Вопрос: Нужно ли сверлить отверстие на жестком диске, чтобы его данные не были восстановлены?


У нас в компании много компьютеров, и никто не хочет уничтожать множество жестких дисков. У нас также есть много учеников-мастеров, которые действительно хотят уничтожить вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины для жестких дисков, которые можно просверлить.

Некоторые из моих коллег считают, что это абсолютно излишне. Я, однако, считаю, что не вытирая диски перед их сверлением, некоторые данные могут быть восстановлены.

В соответствии с этот вопрос, очистка с помощью DBAN сделает данные полностью невосстановимыми.

DBAN просто отлично. Вот грязный маленький секрет - любая программа, которая   перезаписывает каждый байт диска, вытер все   постоянно. Вам не нужно делать несколько проходов с другой записью   шаблоны и т.д.

Как насчет сверления отверстия?


91
2017-08-16 06:27


Источник


Всегда шифруйте все на своих жестких дисках, даже несмотря на то, что во время перезагрузки это проблема. Таким образом, вы уверены, что никто не сможет прочитать жесткий диск, даже в случае утечки жесткого диска случайно - Ferrybig
Как безопасно, физически уничтожить жесткий диск дома? а также Как вы уничтожаете старый жесткий диск?, как на Информационная безопасность, также может представлять интерес. - Michael Kjörling
Если они в восторге, попросите их использовать ленточную шлифовальную машину, а не дрель. - Mark
Почему бы просто не получить металлическую кузницу. Положите весь металл в огонь на любую тысячу градусов и дайте расплавиться. Ваши ученики-мастера могут сделать что-то новое с металлом. Теперь данные уничтожаются. - cybernard
Удалите их с орбиты. Это единственный способ быть уверенным. - Zenadix


Ответы:


Сверление отверстия в корпусе привода, которое проходит через все пластины, сделает невозможным запуск привода. Большинство современных жестких дисков не имеют воздуха внутри корпуса, и вы позволили тому, что было там, избежать. Вы заполнили полость крошечными кусками сверла, которые будут на всем, включая пластинки, и будут разбивать головы, если кто-то попытается опустить их на вращающиеся плиты. Вы также неуравновешивали планшеты, хотя у меня нет оценки того, будет ли это фатальным. Буровое долото, скорее всего, пройдет через панель контроллера по дороге, которая, хотя и не фатальная, безусловно, не поможет никому, кто пытается подключить накопитель.

Вы не помешали кому-то поставить тарелку под магнитный силовой микроскоп и считывая большую часть данных с этого пути. Мы можем быть уверены, что это возможно, потому что документ SANS, связанный с связанной статьей SF демонстрирует, что вы не можете восстановить данные с диска с помощью MFM после одного переписывающего прохода, и такой тест будет совершенно бессмысленным, если вы не сможете восстановить непереписанные данные с использованием той же процедуры.

Таким образом, бурение через пластинки, скорее всего, не позволит обычным образом считывать данные с жесткого диска. Это не предотвратит значительную часть данных, которые могут быть получены решительным, хорошо финансируемым противником.

Вся безопасность не имеет смысла без модели угрозы.  Поэтому решите, от чего вы защищаетесь. Если вы беспокоитесь о том, что кто-то подключил ваши старые жесткие диски компании и прочитал их, после того, как они нашли их на ebay / местном мусорном отвале / мусоре для утилизации WEEE, бурение хорошо. Против акторов государственного уровня, бурение, вероятно, недостаточно. Если это помогает, я тоже тренирую большинство своих старых дисков, потому что меня беспокоит случайная утечка данных, но я сомневаюсь, что службы безопасности заинтересованы в большинстве моих данных. Для нескольких дисков, на которых хранятся данные, которые просто не должны утекать, я зашифровываю их с помощью кодовых фраз известной силы и свертываю их в конце своей жизни.


160
2017-08-16 06:51



Большинство жестких дисков имеют свою плату (и рычаг «двигатель») с дисков. Вот почему они прямоугольные, а не квадратные. Вы не повредите доску, свернув диск (вы можете уничтожить руку головы, хотя). Конечно, жесткие диски иметь воздух внутри (иначе вы не могли бы открыть их без чрезмерной силы), у них даже есть дырокол с фильтром. Откройте один, и вы увидите. Определенный злоумышленник может открыть ящик диска, заменить поврежденные головки, если это необходимо, перестроить и прочитать (большинство) данных. - goteguru
@goteguru «Конечно, у жестких дисков есть воздух внутри» За исключением тех, которые этого не делают, конечно; таких как, например, эти новомодные накопители, заполненные гелием. - Michael Kjörling
@ MichaelKjörling Да, конечно. У всех в них есть газ. Это правильная формулировка. Тем не менее, точка одна и та же. Приводы, наполненные гелием, будут успешно работать с простым воздухом. Нет проблем. Пыль, может быть, влажность может быстро убить двигатель, а дополнительный газ - лишний. - goteguru
Некоторое время назад я посетил Исследовательскую лабораторию компьютерной криминалистической экспертизы информационной безопасности, а старший преподаватель / консультант по усовершенствованному восстановлению данных продемонстрировал множество способов восстановления данных с жестких дисков и сказал, что в значительной степени это лучший способ уничтожить жесткие диски и их данные должны оставлять пластинки в воде, а затем воздух, чтобы ржаветь их. - mythofechelon
Упомянуто специально для этого ... Вся безопасность не имеет смысла без модели угрозы - barbecue


Охрана политика для многих компаний универсально физически уничтожать все носители данных, поэтому простые старые бумажные документы и принты, вращающиеся жесткие диски, SSD и т. д. все измельчаются до того, как они будут переработаны.

В этом отношении ваш вопрос может быть неактуальным, и вам может просто потребоваться выполнить эту политику.

Когда SSD становится все более распространенным, также хорошо понимать, что программные салфетки не надежны для SSD,

Что касается физического разрушения приводов путем сверления отверстия: это предотвратит нормальное использование, перепродажу и ремонт.

Во многих случаях этого может быть достаточно, но при сверлении отверстия делает диск неработоспособным, который все еще уничтожает только часть данных. С достаточным количеством денег, чтобы потратить определенного атакующего, можно восстановить оставшиеся данные. Если это риск, вам нужно определить для себя.


45
2017-08-16 07:04



+1 от меня для случая SSD, а также указатель на политику. + другой, если бы мог, для сверление отверстия ... предотвратит ... перепродажу: Я сейчас представляю худшую eBay-обратную связь EVAR, - MadHatter
@MadHatter это происходит достаточно часто, чтобы исследователи безопасности покупали партии старых дисков, ноутбуков и рабочих станций и восстанавливали конфиденциальные данные. Я также могу с легкостью представить себе, что инженер в противном случае пропустил промежуточные этапы биннинга и дайверского погружения после того, как после политики компаний «распоряжаться старыми дисками» и просто отвезти их домой и положить их на eBay за быстрый доллар. - HBruijn♦
Да, действительно, см.нашел их на eBay"часть моего ответа выше. - MadHatter
+1. для вращающихся дисков переписывание всех секторов делает невозможным восстановление данных даже для определенных злоумышленников, И избегает тратить отлично тонкие жесткие диски. - JanErikGunnar
Обратите внимание, что SSD состоит из нескольких чипов - несколько микросхем хранения, работающих параллельно, подключенных к некоторым чипам контроллера. В зависимости от того, где вы сверляете отверстие и сколько отверстий вы сверляете, данные могут быть более или менее восстанавливаемыми. Я думаю, что в целом, запуск команды TRIM на всем SSD более безопасен, чем сверление. - JanErikGunnar


Не просверлите всю дорогу, только через верхнюю часть корпуса. Влейте в теплоту и зажгите! *

  • Определенно безопаснее, чем сверлить одно отверстие на всем пути.
  • Наверное, намного безопаснее, чем перезаписывать каждый бит тоже.
  • Это даже позаботится о SSD, хотя у них может не быть пустоты для заполнения порошка.
  • Ваши ученики-инструментаристы подумают, что это намного больше удовольствия, чем бурение!

* сделайте это за пределами.


26
2017-08-16 09:18



В зависимости от того, что ученики ученики, «безопаснее» является относительной концепцией при воспламенении термита;) - Toby
Связанный youtube.com/watch?v=-bpX8YvNg6Y :) ... Пытаясь «стереть» его с помощью термита, в то время как это, вероятно, выглядит довольно круто, возможно, это не самый осуществимый способ сделать это. - rinukkusu
Этот метод полностью разрушает цель бурения. Если у вас есть время для этого, у вас есть время просто стереть диски. - Dmitry Grigoryev
«безопаснее», безусловно, не правильное слово для использования здесь. вы имеете в виду более безопасный? как в первом, так и во втором точках. как перезаписывать биты не безопасно? как сверлить отверстие не безопасно? - Octopus
Или в моем случае я вывел из эксплуатации батарею сотового телефона одновременно - два предмета, убитых одним ударом (или гвоздь, в зависимости от ситуации). - JDługosz


В то время как сверление отверстия достаточно для большинства реальных злоумышленников, почему бы не купить измельчитель жесткого диска? Это всего лишь $ 3000 до $ 5000 для небольших моделей, и это хорошо работает с SSD. Кроме того, если ваши диски будут измельчены, звук будет звучать гораздо более убедительно в случае проверки, чем «мы просверлили дыры в них».


12
2017-08-16 14:24



только промышленный измельчитель с такой же способностью может стоить меньше .. специализированные измельчители завышены. Например. здесь, в России, это почти монополия для использования одним импортером компании. - Swift
Просто интересно ... Если сверлить дыру достаточно против «самых настоящих злоумышленников», то какой класс нападавших вы бы рассматривали при сверлении отверстий не быть достаточным против? - Michael Kjörling
@ MichaelKjörling Он сказал «больше всего», а не «все». Я полагаю, что эта формулировка также оставляет открытой мнимые злоумышленники, мертвые нападавшие или, возможно, нападавшие нежити. Я не уверен, как нападающие получают умножение на sqrt (-1), но формулировка, похоже, предполагает, что такие злоумышленники могут представлять угрозу. - reirab
@reirab Я с готовностью признаю, что мой комментарий был написан немного языком на щеке, но учитывая, что вопрос заключается в том, достаточно ли сверлить отверстие, чтобы сделать данные невосстановимыми, небезосновательно для ответа, который утверждает, что будет только для некоторых противников обсуждать какой класс противников он не обеспечивают достаточные трудности. Не у всех есть роскошь, не представляющая интереса к относительно способным противникам; если OP рассматривает возможность сверления отверстий в жестких дисках, чтобы сделать их непригодными для использования, разумно, что они, по крайней мере, могут быть принимая во внимание мощных противников. - Michael Kjörling
@ MichaelKjörling О, да, я согласен. Мой комментарий был немного застенчивым. :) Если ваш противник является APT (например, актором на государственном уровне), сверление отверстий вполне может оказаться недостаточным. - reirab


Стоит помнить, что методы бурения и других физических разрушений относительно быстро по сравнению с протиранием, и просто проверить, что диск фактически был обработанный посмотрев на него, поскольку в отличие от протертого и неустановленного диска, очевидно, что диск с отверстием в нем не будет работать.

Таким образом, либо через несколько часов, либо через минуту или (меньше!) С дрелью на диск.

Очевидно, что вы хотите адаптировать свой подход к SSD, но преимущество физического уничтожения для большого количества дисков - это скорость и относительная проверяемость, что данные на дисках больше не восстанавливаются.


11
2017-08-16 12:57





Сверление или разборка стопки пластин и изгиб / разрушение пластин, безусловно, сделают любые нелабораторные, не многомиллионные попытки восстановления бесполезными. Любой жесткий диск, даже в 1980-х годах, полагается на поверхность пластин совершенно ровным, так как аэродинамические эффекты используются, чтобы держать голову и блюдо очень близко друг к другу, не касаясь друг друга. Любой метод чтения, который может работать с изогнутым или перфорированным диском, больше не похож на жесткий диск и, конечно же, будет требовать не только дорогостоящего и / или изготовленного на заказ оборудования, но и на порядок медленнее, чем чтение с неповрежденного диска.

Теоретически, кто-то может попытаться изменить диск для частичного восстановления на дорожках, не прерываемых отверстием, поэтому, чтобы быть в безопасности, просверлите несколько отверстий, чтобы выполнить большинство концентрических дорожек.

Повреждение или удаление (и раздельное размещение или поддержание) печатная плата либо бессмысленно (если иметь дело с даже слегка определенным злоумышленником - с использованием заменой печатной платы из той же модели является общей методикой восстановления данных) или абсолютно достаточным (для предотвращения оппортунистических , тривиальные нападающие, такие как кто-то, кто перепродает интактный диск, не предназначенный для продажи).

BTW, любая претензия в отношении восстанавливаемых программных данных сильно зависит от двух вещей: a) какой тип кодирования использовался (2000 и более поздний, вероятно, будет PRML, который уже использует любые поля ошибки, чтобы хранить больше данных), b) как метод стирания имеет дело с характеристиками HBA и алгоритмами отказоустойчивости (и запасными секторами, которые они используют) в приводе (как правило, программы очистки чернил обычно не будут, встроенная «безопасная стирание» прошивки обычно будет).


9
2017-08-17 10:41



Если контроллер диска шифрует данные, используя ключ, который не хранится нигде в юниверсе, кроме контроллера, уничтожение контроллера может привести к тому, что содержимое диска будет постоянно неустранимым. В зависимости от обстоятельств это можно рассматривать как хорошее или плохое. - supercat


Этот вопрос напомнил что-то. Я изучал электротехнику и электронику. У нас был лектор, который работал в армии. В одной лекции он сказал, что время от времени армия уничтожает некоторые жесткие диски.

На вопрос, знает ли кто-нибудь правильный ответ о том, как много ответов. Затем он сказал, мы берем кувалду. Удостоверьтесь, что он сильно избит. Сразу после этого мы его испортили.

Моя единственная реакция на это была «первородная». Похоже, это правильный способ уничтожить жесткий диск.

Также я предлагаю вам прочитать эту ссылку: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Это, скорее всего, ответит на многие ваши вопросы.


5
2017-08-16 18:40



Измельчение мне нравится; Я менее убежден, что ударить его кувалдой заранее добавляет много. Кажется, это похоже на то, чтобы назначить наказание твоему предательскому приспешнику, а затем выстрелить ему в голову. Избиение может заставить вас чувствовать себя лучше, но, похоже, вряд ли будет иметь долгосрочный эффект на его поведение. - MadHatter
Когда я был на флоте, нам пришлось уничтожить тысячи дисковых пластинок и магнитных лент, когда секретный проект был демонтирован. У нас были деградирующие палочки (сильные магниты), и они должны были махать ими по катушкам ленты и тарелок определенным образом, а затем удалять классификационные маркировки. - Steve
Армия имеет доступ к взрывчатым веществам. Взрывали бы их с помощью ручных гранатометов или подобных им веселей, чем просто кувалда? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen не знаю, но если бы я был в армии, я бы так сильно их взорвал. - Tuğberk Kaan Duman
Я уничтожил жесткие диски с кувалдой. Очень рекомендуется в качестве терапевтического. - dmourati


Пластины жесткого диска изготовлены из алюминия или закаленного стекла. Если вы хотите быстро сделать данные многих таких дисков абсолютно безвозвратными, использование дрель-прессы полностью уничтожит стеклянные. (Даже самый маленький урон заставит их сломаться на тысячи осколков.) После сверления отверстия алюминиевые пластинки будут уничтожены лучше всего / проще всего путем впрыскивания большого количества раствора щелочного (NaOH) раствора. Существуют и другие методы f.e. бросая их в активный вулкан, но так я и сделал бы это. «Мог бы сделать 50 за диски за час, как я полагаю. Однако надевайте защитные очки, но это не просто неприятное вещество, но сильно закаленное стекло будет сильно разрушаться и проецировать очень опасные осколки.


4
2017-08-16 21:18



Пожалуйста, не кладите вещи на железнодорожные пути. - David Richerby
Тот факт, что мое «опасное внушение» о том, чтобы положить его на дорожки, было в том же предложении, что явно, еще более абсурдный способ бросить его в активный вулкан, пролетел над головой, нет? - William Snoch
(Игнорируйте мой незаконченный комментарий) Тот факт, что мое «опасное предложение» о том, чтобы положить его на дорожки, было в том же предложении с явно более абсурдным методом выброса его в активный вулкан, пролетел над вашей головой, нет? Я имею в виду, что люди, которые настолько глупы, что не получают шутливой гиперболы, скорее не должны использовать опасные электроинструменты или едкие химикаты. Полагаю, вы бы рекомендовали мне не советовать использовать 500 граммов Semtex как способ уничтожения данных на жестких дисках. Не говоря уже о том, чтобы срезать их маленькими кусочками, а потом есть ... действительно! - William Snoch
Вы предложили три вещи. Один (бурильный пресс) был вашей рекомендацией. Один (вулкан) был настолько абсурдным, что, вероятно, никто не попробовал бы его (большинство людей не живет нигде вблизи активного вулкана). Другой (железнодорожные пути) был совершенно неясным. Это не очевидно абсурдно, и большинство пользователей сайта, вероятно, живут достаточно близко к железнодорожной линии, чтобы попробовать. Вы говорите, что вы намеревались это шутить, но это было совершенно не очевидно, и была реальная опасность, что кто-то воспримет это как серьезное предложение. У большинства людей нет доступа к semtex; еда явно абсурдна. - David Richerby
Если вы используете веб-версию сайта, вы можете перетащить ваш незавершенный комментарий и появится значок серого креста - нажмите на это, чтобы удалить комментарий. Если вы используете приложение, вы можете нажать на свой комментарий, и появится множество параметров - я думаю, что одним из них является удаление. - David Richerby


Я придерживаюсь двухстороннего подхода к конфиденциальным данным и старым дискам, в которых участвуют мои дети:

  • Все / домашние / пользовательские каталоги зашифрованы (с шифрованием по умолчанию для Ubuntu по умолчанию).
  • Все пользовательские данные, за исключением больших незавершенных медиафайлов, хранящихся в пользовательских каталогах, зашифровываются с помощью EnCryptFS. (Возможно, дважды зашифрован, если в каталоге / home / user - для стандартизации, а не «дополнительного шифрования».)
  • Если диск все еще работает на EOL:
    • Если он содержит потенциально конфиденциальные данные, выполняется одноразовая рандомизированная очистка.
    • Если нет конфиденциальных данных: новая таблица MBR или GPT написана, создается новый раздел и записывается несколько МБ случайных данных. (Разрешает время.)
  • Все твердотельные накопители часто ударяются молотком и отбрасываются.
  • Все жесткие диски передаются моим детям. Они могут делать с ними все, что им нужно, с минимальными параметрами:
    • Все пластинки должны быть физически, индивидуально удалены.
    • Платтеры должны быть физически скремблированы / смешаны со всех приводов и внутри каждого привода (например, рассеиваются на полу и перемешиваются).
    • Изготовление ленточных животных из пластин и деталей полностью в порядке.
    • Царапины пластин полностью в порядке.
    • Я никогда не уходил дальше этого, но бросать пластинки в костер или принимать факел к ним мог бы сделать прекрасный дополнительный шаг.

3
2017-08-17 02:50



Как это отвечает на вопрос о том, что сверление отверстия на жестком диске делает данные безвозвратными? - Michael Kjörling
Два момента: 1) Я хотел ответить скорее комментарием, чем ответом. [Простите меня, я новичок.] 2) Многие другие комментарии и ответы беззаботны и прямо не отвечают на вопрос - при этом все еще искренне обращаются к неявному большему вопросу [который также казался подразумеваемым], с отличными идеями и точками. Я понимаю, что многие из этих семейств советов воодушевлены конкретными правилами и вознаграждены за счет гамилизации за это, тем самым создавая чрезвычайно успешную и полезную франшизу. Итак - последний момент - это просто наблюдение, а не защита. Первый момент - моя защита. - Jim