Come cancellare le informazioni delle directory denominate Shellbags di Windows per tutelare la propria privacy.
Table of Contents
Introduzione
Ogni volta che noi apriamo una cartella con la funzione Esplora file, Windows salva automaticamente le impostazioni di questa directory nel registro di sistema.
Queste informazioni sono utili anche per vedere i percorsi e i nomi delle cartelle aperte ed eventualmente cancellate aperte sul disco o su dispositivi mobili USB.
Cosa sono gli Shellbags
Windows memorizza nel registro di sistema i dettagli di ogni cartella visualizzata con l’applicazione Esplora file.
Quando navighiamo all’interno del sistema operativo e apriamo le cartelle dove sono contenuti files, le informazioni di queste cartelle sono memorizzate nel registro di sistema Windows.
Queste informazioni possono mostrare ad un malintenzionato tutte le operazioni che abbiamo svolto nel PC, come ad esempio le cartelle che abbiamo visitato più spesso.
Gli Shellbags sono un insieme di chiavi del Registro di sistema dove vengono memorizzate varie informazioni sulle cartelle visualizzate quali il percorso memorizzano i dettagli di una cartella visualizzata, ad esempio la dimensione, la posizione e l’icona, la data di apertura della carella, ecc.
Le chiavi di registro dove sono memorizzate queste informazioni sono:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Shell \ Bags (Windows 10)
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Shell\ BagMRU (Windows 10)
HKEY_CURRENT_USER \ Software \ Classes \ Impostazioni locali \ Software \ Microsoft \ Windows \ Shell (solo in Windows Vista)
HKCU\Microsoft\\Windows\Shell (Windows XP)
HKCU\Software\Microsoft\Windows\Shell\NoRoam (Windows XP)
Perché gli shellbag sono importanti per le indagini di Digital Forensics?
Nelle mani di un esperto, queste informazioni possono fornire una visione approfondita delle cartelle, la cronologia di navigazione di un sospetto, nonché i dettagli per qualsiasi cartella che potrebbe non esistere più su un sistema a causa, per esempio, della cancellazione o o perché si trovava su di un dispositivo rimovibile.
Nell’articolo ti propongo due tool per visualizzare queste informazioni e per cancellarle
1. Shellbag Analyzer & Cleaner
Shellbag Analyzer & Cleaner ti consente di vedere e soprattutto cancellare in maniera sicura tutte le informazioni contenute nelle voci Shellbags contenute nel registro di Windows.
Il programma è portatile, non richiede installazione o privilegi di amministratore.
L’utilizzo di questo tool è semplice.
Scaricato ed avviato l’applicativo, devi cliccare sul bottone Analizza per far partire la scansione delle voci contenute nel registro.
Finita l’analisi puoi decidere cosa cancellare, tutte le voci oppure alcune.
E’ disponibile una finestra dove puoi impostare le opzioni di cancellazione.
Prima di avviare la scansione e la rimozioni delle voci dal registro di sistema ti consiglio di effettuare un backup come indicato nell’articolo Copiare e ripristinare il registro di sistema di Windows 10
Genere: Software desktop
Giudizio: 4,5/5
Lingua: ITA
Programma portatile: si
Sistemi operativi: Windows 10 e versioni precedenti
Licenza: freeware (gratis)
2. Nirsoft Shellbagsview
Utility che non ha bisogno di installazione e che è compatibile con Windows 10 e versioni precedenti.
ShellBagsView mostra l’elenco di tutte le impostazioni delle cartelle salvate da Windows.
Per ogni cartella, vengono visualizzate varie informazioni quali:
– Path, il percorso della cartella.
– Slot number.
– Ultimo orario di modifica, Last modified time.
– Icon size, dimensioni icona.
– Windows position e size.
– Type.
– Slot key and slot modified time.
Genere: Software desktop
Giudizio: 4,5/5
Lingua: ENG
Programma portatile: si
Sistemi operativi: Windows 10 e versioni precedenti
Licenza:freeware (gratis)
Conclusione
Per un’indagine forense oppure semplicemente per tutelare la privacy, in questo articolo torvi due tools per vedere le informazioni delle cartelle memorizzate nel registro di sistema o per cancellarle.
Risorse selezionate dal web
■ How to remove old Shellbag entries in Windows for privacy (Ghacks.com)
■ Come eliminare gli Shellbags da Windows per proteggere la Privacy (Teletec.it)
■ Forensic Analysis of Windows Shellbags (MagnetForencsis.com)