Indietro

ⓘ Metodo Gutmann




                                     

ⓘ Metodo Gutmann

Il metodo Gutmann è un algoritmo proposto da Peter Gutmann da utilizzarsi per cancellare totalmente i contenuti di una sezione di un disco per computer per motivi di sicurezza.

                                     

1. Metodo

La funzione di cancellazione nella maggior parte dei sistemi operativi segnala semplicemente che lo spazio occupato dal file è disponibile per il riutilizzo, senza eliminarne effettivamente i contenuti ad esempio eliminando il puntatore al file. A questo punto il contenuto del file può essere recuperato facilmente da molte applicazioni per il recupero dei dati. Tuttavia, una volta che lo spazio viene sovrascritto con altri dati, non esistono modi noti semplici per recuperare i dati precedenti. Non è possibile recuperare dati con il solo utilizzo di software, siccome la periferica restituisce i propri contenuti solo attraverso la propria normale interfaccia di comunicazione.

Gutmann afferma che i servizi di sicurezza hanno strumenti avanzati, tra cui microscopi elettronici i quali, uniti a strumenti di analisi delle immagini, possono rilevare lo stato precedente dei bit nellarea interessata della periferica ad esempio un disco fisso.

Lalgoritmo prevede la scrittura sul disco di una serie di schemi di bit, pensati per attaccare uno degli schemi di codifica per supporti magnetici esistente. La scelta degli schemi parte dal presupposto che lutente non conosca lalgoritmo di codifica dei dati utilizzato dal disco, e quindi contiene schemi progettati specificamente per tutte le codifiche conosciute. Un utente che conosca il metodo di codifica può selezionare solo gli schemi pensati espressamente per il proprio disco.

Una sessione di sovrascrittura è costituita da un preambolo di quattro schemi di scrittura casuali, seguiti dagli schemi 5-31 eseguiti in ordine casuale, e si conclude con altri quattro schemi casuali.

Ciascuno degli schemi 5-31 è stato progettato tenendo conto di uno specifico schema di codifica per supporti magnetici, che viene attaccato dallo schema. Il risultato finale è un rimescolamento dei dati sul disco sufficiente a fare sì che anche la scansione fisica più approfondita difficilmente sarà in grado di recuperare qualunque dato utile.

La serie degli schemi è la seguente:

                                     

2. Critiche

Gutmann ha ricevuto critiche per avere asserito che i servizi di sicurezza nazionali riescono con ogni probabilità a leggere dati sovrascritti. Non è stato provato in alcun modo che questo sia possibile, e non esistono prove pubbliche che i servizi di sicurezza governativi e non, siano in grado di recuperare file i cui settori sono stati sovrascritti.

Le aziende specializzate nel recupero dei dati da periferiche danneggiate non sono in grado di recuperare file completamente sovrascritti. Queste aziende si specializzano nel recupero di informazioni da dispositivi che sono stati danneggiati da incendi, acqua, o altri danni simili. Nessunazienda di recupero dati afferma di essere in grado di ricostruire dati completamente sovrascritti.

Lo stesso Gutmann ha risposto ad alcune di queste critiche e ha criticato nellepilogo del suo lavoro originale come ci siano stati abusi del suo algoritmo. Citando tale epilogo:

                                     

3. Implementazioni software

  • CCleaner - Software freeware che nelle ultime versioni esegue la cancellazione dei file indesiderati tramite il metodo Gutmann solo su richiesta.
  • OnyX - Software per macOS sviluppato da Titanium Software che cancella i contenuti di un disco o settore utilizzando, oltre ai sistemi di sicurezza nazionali quale la cancellazione a 7 passaggi, anche lalgoritmo di Gutmann a 35 passaggi.
  • Dariks Boot and Nuke - Un altro software open source di cancellazione che supporta tutti i dischi fissi esistenti. Supporta, fra gli altri, anche lalgoritmo di Gutmann.
  • Advanced SystemCare - Software che permette di utilizzare, oltre al metodo Gutmann, la sovrascrittura dei files con lo 0 e in alternativa leliminazione con lo standard DoD 5220.22-M.
  • Eraser - Software open source gratuito che utilizza il metodo Gutmann
  • Avast Antivirus - Nella versione a pagamento del noto antivirus, troviamo una funzionaltà chiamata "Data Shredder", che, tra gli algoritmi di eliminazione utilizzabili, contiene lalgoritmo di Gutmann
  • Utility Disco - Software fornito con macOS che cancella i contenuti di un disco utilizzando lalgoritmo di Gutmann.
  • TuneUp Utilities versione 2007 e seguenti utilizza tra gli altri anche lalgoritmo di Gutmann per leliminazione sicura dei file. software che permette di utilizzare oltre al metodo Gutmann, la sovrascrittura dei files da cancellare con lo 0 e in alternativa leliminazione con lo standard DoD 5220.22-M.
  • shred Unix - Programma di GNU Core Utilities.