Нужно ли сверлить отверстие на жестком диске, чтобы его данные не были восстановлены?

У нас в компании много компьютеров, и никто не хочет уничтожать множество жестких дисков. У нас также есть много учеников-мастеров, которые действительно хотят уничтожить вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины для жестких дисков, которые можно просверлить.

Некоторые из моих коллег считают, что это абсолютно излишне. Я, однако, считаю, что не вытирая диски перед их сверлением, некоторые данные могут быть восстановлены.

В соответствии с этим вопросом , очистка с помощью DBAN сделает данные полностью невосстановимыми.

  

DBAN в порядке. Вот грязный маленький секрет - любая программа, которая   перезаписывает каждый байт диска, вытер все   постоянно. Вам не нужно делать несколько проходов с другой записью   шаблоны и т. д.

Как насчет сверления отверстия?

92 голоса | спросил RubbelDieKatz 16 AM00000090000000131 2017, 09:27:01

17 ответов


160

Сверление отверстия в корпусе привода, которое проходит через все пластины, сделает невозможным запуск привода. Большинство современных жестких дисков не имеют воздуха внутри корпуса, и вы позволили тому, что было там, избежать. Вы заполнили полость крошечными кусками сверла, которые будут на всем, включая пластинки, и будут разбивать головы, если кто-то попытается опустить их на вращающиеся плиты. Вы также неуравновешивали планшеты, хотя у меня нет оценки того, будет ли это фатальным. Буровое долото, скорее всего, пройдет через плату контроллера по дороге, которая, хотя и не является фатальной, не поможет никому, кто пытается подключить накопитель.

Вы не помешали кому-то положить блюдо под магнитным силовым микроскопом и прочитать большую часть данные с этого пути. Мы можем быть уверены, что это возможно, потому что документ SANS, связанный из связанной статьи SF , показывает, что вы не можете восстановить данные с диска с помощью MFM после одного переписывающего прохода, и такой тест будет совершенно бессмысленным, если вы не сможете восстановить не перезаписанные данные с использованием той же процедуры.

Таким образом, бурение через пластинки, скорее всего, не позволит обычным образом считывать данные с жесткого диска. Это не предотвратит значительную часть данных, которые могут быть получены решительным, хорошо финансируемым противником.

Вся безопасность не имеет смысла без модели угрозы. . Решите, с чем вы защищаетесь. Если вы беспокоитесь о том, что кто-то подключил ваши старые жесткие диски компании и прочитал их, после того, как они нашли их на ebay /местном мусорном отвале /мусоре для утилизации WEEE, бурение хорошо. Против акторов государственного уровня, бурение, вероятно, недостаточно. Если это помогает, я тоже тренирую большинство своих старых дисков, потому что меня беспокоит случайная утечка данных, но я сомневаюсь, что службы безопасности заинтересованы в большинстве моих данных. Для нескольких накопителей, на которых хранятся данные, которые просто не должны утекать, я шифрую их с помощью кодовых фраз известной силы и разворачиваю их в конце их жизни.

ответил MadHatter 16 AM00000090000005031 2017, 09:51:50
45

Политика безопасности для многих компаний заключается в том, чтобы повсеместно физически уничтожать все носители данных, поэтому простые старые бумажные документы и принты, вращающиеся жесткие диски, SSD и т. д. все измельчаются до того, как они будут переработаны.

В этом отношении ваш вопрос может быть неактуальным, и вам может просто потребоваться выполнить эту политику.

Когда SSD становится все более распространенным, также хорошо понимать, что программные салфетки не надежны для SSD .

Что касается физического разрушения приводов путем сверления отверстия: это предотвратит нормальное использование, перепродажу и ремонт.

Во многих случаях этого может быть достаточно, но при сверлении отверстия делает диск неработоспособным, который все еще уничтожает только часть данных. С достаточным количеством денег, чтобы потратить определенного атакующего, можно восстановить оставшиеся данные. Если это риск, вам нужно определить для себя.

ответил HBruijn 16 AM000000100000002531 2017, 10:04:25
26

Не просверлите всю дорогу, только через верхнюю часть корпуса. Залейте термитом и зажгите! *

  • Определенно безопаснее, чем сверлить одно отверстие на всем пути.
  • Возможно, гораздо безопаснее перезаписывать каждый бит.
  • Это даже позаботится о SSD, хотя у них может не быть пустоты для заполнения порошком.
  • Ваши ученики-инструментаристы подумают, что это намного больше удовольствия, чем бурение!

* сделать это снаружи.

ответил Adam Eberbach 16 PM000000120000000131 2017, 12:18:01
12

При сверлении отверстия достаточно для большинства реальных злоумышленников, почему бы не купить измельчитель жесткого диска? Это всего лишь $ 3000 до $ 5000 для небольших моделей, и это хорошо работает с SSD. Кроме того, если ваши диски измельчены, звук будет звучать гораздо более убедительно в случае аудита, чем «мы просверлили отверстия в них».

ответил Dmitry Grigoryev 16 PM00000050000005131 2017, 17:24:51
11

Стоит вспомнить, что методы бурения и других физических разрушений относительно быстрые по сравнению с протиранием, и просто проверить, что на самом деле диск был обработан глядя на него, так как в отличие от вытертого и неустановленного диска, очевидно, что диск с отверстием в нем не будет работать.

Итак, либо несколько часов, либо минута или (меньше!) с помощью сверла на диск.

Вы, очевидно, хотите настроить свой подход для SSD, но преимущество физического уничтожения для большого количества дисков - это скорость и относительная проверяемость, что данные на дисках больше не восстанавливаются.

ответил Journeyman Geek 16 PM00000030000001431 2017, 15:57:14
9

Сверление, разборка стека пластин и изгиб /разрушение пластин, безусловно, сделают любые нелабораторные, не многомиллионные попытки восстановления бесполезными. Любой жесткий диск, даже в 1980-х годах, полагается на поверхность пластин совершенно ровным, так как аэродинамические эффекты используются, чтобы держать голову и блюдо очень близко друг к другу, не касаясь друг друга. Любой метод чтения, который может работать с изогнутым или перфорированным диском, больше не похож на жесткий диск и, конечно же, не только потребует дорогостоящего и /или изготовленного на заказ оборудования, но также будет на несколько порядков медленнее, чем чтение с неповрежденного диска.

Теоретически, кто-то может попытаться изменить привод, чтобы сделать частичное восстановление на дорожках, не прерываемых отверстием, поэтому, чтобы быть в безопасности, сверлите несколько отверстий, чтобы выполнялись большинство концентрических дорожек.

Повреждение или удаление (и раздельное размещение или хранение) печатная плата либо бессмысленно (если иметь дело с даже слегка определенным злоумышленником - с использованием монтажной платы с одной и той же модели является общей методикой восстановления данных) или абсолютно достаточным ( сдерживать оппортунистических, тривиальных нападавших, таких как кто-то, кто перепродает неповрежденный диск, не предназначенный для продажи).

BTW, любые претензии на восстанавливаемые с помощью программного обеспечения данные сильно зависят от двух вещей: a) какой тип кодирования использовался (2000 и более поздние, скорее всего, будут PRML, которые уже используют любые поля ошибок, которые могут хранить больше данных) , б) как метод стирания имеет дело с характеристиками HBA и алгоритмами отказоустойчивости (и запасными секторами, которые они используют) в накопителе (обычно программы для очистки отработанных газов обычно не будут выполняться, встроенная «безопасная стирание»).

ответил rackandboneman 17 PM00000010000004431 2017, 13:41:44
5

Этот вопрос напомнил что-то. Я изучал электротехнику и электронику. У нас был лектор, который работал в армии. В одной лекции он сказал, что время от времени армия уничтожала некоторые жесткие диски.

Отвечая на вопрос, знает ли кто-нибудь правильный ответ о том, как много ответов пришло. Затем он сказал, мы берем кувалду. Удостоверьтесь, что он сильно избит. Сразу после этого мы его испортили.

Моя единственная реакция на это была «первичная». Похоже, что это правильный способ уничтожить жесткий диск.

Также я предлагаю вам прочитать эту ссылку: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Это, скорее всего, ответит на многие ваши вопросы.

ответил Tuğberk Kaan Duman 16 PM00000090000001431 2017, 21:40:14
4

Пластины жесткого диска изготовлены из алюминия или закаленного стекла. Если вы хотите быстро сделать данные многих таких дисков абсолютно безвозвратными, использование дрель-прессы полностью уничтожит стеклянные. (Даже самый маленький урон заставит их сломаться на тысячи осколков.) После сверления отверстия алюминиевые пластинки будут уничтожены лучше всего /проще всего путем впрыскивания большого количества раствора щелочного (NaOH) раствора. Существуют и другие методы f.e. бросая их в активный вулкан, но так я и сделал бы это. «Мог бы сделать 50 за диски за час, как я полагаю. Однако надевайте защитные очки, но это не просто неприятное вещество, но сильно закаленное стекло будет сильно разрушаться и проецировать очень опасные осколки.

ответил William Snoch 17 AM000000120000000331 2017, 00:18:03
3

Я беру двухсторонний подход к конфиденциальным данным и старым дискам, в которых участвуют мои дети:

  • Все /домашние /пользовательские каталоги зашифрованы (с шифрованием по умолчанию для Ubuntu по умолчанию).
  • Все пользовательские данные, за исключением больших незавершенных медиафайлов, хранящихся в пользовательских каталогах, зашифровываются с помощью EnCryptFS. (Возможно, дважды зашифровано, если в каталоге /home /user - для стандартизации, а не «дополнительное шифрование».)
  • Если диск все еще работает на EOL:
    • Если в нем содержатся потенциально конфиденциальные данные: выполняется одноразовая рандомизированная очистка.
    • Если нет конфиденциальных данных: записывается новая таблица MBR или GPT, создается новый раздел и записывается несколько МБ случайных данных. (Если позволяет время.)
  • Все накопители SSD получают удар с помощью молотка и отбрасываются.
  • Все жесткие диски передаются моим детям. Они могут делать с ними все, что им нужно, с минимальными параметрами:
    • Все пластинки должны быть физически, индивидуально удалены.
    • Платтеры должны быть физически скремблированы /перемешаны со всех дисков и внутри каждого диска (например, рассеиваются на полу и перемешиваются).
    • Изготовление ленточных животных из пластин и деталей полностью в порядке.
    • Царапины пластин полностью в порядке.
    • Я никогда не уходил дальше, но бросать пластинки в костер или принимать факел для них может сделать прекрасный дополнительный шаг.
ответил Jim 17 AM00000050000005431 2017, 05:50:54
3

Пластины можно удалить, очистить и установить на другой (новый) жесткий диск. Цилиндры, которые полностью выходят за пределы области отверстия, должны быть легко читаемыми. Это означает, что большинство контента, если есть только одно маленькое отверстие.

Пластины могут быть перебалансированы путем сверления другого отверстия того же диаметра на противоположной стороне. Должны быть приняты некоторые меры, чтобы предотвратить движение головок над отверстиями, но выглядит возможно.

ответил h22 18 PM00000030000001131 2017, 15:02:11
3

Здесь есть два пункта: что работает, и что вы должны (или не должны) делать.

Когда Я со старым жестким диском, я открываю верхнюю часть и нагреваю ее в горячем состоянии с помощью небольшого газового факела DIY. Это занимает несколько секунд от начала до конца. Никакие магнитные данные не выживут при повышении температуры, что с абсолютной достоверностью разрушает /рандомизирует магнитные домены, даже если покрытие на пластинах не окисляется /обуглено /не сжигается и не шелушится. Случай легко открывается.

Обратите внимание на акцент выше: это то, что я делаю. Почти наверняка это не то, что вы должны делать как бизнес. Также не бурение, кислота, электричество, термит или любая другая забавная деятельность. Перед тем, как позволить сотрудникам освободиться на дисках, есть серьезные проблемы.

Как человек, я отлично занимаюсь тем, что предпочитаю. Как работодатель, ваша компания, вероятно, несет юридическую ответственность за безопасность персонала и любые несчастные случаи (в большинстве, если не во всех странах). Я не позволю своим сотрудникам делать то, что я делаю лично. Все, что требуется, - это одна случайность с упражнением из-за изобилия или небрежности, металлической стружки, которая попадает в глаза, или что-то еще, и вы можете ожидать визита от адвокатов, которые спросят вас, что именно обучает и контролирует ваша компания, когда он становится уродливым.

Большинство альтернатив, предложенных в других ответах, очень забавны - пока они не ошибаются. В этот момент один человек находится на линии огня. Вы.

Альтернативы - верхний регистр (обеспечивает экспозицию, как и другие ответы), и в идеале некоторые действия, которые физически наносят ущерб пластинам (каким-либо образом), но не , подстрекают к безрассудному поведению или рискуют попасть в аварию. Возможно, купить ручную размагничиватель (с питанием от сети, производит мощное локальное магнитное поле, предназначенное для случайных данных, мало или вообще не имеет вредного потенциала). Менее захватывающе, но намного безопаснее.

ответил Stilez 23 AM00000050000005731 2017, 05:48:57
2

Учитывая, что у вас есть много дисков для стирания, вы можете потратить некоторое время на авто-ластик: едва ли Linux-хост, который вытирает все прикрепленные диски и заполняет их случайными данными.

Затем уничтожьте их физически:

  • Для жестких дисков: гидравлический пресс с острым концом
  • Для SSD: 300 В переменного тока на выводах микросхем.
ответил Taz8du29 20 PM000000120000000931 2017, 12:09:09
2

Adjunct: Если вы хотите упорядочить дизассемблировать жесткий диск для утилизации пластин, есть трюк. Если вы попытаетесь удалить все винты на пластине один за другим, последний один или два всегда будут неподвижно застревать, а крутящий момент, который вы можете обеспечить для него безопасно, сильно ограничен винтом, все еще находящимся в легко вращающаяся часть. Это связано с тем, что неравномерное натяжение на верхней шайбе неизменно вплетается в нити. Ослабьте все винты равномерно, но сначала очень немного, только затем удалите их полностью.

ответил rackandboneman 25 AM00000010000000931 2017, 01:18:09
1

Определенные злоумышленники все равно смогут получить частичные данные, и есть места, которые я слышал, которые специализируются на таких вещах.

Если вы действительно хотите стереть данные привода, просто используйте метод Гутмана ( https: //en .wikipedia.org /вики /Gutmann_method ). Затем запустите привод под мощным электромагнитом.

Что-то не так, и вы, по крайней мере, сможете частично восстановить данные как возможность. При этом, если NSA или какая-либо организация с очень высокими техническими ресурсами /навыками находится после ваших данных, обычно безопасно просто очищать DoD 5220.22-M (3 прохода).

Альтернативой является расплавление накопителей, и в этом случае восстановление данных в любом случае невозможно.

Теперь для SSD разные вещи, для обычных векторов атаки, обычно достаточно «безопасного стирания» (обычно доступного в вашем программном обеспечении для управления SSD). TRIM не удаляет данные на SSD, просто отмечает его как пустую и готов к повторному использованию.

В противном случае плавление остается хорошим вариантом:)

ответил Akumaburn 16 PM000000110000003131 2017, 23:35:31
0

Увидев, как Zero-ing из диска с использованием написания в военном классе не укладывается в вашу фантазию, кувалдой будет делать трюк лучше, чем автомобиль или бурильный пресс. мой предпочтительный метод: металлический ЧПУ (Fusion 360 или найти онлайн-3D-модель жесткого диска и подавать ее в линейную CNC-систему) и следить за тем, как машина сражается с машиной! Славно рассчитанные «пути» для мельницы!

Обратите внимание, что у военных есть свои жесткие диски, вложенные с термитом (без шуток), и они просто стреляют в штопать вещи, пока они не растают. Ооо отличная идея, взять факел к ним или приготовить их в алюминиевой духовке!

Лично магниты потрясающие, а пластинки создают хорошие зеркала, поэтому мои плохие диски находятся на стене: D

ответил Tmanok 17 PM000000120000003831 2017, 12:14:38
-2

DBAN может быть предпочтительным до заданного размера. Если вам необходимо стереть диски, содержащие терабайты данных, потребуется несколько часов, чтобы полностью стереть его.

Использование дрели занимает всего секунду. Я позволю вам сделать математику самостоятельно, что имеет для вас больше смысла.

ответил Gerald Schneider 16 AM00000090000005631 2017, 09:38:56
-4

В зависимости от требований вашего предприятия, а также от уровня группы, пытающейся восстановить ваши данные.

Случайные хакеры могут быть побеждены этим, но некоторые специализированные агентства могут пройти мимо, около 6 слоев «стереть», а также восстановить все данные, кроме отверстия (на рейде, однако, они могут, как правило, реконструировать это, в зависимости от того, у них есть некоторые из дисков четности и т. д.).

В нашей группе мы размахиваем и размалываем большую часть. В некоторых проектах также требуется, чтобы диски были разобраны, а отдельные диски шлифованы, после демаггауза, а затем измельчения.

ответил Anonimo 16 PM00000080000000231 2017, 20:07:02

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132