Gutmann usuli - Gutmann method
The Gutmann usuli bu algoritm uchun xavfsiz o'chirish kompyuterning tarkibi qattiq disk drayverlari, kabi fayllar. Tomonidan ishlab chiqilgan Piter Gutmann va Kolin Plumb va qog'ozda taqdim etilgan Magnit va qattiq holatdagi xotiradan ma'lumotlarni xavfsiz o'chirish 1996 yil iyul oyida u 35 seriyani yozishni o'z ichiga olgan naqshlar o'chirilishi kerak bo'lgan mintaqa ustida.
Naqshlarni tanlash foydalanuvchi diskda ishlatiladigan kodlash mexanizmini bilmasligini taxmin qiladi, shuning uchun u uch turdagi drayvlar uchun maxsus ishlab chiqilgan naqshlarni o'z ichiga oladi. Diskning qaysi kodlash turini ishlatishini biladigan foydalanuvchi faqat o'z diskiga mo'ljallangan naqshlarni tanlashi mumkin. Boshqa kodlash mexanizmiga ega bo'lgan haydovchiga har xil naqsh kerak bo'ladi.
Gutmann uslubidagi naqshlarning aksariyati yoshi kattalar uchun mo'ljallangan edi MFM /RLL kodlangan disklar. Gutmanning ta'kidlashicha, zamonaviy drayvlar endi ushbu eski kodlash usullaridan foydalanmaydilar va bu usul qismlarini ahamiyatsiz qiladi. Uning so'zlariga ko'ra, "Ushbu maqola nashr etilgan vaqtdan beri, ba'zi odamlar unda tasvirlangan 35-pass ustiga yozish texnikasini ko'proq diskni kodlash texnikasini texnik tahlil qilish natijalaridan ko'ra yovuz ruhlarni quvib chiqarishga qaratilgan voodoo chaqiruvi sifatida qabul qilishdi".[1][2]
Taxminan 2001 yildan beri, ba'zilari ATA IDE va SATA qattiq disk ishlab chiqaruvchisi dizaynlarini qo'llab-quvvatlashni o'z ichiga oladi ATA xavfsiz o'chirish standart, butun haydovchini o'chirishda Gutmann usulini qo'llash zarurligini yo'qqa chiqaradi.[3] Biroq, 2011 yilgi tadqiqotlar shuni ko'rsatdiki, 8 ta ishlab chiqaruvchidan 4 tasi ATA Secure Erase dasturini to'g'ri amalga oshirmagan.[4]
Texnik nuqtai
Qattiq diskka yozilgan ma'lumotlarni tiklashning standart usullaridan biri bu analog signal raqamlashtirilgunga qadar disk o'qish / yozish boshidan olingan analog signalni olish va qayta ishlashdir. Ushbu analog signal ideal raqamli signalga yaqin bo'ladi, ammo farqlar muhim ma'lumotlarni ochib beradi. Ideal raqamli signalni hisoblab, so'ng uni haqiqiy analog signaldan chiqarib, olingan farq signalini kuchaytirish va undan oldin diskda nima yozilganligini aniqlash uchun foydalanish mumkin.
Masalan:
Analog signal: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1 Ideal raqamli signal: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0 Farq: +1.1 +1.1 -0.9 -1.1 +0.9 + 0.9 Oldingi signal: +11 +11 -9 -11 +9 +9
Avvalgi ma'lumotlarning yozilishini ko'rish uchun buni yana qilish mumkin:
Qayta tiklangan signal: +11 +11 -9 -11 +9 + 9 Ideal raqamli signal: +10.0 +10.0 -10.0 -10.0 +10.0 + 10.0 Farq: +1 +1 +1 -1 -1 -1 Oldingi signal: +10 +10 +10 -10 -10 -10
Biroq, diskni tasodifiy ma'lumotlar bilan qayta-qayta yozganda ham nazariy jihatdan oldingi signalni tiklash mumkin. The o'tkazuvchanlik magnit maydon chastotasi bilan muhit o'zgaradi. Bu shuni anglatadiki, past chastotali maydon haydovchidagi magnit materialga yuqori chastotaga qaraganda chuqurroq kirib boradi. Shunday qilib, past chastotali signal, nazariy jihatdan, yuqori chastotali signal tomonidan yuzlab marta yozilganidan keyin ham aniqlanadi.
Amaldagi naqshlar qo'zg'aysan yuzasiga har xil chastotali va har xil fazalarning o'zgaruvchan magnit maydonlarini qo'llash uchun mo'ljallangan va shu bilan taxminiy degaussing qo'zg'aysan yuzasi ostidagi material.
Usul
An ustiga yozmoq sessiya to'rt kishidan iborat tasodifiy naqshlarni yozing, so'ngra 5 dan 31 gacha naqshlar (quyida keltirilgan jadval satrlariga qarang), tasodifiy tartibda bajarilgan va yana to'rtta tasodifiy naqshlarning natijalari.
5 dan 31 gacha naqshlarning har biri o'ziga xos tarzda ishlab chiqilgan magnit muhit kodlash har bir naqsh maqsad qiladigan sxemani yodda tuting. Drayv barcha o'tish uchun yozilgan, garchi quyidagi jadvalda faqat har bir kodlash sxemasiga yo'naltirilgan o'tish uchun bit naqshlari ko'rsatilgan. Yakuniy natija diskdagi har qanday ma'lumotlarni yashirishi kerak, shunda faqat eng zamonaviy fizikaviy skanerlash (masalan, magnit kuch mikroskopi ) diskning har qanday ma'lumotlarini tiklashi mumkin.
Naqshlar ketma-ketligi quyidagicha:
| Pass | Ma'lumotlar yozilgan | Maqsadli kodlash sxemasi uchun diskka yozilgan naqsh | |||
|---|---|---|---|---|---|
| Yilda ikkilik yozuv | Yilda olti burchak yozuv | (1,7) RLL | (2,7) RLL | MFM | |
| 1 | (Tasodifiy) | (Tasodifiy) | |||
| 2 | (Tasodifiy) | (Tasodifiy) | |||
| 3 | (Tasodifiy) | (Tasodifiy) | |||
| 4 | (Tasodifiy) | (Tasodifiy) | |||
| 5 | 01010101 01010101 01010101 | 55 55 55 | 100... | 000 1000... | |
| 6 | 10101010 10101010 10101010 | AA AA AA | 00 100... | 0 1000... | |
| 7 | 10010010 01001001 00100100 | 92 49 24 | 00 100000... | 0 100... | |
| 8 | 01001001 00100100 10010010 | 49 24 92 | 0000 100000... | 100 100... | |
| 9 | 00100100 10010010 01001001 | 24 92 49 | 100000... | 00 100... | |
| 10 | 00000000 00000000 00000000 | 00 00 00 | 101000... | 1000... | |
| 11 | 00010001 00010001 00010001 | 11 11 11 | 0 100000... | ||
| 12 | 00100010 00100010 00100010 | 22 22 22 | 00000 100000... | ||
| 13 | 00110011 00110011 00110011 | 33 33 33 | 10... | 1000000... | |
| 14 | 01000100 01000100 01000100 | 44 44 44 | 000 100000... | ||
| 15 | 01010101 01010101 01010101 | 55 55 55 | 100... | 000 1000... | |
| 16 | 01100110 01100110 01100110 | 66 66 66 | 0000 100000... | 000000 10000000... | |
| 17 | 01110111 01110111 01110111 | 77 77 77 | 100010... | ||
| 18 | 10001000 10001000 10001000 | 88 88 88 | 00 100000... | ||
| 19 | 10011001 10011001 10011001 | 99 99 99 | 0 100000... | 00 10000000... | |
| 20 | 10101010 10101010 10101010 | AA AA AA | 00 100... | 0 1000... | |
| 21 | 10111011 10111011 10111011 | BB BB BB | 00 101000... | ||
| 22 | 11001100 11001100 11001100 | CC CC CC | 0 10... | 0000 10000000... | |
| 23 | 11011101 11011101 11011101 | DD DD DD | 0 101000... | ||
| 24 | 11101110 11101110 11101110 | EE EE EE | 0 100010... | ||
| 25 | 11111111 11111111 11111111 | FF FF FF | 0 100... | 000 100000... | |
| 26 | 10010010 01001001 00100100 | 92 49 24 | 00 100000... | 0 100... | |
| 27 | 01001001 00100100 10010010 | 49 24 92 | 0000 100000... | 100 100... | |
| 28 | 00100100 10010010 01001001 | 24 92 49 | 100000... | 00 100... | |
| 29 | 01101101 10110110 11011011 | 6D B6 JB | 0 100… | ||
| 30 | 10110110 11011011 01101101 | B6 DB 6D | 100… | ||
| 31 | 11011011 01101101 10110110 | JB 6D B6 | 00 100… | ||
| 32 | (Tasodifiy) | (Tasodifiy) | |||
| 33 | (Tasodifiy) | (Tasodifiy) | |||
| 34 | (Tasodifiy) | (Tasodifiy) | |||
| 35 | (Tasodifiy) | (Tasodifiy) | |||
Qalin harflar bilan ko'rsatilgan kodlangan bitlar ideal naqshda bo'lishi kerak, garchi kodlash tufayli trekning boshida bir-birini to'ldiruvchi bit mavjud bo'lsa ham.
Tanqid
Ko'p hollarda o'chirish funktsiyasi operatsion tizimlar shunchaki fayl egallagan joyni qayta foydalanish mumkin deb belgilaydi (o'chiradi ko'rsatgich uning tarkibidagi biron bir narsani darhol olib tashlamasdan). Shu nuqtada faylni ko'plab tiklash dasturlari yordamida osongina tiklash mumkin. Biroq, bo'sh joy boshqa ma'lumotlar bilan yozilgandan so'ng, uni tiklash uchun dasturiy ta'minotdan foydalanishning ma'lum bir usuli yo'q. Buni faqat dasturiy ta'minot bilan amalga oshirish mumkin emas, chunki saqlash moslamasi faqat odatdagi interfeysi orqali mavjud tarkibni qaytaradi. Gutmann buni da'vo qilmoqda razvedka idoralari jumladan, murakkab vositalarga ega bo'lish magnit kuch mikroskoplari bilan birga tasvirni tahlil qilish, ning oldingi qiymatlarini aniqlay oladi bitlar ommaviy axborot vositalarining ta'sirlangan hududida (masalan qattiq disk ).
Daniel Fenberg Milliy iqtisodiy tadqiqotlar byurosi Amerikalik xususiy notijorat tadqiqot tashkiloti Gutmanning razvedka idoralari yozilgan ma'lumotlarni o'qishi mumkin degan da'vosini tanqid qildi va bunday da'volar uchun dalil yo'qligini ta'kidladi.[5] Shunga qaramay, ba'zi bir e'lon qilingan hukumat xavfsizligi protseduralari bir marta ustiga yozilgan diskni sezgir deb hisoblaydi.[6]
Gutmanning o'zi ushbu tanqidlarning bir qismiga javob berdi va shuningdek, o'zining dastlabki maqolasiga epilogda qanday qilib uning algoritmidan suiiste'mol qilinganligini tanqid qildi, unda u shunday deydi:[1][2]
Ushbu maqola nashr etilgan vaqtdan beri ba'zi odamlar diskda kodlash texnikasini tahlil qilish natijalaridan ko'ra, unda tasvirlangan 35-pass ustiga yozish texnikasini yovuz ruhlarni haydash uchun o'ziga xos vudu afsonasi sifatida qarashgan. Natijada, ular vuduni qo'llashni targ'ib qilmoqdalar PRML va EPRML drayvlar, bu tasodifiy ma'lumotlar bilan oddiy tozalashdan ko'ra ko'proq ta'sir qilmaydi. Darhaqiqat, 35-pass ustiga yozishni to'liq bajarish har qanday disk uchun ma'nosizdir, chunki u barcha (odatda ishlatiladigan) kodlash texnologiyasini o'z ichiga olgan stsenariylarning aralashmasiga qaratilgan bo'lib, u hamma narsani 30 yoshdan oldingi yoshgacha qamrab oladi. MFM usullari (agar siz ushbu bayonotni tushunmasangiz, qog'ozni qayta o'qing). Agar siz X kodlash texnologiyasidan foydalanadigan diskdan foydalansangiz, faqat X ga tegishli uzatmalarni bajarishingiz kerak, va siz hech qachon barcha 35 marta bajarishingiz shart emas. Har qanday zamonaviy PRML / EPRML drayveri uchun tasodifiy tozalashning bir necha yo'li eng yaxshisidir. Gazetada aytilganidek: "Tasodifiy ma'lumotlar bilan yaxshi tozalash, kutilganidek bajaradi". Bu 1996 yilda ham bo'lgan, hozir ham shunday.
— Piter Gutmann, Magnit va qattiq holatdagi xotiradan ma'lumotlarni xavfsiz o'chirish, Oklend universiteti kompyuter fanlari bo'limi.
Shuningdek qarang
Izohlar
- ^ a b Gutmann, Piter. (1996 yil 22-25 iyul) Magnit va qattiq holatdagi xotiradan ma'lumotlarni xavfsiz o'chirish. Oklend universiteti kompyuter fanlari bo'limi. Epilog bo'lim.
- ^ a b Cranor, Lorrie Faith; Garfinkel, Simson (2005 yil 25-avgust). Xavfsizlik va qulaylik: odamlar foydalanishi mumkin bo'lgan xavfsiz tizimlarni loyihalash. p. 307. ISBN 9780596553852.
- ^ Elektron ma'lumotlarni saqlash qurilmalarini tozalash va deklaratsiyadan chiqarish (PDF) (PDF). Aloqa xavfsizligini o'rnatish. 2006 yil iyul. P. 7. Arxivlangan asl nusxasi (PDF) 2014-03-03 da.
- ^ Vey, Maykl; Grupp, Laura M.; Spada, Frederik E.; Swanson, Stiven. "Fleshka asoslangan qattiq holatdagi drayvlardan ma'lumotlarni ishonchli tarzda yo'q qilish" (PDF). usenix.org.
- ^ Daniel Faynberg (2013) [2003]. "Razvedka idoralari yozilgan ma'lumotlarni o'qiy oladimi? Gutmanga javob". Milliy iqtisodiy tadqiqotlar byurosi.
- ^ "Elektron ma'lumotlarni saqlash qurilmalarini tozalash va deklaratsiyadan chiqarish" (PDF) (PDF). Aloqa xavfsizligini o'rnatish. Iyul 2006. Arxivlangan asl nusxasi (PDF) 2014-03-03 da.
Tashqi havolalar
- Magnit va qattiq holatdagi xotiradan ma'lumotlarni xavfsiz o'chirish, Gutmannning asl qog'ozi
