Việc khoan một lỗ vào ổ cứng có đủ để làm cho dữ liệu của nó không thể phục hồi?


94

Chúng tôi có rất nhiều PC trong công ty và không ai muốn xóa sạch vô số ổ cứng. Chúng tôi cũng có nhiều người làm công cụ tập sự, những người thực sự muốn phá hủy mọi thứ. Do đó, cứ sau vài tháng, người học việc của chúng tôi lại nhận được hai giỏ ổ cứng nặng để đi sâu vào.

Một số đồng nghiệp của tôi tin rằng điều này là hoàn toàn quá mức cần thiết. Tuy nhiên, tôi tin rằng việc không xóa sạch các ổ đĩa trước khi khoan qua chúng có thể khiến một số dữ liệu có thể phục hồi được.

Theo câu hỏi này , việc xóa bằng DBAN sẽ khiến dữ liệu hoàn toàn không thể phục hồi.

DBAN là tốt Đây là bí mật nhỏ bẩn thỉu - bất kỳ chương trình nào ghi đè lên từng byte của ổ đĩa sẽ xóa sạch mọi thứ vĩnh viễn. Bạn không cần thực hiện nhiều lượt với các mẫu viết khác nhau, v.v.

Làm thế nào về khoan một lỗ?


26
Luôn mã hóa mọi thứ trên ổ cứng của bạn, mặc dù đó là một rắc rối trong quá trình khởi động lại. Bằng cách này, bạn chắc chắn không ai có thể đọc được ổ cứng, ngay cả trong trường hợp rò rỉ ổ cứng do tai nạn
Ferrybig


26
Nếu họ nhiệt tình, hãy để họ sử dụng máy mài đai chứ không phải máy khoan.
Đánh dấu

22
Tại sao không chỉ là một lò rèn kim loại. Đặt tất cả kim loại ở nhiệt độ đến bất kỳ độ nào, và để tan chảy. Những người làm công cụ tập sự của bạn có thể tạo ra thứ gì đó mới mẻ với kim loại. Bây giờ dữ liệu bị phá hủy.
gian mạng

13
Nuke họ từ quỹ đạo. Đó là cách duy nhất để chắc chắn.
Zenadix

Câu trả lời:


162

Khoan một lỗ trên vỏ ổ đĩa đi qua tất cả các đĩa sẽ khiến cho việc chạy ổ đĩa không thể thực hiện được. Hầu hết các ổ cứng hiện đại không có không khí bên trong vỏ bọc và bạn đã để những gì ở đó thoát ra. Bạn đã lấp đầy khoang với những mảnh mũi khoan nhỏ, sẽ có trên tất cả mọi thứ, kể cả đĩa, và sẽ đâm vào đầu nếu ai đó cố hạ chúng xuống đĩa xoay. Bạn cũng đã làm mất cân bằng các đĩa, mặc dù tôi không có ước tính liệu điều này có gây tử vong hay không. Mũi khoan có khả năng sẽ đi qua bảng điều khiển trên đường đi, mặc dù không gây tử vong chắc chắn sẽ không giúp bất cứ ai cố gắng móc ổ đĩa lên.

Bạn đã không ngăn ai đó đặt đĩa dưới kính hiển vi lực từ và đọc hầu hết dữ liệu theo cách đó. Chúng tôi có thể khá chắc chắn điều này là có thể, bởi vì giấy Sans được liên kết từ bài viết SF được liên kết chứng tỏ rằng bạn không thể khôi phục dữ liệu từ một đĩa với MFM sau một lần ghi đè duy nhất và một bài kiểm tra như vậy sẽ hoàn toàn vô nghĩa nếu bạn không thể 'Phục hồi dữ liệu không bị ghi đè bằng cách sử dụng cùng một quy trình.

Vì vậy, việc khoan xuyên qua các đĩa sẽ rất có thể ngăn dữ liệu khỏi ổ cứng bằng cách thông thường. Nó sẽ không ngăn được nhiều dữ liệu có thể được phục hồi bởi một đối thủ được tài trợ tốt.

Tất cả an ninh là vô nghĩa nếu không có một mô hình mối đe dọa. Vì vậy, quyết định những gì bạn đang bảo đảm chống lại. Nếu bạn lo lắng về việc ai đó kết nối ổ cứng của công ty cũ của bạn và đọc chúng, sau khi họ tìm thấy chúng trên ebay / bãi rác địa phương / thùng tái chế WEEE, thì khoan là tốt. Chống lại các tác nhân cấp nhà nước, khoan có lẽ là không đủ. Nếu nó giúp, tôi cũng khoan hầu hết các ổ đĩa cũ của mình, vì tôi lo lắng về việc rò rỉ dữ liệu thông thường, nhưng tôi nghi ngờ các dịch vụ bảo mật quan tâm đến hầu hết dữ liệu của tôi. Đối với một vài ổ đĩa tôi có chứa dữ liệu Đơn giản là Không phải Rò rỉ, tôi mã hóa chúng bằng cách sử dụng cụm mật khẩu có sức mạnh đã biết và khoan chúng vào cuối cuộc đời.


14
Hầu hết các ổ cứng đều có bo mạch (và cánh tay "động cơ") khỏi các đĩa. Đó là lý do tại sao chúng là hình chữ nhật và không phải hình vuông. Bạn sẽ không làm tổn thương bảng bằng cách khoan đĩa (mặc dù bạn có thể phá hủy cánh tay của người đứng đầu). Tất nhiên, ổ cứng không khí bên trong (nếu không bạn không thể mở chúng mà không cần lực quá mạnh) chúng thậm chí còn có lỗ thở với bộ lọc. Mở một cái và bạn sẽ thấy. Kẻ tấn công xác định có thể có thể mở đĩa, thay thế các đầu bị hỏng nếu cần, xây dựng lại và đọc (hầu hết) dữ liệu.
goteguru

17
@goteguru "Tất nhiên ổ cứng có không khí bên trong" Tất nhiên là không có ổ cứng ; chẳng hạn như các ổ đĩa chứa đầy helium mới.
CVn

13
@ MichaelKjorling Vâng, tất nhiên rồi. Tất cả đều có một chút khí trong đó. Đó là từ ngữ chính xác. Tuy nhiên, quan điểm là như nhau. Ổ đĩa chứa đầy heli sẽ đi vui vẻ với không khí đơn giản. Không vấn đề gì. Bụi, có thể độ ẩm có thể giết chết ổ đĩa nhanh, khí đặc biệt chỉ là một phụ.
goteguru

12
Cách đây một thời gian, tôi đã đến thăm Phòng thí nghiệm nghiên cứu pháp y máy tính của Nhóm nghiên cứu bảo mật thông tin và Giảng viên cao cấp / Tư vấn phục hồi dữ liệu nâng cao đã trình bày nhiều cách để họ có thể khôi phục dữ liệu khỏi ổ cứng và nói rằng, cách tốt nhất để phá hủy ổ cứng và dữ liệu của họ là để các đĩa trong nước sau đó không khí để rỉ sét chúng.
huyền thoại

34
Được nâng cấp đặc biệt cho việc này ... Tất cả bảo mật là vô nghĩa nếu không có mô hình mối đe dọa
thịt nướng

46

Chính sách bảo mật của nhiều công ty là phá hủy toàn bộ vật lý của tất cả các nhà cung cấp dữ liệu, do đó, các tài liệu và bản in giấy cũ, đĩa cứng, ổ SSD, v.v ... đều bị băm nát trước khi chúng được tái chế.

Về vấn đề đó, câu hỏi của bạn có thể không liên quan và bạn có thể chỉ cần tuân thủ chính sách đó.

Với việc SSD ngày càng trở nên phổ biến, cũng tốt để nhận ra rằng việc lau phần mềm không đáng tin cậy đối với SSD .

Liên quan đến việc phá hủy các ổ đĩa vật lý bằng cách khoan lỗ: Điều đó sẽ ngăn việc sử dụng bình thường, bán lại và tân trang.

Trong nhiều trường hợp có thể là đủ, nhưng trong khi khoan lỗ khiến đĩa không thể hoạt động mà vẫn chỉ phá hủy một phần dữ liệu. Với đủ tiền để chi tiêu một kẻ tấn công xác định vẫn có thể phục hồi dữ liệu còn lại. Nếu đó là một rủi ro là điều bạn cần xác định cho chính mình.


9
+1 từ tôi cho trường hợp SSD, cộng với con trỏ về chính sách. + một cái khác, nếu tôi có thể, để khoan một lỗ ... sẽ ngăn ... bán lại : Bây giờ tôi đang tưởng tượng evar phản hồi tồi tệ nhất .
MadHatter

4
@MadHatter điều đó xảy ra thường xuyên đủ để các nhà nghiên cứu bảo mật mua hàng loạt ổ đĩa cũ, máy tính xách tay và máy trạm và khôi phục dữ liệu nhạy cảm. Tôi cũng có thể dễ dàng tưởng tượng ra một kỹ sư nếu không bỏ qua các bước trung gian của thiết bị đóng thùng và máy đổ rác sau khi làm theo chính sách của các công ty để "vứt bỏ các ổ đĩa cũ" và chỉ cần đưa chúng về nhà và đưa chúng lên eBay để kiếm tiền nhanh chóng.
HBruijn

2
Vâng, thực sự, xem phần " tìm thấy chúng trên eBay " trong câu trả lời của tôi ở trên.
MadHatter

4
+1. đối với các ổ đĩa quay, ghi đè tất cả các lĩnh vực làm cho dữ liệu không thể phục hồi ngay cả đối với những kẻ tấn công đã xác định, VÀ tránh lãng phí các ổ cứng hoàn toàn tốt.
JanErikGunnar

4
Lưu ý rằng một ổ SSD bao gồm nhiều chip - một số chip lưu trữ chạy song song với một số chip điều khiển. Tùy thuộc vào nơi bạn khoan lỗ và bạn khoan bao nhiêu lỗ, dữ liệu có thể được phục hồi ít nhiều. Tôi nghĩ rằng tất cả trong tất cả, chạy lệnh TRIM trên toàn bộ SSD là an toàn hơn so với việc khoan nó.
JanErikGunnar

26

Đừng khoan xuyên suốt, chỉ qua đỉnh nhà ở. Đổ trong thermite và đốt cháy! *

  • Chắc chắn an toàn hơn so với khoan một lỗ xuyên suốt.
  • Có lẽ an toàn hơn rất nhiều so với ghi đè mỗi bit quá.
  • Điều này thậm chí sẽ chăm sóc SSD, mặc dù chúng có thể không có lỗ rỗng để lấp đầy.
  • Những người làm công cụ tập sự của bạn sẽ nghĩ rằng điều này thú vị hơn nhiều so với việc khoan!

* làm điều này bên ngoài.


30
Tùy thuộc vào những gì người học việc được học việc, "an toàn hơn" là một khái niệm tương đối khi đốt cháy thermite;)
Toby

8
Liên quan youtube.com/watch?v=-bpX8YvNg6Y :) ... Cố gắng "lau" nó bằng thermite, trong khi nó có thể trông khá tuyệt, có thể không phải là cách khả thi nhất để làm điều đó.
rinukkusu

4
Kỹ thuật này hoàn toàn đánh bại mục đích khoan. Nếu bạn có thời gian cho việc này, bạn có thời gian để xóa sạch các ổ đĩa.
Dmitry Grigoryev

4
"An toàn hơn" chắc chắn không phải là từ chính xác để sử dụng ở đây. bạn có nghĩa là an toàn hơn? trong cả hai điểm đầu tiên và thứ hai của bạn. Làm thế nào là ghi đè bit không phải là một điều an toàn để làm gì? Làm thế nào là khoan một lỗ không an toàn?
Bạch tuộc

2
Hoặc trong trường hợp của tôi, tôi đã ngừng sử dụng pin điện thoại di động cùng một lúc - hai vật phẩm bị giết bằng một cú đánh (hoặc đinh, tùy theo từng trường hợp).
JDługosz

13

Cần nhớ rằng khoan và các phương pháp phá hủy vật lý khác tương đối nhanh so với lau, và thật đơn giản để xác minh rằng trên thực tế đĩa đã được xử lý bằng cách nhìn vào nó, vì không giống như đĩa bị xóa và không bị xóa, rõ ràng là đĩa có lỗ trong đó sẽ không hoạt động.

Vì vậy, một vài giờ, hoặc một phút hoặc (ít hơn!) Với một lần nhấn khoan trên mỗi đĩa.

Rõ ràng là bạn muốn điều chỉnh cách tiếp cận của mình cho SSD nhưng lợi thế của việc phá hủy vật lý đối với nhiều đĩa là tốc độ và khả năng kiểm chứng tương đối rằng dữ liệu trên các đĩa không còn có thể phục hồi được.


13

Trong khi khoan một lỗ là đủ để chống lại hầu hết những kẻ tấn công ngoài đời thực, tại sao không mua một máy hủy tài liệu HDD? Nó chỉ có giá từ 3000 đến 5000 đô la cho các model nhỏ hơn và nó cũng hoạt động khá tốt với SSD. Ngoài ra, việc các ổ đĩa của bạn bị cắt vụn sẽ nghe có vẻ thuyết phục hơn trong trường hợp kiểm toán so với "chúng tôi đã khoan lỗ trên chúng".


2
chỉ cần một máy hủy tài liệu công nghiệp có cùng khả năng có thể có giá thấp hơn .. máy hủy chuyên dụng được định giá quá cao. Ví dụ, ở Nga, gần như là độc quyền cho một công ty - nhà nhập khẩu khai thác.
Swift

1
Chỉ cần tự hỏi ... Nếu khoan một lỗ là đủ để chống lại "hầu hết những kẻ tấn công ngoài đời thực", thì loại tấn công nào bạn sẽ coi việc khoan lỗ là không đủ để chống lại?
một CVn

3
@ MichaelKjorling Anh ấy đã nói 'nhất,' không phải 'tất cả.' Tôi cho rằng từ ngữ cũng để ngỏ khả năng những kẻ tấn công tưởng tượng, những kẻ tấn công đã chết hoặc có lẽ là những kẻ tấn công bất tử. Tôi không chắc chắn làm thế nào những kẻ tấn công được nhân với sqrt (-1), nhưng từ ngữ dường như cho thấy những kẻ tấn công như vậy có thể gây ra mối đe dọa.
đăng lại

2
@rari lớp đối thủ nào nó sẽ không cung cấp đủ độ khó cho. Không phải ai cũng có sự xa xỉ trong việc không quan tâm đến những đối thủ tương đối có khả năng; Nếu OP đang xem xét việc khoan lỗ vào ổ cứng để khiến chúng không sử dụng được, thì lý do là ít nhất họ có thể xem xét các đối thủ mạnh.
một CVn

2
@ MichaelKjorling Tôi đang nghĩ về loại kẻ tấn công có đủ tài nguyên để xây dựng một phòng thí nghiệm phục hồi dữ liệu phù hợp, nơi các đĩa cứng riêng lẻ có thể được đọc và ổn với dữ liệu rời rạc. Ví dụ: nếu các ổ đĩa trong câu hỏi chứa đầy số thẻ tín dụng văn bản đơn giản, việc nhận được 16 byte liên tiếp từ ổ đĩa có thể là một vấn đề.
Dmitry Grigoryev

9

Khoan, hoặc tháo rời các đĩa platter và uốn cong / phá vỡ các đĩa, chắc chắn sẽ làm cho bất kỳ nỗ lực phục hồi phi phòng thí nghiệm, không đa 1000 đô la trở nên vô ích. Bất kỳ loại ổ cứng nào, kể cả những năm 1980, đều dựa trên bề mặt đĩa hoàn hảo, vì các hiệu ứng khí động học được sử dụng để giữ đầu và đĩa rất gần nhau mà không cần chạm vào. Bất kỳ phương pháp đọc nào có thể đối phó với đĩa bị cong hoặc đục lỗ không còn giống với ổ cứng, và chắc chắn sẽ không chỉ yêu cầu thiết bị đắt tiền và / hoặc tùy chỉnh mà còn có thể có tốc độ chậm hơn so với đọc từ ổ đĩa nguyên vẹn.

Về mặt lý thuyết, ai đó có thể cố gắng sửa đổi ổ đĩa để thực hiện khôi phục một phần trên các rãnh không bị gián đoạn bởi lỗ hổng, vì vậy để an toàn, hãy khoan một số lỗ để hầu hết các rãnh đồng tâm được thực hiện.

Làm hỏng hoặc loại bỏ (và xử lý hoặc giữ riêng) bảng mạch là vô nghĩa (nếu đối phó với kẻ tấn công thậm chí hơi xác định - sử dụng bảng mạch thay thế từ cùng một mô hình là một kỹ thuật phổ biến trong phục hồi dữ liệu) hoặc hoàn toàn đủ (để ngăn chặn cơ hội , những kẻ tấn công tầm thường như ai đó sẽ bán lại một ổ đĩa nguyên vẹn không có nghĩa là sẽ được bán).

BTW, mọi khiếu nại về dữ liệu bị xóa phần mềm có thể phục hồi được phụ thuộc rất nhiều vào hai điều: a) loại mã hóa nào đã được sử dụng (2000 và mới hơn có thể là PRML, đã khai thác bất kỳ lề lỗi nào để lưu trữ nhiều dữ liệu hơn), b) cách thức xóa phương thức xử lý các tính năng HBA và thuật toán sửa lỗi (và các lĩnh vực dự phòng họ sử dụng) trong ổ đĩa (các chương trình xóa thô thường sẽ không có, phần mềm "xóa an toàn" thường sẽ được xây dựng).


2
Nếu bộ điều khiển của ổ đĩa mã hóa dữ liệu bằng khóa không được lưu trữ ở bất kỳ đâu trong vũ trụ ngoại trừ trong bộ điều khiển, việc phá hủy bộ điều khiển có thể khiến nội dung của ổ đĩa không thể phục hồi vĩnh viễn. Tùy thuộc vào hoàn cảnh, điều đó có thể được xem là một điều tốt hay xấu.
supercat

4

Câu hỏi này nhắc nhở một cái gì đó. Tôi học ngành Kỹ thuật Điện và Điện tử. Chúng tôi đã có một giảng viên từng làm việc cho quân đội. Trong một bài giảng, ông nói rằng thỉnh thoảng quân đội đã phá hủy một số ổ cứng.

Khi được hỏi có ai biết câu trả lời chính xác về cách thức không, nhiều câu trả lời đã đến. Rồi anh nói, chúng tôi lấy búa tạ. Hãy chắc chắn rằng nó bị đánh mạnh. Ngay sau đó chúng tôi cắt nhỏ nó.

Phản ứng duy nhất của tôi là "nguyên thủy". Có vẻ như đó là cách chính xác để phá hủy ổ cứng.

Ngoài ra tôi khuyên bạn nên đọc liên kết này: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Nó có thể sẽ trả lời nhiều câu hỏi của bạn.


6
Tôi thích băm nhỏ; Tôi ít tin rằng việc đánh nó bằng búa tạ trước đó sẽ bổ sung thêm rất nhiều. Có vẻ như hơi giống như quản lý một hình phạt đánh vào tay sai phản bội của bạn, sau đó bắn vào đầu anh ta. Việc đánh đập có thể khiến bạn cảm thấy tốt hơn, nhưng dường như không có bất kỳ ảnh hưởng lâu dài nào đến hành vi của anh ta.
MadHatter

1
Khi tôi ở trong Hải quân, chúng tôi đã phải phá hủy hàng ngàn đĩa đĩa và băng từ khi một dự án bí mật bị dỡ bỏ. Chúng tôi đã có những cây đũa phép (nam châm mạnh), và phải vẫy chúng trên các cuộn băng và đĩa theo một cách cụ thể, sau đó xóa các dấu phân loại.
Steve

2
Quân đội có quyền truy cập vào chất nổ. Sẽ nổ tung chúng bằng tay cầm hoặc tương tự sẽ vui hơn là chỉ dùng búa tạ?
Thorbjørn Ravn Andersen

1
@ ThorbjørnRavnAndersen không có ý kiến ​​gì, nhưng nếu tôi ở trong quân đội, tôi sẽ làm nổ tung chúng rất mạnh.
Tuğberk Kaan Duman

2
Tôi đã phá hủy ổ cứng bằng búa tạ. Rất khuyến khích như điều trị.
dmourati

4

Đĩa cứng được làm bằng nhôm hoặc kính cường lực. Nếu bạn nhanh chóng kết xuất dữ liệu của nhiều ổ đĩa như vậy hoàn toàn không thể phục hồi, sử dụng máy khoan sẽ hoàn toàn phá hủy các ổ đĩa thủy tinh. (Ngay cả những thiệt hại nhỏ nhất cũng sẽ khiến chúng bị gãy thành hàng ngàn mảnh.) Sau khi khoan lỗ, các đĩa nhôm sẽ bị phá hủy tốt nhất / dễ nhất bằng cách bơm một lượng dung dịch kiềm mạnh (NaOH). Có nhiều phương pháp khác ném chúng vào một ngọn núi lửa đang hoạt động, nhưng đây là cách tôi sẽ làm. 'Có thể làm hơn 50 ổ trong một giờ như thế, tôi nghĩ. Mặc dù bảo vệ mắt - không chỉ là dung dịch kiềm, nhưng kính cường lực cao sẽ vỡ tan dữ dội và tạo ra những mảnh vỡ rất nguy hiểm.


21
Xin đừng đặt mọi thứ trên đường ray xe lửa.
David Richerby

(Bỏ qua nhận xét còn dang dở của tôi) Thực tế là "đề nghị nguy hiểm" của tôi về việc đưa nó vào đường ray là cùng một câu với phương pháp kiên nhẫn, thậm chí còn vô lý hơn khi ném nó vào một ngọn núi lửa đang hoạt động, bay sạch trên đầu bạn, phải không? Ý tôi là, những người ngu ngốc đến mức không có được sự cường điệu của trò này, thay vào đó không nên sử dụng các công cụ điện nguy hiểm, hoặc hóa chất ăn da. Tôi cho rằng Bạn sẽ khen tôi vì đã không khuyên sử dụng 500 gram Semtex như một phương pháp hủy dữ liệu trên ổ cứng. Chưa kể cắt chúng thành từng miếng nhỏ và sau đó ăn chúng ... thật đấy!
William Snoch

1
Bạn đề nghị ba điều. Một (khoan báo chí) là đề nghị của bạn. Một (núi lửa) rất ngớ ngẩn đến nỗi có lẽ không ai sẽ thử nó (hầu hết mọi người không sống ở bất cứ đâu gần một ngọn núi lửa đang hoạt động). Một cái khác (đường ray xe lửa) có tình trạng hoàn toàn không rõ ràng. Điều đó rõ ràng không phải là vô lý, và phần lớn người dùng của trang web có thể sống đủ gần với một tuyến đường sắt để thử nó. Bạn nói rằng bạn dự định nó như một trò đùa nhưng điều này hoàn toàn không rõ ràng, và có một mối nguy hiểm thực sự là ai đó sẽ coi đó là một đề nghị nghiêm túc. Hầu hết mọi người không có quyền truy cập vào semtex; Ăn uống rõ ràng là vô lý.
David Richerby

Và nếu bạn nghĩ rằng đặt một cái gì đó trên đường ray xe lửa là vô lý đến mức không ai sẽ thử nó, tôi mời bạn xem xét số người chết mỗi năm trong khi xâm phạm đường sắt hoặc lái xe băng qua đường ngang ("vượt cấp" Bắc Mỹ) khi các cổng được đóng lại và đèn nhấp nháy.
David Richerby

3

Các tấm có thể được gỡ bỏ, làm sạch và cài đặt vào một ổ cứng (mới) khác. Các xi lanh nằm hoàn toàn bên ngoài khu vực lỗ nên có thể đọc được không có vấn đề. Điều này có nghĩa, phần lớn nội dung, nếu chỉ có một lỗ nhỏ duy nhất.

Các tấm có thể được cân bằng lại bằng cách khoan một lỗ khác có cùng đường kính ở phía đối diện. Một số phương tiện phải được thực hiện để ngăn chặn đầu chạy qua các lỗ, nhưng có vẻ như có thể.


3

Có hai điểm ở đây - những gì hoạt động và những gì bạn nên (hoặc không nên) làm.

Khi tôi hoàn thành với một ổ cứng cũ, tôi mở nắp trên và đốt nóng bên trong bằng một ngọn đuốc khí DIY nhỏ. Phải mất vài giây từ đầu đến cuối. Không có dữ liệu từ tính sẽ tồn tại trong sự gia tăng nhiệt, phá hủy / ngẫu nhiên các miền từ tính một cách chắc chắn tuyệt đối, ngay cả khi lớp mạ trên đĩa không bị oxy hóa / cháy / cháy và bong tróc. Các trường hợp dễ dàng để mở quá.

Lưu ý sự nhấn mạnh ở trên: đó là những gì tôi làm. Hầu như chắc chắn đó không phải là điều bạn nên làm khi kinh doanh. Cũng không phải là khoan, axit, điện giật, thermite, hoặc bất kỳ hoạt động vui chơi nào khác. Có những vấn đề nghiêm trọng cần xem xét trước khi để nhân viên thả lỏng trên đĩa.

Là một cá nhân, tôi ổn khi làm những gì tôi thích. Là một nhà tuyển dụng, công ty của bạn có thể phải chịu trách nhiệm pháp lý về an toàn của nhân viên và bất kỳ tai nạn nào (ở hầu hết nếu không phải tất cả các quốc gia). Tôi sẽ không cho phép nhân viên của mình làm những gì tôi làm cá nhân. Tất cả chỉ là một tai nạn với máy khoan, do thái quá hoặc bất cẩn, một số kim loại bị đập vào mắt, hoặc bất cứ điều gì khác, và bạn có thể mong đợi một chuyến thăm từ các luật sư sẽ hỏi bạn chính xác những gì đào tạo và kiểm soát công ty của bạn, khi nó trở nên xấu xí

Hầu hết các lựa chọn thay thế được đề xuất trong các câu trả lời khác là rất nhiều niềm vui - cho đến khi chúng sai. Tại đó một người đang ở trong dòng lửa. Bạn.

Các lựa chọn thay thế - trường hợp hàng đầu (đảm bảo phơi sáng như các câu trả lời khác), và lý tưởng nhất là một số hành động gây thiệt hại vật lý cho các đĩa (theo bất kỳ cách nào) nhưng không kích hoạt hành vi liều lĩnh hoặc có nguy cơ gây tai nạn. Có lẽ mua một thiết bị khử từ cầm tay (nguồn điện chính, tạo ra từ trường cục bộ mạnh mẽ được thiết kế để ngẫu nhiên hóa dữ liệu, có rất ít hoặc không có tiềm năng gây hại). Ít thú vị hơn nhưng an toàn hơn rất nhiều.


1
Người học nghề chế tạo dụng cụ của chúng tôi đang được giám sát và sử dụng máy khoan chuyên dụng và mặc đồ bảo hộ. Tôi nghĩ họ sẽ ổn thôi.
RubbelDieKatz

2

Tôi thực hiện một cách tiếp cận hai hướng đối với dữ liệu nhạy cảm và các ổ đĩa cũ, liên quan đến các con tôi:

  • Tất cả các thư mục / home / user đều được mã hóa (với mã hóa thư mục chính Ubuntu mặc định).
  • Tất cả dữ liệu người dùng ngoại trừ các tệp phương tiện đang thực hiện lớn, được lưu trữ trong các thư mục tùy chỉnh, được mã hóa bằng EnCryptFS. (Có thể được mã hóa gấp đôi nếu trong thư mục / home / user - để chuẩn hóa, không phải "mã hóa thêm".)
  • Nếu ổ đĩa vẫn hoạt động tại EOL:
    • Nếu nó chứa dữ liệu có khả năng nhạy cảm: việc xóa ngẫu nhiên một lần được thực hiện.
    • Nếu không có dữ liệu nhạy cảm: Một bảng MBR hoặc GPT mới được viết, một phân vùng mới được tạo và một vài MB dữ liệu ngẫu nhiên được ghi. (Thời gian cho phép.)
  • Tất cả các ổ SSD bị tấn công liên tục với một cái búa và bị loại bỏ.
  • Tất cả các ổ cứng được trao cho con của tôi. Họ có thể làm bất cứ điều gì họ muốn với họ, với các tham số tối thiểu:
    • Tất cả các đĩa phải được vật lý, loại bỏ cá nhân.
    • Platters phải được xáo trộn / lộn xộn vật lý từ tất cả các ổ đĩa và trong mỗi ổ đĩa (ví dụ bằng cách phân tán trên sàn và xáo trộn chúng xung quanh).
    • Làm cho động vật băng keo ra khỏi đĩa và các bộ phận là hoàn toàn OK.
    • Cào các đĩa là hoàn toàn OK.
    • Tôi chưa bao giờ đi xa hơn thế, nhưng ném những chiếc đĩa vào đống lửa, hoặc lấy một ngọn đuốc cho họ, có thể là một bước bổ sung tốt.

8
Làm thế nào điều này trả lời câu hỏi liệu khoan lỗ vào ổ cứng làm cho dữ liệu không thể phục hồi?
một CVn

4
Hai điểm: 1) Tôi muốn trả lời bằng một bình luận chứ không phải là một câu trả lời. [Xin thứ lỗi cho tôi, tôi là người mới Tôi hiểu rằng nhiều người trong gia đình hội đồng này là những người ủng hộ các quy tắc chính xác, và được khen thưởng thông qua việc chơi game để làm như vậy, từ đó tạo ra một nhượng quyền cực kỳ thành công và hữu ích. Vì vậy - điểm cuối cùng chỉ là một quan sát, không phải là phòng thủ. Điểm đầu tiên là phòng thủ của tôi.
Jim

2

Xem xét rằng bạn có nhiều ổ đĩa để xóa, bạn có thể đầu tư một chút thời gian vào PC tự động xóa: hầu như không có máy chủ linux xóa bất kỳ ổ đĩa đính kèm nào và điền chúng vào dữ liệu ngẫu nhiên.

Sau đó, tiêu diệt chúng về mặt vật lý:

  • Đối với ổ cứng: máy ép thủy lực có đầu nhọn
  • Đối với SSD: 300V AC trên chân của chip.

2

Phụ đề: Trong trường hợp bạn muốn trật tự tháo rời một ổ cứng để loại bỏ các đĩa, có một mẹo cần biết. Nếu bạn cố gắng tháo tất cả các ốc vít trên tấm chồng lần lượt, thì một hoặc hai cái cuối cùng sẽ luôn bị kẹt bất động, và mô-men xoắn bạn có thể mang trên nó một cách an toàn bị hạn chế nghiêm trọng bởi ốc vít vẫn còn trong dễ dàng xoay một phần. Điều này là do sức căng không đồng đều trên máy giặt hàng đầu luôn luôn kẹt nó vào các luồng. Nới lỏng tất cả các ốc vít đều nhưng ban đầu chỉ rất nhẹ, chỉ sau đó tháo chúng ra hết cỡ.


1

Những kẻ tấn công được xác định sẽ vẫn có thể lấy lại một phần dữ liệu và có những nơi tôi đã nghe nói chuyên về loại điều này.

Nếu bạn thực sự muốn xóa sạch dữ liệu của ổ đĩa, chỉ cần sử dụng phương pháp Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Sau đó chạy ổ dưới một nam châm điện mạnh mẽ.

Bất cứ điều gì thiếu về điều này và ít nhất bạn sẽ có khả năng phục hồi dữ liệu một phần. Điều đó đang được nói, trừ khi NSA hoặc một tổ chức nào đó có tài nguyên / kỹ năng rất cao là sau dữ liệu của bạn, thì thường chỉ cần thực hiện thao tác lau DoD 5220,22-M (3 Pass).

Thay thế là làm tan chảy các ổ đĩa, trong trường hợp đó, việc phục hồi dữ liệu là không thể thực hiện được trong mọi trường hợp.

Bây giờ vấn đề đã khác với SSD, đối với các vectơ tấn công thông thường, "xóa an toàn" (thường có sẵn trong phần mềm quản lý SSD của bạn) thường là đủ. TRIM không xóa dữ liệu trên ổ SSD, chỉ đơn giản đánh dấu nó là trống và sẵn sàng để sử dụng lại.

Nếu không, tan chảy vẫn là một lựa chọn tốt :)


3
Khi OP làm rõ, phương pháp Gutmann đã được thay thế bằng dữ liệu cập nhật hơn.
MadHatter

3
Tôi không đồng ý với "Bất cứ điều gì thiếu [Gutmann + nam châm] và ít nhất bạn sẽ có khả năng phục hồi dữ liệu một phần như có thể." Tôi vẫn chưa thấy một tuyên bố duy nhất có thể khôi phục dữ liệu được ghi đè một cách đáng tin cậy một lần bằng số không. Kẻ tấn công có thể làm tốt hơn 6% so với đoán ngẫu nhiên thông qua việc sử dụng kính hiển vi điện tử có nghĩa là bạn không phải lo lắng về điều đó. Một lần vượt qua duy nhất là đủ để bảo vệ dữ liệu của bạn khỏi bất kỳ ai không phải là đối thủ ở cấp nhà nước ... và thậm chí họ không có khả năng khôi phục thông tin có thể sử dụng.
TemporalWolf

3
Tại sao mọi người tiếp tục đề xuất một kỹ thuật 20 năm được thiết kế để hoạt động với các ổ đĩa cứng không được sản xuất trong nhiều năm và có dung lượng nhỏ hơn nhiều so với ổ flash giá rẻ ngày nay? Ngay cả Gutmann cũng nói rằng phương pháp Gutmann là không cần thiết, và ông đã nói điều đó trong hơn một thập kỷ.
thịt nướng

3
@Akumaburn Gutmann thậm chí còn tuyên bố ngay trên trang web của mình rằng "một vài lần cọ rửa ngẫu nhiên là điều tốt nhất bạn có thể làm". cs.aogi.ac.nz/~pgut001/pub/secure_del.html Nếu bạn sẽ cố gắng chống lại người đã nghiên cứu cách ghi đè lên dữ liệu trên phương tiện truyền thông MFM và RLL một cách đáng tin cậy về cơ bản có nghĩa là bất cứ điều gì được thực hiện trong vòng hai thập kỷ qua hoặc lâu hơn), bạn sẽ phải làm tốt hơn so với yêu cầu không có căn cứ.
một CVn

4
Định dạng một ổ đĩa! = Pass không. Không ai trong số họ sẽ phục hồi bất cứ thứ gì từ một ổ đĩa không bị xóa một lần. Từ easyus: "Định dạng một đĩa không xóa dữ liệu trên đĩa, chỉ có dữ liệu trên các bảng địa chỉ."
TemporalWolf

0

Nhìn rõ khi Zero ra khỏi đĩa bằng cách viết cấp quân sự không phù hợp với sở thích của bạn, một chiếc búa tạ sẽ làm tốt hơn so với một chiếc xe hơi hoặc máy khoan. Phương pháp ưa thích của tôi: CNC kim loại (Fusion 360 hoặc tìm mô hình 3D trực tuyến của ổ cứng và đưa nó vào máy CNC linux) và xem máy chiến đấu với máy! Vinh dự tính "đường dẫn" cho nhà máy đi theo!

Lưu ý rằng quân đội có các ổ đĩa cứng được nhúng bằng thermite (không đùa) và họ chỉ bắn những thứ cực ngầu cho đến khi chúng tan chảy. Ooo ý tưởng tiện lợi, lấy một ngọn đuốc cho họ, hoặc nấu chúng trong lò nướng bằng nhôm!

Cá nhân nam châm là tuyệt vời và các platters làm gương tốt để các ổ đĩa xấu của tôi ở trên tường: D


3
"Bài viết cấp quân sự" này mà bạn nói là gì?
một CVn

4
@ MichaelKjorling chữ in hoa, tôi đoán vậy?
MadHatter

2
Có một liên kết xác nhận rằng quân đội (Hoa Kỳ?) Thực sự đặt thermite xung quanh ổ đĩa cứng của họ? Nghe có vẻ cực kỳ nguy hiểm, máy tính (đặc biệt là máy tính xách tay và pin) đôi khi quá nóng và bốc cháy, đôi khi nó không tấn công tôi như một cách an toàn. Và dù sao họ cũng sẽ tìm thấy không gian cho thermite, máy tính xách tay không có nhiều phòng trống, hoặc có những nhà sản xuất HD thực sự sẽ dự trữ thermite và đặt một mảnh của nó vào HD, một cách an toàn trong nhà máy của họ?
Xen2050

8
@ Xen2050, Lưu ý rằng quân đội có các ổ đĩa cứng được gắn với thermite (không đùa) và họ chỉ bắn những thứ chết tiệt cho đến khi tan chảy. Có, áp phích ban đầu nên cung cấp một số bối cảnh cho tuyên bố khá lố bịch này. Đó là kiểu yêu sách mà một số trung tâm thương mại tự lừa dối của mình sẽ thực hiện.
JakeGould

5
@Tmanok Vì vậy, nó thực sự chỉ là thông tin cũ từ một người bạn của bạn? Những người khác trong quân đội tranh chấp yêu sách (Steve). Không phải tôi không tin bạn, tôi chắc chắn một người bạn của bạn có thể nói điều đó, nhưng không có bằng chứng nào bạn cũng nên đặt câu hỏi cho yêu cầu của bạn mình. (Chỉ là một ý tưởng, nhưng ví dụ có bất kỳ loại rượu nào xung quanh khi anh ta đưa ra yêu sách không?)
Xen2050

-2

DBAN có thể thích hợp hơn với kích thước nhất định. Nếu bạn phải xóa đĩa chứa terabyte dữ liệu, sẽ mất hàng giờ để xóa hoàn toàn.

Sử dụng một mũi khoan chỉ mất một giây. Tôi sẽ cho phép bạn tự làm toán những gì có ý nghĩa hơn đối với bạn.


3
Nhưng câu trả lời của bạn cho câu hỏi là gì? Bạn dường như nói rằng việc khoan một lỗ làm cho tất cả các dữ liệu không thể phục hồi, điều đó có đúng không?
đường ống

2
Nó làm cho nó không thể phục hồi cho phần lớn các trường hợp sử dụng. Như các câu trả lời sau giải thích chi tiết, nó phụ thuộc vào mô hình mối đe dọa nếu nó (trong khi đó là phương pháp nhanh nhất) là đủ.
Gerald Schneider

-4

Phụ thuộc vào yêu cầu của doanh nghiệp của bạn và mức độ của nhóm đang cố gắng xây dựng lại dữ liệu của bạn.

Tin tặc thông thường có thể bị đánh bại bởi điều này nhưng một số cơ quan chuyên môn có thể vượt qua, khoảng 6 lớp "xóa" và cũng có thể khôi phục tất cả dữ liệu trừ lỗ hổng (Mặc dù vậy, chúng thường có thể tái tạo lại, tùy thuộc vào việc chúng có một số của ổ đĩa chẵn lẻ, vv).

Trong copany của chúng tôi, chúng tôi giải phóng hàng loạt và cắt nhỏ nhất. Một số dự án cũng yêu cầu các ổ đĩa được tháo rời và các đĩa riêng lẻ được mài giũa, .. sau khi tháo dỡ và sau đó cắt nhỏ.


10
"Cơ quan của chúng tôi có thể vượt qua, khoảng 6 lớp" lau "là một yêu cầu khá cao mà không có bằng chứng hỗ trợ. Tôi nghi ngờ có rất nhiều cảnh báo cho tuyên bố đó.
TemporalWolf
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.