Phương pháp Gutmann được Peter Gutmann phát triển vào năm 1996 và là một trong một số phương pháp data sanitization dựa trên phần mềm, được sử dụng trong một số chương trình file shredder và hủy dữ liệu, ghi đè thông tin hiện có trên ổ cứng hoặc thiết bị lưu trữ khác.
Không giống như thao tác xóa file đơn giản, ổ cứng sử dụng phương pháp Gutmann ngăn tất cả các phương pháp khôi phục file dựa trên phần mềm tìm thông tin trên ổ, và cũng có khả năng ngăn hầu hết các phương pháp khôi phục dựa trên phần cứng trích xuất thông tin.
Phương pháp Gutmann hoạt động như thế nào?
Phương pháp Gutmann sử dụng một ký tự ngẫu nhiên, thay vì chỉ số 0 được sử dụng trong các kỹ thuật khác, cho 4 lần ghi đè đầu tiên và 4 lần ghi đè cuối cùng, nhưng dùng mô hình ghi đè phức tạp từ lần ghi đè thứ 5 đến lần ghi đè thứ 31. Phương pháp này ghi đè tổng cộng 35 lượt.
Gutmann có tốt hơn các phương pháp xóa dữ liệu khác không?
Hoạt động xóa thông thường trong hệ điều hành ở mức trung bình không đủ để xóa các file một cách an toàn, bởi vì nó chỉ đánh dấu không gian file đó là trống để những file khác có thể thay thế mà thôi.
Trên thị trường hiện nay, có một số phương pháp data sanitization khác nhau mà bạn có thể sử dụng, chẳng hạn như DoD 5220.22-M, Secure Erase hoặc Random Data, nhưng mỗi tùy chọn đều có những điểm khác biệt so với phương pháp Gutmann. Phương pháp Gutmann khác với các phương pháp khác ở chỗ nó thực hiện 35 lần ghi đè dữ liệu thay vì chỉ một hoặc một vài lần. Vậy liệu phương pháp Gutmann có nên được sử dụng thay thế những tùy chọn khác không?
Phương pháp Gutmann được thiết kế vào cuối những năm 1900. Các ổ cứng được sử dụng tại thời điểm đó đã sử dụng phương thức mã hóa khác với những phương pháp chúng ta sử dụng ngày nay, vì vậy hầu hết các lần ghi mà phương thức Gutmann thực hiện là hoàn toàn vô dụng đối với các ổ cứng hiện đại. Nếu không biết chính xác cách mỗi ổ cứng lưu trữ dữ liệu, cách tốt nhất để xóa nó là sử dụng các mẫu ngẫu nhiên.
Chính Peter Gutmann đã từng phát biểu như sau:
"Nếu đang sử dụng ổ dùng công nghệ mã hóa X, bạn chỉ cần thực hiện các lần ghi đè cụ thể cho X, chứ không cần thực hiện tất cả 35 lần ghi đè. Đối với bất kỳ ổ đĩa hiện đại nào, điều tốt nhất bạn có thể làm là thực hiện một vài lần ghi đè ngẫu nhiên".
Mỗi ổ cứng chỉ sử dụng một phương thức mã hóa để lưu trữ dữ liệu, vì vậy cần nói rõ là mặc dù phương pháp Gutmann có thể áp dụng rất tốt cho nhiều loại ổ cứng khác nhau, sử dụng các phương pháp mã hóa không giống nhau, nhưng tóm lại, tất cả những gì thực sự cần được thực hiện vẫn chỉ là ghi dữ liệu ngẫu nhiên mà thôi. Phương pháp Gutmann có thể làm điều này và các phương pháp data sanitization khác cũng vậy.
Phần mềm sử dụng phương pháp Gutmann
DBAN, CBL Data Shredder và Disk Wipe hỗ trợ phương pháp Gutmann để ghi đè tất cả các file trên toàn bộ ổ. Một số chương trình này chạy từ đĩa, trong khi các chương trình khác được sử dụng từ trong hệ điều hành, vì vậy bạn nên chọn loại chương trình phù hợp, nếu cần xóa ổ cứng chính (ví dụ: ổ C) hay ổ di động. 3 tùy chọn này đều miễn phí.
Các chương trình file shredder có thể sử dụng phương pháp Gutmann để xóa những file cụ thể thay vì toàn bộ thiết bị lưu trữ bao gồm Eraser, Securely File Shredder, Secure Eraser và WipeFile.
Hầu hết các chương trình hủy dữ liệu đều hỗ trợ một số phương pháp data sanitization khác ngoài phương pháp Gutmann, có nghĩa là bạn cũng có thể sử dụng các chương trình trên cho những phương pháp xóa khác.
Ngoài ra còn có một số chương trình có thể xóa sạch không gian trống của ổ cứng bằng phương pháp Gutmann. Điều này có nghĩa là các khu vực của ổ cứng không có dữ liệu có thể áp dụng 35 lần ghi đè để tránh các chương trình khôi phục file lấy lại thông tin. CCleaner là một ví dụ.