我们公司有很多 PC,没有人愿意擦除大量硬盘。我们也有很多真正想要破坏东西的学徒工具制造者。因此,每隔几个月,我们的学徒就会收到两筐沉重的硬盘驱动器进行钻探。
我的一些同事认为这绝对是矫枉过正。但是,我相信在钻取驱动器之前不擦除驱动器可能会使某些数据可恢复。
根据这个问题,用 DBAN 擦除会使数据完全无法恢复。
DBAN 就好了。这是一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都会永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。
钻个洞怎么样?
AskOverflow.Dev
在驱动器外壳上钻一个穿过所有盘片的孔将使驱动器无法运行。大多数现代硬盘驱动器的外壳内没有空气,您已经让里面的东西逸出。您已经用小块钻屑填充了空腔,这些钻屑将在包括盘片在内的所有物品上,如果有人试图将它们降低到旋转的盘片上,它们会撞到头部。您还使盘片失衡,尽管我无法估计这是否会致命。钻头可能会在途中穿过控制板,虽然这不是致命的,但肯定不会帮助任何试图连接驱动器的人。
您并没有阻止有人将盘片放在磁力显微镜下并以这种方式读取大部分数据。我们可以相当肯定这是可能的,因为从链接的 SF 文章中链接的 SANS 论文表明,在一次覆盖通过后,您无法使用 MFM 从盘片中恢复数据,如果您可以,这样的测试将完全没有意义'不要使用相同的过程恢复未覆盖的数据。
因此,钻穿盘片很可能会阻止数据通过正常方式从 HDD 中读取。它不会阻止一个坚定的、资金充足的对手恢复大部分数据。
没有威胁模型,所有安全都是毫无意义的。 所以决定你要保护什么。如果您担心有人在 ebay / 当地垃圾场 / WEEE 回收站上找到它们后连接您的旧公司硬盘并阅读它们,那么钻孔是好的。针对国家层面的参与者,钻探可能是不够的。如果有帮助,我也会钻取大部分旧驱动器,因为我担心偶然的数据泄漏,但我怀疑安全服务对我的大部分数据感兴趣。对于我拥有的少数驱动器,这些驱动器保存着绝对不能泄漏的数据,我使用已知强度的密码对其进行加密,并在它们生命的尽头对其进行钻取。
许多公司的安全策略是对所有数据载体进行物理销毁,因此普通的旧纸质文档和打印件、旋转硬盘、SSD 等在回收之前都会被切碎。
在这方面,您的问题可能无关紧要,您可能只需要遵守该政策。
随着 SSD 变得越来越流行,意识到软件擦除对于 SSD 来说并不可靠也是一件好事。
关于通过钻孔物理破坏驱动器:这将阻止正常使用、转售和翻新。
在许多情况下这可能就足够了,但是在钻孔时会使磁盘无法操作,这仍然只会破坏一小部分数据。有足够的钱花一个坚定的攻击者仍然可以恢复剩余的数据。如果这是一个风险,你需要自己确定。
不要一直钻穿,只需穿过外壳的顶部即可。倒入铝热剂并点燃!*
*在外面做这个。
值得记住的是,与擦除相比,钻孔和其他物理破坏方法相对较快,并且通过查看磁盘很容易验证磁盘实际上是否已被处理,因为与擦除和未擦除磁盘不同,很明显有孔的磁盘将无法工作。
因此,每个磁盘需要几个小时、一分钟或(更少!)钻床。
您显然希望为 SSD 定制您的方法,但对许多磁盘进行物理销毁的优势在于速度和相对可验证性,即磁盘上的数据不再可恢复。
虽然钻孔足以对付大多数现实生活中的攻击者,但为什么不购买 HDD 碎纸机呢?较小的型号只需 3000 到 5000 美元,而且它也适用于 SSD。此外,在进行审计时,将您的驱动器切碎听起来比“我们在其中钻孔”更有说服力。
钻孔或拆卸盘片堆和弯曲/折断盘片,肯定会使任何非实验室、非多 1000 美元的恢复工作徒劳无功。任何 HDD,即使是 1980 年代的类型,都依赖于完美水平的盘片表面,因为空气动力学效应用于使磁头和盘片彼此非常靠近而不会接触。任何可以处理弯曲或穿孔盘片的读取方法都不再类似于硬盘驱动器,而且肯定不仅需要昂贵和/或定制的设备,而且比从完整驱动器读取要慢几个数量级。
从理论上讲,有人可以尝试修改驱动器以在未被孔中断的轨道上进行部分恢复,因此为了安全起见,钻几个孔以便影响大多数同心轨道。
损坏或移除(以及单独处置或保留)电路板要么是没有意义的(如果与稍微坚定的攻击者打交道 - 使用相同型号的替换电路板是数据恢复中的常用技术)或绝对足够(阻止投机取巧) ,微不足道的攻击者,例如转售不打算出售的完整驱动器的人)。
顺便说一句,关于软件擦除数据可恢复的任何声明在很大程度上取决于两件事:a)使用了哪种编码类型(2000 年和更新的可能是 PRML,它已经利用了可以存储更多数据的任何误差范围),b)擦除方法如何处理驱动器中的 HBA 功能和故障重映射算法(以及它们使用的备用扇区)(粗擦除程序通常不会,内置的“安全擦除”固件通常会)。
这个问题让我想起了一些事情。我学习电气和电子工程。我们有一位曾经为军队工作的讲师。在一次演讲中,他说军队不时会破坏一些硬盘驱动器。
当被问及是否有人知道如何正确答案时,很多答案都来了。然后他说,我们拿大锤。确保它被狠狠地殴打。在那之后,我们把它撕碎了。
我对此的唯一反应是“原始”。似乎这是销毁硬盘的正确方法。
另外我建议您阅读此链接:https ://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough
它很可能会回答您的许多问题。
硬盘盘片由铝或钢化玻璃制成。如果您要快速使许多此类驱动器的数据绝对无法恢复,则使用钻床将彻底破坏玻璃驱动器。(即使是最小的损坏也会导致它们断裂成数千个碎片。)钻孔后,通过注入大量强碱液(NaOH)溶液,铝盘将被最好/最容易地破坏。还有其他方法可以将它们扔进活火山,但我就是这样做的。'我估计,像这样一个小时内可以完成 50 次超速驾驶。不过,一定要戴上眼睛保护装置——碱液不仅是一种讨厌的物质,而且高度钢化的玻璃会剧烈破碎并投射出非常危险的碎片。
这里有两点 - 什么有效,以及你应该(或不应该)做什么。
当我用完旧硬盘后,我打开顶部并用一个小型 DIY 燃气手电筒将其内部加热至炽热。从开始到结束需要几秒钟。即使盘片上的镀层没有被氧化/烧焦/烧掉和剥落,任何磁数据都无法在热量上升中幸存下来,这绝对会破坏/随机化磁畴。箱子也很容易打开。
请注意上面的重点:这就是我所做的。几乎可以肯定,这不是您作为企业应该做的事情。钻孔、酸液、触电、铝热剂或任何其他有趣的活动也不是。在让员工随意使用磁盘之前,需要考虑一些严重的问题。
作为一个人,我可以做我喜欢做的事。作为雇主,您的公司可能对员工安全和任何事故负有法律责任(在大多数国家,如果不是所有国家)。我不会让我的员工做我个人做的事情。所需要的只是由于过度或粗心造成的一次钻头事故,一些金属切屑撞到眼睛或其他任何事情,您可以期待律师的访问,他们会确切地询问您公司提供的培训和控制,当它变得丑陋时。
其他答案中建议的大多数替代方案都很有趣 - 直到它们出错。在这一点上,一个人在火线上。你。
替代方案 - 最重要的情况(确保像其他答案状态那样暴露),理想情况下是一些会物理损坏盘片(以任何方式)但不会煽动鲁莽行为或冒事故风险的行动。也许买一个手持消磁器(电源供电,产生一个强大的局部磁场,旨在随机化数据,几乎没有或没有有害潜力)。不那么令人兴奋,但更安全。
这些板可以被移除、清理并安装到另一个(新的)硬盘驱动器中。完全在孔区域之外的圆柱体应该是可读的。这意味着,大部分内容,如果只有一个小洞。
板可以通过在另一侧钻另一个相同直径的孔来重新平衡。必须采取一些措施来防止头部跑过孔,但看起来是可能的。