Método Guttman: ¿por qué el PP borró el disco duro de Bárcenas 35 veces, y no...

Iniciado por wolfbcn, 16 Febrero 2016, 14:43 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Parece una cifra al azar. Bastante alta, eso sí. Pero tiene una razón de ser: se trata de una técnica de borrado seguro creada hace veinte años.

Cuando borras un archivo de un disco duro, generalmente no lo estás borrando realmente. Estás eliminando la referencia a ese archivo. Es como si hicieras desaparecer la ficha de un libro en una biblioteca, no tienes referencia al libro en ningún sitio, pero sigue estando ahí, en las estanterías, en alguna parte, y si buscas con paciencia lo puedes encontrar. Naturalmente, en este caso la paciencia la aportan programas informáticos que pueden emplearse para buscar sistemáticamente archivos perdidos. Incluso si formateas el disco duro, lo único que estás haciendo es borrar todas las fichas de la biblioteca, pero los libros siguen todos ahí, esperando a ser encontrados con un programa especializado.

Así que la siguiente opción es sobrescribir el disco duro con otros datos, generalmente aleatorios. Eso parece que debería solucionar el problema, pero no es necesariamente así. Los discos duros tradicionales, como el caso que no ocupa, son un sistema de almacenamiento magnético que funciona cambiando el estado de los numerosos sectores del disco entre cero y uno. Pero al sobrescribir se suele acabar dejando un pequeño rastro que aunque pueda no ser detectable por software sí podría, al menos teóricamente, ser reconstruido por métodos más sofisticados y caros, como algoritmos de imágenes aplicados al resultado de examinar los discos con microscopios de fuerza magnética.

Es por ello que en julio de 1996, el doctor en Informática Peter Gutmann publicó junto a Colin Plumb un método de borrado que debía servir para destruir completamente los datos guardados en un disco duro de cualquier tipo de análisis forense. Consiste en cuatro borrados aleatorios, seguidos de 27 sobrescrituras con distintos patrones de datos (por ejemplo, repetir el número 5) ejecutadas en orden aleatorio terminando con otros cuatro borrados aleatorios. Es decir, un total de 35 escrituras en el disco, las mismas que el asesor jurídico del PP, Alberto Durán, asegura que se formateó uno de los discos duros del ordenador de Bárcenas. Es decir, se empleó un método diseñado específicamente para eliminar cualquier rastro de los datos que contenía.

El método Gutmann recibió criticas en su día porque no existían pruebas de que existieran técnicas de recuperación tan avanzadas que exigieran tanta seguridad, aunque sí es cierto que las medidas de seguridad de algunas agencias norteamericanas consideran sensible un disco duro aún después de una reescritura. Aún así, el algoritmo de borrado ha mantenido su popularidad, a pesar de que se diseñó para utilizarse con los discos duros de su época, y los cambios tecnológicos desde entonces lo hayan convertido en un sobreesfuerzo inútil. El propio Gutmann ha terminado por considerar absurdo aplicar su método a los discos duros actuales, concluyendo que un par de sobreescrituras con datos aleatorios deberían bastar.

http://www.libertaddigital.com/ciencia-tecnologia/tecnologia/2016-02-15/metodo-guttman-por-que-el-disco-duro-de-barcenas-se-borro-35-veces-y-no-34-o-36-1276567859/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

xGENiiiuS

por el informatico era un chapuzas es cierto que si borras los archivos siguen ahi, pero si le haces un WIPE adios info te lo aseguro (una vez borrado y sobre escrito todos los cluster es imposible)

crist_legendario

¿el mejor metodo para no dejar rastros en un disco duro?

Cuchillazos, balazos, y le pasas 50 imanes  :xD

Demasiado exagerado!! Pero aun asi, si hay informacion muuuy fragil, lo considero correcto.
Unete a Posteame! Tu foro para compartir lo que quieras.

http://www.posteame.xyz/

#!drvy

Según tengo entendido, la NSA recomienda (y utiliza.. creo) 7 wipes... de 7 a 35... estos del PP se han pasado xD

Cita de: xGENiiiuS en 16 Febrero 2016, 17:49 PM
por el informatico era un chapuzas es cierto que si borras los archivos siguen ahi, pero si le haces un WIPE adios info te lo aseguro (una vez borrado y sobre escrito todos los cluster es imposible)

Es básicamente lo que hace este método... solo que en vez de 1 vez lo hace 35.

Saludos

xGENiiiuS

pues si tengo que hacer 35 wipes o pido comision,o funciona mejor un martillo xD pero con un wipe es imposible ya que sobreescribe todos los cluster y ya no te lo saca ni el tato