гутманн 35 циклов что это
Является ли метод Гутмана хорошим способом удаления данных?
Метод Гутмана был разработан Питером Гутманом в 1996 году и является одним из нескольких программных методов санации данных, используемых в некоторых программах уничтожения файлов и уничтожения данных для перезаписи существующей информации на жестком диске или другом устройстве хранения.
В отличие от использования простой функции удаления, жесткий диск, использующий метод санации данных Gutmann, не позволит всем программным методам восстановления файлов найти информацию на диске, а также, вероятно, помешает большинству аппаратных методов восстановления извлекать информацию.
Как работает метод Гутмана?
Метод санации данных Gutmann часто реализуется следующим образом:
Метод Гутмана использует случайный символ для первых 4 и последних 4 проходов, но затем использует сложную схему перезаписи от прохода 5 до прохода 31.
Здесь есть длинное объяснение оригинального метода Гутмана, которое включает в себя таблицу шаблонов, используемых в каждом проходе.
Gutmann лучше других методов стирания?
Обычной операции удаления в обычной операционной системе просто недостаточно для безопасного удаления файлов, поскольку она просто помечает это файловое пространство как пустое, чтобы другой файл мог занять его место. Ни одна программа восстановления файлов не будет иметь проблемы с воскрешением файла.
Поэтому существует множество методов очистки данных, которые вы можете использовать вместо этого, например DoD 5220.22-M, Безопасное стирание или Случайные данные, но каждый из них так или иначе отличается от метода Гутмана. Метод Гутмана отличается от этих других методов тем, что он выполняет 35 передач данных вместо одного или нескольких. Таким образом, очевидный вопрос заключается в том, следует ли использовать метод Гутмана над альтернативами.
Важно понимать, что метод Гутмана был разработан в конце 1900-х годов. Используемые в то время жесткие диски использовали методы кодирования, отличные от тех, которые мы используем сегодня, поэтому большинство проходов, выполняемых методом Гутмана, совершенно бесполезны для современных жестких дисков. Не зная точно, как каждый жесткий диск хранит данные, лучший способ стереть их – использовать случайные шаблоны.
Каждый жесткий диск использует только один метод кодирования для хранения данных, поэтому здесь говорится о том, что хотя метод Гутмана вполне может применяться ко многим различным типам жестких дисков, которые используют разные методы кодирования, запись случайных данных – это все, что действительно необходимо быть сделано
Вывод: метод Гутманна может сделать это, как и другие методы очистки данных.
Программное обеспечение, которое использует метод Гутмана
Существуют программы, которые стирают весь жесткий диск, а также программы, которые стирают только определенные файлы и папки, которые могут использовать метод Гутмана.
DBAN, CBL Data Shredder и Disk Wipe – это несколько примеров бесплатного программного обеспечения, которое поддерживает метод Gutmann для перезаписи всех файлов на всем диске. Некоторые из этих программ запускаются с диска, в то время как другие используются из операционной системы, поэтому вы должны выбрать правильный тип программы, если вам нужно удалить основной жесткий диск (например, диск C), а не съемный.
Вот несколько примеров программ уничтожения файлов, которые могут использовать метод Gutmann для удаления определенных файлов вместо целых устройств хранения: Eraser, Securely File Shredder, Secure Eraser и WipeFile.
Большинство программ уничтожения данных поддерживают несколько методов санации данных в дополнение к методу Гутмана, что означает, что вы можете использовать вышеупомянутые программы и для других методов стирания.
Есть также некоторые программы, которые могут стереть свободное место на жестком диске, используя метод Гутмана. Это просто означает, что к областям жесткого диска, где нет данных, может быть применено 35 проходов, чтобы программы восстановления файлов не могли «восстановить» информацию. CCleaner – один из примеров.
Надежное удаление данных. Eraser.
Рассмотрим как правильно удалять данные хранящиеся в нашем компьютере для того, чтобы восстановить их в последующем было невозможно. Наверное, у каждого из нас есть такие данные, которые он хотел бы как можно надежнее уничтожить. Однако обычное удаление файлов с помощью корзины не удаляет файлы полностью.
«>
То есть, если говорить проще, то удаления на самом деле не происходит. Файлы остаются на своих местах, а в операционной системе просто удаляются ссылки, ведущие на них. И так будет до тех пор, пока поверх них не запишутся новые данные. Некоторые думают, что для полного удаления файлов нужно скопировать в эту же папку что-нибудь другое, чтобы информация записалась поверх старых, удаленных файлов. Однако это далеко не так. Так как же все-таки удалять файлы максимально надежно?
Для надежного удаления файлов, папок и затирания свободного места на диске используются специальные программы, называемые wiper – стиратели или очистители. Происходит это с помощью затирания, то есть либо заполнения данных нулями, либо случайными данными. Однако, следует оговориться, что все же 100%-ной гарантии того, что ваши данные будут уничтожены окончательно и бесповоротно вам, конечно же никто дать не может. Для полного уничтожения данных можно только физически уничтожить жесткий диск. Однако данные программы способны значительно осложнить жизнь людям, которые попытаются данные восстановить. Давайте узнаем, как это можно сделать с помощью специальной программы.
Eraser (на русском здесь)
Скачайте программу с официального сайта разработчиков. После того, как программа будет загружена, запустите ее установку. Ничего особо сложного здесь нет. В первом окне жмете кнопку «Next», принимаете лицензионное соглашение, отмечаете его галочкой и дальше снова жмете «Next». 
Выбираете стандартный тип установки «Typical» и после этого жмете кнопку «Install» для установки программы. После того, как программа будет установлена, ставите галочку в пункте «Run Eraser» и жмете кнопку «Finish», для того, чтобы сразу же приступить к знакомству с программой. 
Дальше у нас идет раздел с выбором метода удаления. Как видите методов, представленных в данной программе достаточно много. На каком же из них остановиться? По умолчанию здесь стоит «Gutmann 35 passes».
Откроется главное окно программы. К сожалению русского языка, программа не имеет, но это не мешает работе с ней. Тем более, что настроек здесь не так уж и много. Сразу же после того, как запуститься программа перейдите в раздел «Settings». Убедитесь, что у вас стоит галочка «Integrate Eraser into Windows Explorer», для того, чтобы она встроилась в контекстное меню Проводника.
Дальше идет раздел с выбором методов удаления которые будут использоваться по умолчанию. В пункте «Default file erasure method» стоит по умолчанию алгоритм «Gutmann 35 passes». На выборе алгоритма давайте остановимся немного поподробнее.
При удалении данных программа использует один или несколько проходов. Что такое проход? Это одна перезапись ваших удаляемых данных. То есть, чем больше проходов, там надежнее метод удаления и лучше удалиться ваш файл. Вообще, об алгоритмах удаления спор идет достаточно давно. Одни говорят, что для удаления достаточно одного прохода, а кто-то использует алгоритм Гутманна, тот, которые стоит у нас в программе и подразумевает то, что в нем используется для затирания данных аж 35 проходов. Этот алгоритм считается одним из самых надежных.
Однако, нужно помнить, что 35 проходов занимает очень много времени. И если при удалении небольших файлов это не критично, то при необходимости очистить жесткий диск данная операция может занять от нескольких часов до нескольких дней, в зависимости от объема вашего жесткого диска.
Какой же из предложенных алгоритмов выбрать лучше всего, чтобы и не совсем простой, но и по времени выполнения был побыстрее? Давайте остановимся на алгоритме US DoD. Он бывает двух видов. В 3 и 7 проходов. Данный алгоритм затирания данных, например, использует Министерство обороны США. Ну и он является наиболее популярным. Как правило, используется алгоритм с 7-ю проходами.
Итак, выбираем в первом пункте алгоритм затирания файлов US DoD 7 проходов. Он будет использоваться по умолчанию для удаления файлов. Во втором пункте нужно выбрать метод, который по умолчанию будет использоваться при затирании свободного места на жестком диске. Выберем такой же алгоритм, как и в первом пункте. После этого нажмите кнопку «Save Settings» для сохранения настроек. Далее, переходим на главное окно программы. 
Программа работает по принципу выполнения задач для уничтожения данных. То есть, для того, чтобы она начала работать, нужно создать новую задачу. Для этого щелкаем на стрелку возле надписи «Erase Schedule» и выбираем пункт «New Task», то есть новая задача.
Заметаем следы. Как уничтожить данные быстро и безвозвратно
Содержание статьи
Скажу банальность: в разных типах устройств способы хранения информации сильно различаются. Более того, отличаются и способы удаления записанных данных. У пользователей «обычных дисков» — с вращающимися магнитными пластинами и без шифрования — именно удаление (перезапись) данных с других типов носителей часто вызывает удивление и непонимание. Поэтому начнем с магнитных дисков.
Как уничтожить информацию на жестком диске
В этом разделе под термином «жесткий диск» мы будем понимать классическое устройство с вращающимися пластинами и движущимися электромагнитными головками чтения-записи. Информация, записанная на пластину, так и остается на ней вплоть до момента, когда данные будут перезаписаны.
Традиционный способ удаления данных с магнитных дисков — форматирование. К сожалению, при использовании Windows даже полное форматирование диска может привести к разным — и временами неожиданным — результатам.
Начиная с Windows Vista разработчики Microsoft изменили логику работы команды полного форматирования. Теперь форматирование диска действительно перезаписывает данные нулями, и параметр /p становится избыточным.
Собственно, для обычного пользователя, не страдающего паранойей, на том все и заканчивается. Пользователи же, более обычного озабоченные безопасностью удаленных данных, могут вспомнить о существовавших пару десятилетий назад методах (кстати, очень дорогих), которыми на специальном оборудовании можно попробовать восстановить данные, анализируя остаточную намагниченность дорожек. Теоретическая идея метода в том, чтобы обнаружить следы информации, которая была ранее записана на дорожке, анализируя слабую остаточную намагниченность (вариация метода — анализ краевой намагниченности, когда считывать пытаются данные из промежутков между дорожками). Метод прекрасно работал для накопителей размером со шкаф и электромагнитами, которые могли сорвать с военного кокарду. Заметно худшие результаты метод показывал на дисках с объемом в десятки мегабайт и совсем плохо работал с накопителями, объем которых приближался к гигабайту (нет, это не ошибка, здесь речь именно о мегабайтах и гигабайтах).
В теории следы остаточной намагниченности можно попробовать восстановить из областей, показанных желтым (источник: www.anandteth.com)
Для современных накопителей с высокой плотностью записи, объем которых измеряется в терабайтах, подтвержденных случаев успешного применения данного метода нет, а для дисков, использующих «черепичную» запись SMR, подход невозможен в принципе.
В современных накопителях плотность записи данных слишком высока для того, чтобы метод сработал (источник: www.anandteth.com)
Впрочем, чтобы исключить даже теоретическую возможность его использования, достаточно перезаписать диск не нулями, а некоторой последовательностью данных — иногда не один раз.
Алгоритмы гарантированного уничтожения информации
Во многих организациях используются специальные процедуры для утилизации устройств хранения информации, подразумевающие их санацию (безвозвратное уничтожение информации). Для уничтожения действительно секретной информации применяют деструктивные методы, но для данных, не представляющих особой ценности, допустимо использовать и программные алгоритмы. Таких алгоритмов существует великое множество.
Начнем, пожалуй, с широко известного, но неверно интерпретируемого американского стандарта DoD 5220.22-M. Большинство бесплатных и коммерческих приложений, которые поддерживают этот стандарт, ссылаются на старую (действовавшую до 2006 года) его ревизию. Действительно, с 1995-го по 2006-й «военный» стандарт уничтожения информации разрешал использовать метод перезаписи данных. Стандарт подразумевал трехкратную перезапись диска. Первым проходом выполнялась запись любого символа, затем — его XOR-комплимента и, наконец, в последнем проходе — случайной последовательности. Например, так:
В настоящее время военными этот алгоритм не используется; для санации носители физически уничтожают или полностью размагничивают, что называется, «в горниле ядерного взрыва». Однако для уничтожения несекретной информации этот алгоритм до сих пор применяется в различных государственных учреждениях США.
Канадская полиция уничтожает несекретную информацию при помощи утилиты DSX собственной разработки. Утилита перезаписывает данные нулями, затем — единицами, после чего записывает на диск последовательность данных, в которой закодирована информация о версии утилиты, дате и времени уничтожения данных. Секретная информация все так же уничтожается вместе с носителем.
Похожим образом предлагает уничтожать информацию известный специалист в области криптографии Брюс Шнайер. Предложенный им алгоритм отличается от канадской разработки лишь тем, что третьим проходом записывается не предопределенная последовательность данных, а псевдослучайная. В момент публикации этот алгоритм, использующий генератор случайных чисел для перезаписи, подвергался критике как более медленный в сравнении с алгоритмами, которые записывали предопределенную последовательность данных. На сегодняшний (а также вчерашний и позавчерашний) день трудно себе представить процессор, который способна хоть как-нибудь нагрузить такая простая задача, но на момент публикации алгоритма в 1993 году в ходу были процессоры класса i486, работавшие на частотах порядка 20–66 МГц…
В Германии для уничтожения несекретных данных принят несколько другой подход. Стандарт BSI Verschlusssachen-IT-Richtlinien (VSITR) позволяет использовать от двух до шести проходов (в зависимости от классификации информации), записывающих поочередно псевдослучайную последовательность и ее XOR-комплимент. Последним проходом записывается последовательность 01010101.
Наконец, в качестве технического курьеза приведем алгоритм Питера Гутмана, предложившего перезапись в 35 проходов. Опубликованный в 1996 году алгоритм был основан на теоретическом предположении уровня остаточного магнетизма в 5% и уже на момент публикации выглядел всего лишь теоретическим изыском. Тем не менее и этот алгоритм поддерживается многими приложениями для уничтожения информации. Фактически же его использование избыточно и совершенно бессмысленно; даже трехкратная перезапись информации по любому из описанных выше алгоритмов даст точно такой же результат.
Какой алгоритм использовать? Для современных (не старше 10–15 лет) жестких дисков однократной перезаписи псевдослучайной последовательностью более чем достаточно для надежного уничтожения информации. Все, что делается сверх этого, способно лишь успокоить внутреннюю паранойю, но никак не уменьшить вероятность успешного восстановления информации.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Олег Афонин
Эксперт по мобильной криминалистике компании «Элкомсофт»
Метод Гутмана
Метод Гутмана – алгоритм безопасного удаления данных (например, файлов) с жесткого диска компьютера. Метод разработан Питером Гутманом и Коллином Пламбом. Метод состоит из 35 проходов, ориентированных на уничтожение записей, закодированных методами MFM и различными модификациями RLL.
Выбор проходов предполагает, что пользователь не знает механизм кодирования, используемый диском, и потому включает в себя проходы, разработанные специально для трех различных типов приводов. Если пользователь знает, какой тип кодировки использует привод, он может выбрать только те проходы, которые предназначены для его диска. Для диска с различными механизмами кодирования требуются различные проходы.
Большинство проходов были разработаны для дисков, закодированных по схемам MFM и RLL. В относительно современных дисках эти старые методы кодирования не используются, что делает многие проходы метода Гутмана лишними. [1] Кроме того, примерно с 2001 года в конструкции жестких дисков ATA IDE и SATA включена поддержка стандарта «Secure Erase», что устраняет необходимость применения метода Гутмана при очистке всего диска. [2]
Метод впервые был представлен в работе «Безопасное удаление данных с магнитных и твердотельных накопителей» в июле 1996 года.
Содержание
Технические основы
Один из стандартных методов восстановления данных, перезаписываемых на жесткий диск, состоит в захвате и обработке аналогового сигнала, получаемого из привода головок чтения/записи, прежде, чем этот сигнал будет оцифрован. Этот аналоговый сигнал близок к цифровому, но различия раскрывают важную информацию. Рассчитав цифровой сигнал, а затем вычтя его из фактического аналогового, можно усилить сигнал, оставшийся после вычитания, и использовать его, чтобы определить, что ранее было написано на диске
Эта процедура может быть повторена, чтобы увидеть ранее записанные данные:
Даже при неоднократной перезаписи диска со случайными данными теоретически возможно восстановить предыдущий сигнал. Диэлектрическая проницаемость среды изменяется с частотой магнитного поля. Это означает, что низкая частота поля проникает глубже в магнитный материал на диске, чем высокая частота оного. Так низкочастотный сигнал теоретически может быть определен даже после того, как перезапись производилась сотни раз на высокой частоте сигнала.
Используемые проходы предназначены для применения переменного магнитного поля различных частот и различных фаз на поверхности диска, приближая тем самым размагничивание материала под поверхностью диска.. [3]
Описание метода
Состав перезаписываемой сессии следующий: в первые 4 прохода записываются случайно выбранные символы в каждый байт каждого сектора, с 5 по 31 проход происходит запись определенной последовательности символов (см. строки из таблицы ниже), в последние 4 прохода снова записываются случайно выбранные символы. [4]
Каждый проход с 5 по 31 был разработан с учетом конкретной схемы магнитного кодирования, то есть как целевой проход. На диске записываются все дорожки, хотя таблица показывает только битовые проходы для дорожек, которые специально ориентированы на каждой схеме кодирования. Конечный результат должен скрывать любые данные на диске, так что только самые передовые технологи физического сканирования (например, с помощью магнитного силового микроскопа) привода, вероятно, будут способны восстановить любые данные. [4]
Серия проходов выглядит следующим образом:
| Проход | Запись | Шаблон | |||
|---|---|---|---|---|---|
| В Двоичной нотации | В Шестнадцатеричной нотации | (1,7) RLL | (2,7) RLL | MFM | |
| 1 | (Случайно) | (Случайно) | |||
| 2 | (Случайно) | (Случайно) | |||
| 3 | (Случайно) | (Случайно) | |||
| 4 | (Случайно) | (Случайно) | |||
| 5 | 01010101 01010101 01010101 | 55 55 55 | 100. | 000 1000. | |
| 6 | 10101010 10101010 10101010 | AA AA AA | 00 100. | 0 1000. | |
| 7 | 10010010 01001001 00100100 | 92 49 24 | 00 100000. | 0 100. | |
| 8 | 01001001 00100100 10010010 | 49 24 92 | 0000 100000. | 100 100. | |
| 9 | 00100100 10010010 01001001 | 24 92 49 | 100000. | 00 100. | |
| 10 | 00000000 00000000 00000000 | 00 00 00 | 101000. | 1000. | |
| 11 | 00010001 00010001 00010001 | 11 11 11 | 0 100000. | ||
| 12 | 00100010 00100010 00100010 | 22 22 22 | 00000 100000. | ||
| 13 | 00110011 00110011 00110011 | 33 33 33 | 10. | 1000000. | |
| 14 | 01000100 01000100 01000100 | 44 44 44 | 000 100000. | ||
| 15 | 01010101 01010101 01010101 | 55 55 55 | 100. | 000 1000. | |
| 16 | 01100110 01100110 01100110 | 66 66 66 | 0000 100000. | 000000 10000000. | |
| 17 | 01110111 01110111 01110111 | 77 77 77 | 100010. | ||
| 18 | 10001000 10001000 10001000 | 88 88 88 | 00 100000. | ||
| 19 | 10011001 10011001 10011001 | 99 99 99 | 0 100000. | 00 10000000. | |
| 20 | 10101010 10101010 10101010 | AA AA AA | 00 100. | 0 1000. | |
| 21 | 10111011 10111011 10111011 | BB BB BB | 00 101000. | ||
| 22 | 11001100 11001100 11001100 | CC CC CC | 0 10. | 0000 10000000. | |
| 23 | 11011101 11011101 11011101 | DD DD DD | 0 101000. | ||
| 24 | 11101110 11101110 11101110 | EE EE EE | 0 100010. | ||
| 25 | 11111111 11111111 11111111 | FF FF FF | 0 100. | 000 100000. | |
| 26 | 10010010 01001001 00100100 | 92 49 24 | 00 100000. | 0 100. | |
| 27 | 01001001 00100100 10010010 | 49 24 92 | 0000 100000. | 100 100. | |
| 28 | 00100100 10010010 01001001 | 24 92 49 | 100000. | 00 100. | |
| 29 | 01101101 10110110 11011011 | 6D B6 DB | 0 100. | ||
| 30 | 10110110 11011011 01101101 | B6 DB 6D | 100. | ||
| 31 | 11011011 01101101 10110110 | DB 6D B6 | 00 100. | ||
| 32 | (Случайно) | (Случайно) | |||
| 33 | (Случайно) | (Случайно) | |||
| 34 | (Случайно) | (Случайно) | |||
| 35 | (Случайно) | (Случайно) | |||
Жирным шрифтом выделены закодированные биты, которые должны быть представлены в идеальной модели, но из-за кодирования дополнительных бит, фактически находятся в начале.
Критика
Функция удаления в большинстве операционных систем просто удаляет указатель на файл без немедленного удаления его содержимого. В этот момент файл легко идентифицируется многими приложениями восстановления. Однако, как только пространство записывается другими данными, нет никакого известного способа восстановить удаленную информацию. Это невозможно осуществить с помощью только программного обеспечения, потому как устройство хранения возвращает текущее содержимое через его обычный интерфейс. Гутман утверждает, что спецслужбы имеют сложные инструменты, в том числе и магнитные силовые микроскопы, которые, вместе с анализом изображений, позволяют обнаружить предыдущие значения битов на пораженных областях средств информации (например, жесткий диск).
Национальное бюро экономических исследований отвечает на утверждения Гутмана тем, что спецслужбы, вероятно, будут в состоянии прочитать перезаписи данных. [5] Не существует еще опубликованных данных относительно способности спецслужб восстанавливать файлы, сектора которых были перезаписаны, хотя опубликованные правительством процедуры безопасности рассматривают перезаписанный диск как уязвимый. [6]
Компании, специализирующиеся на восстановлении поврежденных носителей информации (например, носители, поврежденные огнем или иным образом) не могут восстановить полностью поврежденные файлы. Ни одна частная компания по восстановлению информации не берется утверждать, что способна восстановить полностью перезаписанные данные.
Гутман сам ответил на некоторые из этих критических замечаний: [4]