Llençar l'algorisme de Gutmann a les escombraries

Llençar l'algorisme de Gutmann a les escombraries



Informació bàsica sobre la destrucció de dades.



L'eliminació correcta de dades és un aspecte important, encara que sovint descuidat i poc comprès, de la seguretat de la informació. La necessitat d'eliminar dades de manera segura i irreversible de manera que altres no puguin recuperar-les pot sorgir per diverses raons. Sovint es regeix per legislació, com ara el GDPR (Reglament general de protecció de dades), o lleis que protegeixen els secrets d'estat o obliguen les entitats privades a protegir també certes categories d'informació. També podeu sorgir de contractes i acords que regulen els termes de cooperació i defineixen l'abast dels secrets comercials. I de vegades, sense cap obligació, volem protegir els nostres interessos i la nostra privadesa i no desitgem que persones alienes sàpiguen tot sobre nosaltres. L'eliminació de dades també té el costat fosc en termes d'ocultar i destruir proves digitals de delictes. Això també es pot fer sàvia i eficaçment o tontament i ineptament.
En aquest article, em refereixo a la publicació de Peter Gutmann "Secure Deletion of Data from Magnetic and Solid-State Memory" presentada a la conferència "USENIX" el juliol de 1996. És la publicació més esmentada en el context de la sobreescriptura de dades i la base d'un dels algorismes més populars per a destruir informació. En alguns cercles, l'obra de Peter Gutmann ha assolit el nivell de dogma religiós i se'l considera una autoritat inqüestionable. Tot i això, aquesta publicació conté una sèrie de tesis i suposicions que plantegen dubtes sobre si el seu autor realment comprèn el funcionament dels discos durs i la física de l'emmagatzematge d'informació. I és en aquests passatges on ens centrarem més.



Tipus de mitjans d'emmagatzematge



Podem classificar els suports de dades de moltes maneres. En concret, podem dividir-los en analògics i digitals. Un mitjà demmagatzematge digital és aquell que emmagatzema informació duna manera que les màquines poden entendre, com una seqüència destats lògics interpretats com a zeros i uns. Altres suports de dades s'anomenen suports de dades analògiques. Tot i això, fins i tot en el cas dels mitjans digitals, la base per determinar els estats lògics són certs estats físics analògics digitalitzats mitjançant processos de codificació i descodificació. El mateix procés d'interpretar els estats físics com a estats lògics específics segueix una convenció acceptada.
El criteri més comunament acceptat per classificar els mitjans d'emmagatzematge és precisament els fenòmens físics subjacents a la seva interpretació com a estats lògics. Pel que fa a la tecnologia d'emmagatzematge de dades, podem distingir entre mitjans:

MAGNÈTIC:
Unitats de disc dur (HDD),
disquetes (FDD),
cintes magnètiques (Linear Tape Open - LTO),

ÒPTICA:
Discs compactes (CD),
Discos de versatilitat digital (DVD),
Blu-Ray (BD-R),
DVD d'alta definició (HD-DVD),

SEMICONDUCTORS:
Unitats d'estat sòlid (SSD),
memòria USB,
targetes de memòria (SD, CF, MMC, xD, SM, MSPro...),
Memòries Flash-NAND integrades (eMMC, MCP...),

RESISTÈNCIA:
Memòria d'accés aleatori de canvi de fase (PCRAM),
Memòria d'accés aleatori magnetorresistiva (MRAM),
Memòria d'accés aleatori electroquímics ReRAM,
NanoRAM,

PAPER:
targetes perforades.
tires perforades.

Des del punt de vista de la destrucció d'informació, és important classificar els suports de dades en no volàtils (independents de l'energia, capaços demmagatzemar dades a llarg termini i durant diversos anys, fins i tot sense connexió a una font denergia) i volàtils (que requereixen un subministrament continu). del poder per sostenir estats lògics). Aquests darrers inclouen DRAM (memòria dinàmica daccés aleatori) i SRAM (memòria estàtica daccés aleatori). En el cas de mitjans volàtils, només cal desconnectar breument la font d'alimentació per esborrar les dades de manera irreversible. Després perden els estats lògics, raó per la qual no els analitzarem més.
Els suports de dades també es poden dividir en suports regrabables i d'escriptura única (no regrabables). Els mitjans d'escriptura només es poden escriure una vegada. El contingut no es pot canviar posteriorment. Els exemples més típics de mitjans no regrabables són els CD-ROM i els DVD-ROM. Amb aquesta categoria de mitjans, no és possible destruir els continguts reemplaçant-los amb altres continguts, i cal destruir físicament el mitjà per eliminar la informació. En el cas dels suports regrabables, per contra, el seu contingut es pot modificar, si no, un gran nombre de vegades, cosa que permet utilitzar la sobreescriptura de dades com a mètode per destruir informació.



Estàndards que regeixen la destrucció de dades



La destrucció de dades es regeix per diversos estàndards desenvolupats per diverses institucions governamentals, militars i científiques. Aquests estàndards descriuen diferents mètodes i classifiquen de diferents maneres la informació que cal destruir, prescrivint sovint diferents mètodes de destrucció de dades segons el contingut del medi. No obstant això, si ens adonem que la interpretació de les dades té lloc al nivell de les estructures lògiques dels sistemes de fitxers i del programari, podem comprendre fàcilment que el contingut de les dades no influeix en el procés de destrucció. Des del punt de vista del medi d'emmagatzematge i la física de l'emmagatzematge, no hi ha una diferència significativa entre els diferents fluxos de zeros i uns, independentment de com els interpretem a nivell lògic i quin significat subjectiu els assignem.
Els estàndards que descriuen la destrucció de dades contenen una sèrie de discrepàncies en diverses maneres d'avaluar l'efectivitat dels diferents mètodes de destrucció de dades. En alguns casos, es recomanen procediments que impliquen destrucció de dades en diverses etapes utilitzant diferents mètodes. Aquest enfocament també és popular en molts procediments interns basats en diferents estàndards, de vegades dictats per la necessitat de garantir el compliment de múltiples regulacions. Una lectura detallada de les normes revela una sèrie de moments en què es poden tenir dubtes sobre el nivell de comprensió dels autors de les normes pel que fa al funcionament dels suports de dades, i fins i tot algunes recomanacions semblen haver estat transcrites directament del regulacions que regeixen la destrucció de documents en paper, però aquesta anàlisi de les recomanacions contingudes a les normes següents està més enllà de l'abast d'aquest article.

A continuació trobareu una llista dels estàndards més populars i utilitzats que descriuen la destrucció de dades:

1. AFSSI-5020 (Air Force System Security Instruction 5020),
2. CSEC ITSG-06 (Communication Security Establishment Canada, Information Technology Security Guide - 06),
3. HMG-IS5 (Her/His Majesty Government Infosec Standard 5),
4. IEEE 2883-2022 (Institute of Electrical and Electronics Engineers, Standard for Sanitizing Storage),
5. NAVSO P-5239-26 (Navy Staff Office Publication 5239-26, Information Systems Security Program Guidelines),
6. NISPOM DoD 5220.22-M (National Industrial Security Program Operating Manual, Department of Defence 5220.22-M),
7. NIST SP 800-88 (National Institute of Standards and Technology, Guidelines for Media Sanitization),
8. NSCS-TG-025 (National Computer Security Center, Technical Guidelines 025, A Guide to Understanding Data Remanence in Automated Information Systems),
9. RCMP TSSIT OST-II (Royal Canadian Mounted Police, Media Sanitation of the Technical Security Standards for Information Technology),
10. VSITR (Verschlusssachen IT Richtlinien),
11. ГОСТ Р50739-95 (Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования),



Mètodes de destrucció de dades.



Les normes abans esmentades classifiquen els mètodes de destrucció de dades de diferents maneres, però des d'un punt de vista tècnic i de cara al nostre objectiu, és important dividir aquests mètodes en efectius i ineficaços. Podem considerar que un mètode de destrucció de dades és eficaç si, després del seu ús, la recuperació de dades és impossible, utilitzant mètodes de recuperació de dades conegudes i disponibles i mètodes que potencialment es podrien desenvolupar en el futur. Els altres mètodes, que també deixen només possibilitats teòriques de recuperació de dades, són mètodes ineficaços.
En adoptar aquesta definició de l'eficàcia dels mètodes de destrucció de dades, en podem treure dues conclusions pràctiques per optimitzar els procediments de destrucció de dades. En primer lloc, podem descartar com a esforços innecessaris i costosos tots els mètodes de destrucció de dades ineficaces perquè no contribueixen a l'objectiu. En segon lloc, podem limitar el procediment a un mètode eficaç seleccionat perquè n'hi ha prou per a la destrucció de dades.
Amb aquest enfocament, ens podem centrar a identificar mètodes eficaços de destrucció d'informació per a determinades categories de mitjans. Hem de tenir en compte que l'efectivitat dels mètodes de destrucció de dades pot variar depenent de la tecnologia utilitzada per emmagatzemar la informació. Per exemple, la desmagnetització pot ser efectiva per a mitjans magnètics, però no funcionarà per a mitjans semiconductors o òptics.
Els mètodes de destrucció de dades també es divideixen en mètodes de maquinari (físics) i de programari (lògics). Els mètodes basats en maquinari impliquen actuar sobre els mitjans de manera que els seus continguts siguin il·legibles. No obstant això, és important tenir en compte que destruir o fer malbé mitjans no és el mateix que destruir informació; per tant, no tots els danys al disc fan que la recuperació de dades sigui impossible. Per contra, les empreses especialitzades en la recuperació de dades solen recuperar informació de suports danyats al maquinari, també de forma deliberada amb la intenció de destruir-ne el contingut, i en molts casos per als quals no s'han desenvolupat mètodes pràctics de recuperació de dades, hi ha una base teòrica per desenvolupar aquests mètodes en el futur.
Els mètodes basats en programari, per altra banda, tenen com a objectiu destruir la informació mateixa sense fer malbé els mitjans. A diferència dels mètodes físics, permeten la destrucció selectiva de dades seleccionades sense destruir tot el contingut del medi. Aquests mètodes es redueixen a la destrucció de dades reemplaçant-los amb un altre contingut, és a dir, sobreescrivint-los. Si no se sobreescriuen les dades, sinó només s'eliminen les metadades que descriuen aquestes dades a les estructures lògiques del sistema de fitxers, la informació en si és recuperable.
Tot i això, encara sorgeixen dubtes sobre la recuperabilitat de les dades sobreescrites. La controvèrsia més sovint es relaciona amb la quantitat de passades de sobreescriptura necessàries per a una destrucció adequada de les dades. De vegades també es crida latenció sobre els patrons de sobreescriptura utilitzats. Aquests dubtes sovint es veuen alimentats per materials de màrqueting dissenyats per enganyar els usuaris perquè triïn un mètode o eina de destrucció de dades en particular, generalment desacreditant alternatives.
Els conceptes de mètodes destinats a permetre la recuperació de dades sobreescrites van sorgir a finals dels anys 1980 i principis dels 1990. En aquell moment es van dur a terme una sèrie destudis destinats principalment a recuperar l'estat de magnetització previ de la capa magnètica mitjançant microscòpia de força magnètica, entre els quals mereix una atenció especial el treball de l'equip liderat per Romel Gómez.
Menys populars van ser els estudis oscil·loscòpics del senyal capturat del bloc del capçal magnètic. L'article de Peter Gutmann és una mena de resum del treball realitzat a finals dels 80 i primera meitat dels 90 i proposa una solució per dissipar els dubtes sobre l'eficàcia de la sobreescriptura de dades.

Els mètodes físics de destrucció de dades inclouen:
mecànic (des de martellar i escariar fins a triturar el medi amb trituradores especials),
tèrmic (des de llançar-ho al foc i rostir-ho en un forn fins a fondre'l en forns metal·lúrgics),
químic (que actua sobre els mitjans amb diversos productes químics),
desmagnetització (interacció del medi amb un camp magnètic),
inductiu (utilitza diferents tipus de radiació, per exemple, UV, ionitzant, microones),
pirotècnia (utilitzar materials pirotècnics i explosius).

Els mètodes del programa són:
llençar arxius a la paperera del sistema (moure a un directori especial, un mètode òbviament ineficaç),
eliminar a nivell de metadades del sistema de fitxers (la possibilitat de recuperació de dades depèn de molts factors, per exemple, el tipus de mitjà i el funcionament de la funció TRIM),
formateig de particions (l'eficàcia depèn del mètode de formateig, així com del tipus de mitjà, solucions de firmware, compatibilitat amb TRIM, etc.),
sobreescriptura (passada única o múltiple utilitzant diferents tipus de patrons de sobreescriptura; d'això tracta aquest article),
Esborrat segur (Secure Erase) (procediment de neteja de mitjans implementat a nivell de firmware),
Esborrament de blocs (Block Erase) (un procediment d'esborrament de blocs físics implementat al microprogramari dels mitjans semiconductors).

A continuació ens centrarem en l'eficàcia de la sobreescriptura de dades com a mètode de destrucció d'informació emmagatzemada als discs durs, perquè aquesta qüestió constitueix una part essencial de les consideracions contingudes a l'article de Peter Gutmann. Em referiré a passatges seleccionats d'aquest article que indiquen que la comprensió de l'autor sobre certes qüestions és inadequada i condueix a conclusions errònies. També cridaré l'atenció sobre algunes tesis molt exagerades utilitzades per justificar la necessitat de sobreescriure múltiples dades per garantir l'eficàcia del mètode.



El que Peter Gutmann va escriure sobre...



Bit en enregistrament magnètic



"... when a one is written to disk the media records a one, and when a zero is written the media records a zero. However the actual effect is closer to obtaining a 0.95 when a zero is overwritten with a one, and a 1.05 when a one is overwritten with a one."

"... quan s'escriu un u al disc, els mitjans graven un u, i quan s'escriu un zero, els mitjans registren un zero. No obstant això, l'efecte real és més a prop d'obtenir un 0,95 quan un zero se sobreescriu amb un u, i un 1.05 quan un u se sobreescriu amb un u."

Per abordar aquesta suposició, necessitem saber què constitueix físicament un bit a l'enregistrament magnètic. Quin estat físic representa un zero lògic i quin estat representa un u. Per entendre això, primer veiem com es llegeixen els mitjans magnètics.
Les dades dels mitjans magnètics es llegeixen mitjançant capçals que suren sobre una superfície magnetitzada (en el cas dels discos durs) o es mouen al llarg d'ella (en el cas de les cintes magnètiques, els disquets i alguns models dels discos més antics de principis de dies d'aquest tipus de construcció). La superfície magnetitzada que es mou a sota del cap indueix una forma d'ona elèctrica. Els polsos en aquesta forma d'ona són induïts per un camp magnètic alterna. I són aquests impulsos els que s'interpreten com a lògics. Per contra, un zero lògic és l'absència d'aquest impuls.
Aleshores, què és una àrea amb un camp magnètic constant i variable? En qualsevol cos que presenti propietats magnètiques, podem distingir àrees de magnetització homogènia: dominis magnètics. Aquests dominis estan separats per parets de domini, àrees on s'inverteix el vector de polarització de la magnetització. I són aquestes parets les que són àrees de magnetització alterna que indueixen polsos que denoten impulsos lògics, mentre que els dominis mateixos són àrees de magnetització constant.
L'enregistrament magnètic implica donar-li al medi un ordre de magnetització superficial específic i desitjat. En aquest procés, els dominis poden invertir-ne la polaritat, però també canviar-ne la mida. Els murs de domini poden canviar, desaparèixer o poden formar-se nous murs de domini, cosa que resulta en la separació de nous dominis. Per parlar d'una lògica sobreescrita per una altra, després de remagnetitzar la superfície, la paret del domini hauria d'estar exactament al mateix lloc que una altra paret del domini a la magnetització anterior. Per tant, a la pràctica, no és possible afirmar de manera inequívoca que un u lògic ha estat sobrescrit per un u o un zero.
La polarització prèvia de la magnetització pot afectar la forma i l'amplada de les parets del domini i, per tant, la forma dels polsos que hi estan induïts. Aquest problema el descriu detalladament Serhiy Kozhenevsky (Сергей Коженевский) al seu llibre 'Перезапись Информации'. No obstant això, si volguéssim recuperar les dades sobrescrites d'aquesta manera, no és la polaritat prèvia de la magnetització del domini allò que ens hauria d'interessar, sinó la disposició prèvia de les parets del domini. Els resultats dels estudis amb oscil·loscopi descrits no indiquen que fos possible determinar amb prou precisió la disposició de les parets del domini a l'estat abans de la sobreescriptura.
A més, no hem d'oblidar altres factors que influeixen a l'alçada de les amplituds del pols. Depèn en gran mesura de la distància entre les parets del domini. Com més a prop estiguin entre si, menors seran les amplituds de senyal induïdes per ells. Les desviacions depenen també de les propietats locals de la superfície magnètica i de l'estat de l'estructura cristal·lina. L'estat de magnetització de la superfície i els paràmetres del senyal a llegir també es veuen afectats per camps magnètics externs i fluctuacions a la temperatura i la tensió d'alimentació del disc dur.
En el cas de l'enregistrament magnètic perpendicular, una font molt important de soroll electromagnètic és la capa inferior tova (SUL - Soft UnderLayer) utilitzada per tancar les línies de camp induïdes pel capçal d'enregistrament. En el moment en què es va escriure l'article de Gutmann, els discs durs només utilitzaven enregistrament paral·lel, però avui dia tots els discos durs utilitzen enregistrament perpendicular. Filtrar els efectes dels factors esmentats anteriorment en la forma d'ona del senyal per aïllar la interferència deguda únicament a l'estat de magnetització anterior és més difícil, ja que alguns d'aquests factors depenen de condicions externes que no es poden reproduir fidelment.



Codificació de dades en unitats de disc dur.



Això, així com les cites posteriors de l'article de Peter Gutmann, indiquen que és possible que no comprengui el procés de codificació de dades als discs durs. De fet, de tota la seva publicació un fa la impressió que les dades s'emmagatzemen al disc en una seqüència sense processar i sense processar d'uns i zeros que l'ordinador envia a la interfície del disc. Això és més estrany, ja que al mateix temps ell mateix esmenta diversos mètodes de codificació de dades i fins i tot intenta fer coincidir els patrons de sobreescriptura del seu algorisme amb ells.
En realitat, les dades emmagatzemades al disc són dades codificades que no sassemblen en absolut al flux de dades dentrada. Atès que les dades són susceptibles a errors i tergiversacions a cada etapa del processament i emmagatzematge, comunament s'utilitzen diverses salvaguardes en forma de sumes de verificació i codis de correcció d'errors (ECC - Error Correction Code). Les dades emmagatzemades al disc també estan protegides per codis de correcció apropiats. Els detalls han evolucionat amb el temps i també varien entre les unitats dels fabricants, però per als nostres propòsits n'hi ha prou de saber que aquests codis existeixen i que es calculen i s'adjunten a cada sector del disc quan s'escriu per protegir-ne el contingut.
Les dades emmagatzemades al disc també són aleatòries. L'objectiu de l'aleatorització és trencar llargues seqüències de símbols repetitius. Les seqüències llargues dels mateixos símbols o seqüències repetides de símbols poden contribuir a fenòmens ondulatoris desfavorables al canal d'escriptura i lectura, com ara ones estacionàries, reflexions d'ones o harmònics paràsits. També poden causar interferència entre símbols (ISI - Inter Symbol Interference): canvis entre símbols individuals al flux de dades. I pel fet que les pistes emmagatzemades a la superfície del plat són adjacents a altres pistes, hi ha una interferència inductiva entre elles anomenada interferència entre pistes (ITI - Inter Track Interference). L'aleatorització ajuda a reduir l'impacte d'aquesta interferència.
L'etapa més important de la codificació de dades, des del nostre punt de vista, és preparar les dades que s'escriuran al plat. El primer mètode de codificació d'informació utilitzat en les unitats de disc dur va ser FM (Frequency modulation - modulació de freqüència). Això va implicar escriure polsos dun senyal de rellotge i inserir bits de dades entre ells. Si el bit era un "1", s'inseria un pols addicional entre els polsos del rellotge, si era un "0" lògic, no.
Aquest era un mètode ineficient en què el bit '0' es codificava amb un domini magnètic més llarg i l''1' amb dos més curts. Amb el temps, es va intentar optimitzar-ho amb la introducció del mètode MFM (Modified Frequency Modulation - Modificació de freqüència modificada), en què es va millorar la densitat d'emmagatzematge reduint el nombre de polsos dels components del rellotge. Tot i això, la veritable revolució va arribar amb la codificació RLL (Run Lenght Limited), que va permetre l'eliminació completa del component de rellotge i va augmentar la densitat d'empaquetat de dades a diversos bits per domini magnètic.
La codificació RLL és una codificació amb sincronització automàtica. Consisteix a col·locar una determinada quantitat de zeros entre cada pols, calculats pel xip descodificador en funció de la distància entre els polsos. Això vol dir que un domini pot codificar diversos bits, i el nombre de zeros entre uns depèn de la longitud del domini. El nombre mínim i màxim de zeros que poden aparèixer entre uns es determina tenint en compte factors que afecten la freqüència del senyal (mides assolibles de dominis magnètics estables, velocitat del plat, etc.), la sensibilitat dels capçals de lectura i la capacitat del xip descodificador per processar el senyal i la correcció derrors mitjançant codis ECC per minimitzar laparició d'errors de lectura o desincronització del senyal. Alhora, atès que un domini magnètic ha de passar entre dues parets de domini, no poden passar dos lògics consecutivament en la codificació RLL; sempre han d'estar separats com a mínim un zero. Com que les dades reals poques vegades compleixen aquesta condició, s'han de recalcular utilitzant matrius apropiades. Per tant, intentar recuperar bits individuals literals és impossible, i els intents de recuperar altres petites porcions de dades es veuen obstaculitzats per la necessitat abordar i descodificar adequadament aquests fragments.
Podeu obtenir més informació sobre la codificació de dades al llibre del desenvolupador de codis RLL Cornelius (Kees) Antoin Schouhammer Immink "Codes for Mass Data Storage Systems", així com a Bane Vasić i Erozan M. Kurtas "Coding and signal processing for magnetic recording systems". Per obtenir més informació sobre el procés de codificació de dades, és possible que també us interessi el treball de Charles Sobey sobre la recuperació de dades independent del disc. El procés d'estudiar plats magnètics i descodificar dades independentment del disc també es descriu al llibre d'Isaac D. Mayergoyz i Chun Tse "Spin-stand Microscopy of Hard Disk Data".



Unitat mínima d'adreçament



"...when data is written to the medium, the write head sets the polarity of most, but not all, of the magnetic domains. This is partially due to the inability of the writing device to write in exactly the same location each time, and partially due to the variations in media sensitivity and field strength over time and among devices."

"... quan les dades s'escriuen al medi, el capçal d'escriptura estableix la polaritat de la majoria, però no de tots, els dominis magnètics. Això és degut en part a la incapacitat del dispositiu d'escriptura per escriure exactament a la mateixa ubicació cada vegada., i en part a causa de les variacions en la sensibilitat dels mitjans i la intensitat del camp al llarg del temps i entre dispositius"

Basant-nos en allò que ja sabem sobre la codificació de dades, podem concloure que els capçals no escriuen dominis magnètics individuals individualment durant el funcionament. Això no seria coherent amb el sistema de codificació RLL, en què el nombre de zeros lògics entre uns està determinat per la distància entre parets de domini consecutives (la longitud del domini), per la qual cosa en escriure altres dades les longituds dels dominis han de canviar.
A més, tècnicament no és possible abordar dominis magnètics individuals. Part de la superfície del plat està dedicada a la informació necessària per garantir el funcionament correcte del disc. Aquesta categoria inclou, entre altres, els servosectors que permeten una correcta identificació de la pista i el control de la trajectòria del capçal sobre el seu centre, així com els capçals de sector que permeten el seu correcte adreçament.
I són els sectors (abans 512 B, a la variant moderna "Format avançat" - 4 kB de dades d'usuari) la unitat mínima d'encaminament. Per tenir una idea d'això, és possible que vulgueu consultar els estàndards ATA i SCSI, que es van desenvolupar a mitjans de la dècada de 1980 i des de llavors han estat els documents principals que descriuen el funcionament de les unitats de disc dur i en garanteixen la compatibilitat. Si bé aquestes normes han evolucionat al llarg de les dècades, mai no han previst abordar unitats diferents dels sectors.
I així és com funcionen els discos. Fins i tot si voleu canviar un sol bit d'un sector, això requereix la codificació adequada de tot el sector i la formació de la forma d'ona del senyal electromagnètic corresponent, que després s'emmagatzema a la ubicació física adequada. Si vols veure això a la pràctica, crea un petit arxiu de text. Localitza'l i comprova a l'editor hexadecimal com es veu el contingut. Podeu canviar els zeros al final del fitxer per un altre contingut per veure si es conservarà quan editeu el fitxer. Després editeu aquest fitxer al bloc de notes i verifiqueu el contingut del sector a l'editor hexadecimal. Veureu que la resta del contingut del sector anterior més enllà de la mida del fitxer serà reemplaçat per zeros. Per tant, les afirmacions sobre escriure, llegir, recuperar o adreçar bits individuals són una ximpleria.



Seguiment de la pista



"Deviations in the position of the drive head from the original track may leave significant portions of the previous data along the track edge relatively untouched."

"Les desviacions a la posició del capçal d'accionament respecte a la via original poden deixar parts significatives de les dades anteriors al llarg de la vora de la via relativament intactes"

Aquesta afirmació tenia sentit en una època en què els discos durs encara utilitzaven motors pas a pas per posicionar el bloc del capçal magnètic. Un motor pas a pas, com el seu nom indica, sempre gira en un pas preestablert o en un múltiple. No es pot configurar en posicions intermèdies. I aquesta característica dels motors pas a pas comportava el risc d'escriure una pista amb un desplaçament fix respecte a la posició anterior, per exemple, a causa de la incapacitat de compensar les diferències en l'expansió de temperatura dels components individuals del disc. Per aquest motiu, es va recomanar executar la unitat durant almenys mitja hora abans de fer el format de baix nivell per garantir que tots els components s'escalfin de manera uniforme.
El procés de substitució de motors pas a pas per motors lineals (Voice Coil Motors - VCM) va començar a mitjans de la dècada de 1980 i quan Peter Gutmann va publicar el seu article, havia arribat al final. Kalok, l'última empresa que va fabricar discos durs amb motors pas a pas, va fer fallida el 1994. Dos anys són temps suficient perquè la publicació reconegui almenys la presència al mercat de discos durs amb capçals magnètics ajustables contínuament amb VCM o almenys ho feu. És clar que l'afirmació esmentada anteriorment fa referència a accionaments amb motors pas a pas.
Els motors lineals (VCM) es construeixen a partir duna bobina col·locada entre dos imants permanents. Un camp elèctric altern induït pel corrent que flueix mitjançant una bobina col·locada en un camp magnètic fix indueix el moviment d'aquesta bobina respecte als imants. Normalment, els posicionadors giren al voltant d'un eix i mouen els capçals sobre la superfície dels plats formant un arc, però al passat també s'han utilitzat solucions basades en el moviment alternatiu de la bobina. No obstant, aquesta solució era més complicada i ocupava més espai dins de la caixa, per la qual cosa va ser ràpidament abandonada.
Reemplaçar els motors pas a pas per motors lineals ha obligat a fer canvis en el subsistema de posicionament del capçal i seguiment de la pista. El posicionament continu del capçal obre possibilitats per a un seguiment precís del capçal sobre el centre de la pista, però també requereix retroalimentació per controlar-ne la posició sobre el plat. Els sectors servo espaiats a intervals iguals a les superfícies del plat serveixen per a aquest propòsit. El nombre de sectors de servo varia segons els models dunitat. En molts casos, podràs comprovar-ho a Victòria. Si el programa mostra el paràmetre "Cuñas" al passaport del variador, aquest és el nombre de sectors del servo.
Els sectors de servo contenen una varietat d'informació per identificar el número de la pista que s'està llegint, controlar la velocitat dels plats, sincronitzar correctament el senyal i mantenir la trajectòria del capçal sobre el centre de la pista. Donat el propòsit d'aquest article, ens centrarem en aquest darrer. Cada sector servo conté camps de servo-ràfegues que generen un senyal d'error de posicionament (PES - Positioning Erroe Signal, СОП - Сигнал Ошибки Позиционирования). Aquest senyal permet determinar en quina adreça i en quina mesura es desvia el capçal del centre de la pista.
Segons el senyal d'error de posicionament, el processador de senyals pot emetre una comanda al controlador del motor per ajustar la posició del capçal. Atès que normalment a les unitats de disc dur el nombre de sectors de servo supera els 100 per pista, a la pràctica no és possible mantenir de forma estable el vol del capçal al llarg de la vora de la pista. Si hi ha una desviació del capçal del centre de la pista, el mecanisme de posicionament cercarà corregir la seva posició al més aviat possible. Fins i tot si la compensació troba alguna dificultat, és molt més probable que el cap oscil·li a prop del centre de la pista que voli al llarg d'una de les vores.
Per descomptat, és possible fer un registre amb un desplaçament des del centre de la pista de manera que un registre posterior deixi intactes petites porcions de la magnetització anterior, però a mesura que augmenta la densitat d'enregistrament, aquesta situació és cada cop menys improbable. També és extremadament improbable que aquestes desviacions donin com a resultat que es deixin intactes "porcions significatives de dades anteriors". Si ho fan, seran com a molt petits fragments difícils d'abordar i descodificar, així com de determinar quan es van crear aquests registres. Segons la informació indicada anteriorment en aquest article, ja sabem que per poder descodificar pràcticament les dades recuperades de la vora de la pista, caldria tenir almenys un sector coherent complet a la nostra disposició.
Als discs durs de densitat ultraalta actuals, el risc que fragments de dades antigues quedin a la vora d'una pista és insignificant. A més, un senyal d'aquest tipus es veuria fortament pertorbat per la influència de la magnetització a les pistes adjacents. En cas d'unitats que utilitzen SMR (Shingled Magnetic Recording), aquest risc s'elimina completament mitjançant la sobreescriptura parcial de les pistes anteriors quan s'escriuen les següents. A més, s'utilitzen solucions de posicionament i control de la posició del capçal molt més sofisticades, com ara els posicionadors multietapa. Tot i això, fins i tot amb discos de la primera meitat dels anys 90, ningú ha aconseguit demostrar un exemple pràctic de recuperació de dades sobreescrites llegides des de la vora d'una pista.
El tema de la servomecànica de la unitat de disc dur, la cerca i seguiment de pistes i el control de la velocitat del motor és massa ampli per tractar-lo amb més detall aquí. Ha estat tractat en diversos llibres, entre els quals cal destacar:

"Механика и сервосистема" de Serhiy Kozhenevsky (Сергій Коженевський),
"Hard Disk Drive Mechatronics and Control" de Abdullah al-Mamun, Guoxiao Guo and Chao Bi,
"Hard Disk Drive Servo Systems" de Ben M. Chen, Tong H. Lee, Kemao Peng and Venkatakrishnan Venkataramanan.



Remagnetització de la capa magnètica



"When all the above factors are combined it turns out that each track contains an image of everything ever written to it, but that the contribution from each 'layer' gets progressively smaller the further back it was made."

"Quan es combinen tots els factors anteriors, resulta que cada pista conté una imatge de tot el que s'hi ha escrit, però que la contribució de cada 'capa' es torna progressivament menor a mesura que es fa més enrere"

Probablement tothom hagi sentit l?analogia entre sobreescriure dades i esborrar inscripcions en paper amb un llapis. Sí, les anotacions originals en un full de paper són visibles durant molt de temps i fins i tot si s'esborren amb compte, encara pots intentar llegir els fragments o endevinar símbols individuals. I sembla que Peter Gutmann també va sucumbir a la màgia d'aquesta analogia. Però té sentit en relació amb l'enregistrament magnètic?
Els capçals no afegeixen cap nova capa durant l'enregistrament, però canvien l'ordre de magnetització d'una capa magnètica. La remagnetització no imposa un registre nou sobre l'anterior, sinó que el destrueix ordenant la seqüència de murs de domini d'una altra manera. Per tant, aquesta acció és molt més similar a, per exemple, canviar símbols fets de llumins reorganitzant-los, i l'analogia de cobrir les entrades en paper amb crayons és almenys inadequada.
Però, són realment capaços els caps de destruir irreversiblement el registre magnètic anterior? Aquí hem de parar esment a la relació entre el valor del camp induït pels caps i la coercitivitat de la capa magnètica, és a dir, el valor del camp necessari per remagnetitzar-la. La coercitivitat dels aliatges de cobalt utilitzats habitualment als discs durs és d'aproximadament 0,5 T. Per contra, els capçals magnètics són capaços d'induir camps de més de 2 T. A més, les capes magnètiques són massa fines (el seu gruix es compta en desenes de nm) perquè dues o més capes de dominis amb diferents polaritats de magnetització funcionin de manera estable dins seu. En comparació, els desmagnetitzadors que indueixen camps d'aproximadament 1 T són suficients per destruir dades al procés de desmagnetització, encara que els plats estiguin protegits per elements de carcassa metàl·lica.
Val la pena aprofitar aquesta oportunitat per cridar l'atenció sobre els discos d'enregistrament assistit per energia que acaben d'aparèixer al mercat: HAMR (Heat-Assisted Magnetic Recording enregistrament magnètic assistit per calor) i MAMR (Microvave Assisted Magnetic Recording enregistrament magnètic assistit per microones). Es tracta de discos que utilitzen aliatges de ferro i platí amb una coercitivitat d'aproximadament 6 T com a capa magnètica. El camp induït pels capçals d'enregistrament és clarament massa feble per remagnetitzar la capa magnètica, per la qual cosa l'enregistrament ha d'estar recolzada per una font d'energia addicional per escalfar localment la superfície dels discos a una temperatura propera al punt de Curie. El punt Curie és la temperatura característica d'un material magnètic a què perd la magnetització i per tant és molt més fàcil de remagnetitzar. Aquesta informació és important per a la destrucció de dades mitjançant desmagnetització, ja que els discos d'enregistrament assistits per energia seran resistents als populars desmagnetitzadors actuals i caldrà desenvolupar nous dispositius per destruir-los.



Un pont molt lluny...



"The general concept behind an overwriting scheme is to flip each magnetic domain on the disk back and forth as much as possible (this is the basic idea behind degaussing) without writing the same pattern twice in a row."

"El concepte general darrere d'un esquema de sobreescriptura és voltejar cada domini magnètic del disc cap endavant i cap enrere tant com sigui possible (aquesta és la idea bàsica darrere de la desmagnetització) sense escriure el mateix patró dues vegades seguides"

Per què Peter Gutmann barreja aquí la sobreescriptura de dades amb la desmagnetització? Podem considerar la magnetització d‟una substància magnètica en dos aspectes. A escala macro, considerarem que un cos està magnetitzat si ell mateix indueix un camp magnètic. Tindrà una magnetització diferent de zero, que és la magnetització resultant dels dominis magnètics. En aquest sentit, les plaques magnètiques no estan magnetitzades. Això es pot verificar fàcilment observant com els plats extrets dun disc dur interactuen amb metalls que haurien de respondre a la magnetització externa.
A la nanoescala, tot cos magnètic està magnetitzat d'alguna manera. Si la magnetització no és impartida per un camp magnètic extern, els dominis magnètics sorgeixen espontàniament i els camps induïts per ells s'anul·len entre si. L'enregistrament magnètic consisteix a disposar els dominis magnètics de manera que representin els estats lògics que volem, que podem interpretar com a informació concreta. Un disc dur en funcionament sempre té una magnetització ordenada, sempre conté alguna informació i fins i tot si el considerem buit a nivell d'estructures lògiques, sempre podem veure alguns valors a l'editor hexadecimal.
La desmagnetització implica aplicar un impuls electromagnètic de manera que es destrueixi aquest ordre, amb la conseqüència que els dominis del plat romanen en un estat de magnetització caòtica. Aquesta magnetització no és interpretable, per la qual cosa no es pot llegir res als plats, els capçals no poden trobar el senyal del servo i el disc es destrueix.
Sobreescriure, per contra, implica substituir l'ordre de magnetització existent per un altre, encara lògicament interpretable, però que representa informació sense valor. Per això no cal canviar la polaritat de cada domini magnètic per a la destrucció de dades. Només cal que els dominis magnètics estiguin alineats de forma diferent de com estaven originalment.
La desmagnetització i la sobreescriptura són dos mètodes diferents de destrucció de dades, on l'objectiu s'aconsegueix per diferents mitjans. En el cas de la desmagnetització, es tracta d'un dispositiu extern que destrueix completament l'ordre de magnetització, destruint així el disc com a dispositiu. La sobreescriptura, d'altra banda, només canvia l'ordre de magnetització dels sectors que se sobreescriuran, deixant intactes la informació de l'àrea de servei, els servosectors i les capçaleres dels sectors, i permetent la destrucció selectiva de dades, com el esborrat de fitxers seleccionats.



Un altre pont massa lluny...



"To erase magnetic media, we need to overwrite it many times with alternating patterns in order to expose it to a magnetic field oscillating fast enough that it does the desired flipping of the magnetic domains in a reasonable amount of time. Unfortunately, there is a complication in that we need to saturate the disk surface to the greatest depth possible, and very high frequency signals only "scratch the surface" of the magnetic medium (...). Disk drive manufacturers, in trying to achieve ever-higher densities, use the highest possible frequencies, whereas we really require the lowest frequency a disk drive can produce. Even this is still rather high. The best we can do is to use the lowest frequency possible for overwrites, to penetrate as deeply as possible into the recording medium."

"Per esborrar mitjans magnètics, necessitem sobreescriure'ls moltes vegades amb patrons alterns per exposar-los a un camp magnètic que oscil·la prou ràpid com per realitzar el canvi desitjat dels dominis magnètics en un període de temps raonable. Malauradament, hi ha una La complicació és que necessitem saturar la superfície del disc a la major profunditat possible, i els senyals de molt alta freqüència només "ratllen la superfície" del medi magnètic (...) Els fabricants d'unitats de disc, en tractar d'aconseguir densitats cada cop més altes, Utilitzem les freqüències més altes possibles, mentre que en realitat necessitem la freqüència més baixa que pugui produir una unitat de disc.Fins i tot aquesta continua sent força alta. possible en l'enregistrament. mitjà."

Com ja sabem, l'important per a la destrucció de dades al registre magnètic no és tant la inversió de la polaritat dels diferents dominis magnètics com el desplaçament de les parets dels dominis. A més, la freqüència del camp magnètic utilitzat per al registre de dades depèn principalment de la freqüència del senyal a registrar. Donat el procés de codificació de dades, obtenir un senyal amb la freqüència més alta possible (que contingui el nombre més gran possible d'uns lògics en relació amb zeros) requeriria una comprensió i consideració de tots els passos de codificació.
La idea en si probablement prové del mètode de desmagnetitzar cossos magnetitzats a escala macro. Atès que és molt difícil influir en un cos d'aquest tipus amb un camp que correspongui exactament a la seva coercitivitat per desmagnetitzar-lo, i és molt més probable invertir la polarització de la magnetització, la desmagnetització es fa utilitzant un camp d'alta freqüència amb intensitat decreixent. D'aquesta manera, amb cada inversió de polaritat, el cos es magnetitza cada cop menys (la romanència cau des de la saturació a un estat proper a zero). En el cas d'un disc dur, els capçals d'enregistrament indueixen un camp magnètic a la superfície del plat que gira a sota, i el temps durant el qual una àrea determinada es pot remagnetitzar depèn principalment de la velocitat de rotació del plat.
En el seu article, Peter Gutmann, d'una banda, es refereix sovint a certs elements de la codificació de dades, però de l'altra, tracta el tema de manera molt superficial i poc sistemàtica, sovint estenent-lo sota la suposada tesi de la necessitat de sobreescriure múltiples dades. per a una destrucció segura. Bàsicament ignora els processos de canvi de mida, fusió i divisió de dominis magnètics, que són crucials per a la codificació RLL. En canvi, se centra excessivament en el mateix procés d'invertir la seva polaritat. Hi ha una manca de coherència en les seves consideracions, que ja hem advertit i veurem més endavant. A més, com vaig esmentar anteriorment, la capa magnètica és massa prima per no magnetitzar-se fins a la saturació en la primera execució. Això és especialment cert per a l'enregistrament perpendicular, en què el vector de polarització de magnetització és perpendicular a la superfície del plat, de manera que els propis dominis estan alineats verticalment a la capa magnètica.



Codis de correcció ECC



Therefore even if some data is reliably erased, it may be possible to recover it using the built-in error-correction capabilities of the drive.

Per tant, fins i tot si algunes dades s'esborren de manera fiable, és possible recuperar-les utilitzant les capacitats integrades de correcció d'errors de la unitat.

Vet aquí un altre exemple de l'enfocament excessivament relaxat de Peter Gutmann davant la qüestió de la codificació de dades. La frase anterior suggereix la possibilitat d'eliminar el contingut d'un sector deixant els codis de correcció que hi estan associats. Això no és possible perquè els codis de correcció es calculen a l'etapa de codificació de dades i s'agreguen al sector abans que es formi la forma d'ona del senyal, que serà induïda pel capçal d'enregistrament i escrit al plat. En sobreescriure un sector amb un altre contingut, també sobreescriurem els codis de correcció associats a les dades originals.
En models de disc més antics, era possible generar intencionalment sumes de verificació incorrectes i desar un sector amb codis de correcció que no coincidien amb les dades de lusuari. Encara que aquests sectors no es poden llegir correctament i en intentar llegir-los, el disc torna un error UNC, els codis de correcció associats amb el contingut del sector anterior es destrueixen i es reemplacen per altres de nous. Aquesta possibilitat s'implementa, per exemple, al programa MHDD mitjançant les ordres "MAKEBAD" - creant un sector "dolent" a l'adreça LBA (Logical Block Addressing) indicada o "RANDOMBAD" - creant sectors "dolents" en ubicacions aleatòries.
A més, Peter Gutmann sobreestima clarament la capacitat de correcció dels codis ECC. Tot i que els codis de correcció permeten la localització i correcció d'errors de bits, això s'aplica a un nombre limitat d'errors que tenen lloc en sectors existents i llegibles. Normalment, els codis de correcció poden corregir errors d'aproximadament 200 bits per sector i si la quantitat d'errors excedeix la capacitat del codi, la unitat emet un error UNC. Definitivament, això no és suficient per intentar reconstruir el contingut d'un sector inexistent basant-se únicament en els codis de correcció. Cal recordar que també es poden produir errors de bits al propi codi de correcció.



Conclusió



"Data which is overwritten an arbitrary large number of times can still be recovered provided that the new data isn't written to the same location as the original data..."

"Les dades que se sobreescriuen una quantitat arbitrària de vegades encara es poden recuperar sempre que les noves dades no s'escriguin a la mateixa ubicació que les dades originals..."

Peter Gutmann es contradiu clarament amb aquesta frase. Se suposa que les dades sobreescrites qualsevol quantitat de vegades encara es poden recuperar, sempre que no s'escriguin dades noves a la mateixa ubicació. Però l'essència de la sobreescriptura és escriure dades noves en comptes de les dades que volem destruir. Fins i tot si les noves dades són un patró de sobreescriptura que no és interpretable a nivell lògic. Perquè per al disc és el mateix flux de dades que qualsevol altre. I seria molt estrany que Peter Gutmann no ho entengués. D'altra banda, aquesta oració soscava directament el punt de sobreescriptura de múltiples passades i confirma que la primera passada de sobreescriptura destrueix les dades.



PRML – Partial Response – Maximum Likelihood – Resposta parcial – Màxima probabilitat



"The article states that «The encoding of hard disks is provided using PRML and EPRML», but at the time the Usenix article was written MFM and RLL was the standard hard drive encoding technique... "

"L'article afirma que «La codificació dels discs durs es proporciona mitjançant PRML i EPRML», però en el moment en què es va escriure l'article d'Usenix, MFM i RLL eren la tècnica estàndard de codificació de discs durs..."

A l'epíleg, Peter Gutmann fa referència a l'article de Craig Wright, Dave Kleiman i Ramajad Srinivasan Shyaam Sundhar "Overwriting Hard Drive Data: The Great Wiping Controversy". La impossibilitat de recuperar dades sobreescrites mitjançant anàlisi micromagnètica de la superfície del plat per cercar rastres de magnetització prèvia. Tot i que els autors d'aquesta publicació van abordar el tema de la codificació de dades de manera força vaga, aquí ens ocupem principalment de l'algorisme de Gutmann i de l'article que el descriu.
Peter Gutmann assenyala que la investigació de Craig Wright, Dave Kleiman i Ramajad Srinivasan Shyaam Sundhar és inadequada i no hauria de qüestionar les seves troballes perquè les unitats que van examinar van fer servir PRML, mentre que en el moment en què va escriure el seu article els mètodes estàndard de codificació de dades eren MFM i RLL. Aquesta és una acusació infundada perquè PRML no és una tècnica de codificació de dades i no reemplaça ni MFM ni RLL, sinó que s'utilitza en la detecció i descodificació de senyals, reemplaçant l'antic mètode de detecció de pics per detectar pics de pols. Aquest mètode s'utilitza des de principis dels anys 1990 i, per tant, Peter Gutmann no hauria d'haver estat desconegut el 1996. No obstant això, el mètode de codificació MFM va ser reemplaçat als discs durs per RLL ja a mitjans dels anys 1980 i ja a mitjans dels anys 1990 es va utilitzar només en disquets.
En les primeres dècades dels discos durs, la densitat d'enregistrament era baixa, els dominis eren força grans, per la qual cosa les parets dels dominis estaven ubicades a distàncies relativament grans. Després van donar polsos clars amb altes amplituds i pics fàcils de detectar al senyal llegit pels caps. L'augment de la densitat d'enregistrament va resultar en un deteriorament de la relació senyal-soroll, mentre que la introducció de la codificació RLL va eliminar el component de rellotge, cosa que va augmentar el risc de desincronització del senyal i que el circuit descodificador calculés el nombre incorrecte de zeros entre uns successius. Després, el mètode de detecció de becs va resultar insuficient i va ser reemplaçat pel mètode PRML.
PRML (Partial Response – Maximum Likelihood) és un mètode que permet determinar la probabilitat màxima del curs del senyal llegit amb una resposta parcial. Aquest mètode no se centra a capturar pics de pols posteriors, sinó que analitza tota la forma d'ona del senyal i cerca determinar la distribució de pols més probable. PRML, a diferència de la detecció de pics, no utilitza valors llindar de referència, sinó que analitza la forma i l'alçada de les amplituds de tots els polsos i, en base a això, determina quins provenen del senyal gravat i quins del soroll de fons. S'utilitza el coneixement del mètode de codificació de dades durant l'enregistrament, cosa que permet rebutjar variants de la forma d'ona del senyal que hi són incompatibles, p. aquells que contenen un nombre major o menor de zeros entre dos uns que el permès per a una versió determinada del codi RLL.
El qüestionament per part de Peter Gutmann dels resultats de Craig Wright, Dave Kleiman i Ramajad Srinivasan Shyaam Sundhar sobre aquesta base només demostra que, fins i tot després del 2008, estava en desacord amb les solucions al camp de la codificació de dades i el processament de senyals a discos durs. Suggerir que PRML reemplaça la codificació RLL és un error tan gran com dir que SMR va reemplaçar l'enregistrament perpendicular. Després de la publicació de l'article de Craig Wright, Dave Kleiman i Ramajad Srinivasan Shyaam Sundhar, l'interès en la investigació sobre la recuperació de dades sobreescrites mitjançant microscòpia de força magnètica pràcticament va desaparèixer. De manera similar, en el cas dels estudis oscil·loscòpics de la forma d'ona del senyal capturat directament dels caps, el treball de Serhiy Kozhenevsky (Сергей Коженевский) no va proporcionar prou motius per oferir esperances raonables sobre la possibilitat d'utilitzar-los en la recuperació. pràctica de dades sobreescrites.



Riscos reals de sobreescriptura de dades



Això no vol dir, però, que la sobreescriptura de dades estigui exempta de riscos i amenaces. Sempre són possibles errors de lusuari, interrupcions incontrolades en el procés, fallades del dispositiu i del programari, o accions intencionades destinades a impedir la destrucció efectiva de les dades. També hi ha riscos relacionats amb la possibilitat que es trobin dades accidentals o intencionalment ocultes fora de l'adreçament LBA.
Les dades es poden trobar en àrees ocultes fora de l'encaminament LBA utilitzant les funcions HPA (Host Protected Area Àrea protegida del host) o DCO (Device Configuration Overlay Superposició de configuració del dispositiu). En el cas de les unitats SMR, les dades obsoletes poden sobreviure de manera incontrolada fora de l'adreçament LBA, i la seva ubicació i sobreescriptura fiable requereixen anàlisi i comprensió de l'LBA al subsistema de traducció d'encaminament físic. També hi ha sectors a cada disc als quals no se'ls ha assignat una adreça LBA. Es tracta, per exemple, de sectors de reserva o sectors físics al final del disc, que són més del necessari per assolir la capacitat nominal. Aquests sectors es poden utilitzar per ocultar dades intencionalment, però tant la seva ocultació com la lectura posterior requereixen un coneixement adequat del microprogramari del disc i la capacitat de treballar amb adreçament físic.
Tot i això, les sobreescriptures múltiples no protegeixen contra cap dels riscos anteriors. Millorar la seguretat del procés de sobreescriptura de dades s'hauria de centrar principalment a analitzar el subsistema de traducció d'adreces lògiques (LBA) en adreces físiques i apuntar a sobreescriure dades a l'encaminament físic. Per tant, si no ens importa l'esborrament selectiu dels fitxers seleccionats, però volem destruir tot el contingut del disc, és millor triar el procediment d'esborrament segur, que funciona més a prop del maquinari que els programes que funcionen amb adreçament LBA. Les dades es destrueixen irremeiablement a la primera passada de sobreescriptura. Cadascú posterior és simplement una despesa innecessària i una pèrdua de temps, i això probablement sigui una raó suficient per finalment llençar l'algorisme de Gutmann a les escombraries.



Literatura:



1] Gutmann, P.: Secure Deletion of Data from Magnetic and Solid-State Memory. Proceedings of the Sixth USENIX Security Symposium, San Jose, CA, July 22-25, (1996),
2] Коженевський, С. Р.: Взгляд на жёсткий диск "изнутри". Магнитные головки, ООО "ЕПОС", Київ (2009).
3] Gomez, R., Adly, A., Mayergoyz, I., Burke, E.: Magnetic Force Scanning Tunnelling Microscope Imaging of Overwritten Data, IEEE Transactions on Magnetics 28(5), (1992),
4] Gomez, R., Burke, E., Adly, A., Mayergoyz, I., Gorczyca, J.: Microscopic Investigations of Overwritten Data, Journal of Applied Physics 73(10), 6001 (1993),
5] Bertram, H. N.: Theory of Magnetic Recording, Cambridge University Press, London (1994),
6] Bertram, H. N., Fiedler, L. D.: Amplitude and bit shift spectra comparision in thin metalic media, IEEE Transactions on Magnetics 19(5) (1983),
7] Коженевський, С. Р.: Взгляд на жёсткий диск "изнутри". Перезапись информации, ООО "ЕПОС", Київ (2006),
8] Khizroev, S., Litvinov, D.: Perpendicular magnetic recording, Kluiwer Academic Publishers, Dordrecht (2004),
9] Schouhamer Immink, K. A.: Codes for Mass Data Storage Systems, Shannon Foundation Publishers, Eindhoven (2004),
10] Vasić, B., Kurtas, E. M.: Coding and signal processing for magnetic recording systems, CRC Press LLC, Boca Raton (2005),
11] Wu, Z.: Coding and Iterative Detection for Magnetic Recording Channels, Springer Science + Business Media LLC, New York (2000),
12] Sobey, Ch. H.: Drive-Independent Data Recovery: The Current State-of-the-Art, IEEE Transactions on Magnetics 42(2), (2006),
13] Mayergoyz, I. D., Tse, C.: Spin-stand Microscopy of Hard Disk Data, Elsevier Science Ltd., Amsterdam (2007),
14] Amer, A., Holliday, J., Long, D. D. E., Miller E. L., Paris, J-F., Schwartz, T. S. J.: Data Management and Layout for Shingled Magnetic Recording, IEEE Transactions on Magnetics, 47(10), (2011),
15] Miura, K., Yamamoto, E., Aoi, H., Muraoka, H.: Skew angle effect in shingled writting magnetic recording, Physics Procedia 16, (2011),
16] Коженевський, С. Р.: Взгляд на жёсткий диск "изнутри". Механика и сервосистема, ООО "ЕПОС", Київ (2007).
17] Mamun, al, A., Guo, G. X., Bi, Ch.: Hard Disk Drive Mechatronics and Control, CRC Press, Boca Raton, (2006),
18] Chen, B. M., Lee, T. H., Peng, K., Venkataramanan, V.: Hard Disk Drive Servo Systems, Springer-Verlag, London, (2006),
19] Du, C., Pang, C. K., Multi-Stage Actuation Systems and Control, CRC Press, Boca Raton, (2019),
20] Plumer, M. L., Ek van, J., Weller, D.: The physics of ultra-high-density magnetic recording, Springer-Verlag, Berlin (2001),
21] Ababei, R.-V., Ellis, M. O. A., Evans, R. F. L., Chantrell, R. W.: Anomalous damping dependence of the switching time in Fe/FePt bilayer recording media, Physical Review B99 024427 (2019),
22] Riggle, C. M., McCarthy, S. G.: Design of Error Correction Systems for Disk Drives, IEEE Transactions on Magnetics 34(4), (1998),
23] Wright, C., Kleiman, D., Shyaam Sundhar, R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy. R. Sekar and A.K. Pujari (Eds.): ICISS 2008, LNCS 5352, Springer-Verlag Berlin, Heidelberg (2008), 24] Sugawara, T., Yamagishi, M., Mutoh, H., Shimoda, K., Mizoshita, Y.: Viterbi detector including PRML and EPRML, IEEE Transactions on Magnetics 29(6), (1993),
25] Gupta, M. R., Hoeschele, M. D., Rogers, M. K: Hidden Disk Areas: HPA and DCO. International Journal of Digital Evidence 5(1), (2006).