"BORRAR DISCO DURO CON ALGORITMO DE GUTMANN"

Muchas son las ocasiones en los que por uno u otro motivo, nos vemos en la utilidad de borrar nuestros datos del disco duro,  pero ya sea que  seas un cibercriminal buscado por todas las agencias de investigacion, ya sea que vas a vender o tirar tu computador viejo,  o lo vas a regalar,   debes borrar bien tus datos para que nadie pueda recuperarlos.
hay diversas herramientas en la red para eliminar de forma segura un disco, pero la mas segura es borrar los datos sin que inicialize ningun sistema de archivos ni sistema operativo alguno, en este caso lo mas conveniente es utilizar una utilidad en live CD o live USB,  una de las herramientas que mas me gustan es Darik's boot and nuke,  que tiene varias opciones para eliminar los datos en raw de un disco duro y asi impedir o hacer mas dificil su recuperacion mediante un analisis forense.
aqui nos centraremos mas que nada en su funcionamiento principal.  Como funciona tal algoritmo?

segun su autor el Dr. gutmann, el algoritmo sobreescribe 35 pasadas con valores "mas o menos" aleatorios en cada sector del disco para hacer mas dificil la visibilidad de los datos y posteriormente su recuperacion.
aunque segun el autor, las agencias de inteligencia tienen herramientas sofisticadas, capaces de acceder a los datos aleatorios, borrar los datos sobreescritos y volver a ver los datos guardados anteriormente,   aunque no se sabe a ciencia cierta si estas herramientas son reales,  si que lo podrian ser, conociendo con el gran presupuesto con el que cuenta la defensa nacional de los EU.
aunque segun mi opnion,  la mejor manera de destruir completamente los datos de un disco duro es meterlo al horno de microhondas. WTF!.  si , estoy hablando enserio,  ya has visto en multiples peliculas de "hackers" donde meten cosas al microhondas, pues bien,  las ondas que emite este aparato , acabaran en pocos minutos con la informacion ahi contenida,  no nomas por algo, colocan estas escenas en las peliculas, por si no lo sabias.
Lo inicial es impedir que los forenses puedan tener acceso a algunos sectores despues del borrado, en este caso como casi todas los sectores, en conjunto con las cabezales y el motor de lecto-escritura estan completamente achicharrados, quedaran completamente inservibles,  inutilizando o imposibilitando casi cualquier tecnica conocida en la actualidad para recuperar la informacion.
o quien puede salvar la informacion de un disco duro asi?
bueno, tal vez, sea posible mediante el dumpeo del firmware dentro de la placa controladora del disco duro,  en la placa controladora se encuentra alguna informacion valiosa de control que puede llevarnos a una pista posible dentro de la informacion contenida ahi mismo.
pero en este caso, se tendrian que tener conocimientos en electronica digital avanzada para hacer frente al dumpeo y analisis asi como ingenieria inversa de firmware,  ya existen utildiades como binwalk que nos permiten desentrañar los misterios de los firmwares.
bien, dejemonos de teoria y vayamos directo ala practica.
pero primero... vamos a ver un poco sobre el funcionamiento del algorimo anteriormente mencionado.
 el algoritmo empieza inicializando y sobreescribiendo en los primeros 4 pases con valores aleatorios,  despues de estos 4 pasadas, sigue en orden especifico agregando una capa extra de seguridad
con valores hexadecimales/binarios segun algunos sectores,  pero estos mismos los tira de una manera tambien aleatorio, despues de estos,  las ultimas pasadas de la 32-35 son similares alos primeros cuatro pasadas con valores totalmente aleatorios para dejar los datos corruptos,  imposibilitando su recuperacion.
Existen varias utilidades que traen integrado este famoso algoritmo, dentro de ellas podemos destacar recuva, ccleaner, entre otras.
en las referencias dejare enlaces de algunas herramientas para que seas libre de probar la que mas te guste.
una de las mas eficientes y es live, es decir se puede ejecutar sin arrancar ningun sistema operativo es DBAN:
tambien podemos ver otras opciones como los estandares del departamento de defensa de los estados unidos que segun ellos "imposibilita" la extraccion de informacion altamente confidencial.
aunque es un algoritmo creado por el dod, dudo mucho que sea 100% confiable,  ya que puede contener algunos fallos o puertas traseras intencionadamente.
Espero os haya gustado la investigacion, en otras investigaciones hablaremos de otros metodos de borrado seguros como el DOD 5220-M.

saludos stuxnet.

REFERENCIAS:
 https://es.wikipedia.org/wiki/M%C3%A9todo_Gutmann
 https://sourceforge.net/projects/dban/files/
 https://www.ecured.cu/Algoritmo_de_Gutmann
 https://sourceforge.net/projects/gutmannmethod/
 https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html