un'utility per cancellare i file in modo sicuro, operazione di cui si dirà tra poco. L'uso di BestCrypt NP è gratuito per i primi 30 giorni di utilizzo, oltre i quali il programma accede ai dati in sola lettura e secondo gli autori diventa necessario acquistare la licenza d'uso che costa circa 90 dollari.
Il secondo programma cui vale la pena di accennare è Kremlin, che a differenza dei precedenti non si presenta come un sistema specificamente studiato per la gestione di file system crittati, bensì come insieme di programmi per la tutela della privacy; tra le varie funzioni sono infatti comprese: cancellazione sicura dei file, cancellazione sicura dello swap file di Windows, gestione di messaggi di posta elettronica, esecuzione di operazioni avviate automaticamente alla partenza o allo spegnimento del computer, crittazione di file singoli e di intere directory. Quest'ultima funzione è quella che più si avvicina alla categoria di programmi presentati in questo capitolo. Non si tratta, tuttavia, di una reale gestione di file system veri e propri: ad essere crittate sono semplicemente le directory che indichiamo, e non intere unità logiche. Ma la cosa più importante è che la crittazione, per quanto utilizzi algoritmi sicuri e conosciuti, avviene in modo fondamentalmente diverso rispetto ai casi precedenti.
In un sistema sicuro di gestione di file system crittati, infatti, tutti i dati vengono crittati e decrittati in tempo reale, mano a mano che l'utente li richiede. Se si ha bisogno di accedere a un determinato file, ad esempio, il sistema lo renderà disponibile in chiaro solo per il tempo in cui il file viene effettivamente mantenuto aperto (ad esempio per la modifica con un word processor, nel caso di un documento scritto), crittandolo nuovamente non appena il file viene chiuso. Tutto questo avviene in modo completamente trasparente per l'utente, che si comporta come se il file system fosse effettivamente disponibile decrittato sotto i suoi occhi; in realtà i dati in chiaro mantenuti in memoria sono strettamente limitati a quelli che si stanno effettivamente utilizzando, e l'intero file system non viene comunque mai conservato in chiaro sulla memoria di massa. Questo serve a proteggere il sistema nell'eventualità che esso cada improvvisamente in mano al nemico: è solo con questa tecnica, infatti, che è possibile prevedere opzioni di "smontaggio" rapido come quelle che abbiamo visto offrire dai programmi precedenti. Kremlin, al contrario provvede a una completa decrittazione dei file non appena si immette la passphrase, e i file decrittati vengono mantenuti in chiaro sul disco fisso fino a quando non si immette nuovamente una passphrase per una nuova crittazione, operazione che richiede diversi minuti se i dati hanno dimensioni superiori a qualche megabyte.
Esiste inoltre un'ulteriore situazione nella quale la crittazione trasparente e in tempo reale può prevenire conseguenze disastrose. Ad esempio, si è già notato in casi concreti che, quando gli organi di polizia progettano una perquisizione avente come specifico obiettivo apparecchiature informatiche e dati digitali, vengono talvolta osservate precauzioni particolari: una di queste è il distacco della corrente elettrica dall'appartamento soggetto a perquisizione, appena prima dell'irruzione (presumibilmente per impedire ai sospettati di cancellare prove o indizi). Gli effetti di un simile espediente sono totalmente efficaci se si utilizza Kremlin, piuttosto che un prodotto come BestCrypt NP. Nel primo caso infatti, se i dati erano stati decrittati dall'utente nel momento in cui è stata interrotta l'alimentazione del computer, essi rimangono liberamente disponibili in chiaro sul disco fisso, pronti per essere letti non appena il computer verrà nuovamente acceso. Al contrario, se si utilizza BestCrypt NP o uno qualsiasi degli altri programmi presentati, il distacco della corrente cancellerà semplicemente dalla memoria volatile (memoria RAM) il contenuto in chiaro dei file aperti in quel preciso istante, lasciando sul disco solamente la versione crittata dell'intero file system. Visto che siamo in argomento, ricordiamo che esistono due modi efficaci per proteggersi dalle interruzioni di corrente, casuali o volute che siano: il primo è quello di dotarsi di un gruppo di continuità, apparecchiatura moderatamente costosa che funge da piccolo accumulatore; il secondo è quello di utilizzare personal computer portatili, che possono continuare a funzionare con la propria batteria anche se privati improvvisamente della corrente di rete.
In ogni caso, Kremlin è disponibile in versione dimostrativa gratuita. Per utilizzare la versione completa, che consente l'accesso agli algoritmi di crittografia più sicuri (come IDEA e Blowfish), secondo gli autori è necessario acquistare la licenza venduta a 35 dollari.
È da tenere presente che sia Kremlin, sia BestCrypt NP come tutti i programmi commerciali vengono distribuiti senza la possibilità di esaminare i sorgenti, impedendo quindi di verificare in prima persona l'effettivo funzionamento interno dei programmi.
Per gli utenti del sistema operativo Linux, esiste non solo la possibilità di applicare la crittografia a un intero file system, con modalità del tutto analoghe a quelle già discusse, ma anche la possibilità di steganografare il file system stesso dentro immagini o suoni, usando una semplice tecnica iniettiva come quella che verrà presentata nel capitolo sulla steganografia. Il risultato è quello di avere un disco fisso "logico" (utilizzabile come un normale disco) nascosto all'interno di suoni o immagini, in modo tale che questi suoni o immagini continuino a essere uditi o visualizzati normalmente senza destare sospetti.
Per poter utilizzare queste funzioni sul proprio sistema è necessario un minimo di competenza tecnica (che d'altra parte è indispensabile anche solo per utilizzare Linux come principale sistema operativo). Occorre infatti ricompilare il kernel (la parte essenziale del sistema operativo), dopo avere applicato ai sorgenti le opportune modifiche (patch) reperibili al seguente URL: ftp://csclub.uwaterloo.ca/pub/linux-stego/index.html.
Una volta modificato il proprio kernel, l'uso congiunto delle funzioni crittografiche e steganografiche è senza dubbio il più interessante tra gli esempi proposti.
In pratica si procede nel seguente modo. Si sceglie un file contenitore abbastanza ampio (per il significato di "file contenitore" e per una discussione generale sulla steganografia, si veda il relativo capitolo), per esempio un file audio ottenuto digitalizzando un messaggio vocale. Mediante gli opportuni comandi si istruisce il sistema a trattare i bit meno significativi (e solo quelli) del file audio come se fossero un nor male dispositivo di memorizzazione. A questo punto è possibile formattare questo spazio virtuale proprio come se fosse un comunissimo disco fisso o floppy disk. A formattazione ultimata, quello che si ottiene è un vero e proprio file system del tutto indistinguibile da quelli ottenuti con metodi più tradizionali. È quindi possibile accedervi in lettura e scrittura, creare o rimuovere directory e file, ecc.
Se il file system è stato anche crittato (come in effetti dovrebbe essere, per rispettare le condizioni di sicurezza), al momento in cui si chiede di utilizzarlo è necessario fornire anche la password opportuna.
Quando si è finito di utilizzare il file system è necessario smontarlo, dopodiché di esso non rimane più alcuna traccia. Se al file system sono state apportate delle modifiche (ad esempio è stato creato o cancellato un file) il file contenitore risulta naturalmente a sua volta modificato, ma solo nei bit meno significativi. Questo significa che il file audio continua a essere perfettamente ascoltabile, senza che si possa udire una significativa differenza rispetto alla versione originale.
Si tenga presente che, nel caso dei file audio in for mato .au la capienza del file system è un ottavo della dimensione del file (di fatto è un po' meno, se si considera lo spazio che il sistema operativo riserva per le infor mazioni atte a gestire lo stesso file system), il che vuol dire che per avere l'equivalente di un floppy disk ad alta densità abbiamo bisogno di un file audio di circa 12Mb.
Si notino infine le particolari garanzie offerte dall'accoppiata crittografia + steganografia: senza disporre della password, è impossibile non solo leggere il contenuto di file e directory, ma anche semplicemente dire con certezza se un file audio (o un'immagine) contenga o meno al suo interno un file system.
A conclusione del capitolo facciamo una breve digressione su una questione non legata direttamente alla crittazione dei file system, ma che è comunque di primaria importanza nella gestione generale di file e dati sensibili su supporti digitali.
Ipotizziamo una normale sessione di lavoro al computer: si naviga in rete alla ricerca di informazioni, con un word processor si creano alcuni nuovi documenti, alcuni file vengono spostati da una cartella a un'altra, altri ancora vengono cancellati. Queste operazioni lasciano più tracce di quante ne immaginiamo. I documenti visualizzati con un browser web come Netscape o Explorer, ad esempio, rimangono in una particolare zona del disco (chiamata cache) anche dopo la disconnessione dalla rete e permettono a chiunque metta le mani sul nostro computer di ricostruire le nostre ultime navigazioni on-line. Quasi tutti i nuovi programmi applicativi (word processor, database, eccetera) visualizzano, per poterli caricare più velocemente, i nomi degli ultimi file aperti nelle sessioni di lavoro precedenti. Lo stesso Windows 95/98, nel menu Avvio, presenta una voce relativa ai "Dati recenti" che offre una panoramica immediata sulle ultime attività dell'utente. In particolari casi queste informazioni possono contenere anche dati riservati che si vogliono mantenere al riparo da occhi indiscreti. Le soluzioni sono abbastanza semplici, ma piuttosto scomode da applicare regolarmente. Possono venirci in aiuto programmi specializzati che, come il già citato Kremlin, provvedono a ripulire automaticamente, a ogni spegnimento del computer, le infor mazioni relative alla cache del browser o al menu "Dati recenti" di Windows. Più complicato e potenzialmente molto più pericoloso è il problema della cancellazione dei file. Le normali operazioni richieste per cancellare un file (ad esempio il comando "del" sotto DOS o il trascinamento nel cestino sotto Windows) in realtà non cancellano affatto il contenuto del file vero e proprio: si limitano a cancellare le intestazioni del file dall'elenco interno utilizzato dal file system. In termini pratici, si segnala al computer che lo spazio su disco occupato da quel determinato file non contiene più infor mazioni utili e può quindi essere utilizzato da altri file non appena si presenti il bisogno di scrivere nuovi dati su disco. Di fatto, però, il vecchio contenuto rimane scritto su disco fino a quando non viene sostituito da nuovi dati che ne vanno a occupare l'esatta posizione. È piuttosto difficile prevedere quando potrà avvenire la sovrascrittura del vecchio contenuto da parte di nuove informazioni (perché le nuove informazioni possono essere scritte in qualsiasi settore libero del disco). Il risultato è che i file "cancellati" possono in realtà continuare a essere disponibili sul computer per un periodo di tempo imprecisato (giorni, mesi o anni a seconda di una molteplicità di fattori). Tutto questo è ormai ampiamente conosciuto tra gli utenti di Windows, che hanno a disposizione un comodo "cestino" dal quale recuperare i file cancellati per errore. Era invece sbalorditivo, per alcuni dei più ingenui utenti DOS, scoprire che appositi programmi potevano far "resuscitare" informazioni che credevano cancellate per sempre. Naturalmente, a volte si trattava di una sorpresa piacevole (quando i file recuperati erano stati cancellati per errore), altre volte meno (quando i file erano stati cancellati volutamente, perché contenenti informazioni riservate). Anche per chi utilizza Windows, comunque, è importante ricordare che la stessa eliminazione dal cestino non costituisce una cancellazione sicura.
La portata di questo problema è evidente: è perfettamente inutile dotarsi anche del migliore sistema per la crittazione di file system, se non ci si rende conto che i file cancellati durante le normali operazioni di lavoro su file system tradizionali rimangono disponibili sul disco.
Per fortuna, una volta chiarito il problema, le soluzioni sono semplici e abbastanza sicure. È sufficiente dotarsi di una qualsiasi delle numerose utility studiate appositamente per la cancellazione sicura dei file. Il principio di funzionamento di questi programmi, in generale, è molto semplice: anziché informare il sistema operativo che lo spazio occupato dal file luthor.txt non contiene più informazioni utili e può quindi essere rimpiazzato da qualcos'altro alla prima occasione, il software per la cancellazione sicura provvede prima a rimpiazzare il contenuto del file sovrascrivendolo con informazioni casuali, e poi a dichiarare quello spazio disponibile per il sistema operativo. Il risultato è che l'operazione è legger mente più lenta (è necessario scrivere subito su disco una quantità di byte corrispondente a quelli da cancellare), ma la cancellazione è definitiva.
Si lascia a chi legge il compito di trovare in rete i programmi per la cancellazione sicura più adatti alle proprie esigenze, ma è utile ricordare che lo stesso PGP offre un servizio di questo tipo (con l'opzione -w descritta nella documentazione ufficiale del PGP).
La cancellazione sicura è un problema che riguarda anche lo swap file creato dai sistemi operativi che fanno uso della memoria virtuale su disco (come ad esempio Windows). Come si è già accennato nel capitolo sulla crittografia, lo swap file può contenere infor mazioni delicate (comprese le passphrase dei nostri sistemi crittografici) e dovrebbe quindi subire lo stesso processo di cancellazione sicura destinato a ogni file "sensibile". Essendo lo swap file un file piuttosto particolare (sia per dimensioni sia per altre caratteristiche tecniche) ed essendo riscritto dinamicamente durante le sessioni di lavoro, per la sua cancellazione sistematica è consigliabile utilizzare programmi specifici (il già citato Kremlin, o il più semplice Scorch).
Concludiamo con un po' di paranoia: come d'uso nei circoli criptoanarchici e cypherpunk, sono state fatte notevoli speculazioni teoriche sulle possibilità di recuperare un file anche dopo essere stato sovrascritto con gli appositi programmi. Ipotizzando che il nemico abbia in mano strumentazioni tecniche particolari e una fortissima determinazione, sono emerse due possibili linee di attacco per il recupero di un file sovrascritto. Si tratta, è bene ribadirlo, di possibilità del tutto teoriche e particolarmente paranoiche, che nessuno è stato ancora in grado di attuare concretamente, nemmeno in via sperimentale. Entrambe sfruttano particolari accorgimenti tecnici che in questa sede è possibile spiegare solo semplificando molto le cose.
La prima possibilità è data dal fatto che il disco fisso è suddiviso in elementi discreti, chiamati tracce (tracks); le testine del disco sono vincolate a scrivere seguendo queste tracce. Con l'uso, e a seconda della qualità dell'hardware, l'allineamento tra tracce e testine può variare legger mente. Quando si scrivono su disco nuove informazioni lo scarto tra l'allineamento attuale e quello precedente può far sì che, ai margini delle tracce vengano conservati piccolissimi residui di scritture precedenti. Attraverso la scansione del disco con un microscopio elettronico è teoricamente possibile leggere questi residui e tentare di reinterpretare i file che rappresentavano. Si tratterebbe comunque di infor mazioni limitatissime, che solo con grandissima fortuna (o sfortuna) potrebbero rappresentare dati importanti.
La seconda possibilità si affida ai residui magnetici del disco. Sui supporti magnetici come i dischi fissi e i floppy, i singoli bit 1 e 0 (ricordiamo che tutta l'infor mazione digitale è riducibile, in ultima analisi, a sequenze binarie di 1 e 0) vengono registrati attraverso polarità magnetiche opposte. Ma mentre le unità di informazione 1 e 0 sono entità discrete, le registrazioni magnetiche sono quantità continue. Questo significa che un determinato bit 1 viene registrato magnetizzando una parte del disco con un valore che si "avvicina" significativamente alla polarità prevista per i bit di valore 1, ma senza raggiungerla perfettamente. Lo scarto sarà in ogni caso minimo e il computer lo ignorerà, interpretando comunque quel valore di magnetismo come un bit di valore 1. Lo stesso vale, naturalmente, per i bit di valore 0. Quando un bit viene sovrascritto (ad esempio da uno dei programmi per la cancellazione sicura dei file), si aprono due possibilità: nel caso un bit venga sovrascritto da un altro bit dello stesso valore il magnetismo verrà confermato, cioè spinto ancora di più verso la polarità attuale; nel caso invece un bit venga sovrascritto da un altro bit di valore opposto il magnetismo verrà invertito, cioè spinto verso la polarità magnetica opposta a quella attuale. Questo significa che quanto più un campo magnetico si avvicina con precisione a una delle due polarità, tanto più è probabile che, "nei suoi stadi precedenti" quel campo magnetico ospitasse lo stesso bit; viceversa, tanto più il magnetismo sia impreciso, allontanandosi dalla polarità "pura", tanto più è probabile che quel posto fosse in precedenza occupato da un bit di valore opposto all'attuale.
Queste differenze di magnetismo sono totalmente insignificanti per il normale hardware informatico, ma possono in teoria essere rilevate da strumenti specifici e, una volta rilevate, analizzate per tentare di recuperare informazioni utili alla ricostruzione di files sovrascritti.
Entrambe queste possibilità rappresentano il massimo della paranoia che si è riusciti finora a immaginare su questo argomento. Per quanto rappresentino dei pericoli solo teorici, quasi tutti i programmi specifici per la cancellazione sicura offrono una soluzione molto semplice anche nei confronti di queste due possibilità: è sufficiente che il file da cancellare venga immediatamente sovrascritto più volte, anziché una sola volta, per minimizzare le informazioni potenzialmente contenute negli scarti tracce/testine e nei residui magnetici. Il meccanismo di funzionamento è identico e l'unica differenza per l'utente è che per ogni cancellazione dovrà aspettare un periodo di tempo proporzionale al numero di sovrascritture da eseguire.
Ognuno di noi saprà valutare se quei trenta secondi in più sono più importanti delle proprie paranoie.