Việc khoan một lỗ vào ổ cứng có đủ để làm cho dữ liệu của nó không thể phục hồi?

Chúng tôi có rất nhiều PC trong công ty và không ai muốn xóa sạch vô số ổ cứng. Chúng tôi cũng có nhiều người làm công cụ tập sự, những người thực sự muốn phá hủy mọi thứ. Do đó, cứ sau vài tháng, người học việc của chúng tôi lại nhận được hai giỏ ổ cứng nặng để đi sâu vào.

Một số đồng nghiệp của tôi tin rằng điều này là hoàn toàn quá mức cần thiết. Tuy nhiên, tôi tin rằng việc không xóa sạch các ổ đĩa trước khi khoan qua chúng có thể khiến một số dữ liệu có thể phục hồi được.

Theo câu hỏi này , việc xóa bằng DBAN sẽ khiến dữ liệu hoàn toàn không thể phục hồi.

DBAN là tốt Đây là bí mật nhỏ bẩn thỉu - bất kỳ chương trình nào ghi đè lên từng byte của ổ đĩa sẽ xóa sạch mọi thứ vĩnh viễn. Bạn không cần thực hiện nhiều lượt với các mẫu viết khác nhau, v.v.

Làm thế nào về khoan một lỗ?

Khoan một lỗ trên vỏ ổ đĩa đi qua tất cả các đĩa sẽ khiến cho việc chạy ổ đĩa không thể thực hiện được. Hầu hết các ổ cứng hiện đại không có không khí bên trong vỏ bọc và bạn đã để những gì ở đó thoát ra. Bạn đã lấp đầy khoang với những mảnh mũi khoan nhỏ, sẽ có trên tất cả mọi thứ, kể cả đĩa, và sẽ đâm vào đầu nếu ai đó cố hạ chúng xuống đĩa xoay. Bạn cũng đã làm mất cân bằng các đĩa, mặc dù tôi không có ước tính liệu điều này có gây tử vong hay không. Mũi khoan có khả năng sẽ đi qua bảng điều khiển trên đường đi, mặc dù không gây tử vong chắc chắn sẽ không giúp bất cứ ai cố gắng móc ổ đĩa lên.

Bạn đã không ngăn ai đó đặt đĩa dưới kính hiển vi lực từ và đọc hầu hết dữ liệu theo cách đó. Chúng tôi có thể khá chắc chắn điều này là có thể, bởi vì giấy Sans được liên kết từ bài viết SF được liên kết chứng tỏ rằng bạn không thể khôi phục dữ liệu từ một đĩa với MFM sau một lần ghi đè duy nhất và một bài kiểm tra như vậy sẽ hoàn toàn vô nghĩa nếu bạn không thể 'Phục hồi dữ liệu không bị ghi đè bằng cách sử dụng cùng một quy trình.

Vì vậy, việc khoan xuyên qua các đĩa sẽ rất có thể ngăn dữ liệu khỏi ổ cứng bằng cách thông thường. Nó sẽ không ngăn được nhiều dữ liệu có thể được phục hồi bởi một đối thủ được tài trợ tốt.

Tất cả an ninh là vô nghĩa nếu không có một mô hình mối đe dọa. Vì vậy, quyết định những gì bạn đang bảo đảm chống lại. Nếu bạn lo lắng về việc ai đó kết nối ổ cứng của công ty cũ của bạn và đọc chúng, sau khi họ tìm thấy chúng trên ebay / bãi rác địa phương / thùng tái chế WEEE, thì khoan là tốt. Chống lại các tác nhân cấp nhà nước, khoan có lẽ là không đủ. Nếu nó giúp, tôi cũng khoan hầu hết các ổ đĩa cũ của mình, vì tôi lo lắng về việc rò rỉ dữ liệu thông thường, nhưng tôi nghi ngờ các dịch vụ bảo mật quan tâm đến hầu hết dữ liệu của tôi. Đối với một vài ổ đĩa tôi có chứa dữ liệu Đơn giản là Không phải Rò rỉ, tôi mã hóa chúng bằng cách sử dụng cụm mật khẩu có sức mạnh đã biết và khoan chúng vào cuối cuộc đời.

Chính sách bảo mật của nhiều công ty là phá hủy toàn bộ vật lý của tất cả các nhà cung cấp dữ liệu, do đó, các tài liệu và bản in giấy cũ, đĩa cứng, ổ SSD, v.v ... đều bị băm nát trước khi chúng được tái chế.

Về vấn đề đó, câu hỏi của bạn có thể không liên quan và bạn có thể chỉ cần tuân thủ chính sách đó.

Với việc SSD ngày càng trở nên phổ biến, cũng tốt để nhận ra rằng việc lau phần mềm không đáng tin cậy đối với SSD .

Liên quan đến việc phá hủy các ổ đĩa vật lý bằng cách khoan lỗ: Điều đó sẽ ngăn việc sử dụng bình thường, bán lại và tân trang.

Trong nhiều trường hợp có thể là đủ, nhưng trong khi khoan lỗ khiến đĩa không thể hoạt động mà vẫn chỉ phá hủy một phần dữ liệu. Với đủ tiền để chi tiêu một kẻ tấn công xác định vẫn có thể phục hồi dữ liệu còn lại. Nếu đó là một rủi ro là điều bạn cần xác định cho chính mình.

Đừng khoan xuyên suốt, chỉ qua đỉnh nhà ở. Đổ trong thermite và đốt cháy! *

• Chắc chắn an toàn hơn so với khoan một lỗ xuyên suốt.
• Có lẽ an toàn hơn rất nhiều so với ghi đè mỗi bit quá.
• Điều này thậm chí sẽ chăm sóc SSD, mặc dù chúng có thể không có lỗ rỗng để lấp đầy.
• Những người làm công cụ tập sự của bạn sẽ nghĩ rằng điều này thú vị hơn nhiều so với việc khoan!

* làm điều này bên ngoài.

Cần nhớ rằng khoan và các phương pháp phá hủy vật lý khác tương đối nhanh so với lau, và thật đơn giản để xác minh rằng trên thực tế đĩa đã được xử lý bằng cách nhìn vào nó, vì không giống như đĩa bị xóa và không bị xóa, rõ ràng là đĩa có lỗ trong đó sẽ không hoạt động.

Vì vậy, một vài giờ, hoặc một phút hoặc (ít hơn!) Với một lần nhấn khoan trên mỗi đĩa.

Rõ ràng là bạn muốn điều chỉnh cách tiếp cận của mình cho SSD nhưng lợi thế của việc phá hủy vật lý đối với nhiều đĩa là tốc độ và khả năng kiểm chứng tương đối rằng dữ liệu trên các đĩa không còn có thể phục hồi được.

Trong khi khoan một lỗ là đủ để chống lại hầu hết những kẻ tấn công ngoài đời thực, tại sao không mua một máy hủy tài liệu HDD? Nó chỉ có giá từ 3000 đến 5000 đô la cho các model nhỏ hơn và nó cũng hoạt động khá tốt với SSD. Ngoài ra, việc các ổ đĩa của bạn bị cắt vụn sẽ nghe có vẻ thuyết phục hơn trong trường hợp kiểm toán so với "chúng tôi đã khoan lỗ trên chúng".

Khoan, hoặc tháo rời các đĩa platter và uốn cong / phá vỡ các đĩa, chắc chắn sẽ làm cho bất kỳ nỗ lực phục hồi phi phòng thí nghiệm, không đa 1000 đô la trở nên vô ích. Bất kỳ loại ổ cứng nào, kể cả những năm 1980, đều dựa trên bề mặt đĩa hoàn hảo, vì các hiệu ứng khí động học được sử dụng để giữ đầu và đĩa rất gần nhau mà không cần chạm vào. Bất kỳ phương pháp đọc nào có thể đối phó với đĩa bị cong hoặc đục lỗ không còn giống với ổ cứng, và chắc chắn sẽ không chỉ yêu cầu thiết bị đắt tiền và / hoặc tùy chỉnh mà còn có thể có tốc độ chậm hơn so với đọc từ ổ đĩa nguyên vẹn.

Về mặt lý thuyết, ai đó có thể cố gắng sửa đổi ổ đĩa để thực hiện khôi phục một phần trên các rãnh không bị gián đoạn bởi lỗ hổng, vì vậy để an toàn, hãy khoan một số lỗ để hầu hết các rãnh đồng tâm được thực hiện.

Làm hỏng hoặc loại bỏ (và xử lý hoặc giữ riêng) bảng mạch là vô nghĩa (nếu đối phó với kẻ tấn công thậm chí hơi xác định - sử dụng bảng mạch thay thế từ cùng một mô hình là một kỹ thuật phổ biến trong phục hồi dữ liệu) hoặc hoàn toàn đủ (để ngăn chặn cơ hội , những kẻ tấn công tầm thường như ai đó sẽ bán lại một ổ đĩa nguyên vẹn không có nghĩa là sẽ được bán).

BTW, mọi khiếu nại về dữ liệu bị xóa phần mềm có thể phục hồi được phụ thuộc rất nhiều vào hai điều: a) loại mã hóa nào đã được sử dụng (2000 và mới hơn có thể là PRML, đã khai thác bất kỳ lề lỗi nào để lưu trữ nhiều dữ liệu hơn), b) cách thức xóa phương thức xử lý các tính năng HBA và thuật toán sửa lỗi (và các lĩnh vực dự phòng họ sử dụng) trong ổ đĩa (các chương trình xóa thô thường sẽ không có, phần mềm "xóa an toàn" thường sẽ được xây dựng).

Câu hỏi này nhắc nhở một cái gì đó. Tôi học ngành Kỹ thuật Điện và Điện tử. Chúng tôi đã có một giảng viên từng làm việc cho quân đội. Trong một bài giảng, ông nói rằng thỉnh thoảng quân đội đã phá hủy một số ổ cứng.

Khi được hỏi có ai biết câu trả lời chính xác về cách thức không, nhiều câu trả lời đã đến. Rồi anh nói, chúng tôi lấy búa tạ. Hãy chắc chắn rằng nó bị đánh mạnh. Ngay sau đó chúng tôi cắt nhỏ nó.

Phản ứng duy nhất của tôi là "nguyên thủy". Có vẻ như đó là cách chính xác để phá hủy ổ cứng.

Ngoài ra tôi khuyên bạn nên đọc liên kết này: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Nó có thể sẽ trả lời nhiều câu hỏi của bạn.

Đĩa cứng được làm bằng nhôm hoặc kính cường lực. Nếu bạn nhanh chóng kết xuất dữ liệu của nhiều ổ đĩa như vậy hoàn toàn không thể phục hồi, sử dụng máy khoan sẽ hoàn toàn phá hủy các ổ đĩa thủy tinh. (Ngay cả những thiệt hại nhỏ nhất cũng sẽ khiến chúng bị gãy thành hàng ngàn mảnh.) Sau khi khoan lỗ, các đĩa nhôm sẽ bị phá hủy tốt nhất / dễ nhất bằng cách bơm một lượng dung dịch kiềm mạnh (NaOH). Có nhiều phương pháp khác ném chúng vào một ngọn núi lửa đang hoạt động, nhưng đây là cách tôi sẽ làm. 'Có thể làm hơn 50 ổ trong một giờ như thế, tôi nghĩ. Mặc dù bảo vệ mắt - không chỉ là dung dịch kiềm, nhưng kính cường lực cao sẽ vỡ tan dữ dội và tạo ra những mảnh vỡ rất nguy hiểm.

Các tấm có thể được gỡ bỏ, làm sạch và cài đặt vào một ổ cứng (mới) khác. Các xi lanh nằm hoàn toàn bên ngoài khu vực lỗ nên có thể đọc được không có vấn đề. Điều này có nghĩa, phần lớn nội dung, nếu chỉ có một lỗ nhỏ duy nhất.

Các tấm có thể được cân bằng lại bằng cách khoan một lỗ khác có cùng đường kính ở phía đối diện. Một số phương tiện phải được thực hiện để ngăn chặn đầu chạy qua các lỗ, nhưng có vẻ như có thể.

Có hai điểm ở đây - những gì hoạt động và những gì bạn nên (hoặc không nên) làm.

Khi tôi hoàn thành với một ổ cứng cũ, tôi mở nắp trên và đốt nóng bên trong bằng một ngọn đuốc khí DIY nhỏ. Phải mất vài giây từ đầu đến cuối. Không có dữ liệu từ tính sẽ tồn tại trong sự gia tăng nhiệt, phá hủy / ngẫu nhiên các miền từ tính một cách chắc chắn tuyệt đối, ngay cả khi lớp mạ trên đĩa không bị oxy hóa / cháy / cháy và bong tróc. Các trường hợp dễ dàng để mở quá.

Lưu ý sự nhấn mạnh ở trên: đó là những gì tôi làm. Hầu như chắc chắn đó không phải là điều bạn nên làm khi kinh doanh. Cũng không phải là khoan, axit, điện giật, thermite, hoặc bất kỳ hoạt động vui chơi nào khác. Có những vấn đề nghiêm trọng cần xem xét trước khi để nhân viên thả lỏng trên đĩa.

Là một cá nhân, tôi ổn khi làm những gì tôi thích. Là một nhà tuyển dụng, công ty của bạn có thể phải chịu trách nhiệm pháp lý về an toàn của nhân viên và bất kỳ tai nạn nào (ở hầu hết nếu không phải tất cả các quốc gia). Tôi sẽ không cho phép nhân viên của mình làm những gì tôi làm cá nhân. Tất cả chỉ là một tai nạn với máy khoan, do thái quá hoặc bất cẩn, một số kim loại bị đập vào mắt, hoặc bất cứ điều gì khác, và bạn có thể mong đợi một chuyến thăm từ các luật sư sẽ hỏi bạn chính xác những gì đào tạo và kiểm soát công ty của bạn, khi nó trở nên xấu xí

Hầu hết các lựa chọn thay thế được đề xuất trong các câu trả lời khác là rất nhiều niềm vui - cho đến khi chúng sai. Tại đó một người đang ở trong dòng lửa. Bạn.

Các lựa chọn thay thế - trường hợp hàng đầu (đảm bảo phơi sáng như các câu trả lời khác), và lý tưởng nhất là một số hành động gây thiệt hại vật lý cho các đĩa (theo bất kỳ cách nào) nhưng không kích hoạt hành vi liều lĩnh hoặc có nguy cơ gây tai nạn. Có lẽ mua một thiết bị khử từ cầm tay (nguồn điện chính, tạo ra từ trường cục bộ mạnh mẽ được thiết kế để ngẫu nhiên hóa dữ liệu, có rất ít hoặc không có tiềm năng gây hại). Ít thú vị hơn nhưng an toàn hơn rất nhiều.

Tôi thực hiện một cách tiếp cận hai hướng đối với dữ liệu nhạy cảm và các ổ đĩa cũ, liên quan đến các con tôi:

• Tất cả các thư mục / home / user đều được mã hóa (với mã hóa thư mục chính Ubuntu mặc định).
• Tất cả dữ liệu người dùng ngoại trừ các tệp phương tiện đang thực hiện lớn, được lưu trữ trong các thư mục tùy chỉnh, được mã hóa bằng EnCryptFS. (Có thể được mã hóa gấp đôi nếu trong thư mục / home / user - để chuẩn hóa, không phải "mã hóa thêm".)
• Nếu ổ đĩa vẫn hoạt động tại EOL:
  • Nếu nó chứa dữ liệu có khả năng nhạy cảm: việc xóa ngẫu nhiên một lần được thực hiện.
  • Nếu không có dữ liệu nhạy cảm: Một bảng MBR hoặc GPT mới được viết, một phân vùng mới được tạo và một vài MB dữ liệu ngẫu nhiên được ghi. (Thời gian cho phép.)
• Tất cả các ổ SSD bị tấn công liên tục với một cái búa và bị loại bỏ.
• Tất cả các ổ cứng được trao cho con của tôi. Họ có thể làm bất cứ điều gì họ muốn với họ, với các tham số tối thiểu:
  • Tất cả các đĩa phải được vật lý, loại bỏ cá nhân.
  • Platters phải được xáo trộn / lộn xộn vật lý từ tất cả các ổ đĩa và trong mỗi ổ đĩa (ví dụ bằng cách phân tán trên sàn và xáo trộn chúng xung quanh).
  • Làm cho động vật băng keo ra khỏi đĩa và các bộ phận là hoàn toàn OK.
  • Cào các đĩa là hoàn toàn OK.
  • Tôi chưa bao giờ đi xa hơn thế, nhưng ném những chiếc đĩa vào đống lửa, hoặc lấy một ngọn đuốc cho họ, có thể là một bước bổ sung tốt.

Xem xét rằng bạn có nhiều ổ đĩa để xóa, bạn có thể đầu tư một chút thời gian vào PC tự động xóa: hầu như không có máy chủ linux xóa bất kỳ ổ đĩa đính kèm nào và điền chúng vào dữ liệu ngẫu nhiên.

Sau đó, tiêu diệt chúng về mặt vật lý:

• Đối với ổ cứng: máy ép thủy lực có đầu nhọn
• Đối với SSD: 300V AC trên chân của chip.

Phụ đề: Trong trường hợp bạn muốn trật tự tháo rời một ổ cứng để loại bỏ các đĩa, có một mẹo cần biết. Nếu bạn cố gắng tháo tất cả các ốc vít trên tấm chồng lần lượt, thì một hoặc hai cái cuối cùng sẽ luôn bị kẹt bất động, và mô-men xoắn bạn có thể mang trên nó một cách an toàn bị hạn chế nghiêm trọng bởi ốc vít vẫn còn trong dễ dàng xoay một phần. Điều này là do sức căng không đồng đều trên máy giặt hàng đầu luôn luôn kẹt nó vào các luồng. Nới lỏng tất cả các ốc vít đều nhưng ban đầu chỉ rất nhẹ, chỉ sau đó tháo chúng ra hết cỡ.

Những kẻ tấn công được xác định sẽ vẫn có thể lấy lại một phần dữ liệu và có những nơi tôi đã nghe nói chuyên về loại điều này.

Nếu bạn thực sự muốn xóa sạch dữ liệu của ổ đĩa, chỉ cần sử dụng phương pháp Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Sau đó chạy ổ dưới một nam châm điện mạnh mẽ.

Bất cứ điều gì thiếu về điều này và ít nhất bạn sẽ có khả năng phục hồi dữ liệu một phần. Điều đó đang được nói, trừ khi NSA hoặc một tổ chức nào đó có tài nguyên / kỹ năng rất cao là sau dữ liệu của bạn, thì thường chỉ cần thực hiện thao tác lau DoD 5220,22-M (3 Pass).

Thay thế là làm tan chảy các ổ đĩa, trong trường hợp đó, việc phục hồi dữ liệu là không thể thực hiện được trong mọi trường hợp.

Bây giờ vấn đề đã khác với SSD, đối với các vectơ tấn công thông thường, "xóa an toàn" (thường có sẵn trong phần mềm quản lý SSD của bạn) thường là đủ. TRIM không xóa dữ liệu trên ổ SSD, chỉ đơn giản đánh dấu nó là trống và sẵn sàng để sử dụng lại.

Nếu không, tan chảy vẫn là một lựa chọn tốt :)

Nhìn rõ khi Zero ra khỏi đĩa bằng cách viết cấp quân sự không phù hợp với sở thích của bạn, một chiếc búa tạ sẽ làm tốt hơn so với một chiếc xe hơi hoặc máy khoan. Phương pháp ưa thích của tôi: CNC kim loại (Fusion 360 hoặc tìm mô hình 3D trực tuyến của ổ cứng và đưa nó vào máy CNC linux) và xem máy chiến đấu với máy! Vinh dự tính "đường dẫn" cho nhà máy đi theo!

Lưu ý rằng quân đội có các ổ đĩa cứng được nhúng bằng thermite (không đùa) và họ chỉ bắn những thứ cực ngầu cho đến khi chúng tan chảy. Ooo ý tưởng tiện lợi, lấy một ngọn đuốc cho họ, hoặc nấu chúng trong lò nướng bằng nhôm!

Cá nhân nam châm là tuyệt vời và các platters làm gương tốt để các ổ đĩa xấu của tôi ở trên tường: D

DBAN có thể thích hợp hơn với kích thước nhất định. Nếu bạn phải xóa đĩa chứa terabyte dữ liệu, sẽ mất hàng giờ để xóa hoàn toàn.

Sử dụng một mũi khoan chỉ mất một giây. Tôi sẽ cho phép bạn tự làm toán những gì có ý nghĩa hơn đối với bạn.

Phụ thuộc vào yêu cầu của doanh nghiệp của bạn và mức độ của nhóm đang cố gắng xây dựng lại dữ liệu của bạn.

Tin tặc thông thường có thể bị đánh bại bởi điều này nhưng một số cơ quan chuyên môn có thể vượt qua, khoảng 6 lớp "xóa" và cũng có thể khôi phục tất cả dữ liệu trừ lỗ hổng (Mặc dù vậy, chúng thường có thể tái tạo lại, tùy thuộc vào việc chúng có một số của ổ đĩa chẵn lẻ, vv).

Trong copany của chúng tôi, chúng tôi giải phóng hàng loạt và cắt nhỏ nhất. Một số dự án cũng yêu cầu các ổ đĩa được tháo rời và các đĩa riêng lẻ được mài giũa, .. sau khi tháo dỡ và sau đó cắt nhỏ.