Temos muitos PCs na empresa e ninguém quer limpar uma infinidade de discos rígidos. Também temos muitos aprendizes de ferramenteiros que realmente querem destruir coisas. Assim, a cada dois meses, nossos aprendizes recebem duas pesadas cestas de discos rígidos para perfurar.
Alguns dos meus colegas de trabalho acreditam que isso é absolutamente um exagero. Eu, no entanto, acredito que não limpar as unidades antes de perfurá-las pode tornar alguns dados recuperáveis.
De acordo com esta pergunta , a limpeza com o DBAN tornará os dados completamente irrecuperáveis.
DBAN é muito bom. Aqui está o pequeno segredo sujo - qualquer programa que sobrescreva cada byte da unidade terá apagado tudo permanentemente. Você não precisa fazer várias passagens com diferentes padrões de gravação, etc.
Que tal fazer um furo?
Fazer um furo no compartimento da unidade que passe por todos os pratos tornará impossível a operação da unidade. A maioria dos HDDs modernos não tem ar dentro do gabinete, e você deixou o que estava lá escapar. Você encheu a cavidade com pequenos pedaços de aparas de perfuração, que estarão em tudo, incluindo os pratos, e quebrarão as cabeças se alguém tentar baixá-los nos pratos giratórios. Você também desequilibrou os pratos, embora eu não tenha uma estimativa se isso será fatal. A broca provavelmente passará pela placa controladora no caminho, o que, embora não seja fatal, certamente não ajudará ninguém que tente conectar a unidade.
Você não impediu que alguém colocasse o prato sob um microscópio de força magnética e lesse a maioria dos dados dessa maneira. Podemos ter certeza de que isso é possível, porque o artigo SANS vinculado ao artigo SF vinculado demonstra que você não pode recuperar dados de um prato com um MFM após uma única passagem de substituição, e esse teste seria completamente sem sentido se você pudesse não recupera dados não sobrescritos usando o mesmo procedimento.
Portanto, perfurar os pratos provavelmente impedirá que os dados sejam lidos no HDD por meios normais. Isso não impedirá que muitos dos dados sejam recuperáveis por um oponente determinado e bem financiado.
Toda segurança não tem sentido sem um modelo de ameaça. Portanto, decida contra o que você está protegendo. Se você está preocupado com alguém conectando seus HDDs antigos da empresa e lendo-os, depois de encontrá-los no ebay / no depósito de lixo local / na lixeira de reciclagem de WEEE, então a perfuração é boa. Contra atores estaduais, a perfuração provavelmente é insuficiente. Se isso ajudar, eu também perfuro a maioria das minhas unidades antigas, porque estou preocupado com o vazamento casual de dados, mas duvido que os serviços de segurança estejam interessados na maioria dos meus dados. Para as poucas unidades que tenho que contêm dados que simplesmente não devem vazar, eu os criptografo usando senhas de força conhecida e os perfuro no final de suas vidas.
A política de segurança para muitas empresas é destruir universalmente fisicamente todos os suportes de dados, de modo que documentos e impressões em papel simples, discos rígidos giratórios, SSDs etc. sejam destruídos antes de serem reciclados.
A esse respeito, sua pergunta pode ser irrelevante e você pode simplesmente precisar cumprir essa política.
Com os SSDs se tornando mais prevalentes, também é bom perceber que as limpezas de software não são confiáveis para SSDs .
Com relação à destruição física de unidades perfurando um buraco: Isso impedirá o uso normal, revenda e reforma.
Em muitos casos, isso pode ser suficiente, mas ao fazer um furo, o disco fica inoperante, o que ainda destrói apenas uma fração dos dados. Com dinheiro suficiente para gastar um determinado invasor ainda pode recuperar os dados restantes. Se isso é um risco é algo que você precisa determinar por si mesmo.
Não perfure até o fim, apenas pela parte superior da caixa. Despeje em thermite e acenda!*
*faça isso fora.
Vale lembrar que a perfuração e outros métodos de destruição física são relativamente rápidos em comparação com uma limpeza, e é simples verificar se o disco foi de fato processado olhando para ele, pois ao contrário de um disco limpo e não limpo, é óbvio que um disco com um buraco não vai funcionar.
Então, ou algumas horas, ou um minuto ou (menos!) com uma furadeira por disco.
Obviamente, você gostaria de adaptar sua abordagem para SSDs, mas a vantagem com a destruição física de muitos discos é a velocidade e a verificabilidade relativa de que os dados nos discos não são mais recuperáveis.
Embora perfurar um buraco seja suficiente contra a maioria dos invasores da vida real, por que não comprar um triturador de HDD? São apenas US $ 3.000 a US $ 5.000 para modelos menores e também funciona muito bem com SSDs. Além disso, ter suas unidades trituradas soará muito mais convincente no caso de uma auditoria do que "nós fizemos furos nelas".
Perfurar ou desmontar a pilha de pratos e dobrar/quebrar os pratos certamente tornará inútil qualquer esforço de recuperação que não seja de laboratório e não multi-$1000. Qualquer HDD, mesmo os dos anos 80, depende da superfície do prato estar perfeitamente nivelada, já que os efeitos aerodinâmicos são usados para manter a cabeça e o prato muito próximos um do outro sem tocar. Qualquer método de leitura que possa lidar com um prato dobrado ou perfurado não se assemelha mais a um disco rígido e certamente não apenas exigiria equipamentos caros e/ou personalizados, mas também seria ordens de magnitude mais lenta do que a leitura de uma unidade intacta.
Teoricamente, alguém poderia tentar modificar o drive para fazer uma recuperação parcial em trilhas não interrompidas pelo furo, então por segurança, faça vários furos para que a maioria das trilhas concêntricas sejam efetuadas.
Danificar ou remover (e descartar ou manter separadamente) a placa de circuito é inútil (se estiver lidando com um invasor ligeiramente determinado - usar uma placa de circuito de substituição do mesmo modelo é uma técnica comum na recuperação de dados) ou absolutamente suficiente (para impedir oportunistas , invasores triviais como alguém que revenderia uma unidade intacta que não deveria ser vendida).
BTW, qualquer reclamação sobre dados apagados por software sendo recuperáveis depende muito de duas coisas: a) qual tipo de codificação foi usado (2000 e mais recente provavelmente será PRML, que já explora qualquer margem de erro possível para armazenar mais dados), b) como o método de limpeza lida com recursos HBA e algoritmos de remapeamento de falhas (e os setores sobressalentes que eles usam) na unidade (os programas de limpeza bruta geralmente não, o firmware "apagamento seguro" integrado geralmente o fará).
Esta pergunta lembrou de algo. Estudei Engenharia Elétrica e Eletrônica. Tínhamos um professor que trabalhava para o exército. Em uma palestra ele disse que de tempos em tempos o exército destruía alguns HDDs.
Perguntado se alguém sabe a resposta correta sobre como, muitas respostas vieram. Então ele disse, nós pegamos uma marreta. Certifique-se de que é batido com força. Logo em seguida, nós o trituramos.
Minha única reação a isso foi "primal". Parece que é a maneira correta de destruir um HDD.
Também sugiro que você leia este link: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough
Provavelmente responderá a muitas de suas perguntas.
Os pratos do disco rígido são feitos de alumínio ou vidro temperado. Se você tornar rapidamente os dados de muitas dessas unidades absolutamente irrecuperáveis, o uso de uma furadeira destruirá completamente os de vidro. (Mesmo o menor dano fará com que eles se quebrem em milhares de cacos.) Depois de perfurar o buraco, os pratos de alumínio seriam destruídos melhor / mais facilmente injetando uma quantidade de uma solução de lixívia forte (NaOH). Existem outros métodos para jogá-los em um vulcão ativo, mas é assim que eu faria. 'Poderia fazer 50 over drives em uma hora assim, eu acho. No entanto, use proteção para os olhos - não apenas a soda cáustica é uma substância desagradável, mas o vidro altamente temperado quebrará violentamente e projetará cacos muito perigosos.
Há dois pontos aqui - o que funciona e o que você deve (ou não deve) fazer.
Quando termino com um HDD antigo, abro a parte superior e o aqueço em brasa internamente com uma pequena tocha a gás DIY. Leva alguns segundos do início ao fim. Nenhum dado magnético sobreviverá ao aumento de calor, que destrói/aleatoriza os domínios magnéticos com absoluta certeza, mesmo que o revestimento nos pratos não tenha sido oxidado/carbonizado/queimado e descascado. A caixa também é fácil de abrir.
Observe a ênfase acima: é o que eu faço. Quase certamente não é o que você deve fazer como um negócio. Nem perfuração, ácido, eletrocussão, termite ou qualquer outra atividade divertida. Há questões sérias a serem consideradas antes de deixar a equipe solta nos discos.
Como indivíduo, estou bem fazendo o que prefiro. Como empregadora, sua empresa provavelmente é legalmente responsável pela segurança do pessoal e por quaisquer acidentes (na maioria, se não em todos os países). Eu não permitiria que minha equipe fizesse o que eu faço pessoalmente. Basta um acidente com uma furadeira, por exuberância ou descuido, alguma limalha de metal para acertar um olho, ou qualquer outra coisa, e você pode esperar a visita dos advogados que vão perguntar exatamente qual treinamento e controle sua empresa dá, quando fica feio.
A maioria das alternativas sugeridas em outras respostas são muito divertidas - até que dêem errado. Nesse ponto, uma pessoa está na linha de fogo. Você.
Alternativas - caso finalizado (garante a exposição como outras respostas afirmam) e, idealmente, alguma ação que danifique fisicamente os pratos (de qualquer maneira), mas não incite conduta imprudente ou risco de acidente. Talvez compre um desmagnetizador portátil (alimentado pela rede elétrica, produz um poderoso campo magnético local projetado para randomizar dados, tem pouco ou nenhum potencial prejudicial). Menos emocionante, mas muito mais seguro.
As placas podem ser removidas, limpas e instaladas em outro disco rígido (novo). Cilindros que estão totalmente fora da área do furo devem ser legíveis sem problemas. Isso significa, a maioria do conteúdo, se houver apenas um único pequeno buraco.
As placas podem ser reequilibradas fazendo outro furo de mesmo diâmetro no lado oposto. Alguns meios devem ser tomados para evitar que as cabeças passem pelos buracos, mas parece possível.