• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Что такое метод Гутмана?

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
715127.jpg


Метод Гутмана был разработан Питером Гутманом в 1996 году и является одним из нескольких методов санитарной обработки данных на основе программного обеспечения используемого в некоторых программах уничтожения данных и шредеров файлов, перезаписывающих существующие данные на жестком диске или другом устройстве хранения.

В отличие от простого удаления с жесткого диска, использование метода Гутмана мешает всем
методам восстановления файлов на основе программного обеспечения поиска информации на диске и также снижает вероятность для большинства оборудования на основе методов восстановления для извлечение информации.

Как работает метод Гутмана?

Часто метод Гутмана санитарной обработки данных осуществляется следующим образом:
  • Проходы 1-35: перезаписывает случайными значениями
Метод Гутмана для первых 4 и последних 4 проходит использует случайный характер, но затем использует сложный узор перезаписи 5 проходов через 31 проход.

Существует подробное объяснение оригинального метода Гутмана , включающего в себя таблицу шаблонов, используемых в каждом проходе.

Этот Gutmann лучше, чем другие методы удаления?


Программа восстановления файлов потерпит фиаско, пытаясь восстановить файл.

Есть много методов санитарной обработки данных, которые можно использовать, например DoD 5220.22-M, Secure Erase или Random Data, но каждая из них в той или иной форме отличается от метода Гутмана.

Метод Гутмана отличается от всех других методов тем, что он выполняет 35 проходов перезаписи данных вместо только одного или нескольких. Очевидный вопрос - следует ли использовать метод Гутмана вместо альтернативных.

Важно понимать, что метод Гутмана был разработан в конце XX века.

Жесткие диски применяемые в то время использовали отличные методы кодирования от тех, которые мы используем сегодня, так что большинство проходов, которые выполняет метод Гутмана совершенно бесполезны для современных жестких дисков. Не зная точно, как каждый жесткий диск хранит данные, чтобы лучше его стереть, используя случайные узоры.

Питер Гутман сам сказал в цитате его оригинального документа, что "Если вы используете диск, который использует технологию кодирования X, необходимо только выполнить определенный проход X и вам никогда не нужно выполнять все 35 проходов. Несколько проходов случайной очистки это лучшее, что вы можете сделать для любого современного... диска."

Каждый жесткий диск использует только один метод кодирования для хранения данных, как сказано выше, и хотя метод Гутмана может быть очень хорошо применим к многим различным типам жестких дисков, использующим различные методы кодирования, перезапись всего случайными данными должна быть.

Вывод: Метод Гутмана может сделать это, но так же могут другие методы санитарной обработки данных.

Программное обеспечение использующее метод Гутмана

Существуют программы, которые стирают весь жесткий диск, а также те, которые стирают определенные файлы и папки, которые могут использовать метод Гутмана.

DBAN, CBL Data Shredder и Disk Wipe являются несколькими примерами свободного программного обеспечения, которое поддерживает метод Гутмана для перезаписи всех файлов на всем диске.

Некоторые из этих программ запускаются с диска или флешки, в то время как другие используются внутри операционной системы, поэтому вы должны выбрать правильный тип программы, если вам необходимо удалить основной жесткий диск (например диск C), находящийся рядом с другим/и.

Несколько примеров программ-шредеров файлов, которые могут использовать метод Гутмана для удаления определенных файлов вместо всего запоминающего устройства, являются Eraser, Securely File Shredder, Secure Eraser и WipeFile.

Большинство программ уничтожения данных поддерживают несколько методов санитарной обработки данных в дополнение к методу Гутмана и означает, что вы тоже можете использовать эти программы для других методов удаления.

Есть также некоторые программы, которыми можно стереть свободное пространство жесткого диска, используя метод Гутмана. Это означает, что в областях жесткого диска, где нет любых данных можно произвести 35 проходов перезаписи, применяемых с целью воспрепятствовать "Отмене удаления" информации программе восстановления файлов. CCleaner является одним из примеров.

Всем форумчанам спасибо за внимание :) извините что мало картинок и много букафф...
 

Polo

Green Team
22.12.2017
16
5
BIT
0
А вот ОС на линуксе, говорят что удалить с них то нечего не восстановишь они используют подобный метод удаления файлов?

Не пробовал нечего восстанавливать в ОС линукс только в ОС виндовс после разового форматирования и многое удалось восстановить, а при обычном удалении восстанавливается обычно все.
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
А вот ОС на линуксе, говорят что удалить с них то нечего не восстановишь они используют подобный метод удаления файлов?

Не пробовал нечего восстанавливать в ОС линукс только в ОС виндовс после разового форматирования и многое удалось восстановить, а при обычном удалении восстанавливается обычно все.
По дефолту нет. Но используя инструменты secure-delete, в основе которых лежит метод Гутмана - да.
И под линь есть инструменты для восстановления данных, так же как и под недоось.
 

Remir

Grey Team
05.11.2017
282
354
BIT
367
только в ОС виндовс после разового форматирования и многое удалось восстановить, а при обычном удалении восстанавливается обычно все.
Это объясняется тем, что ты восстанавливал сразу после удаления (форматирования). А вот если бы немного поработал в ОС, то сразу возникли бы вопросы и недоумение, поскольку часть файлов ты бы просто не смог вытащить. Или "картинки" (фотки) были бы в разы уменьшены в размерах.
Дело в том, что при удалении ты, по сути, не удаляешь файлы. Ты удаляешь информацию об их местоположении. Так называемая "Корзина" нужна только для подстраховки пользователя, а удаление, что просто через DEL, что, минуя "Корзину", SHIFT+DEL - это те же яйца, только "вид сбоку" :).
Не более, чем визуальный обман пользователя, которому физические подробности ни к чему.

Бытовой пример: многоэтажка и список жильцов на подъездной двери. Ты стираешь списки. А жильцы, как были по хатам, так и есть! Разве ты без списков не найдешь нужного тебе человека? ;) Найдешь, только затратишь больше времени.

Так и на жестком диске. А вот если ты начнешь переселение (для нашего случая - это установка и удаление программ, копирование новых файлов), то шансы найти объект поиска уменьшаются в геометрической прогрессии. На обычные HD (SSD, немного утрируя, можно практически исключить - там свои законы) информация пишется блоками, невзирая на порядок секторов, т.е. сумбурно. И никогда не знаешь где начало, а где конец (они могут быть разбросаны хаотично). И если на твои "старые" файлы запишется новая информация, то шансы на восстановление резко уменьшаются. А при нескольких "проходах" (допустим, это временные файлы) и вообще можно получить аналог метода Гутмана. Случайно, разумеется.
Я еще для 5' дискет писал когда-то программку, которая делала три прохода, забивая сначала все нулями, а потом единицами, чтобы не восстановить. Малое количество проходов объясняется тем, что дискеты (если кто помнит) выдерживали ограниченное количество перемагничиваний и быстро приходили в негодность.
Под Win хорошие шредеры у AcronisTI и RohosDiskEncription. У последнего его несложно вытащить и использовать автономно.
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
@ghost & @Remir, здравы будьте! Также можно санитарно обрабатывать данные утилитами diskpart, cipher (ключ /w), SDelete, DBAN, Active@Boot Disk, различными шредерами, или воспользоваться устройствами для экстренного уничтожения информации:
G or DDG:
emergency destruction records pdf
emergency destruction classified pdf
emergency destruction documents pdf
emergency destruction information pdf
 
  • Нравится
Реакции: ghost
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!