Чи достатньо свердління отвору на жорсткому диску, щоб зробити його дані неможливими?

У нас багато комп'ютерів у компанії, і ніхто не хоче стерти безліч жорстких дисків. Також у нас є багато майстрів-інструкторів, які дуже хочуть знищити речі. Таким чином, кожні пару місяців наші учениці отримують дві важкі кошики жорстких дисків, щоб пробурити їх.

Деякі з моїх колег вважають, що це абсолютно непосильно. Однак я вважаю, що не стирання накопичувачів до їх свердління може призвести до відновлення деяких даних.

Відповідно до цього питання , обробка даних з DBAN зробить дані повністю невідновними.

DBAN - це просто чудово. Ось брудний маленький секрет - будь-яка програма, яка перезаписує кожен байт накопичувача, назавжди видалить все. Вам не потрібно робити кілька проходів з різними шаблонами запису тощо.

Як щодо свердління отвору?

Свердління отвору в корпусі приводу, який проходить через усі пластини, унеможливить запуск диска. Більшість сучасних жорстких дисків не мають повітря всередині корпусу, і ви дозволили втекти тому, що там було. Ви заповнили порожнину крихітними шматками бурового шару, який буде на всьому, включаючи блюдо, і розбить голови, якщо хтось спробує опустити їх на обертові блюда. Ви також зрівноважили блюдо, хоча я не маю оцінки, чи це буде фатально. Буровий долото, швидше за все, пройде через плату контролера, що, хоч і не фатально, точно не допоможе тому, хто намагається підключити накопичувач.

Ви не завадили комусь поставити блюдо під мікроскоп з магнітною силою та прочитати більшість даних таким чином. Ми можемо бути впевнені, що це можливо, тому що папір SANS, пов'язаний із пов'язаної статті SF, демонструє, що ви не можете відновити дані з тарілки з MFM після одного перезапису, і такий тест був би абсолютно безглуздим, якби не вдалося не відновити неперезаписані дані, використовуючи ту саму процедуру.

Таким чином, свердління через тарілки дуже імовірно не дозволить зчитувати дані з жорсткого диска звичайними засобами. Це не завадить значній кількості даних відновити рішучий, добре фінансуваний супротивник.

Вся безпека є безглуздою без моделі загрози. Тож вирішіть, проти чого ви захищаєтесь. Якщо ви переживаєте за те, щоб хтось підчепив ваші старі жорсткі диски та прочитав їх, після того, як вони знайшли їх на ebay / місцевому сміттєвому смітнику / сміттєвому смітнику WEEE, то буріння добре. Проти суб'єктів державного рівня, буріння, ймовірно, недостатньо. Якщо це допомагає, я також висверджую більшість своїх старих накопичувачів, тому що я переживаю за випадковий витік даних, але сумніваюся, що служби безпеки зацікавлені в більшості моїх даних. Для декількох накопичувачів, у яких є дані, які просто не повинні витікати, я шифрую їх за допомогою прокладок відомої міцності та висверлюю їх у кінці свого життя.

Безпека політика для багатьох компаній є універсально фізично знищити всі носії даних, так що прості старі паперові документи і друковані видання, спінінг жорстких дисків, SSD - х і т.д. все отримати подрібнені , перш ніж вони перероблені.

З цього приводу ваше запитання може бути неактуальним, і вам може просто потрібно дотримуватися цієї політики.

Коли SSD стає все більш поширеним, також добре усвідомити, що програмні серветки не є надійними для SSD .

Що стосується фізичного знищення приводів шляхом просвердлювання отвору: Це запобіжить нормальному використанню, перепродажу та реконструкції.

У багатьох випадках цього може бути достатньо, але при свердлінні отвору диск стає непрацездатним, що все ще знищує лише частину даних. Маючи достатньо грошей, щоб витратити рішучий зловмисник, все-таки може відновити решту даних. Якщо це ризик - це те, що вам потрібно визначити для себе.

Не просвердлюйте всю дорогу, просто через верхню частину корпусу. Налийте терміт і запаліть! *

• Безперечно безпечніше, ніж просвердлити одну лунку на всьому протязі.
• Напевно, набагато безпечніше, ніж перезапис кожного шматочка теж.
• Це навіть піклується про SSD-диски, хоча вони можуть не мати порожнини для заповнення порошку.
• Ваші виробники учень вважають, що це набагато веселіше, ніж буріння!

* робіть це назовні.

Варто пам’ятати, що свердління та інші способи фізичного знищення відносно швидкі в порівнянні з wipe, і легко переконатися, що диск насправді був оброблений , переглянувши його, оскільки на відміну від витертого та відкрученого диска, очевидно, що диск з отвором у ньому не працюватиме.

Отже, або кілька годин, або хвилину, або (менше!) З буровим пресом на диск.

Ви, очевидно, хочете налаштувати свій підхід до SSD, але перевага фізичного знищення для багатьох дисків - це швидкість та відносна перевірка того, що дані на дисках вже не підлягають відновленню.

Хоча свердління свердловини достатньо для більшості зловмисників, чому б не придбати жорсткий шредер? Це лише від 3000 до 5000 доларів для менших моделей, і він працює дуже добре і з SSD. Крім того, подрібнення ваших накопичувачів у випадку аудиту буде набагато переконливішим, ніж "ми пробурили в них отвори".

Свердління або розбирання штабеля та згинання / розбиття пластин, безумовно, зроблять будь-які нелабораторні, не багато-1000 доларів зусилля для відновлення. Будь-який жорсткий диск, навіть 1980-х років, покладається на те, що поверхня блюд ідеально рівна, оскільки аеродинамічні ефекти використовуються для того, щоб голова та блюдо були дуже близько один до одного, не торкаючись. Будь-який метод читання, який може мати справу зі зігнутою або перфорованою тарілкою, більше не нагадує жорсткий диск, і, безумовно, не лише вимагатиме дорогого та / або виготовленого на замовлення обладнання, але також буде на порядок повільніше, ніж читання з неушкодженого накопичувача.

Теоретично, хтось може спробувати модифікувати привід, щоб зробити часткове відновлення на доріжках, не перерваних отвором, тому, щоб бути безпечним, просвердлите кілька отворів, щоб досягти більшості концентричних доріжок.

Пошкодження або вилучення (та окреме утилізація чи утримання) друкованої плати є безглуздим (якщо мати справу з навіть злегка визначеним зловмисником - використання замінної плати з тієї ж моделі є звичайною технікою відновлення даних) або абсолютно достатньо (для стримування умовно-патогенних) , тривіальні зловмисники, як-то хтось, який перепродав би недоторканий диск, не призначений для продажу).

BTW, будь-які претензії щодо відновлення даних, що витираються програмним забезпеченням, багато в чому залежать від двох речей: а) який тип кодування використовувався (2000 і новіший, швидше за все, буде PRML, який вже використовує будь-які похибки, які він може зберігати більше даних), б) як метод витирання має справу з функціями HBA та алгоритмами переустановки несправностей (та запасними секторами, якими вони користуються) на накопичувачі (сирі програми видалення зазвичай не будуть, вбудована вбудована програма «безпечного стирання» зазвичай не буде).

Це питання щось нагадало. Я вивчав електротехніку та електроніку. У нас був лектор, який раніше працював в армії. В одній лекції він сказав, що час від часу армія знищувала деякі жорсткі диски.

На питання, чи хтось знає правильну відповідь про те, як, багато відповідей надійшло. Тоді він сказав: ми беремо кувалду. Переконайтесь, що його важко побили. Відразу після цього ми його подрібнювали.

Моя єдина реакція на це була "первісна". Здається, це правильний спосіб знищити жорсткий диск.

Також пропоную прочитати це посилання: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Він, швидше за все, відповість на багато ваших запитань.

Пластини для жорсткого диска виготовляються з алюмінію або загартованого скла. Якщо ви швидко зробите дані багатьох подібних накопичувачів абсолютно незворотними, використання дрилі-преса повністю знищить скляні. (Навіть найменша шкода призведе до їх руйнування на тисячі осколків.) Після просвердлювання отвору алюмінієві пластини будуть зруйновані найкраще / найпростіше шляхом введення кількості міцного розчину лугу (NaOH). Існують і інші методи, які кидають їх на діючий вулкан, але саме так я б це зробив. "Я міг би зробити 50 приводів за годину так, я вважаю. Хоча носити захист очей - це не тільки шкідливий склад, але сильно загартоване скло буде жорстоко розбиватися та створювати дуже небезпечні осколки.

Пластини можна зняти, очистити та встановити на інший (новий) жорсткий диск. Циліндри, які знаходяться повністю поза зоною отвору, повинні бути читабельні без проблем. Це означає, що більшість вмісту є, якщо є лише одна маленька дірка.

Пластини можуть бути врівноважені, просвердлюючи ще один отвір того ж діаметра з протилежного боку. Необхідно вжити деяких засобів, щоб головки не перебігали над отворами, але виглядає можливо.

Тут є два моменти - що працює, і що ви повинні (або не повинні) робити.

Коли я закінчую зі старим жорстким диском, я відкриваю верхню частину і нагріваю всередині з невеликим газовим пальником. Від початку до кінця проходить кілька секунд. Жодні магнітні дані не переживуть підйом тепла, який руйнує / рандомізує магнітні домени з абсолютною впевненістю, навіть якщо покриття на тарілках не було окислене / обвуглене / згоріло та не лущилось. Справа також легко відкрити.

Зауважте наголос вище: це я і роблю. Майже напевно це не те, що ви повинні робити як бізнес. Не буває буріння, кислота, електричний струм, терміт чи будь-яке інше захоплення. Перш ніж пускати персонал на диски, слід розглянути серйозні проблеми.

Як людина, я чудово роблю те, що віддаю перевагу. Як роботодавець, ваша компанія, ймовірно, несе юридичну відповідальність за безпеку персоналу та будь-які нещасні випадки (у більшості, якщо не у всіх країнах). Я б не дозволив своєму персоналу робити те, що я роблю особисто. Все, що потрібно, - це одна аварія із свердлом, через непосидючість чи необережність, металевий шар, який потрапить на око, чи що-небудь інше, і ви можете очікувати візиту від адвокатів, які запитають вас, що саме дає навчання та контроль вашої компанії, коли воно стає некрасивим.

Більшість альтернатив, запропонованих в інших відповідях, дуже цікаві - доки вони не помиляться. У цей момент одна людина знаходиться в лінії вогню. Ви.

Альтернативи - відвертий випадок (забезпечує викриття, як і інші відповіді), а в ідеалі - якесь дійство, яке фізично пошкоджує блюдо (будь-яким чином), але не спонукає до безрозсудної поведінки та не ризикує нещасним випадком. Можливо, придбайте портативний демагнетизатор (живиться від мережі, виробляє потужне місцеве магнітне поле, призначене для рандомізації даних, мало шкідливого потенціалу або його немає). Менш захоплююче, але набагато безпечніше.

Я використовую двосторонній підхід до чутливих даних та старих дисків, які стосуються моїх дітей:

• Усі каталоги / home / user зашифровані (за замовчуванням шифрування домашнього каталогу Ubuntu).
• Усі користувацькі дані, за винятком великих медіафайлів, що не працюють, що зберігаються, які зберігаються у спеціальних каталогах, шифруються за допомогою EnCryptFS. (Можливо, вдвічі шифрується, якщо під каталогом / home / user - для стандартизації, а не для "додаткового шифрування".)
• Якщо привід все ще працює у EOL:
  • Якщо вона містила потенційно чутливі дані: виконується однопрохідне рандомізоване протирання.
  • Якщо немає конфіденційних даних: записана нова таблиця MBR або GPT, створений новий розділ і записано кілька МБ випадкових даних. (Час дозволяє.)
• Усі жорсткі диски неодноразово потрапляють молотком і викидаються.
• Усі жорсткі диски передаються моїм дітям. Вони можуть робити з ними все, що завгодно, з мінімальними параметрами:
  • Всі блюда повинні бути фізично зняті індивідуально.
  • Платформи повинні бути фізично забиті / змішані з усіх приводів і всередині кожного приводу (наприклад, розсипаючи по підлозі і пересуваючи їх навколо).
  • Зробити з плівок та деталей звірок-стрічок повністю нормально.
  • Дряпання блюд є повністю нормальним.
  • Я ніколи не пішов далі, але кидати блюдо у багаття чи брати до них факел, можливо, зробимо додатковий крок.

Зважаючи на те, що у вас є багато дисків, щоб стерти, ви можете інвестувати деякий час в ПК з автоматичною гумкою: ледь хостинг Linux, який видаляє будь-які додані диски та заповнює їх випадковими даними.

Потім знищити їх фізично:

• Для жорстких дисків: гідравлічний прес з гострим кінцем
• Для SSD: 300 В змінного струму на штифтах мікросхем.

Довідник: Якщо ви хочете впорядкувати розібрати жорсткий диск, щоб утилізувати тарілки, слід знати хитрість. Якщо ви спробуєте один за одним зняти всі гвинти на пластині, останній-два завжди буде нерухомо застряг, а крутний момент, який ви можете безпечно перенести на нього, сильно обмежений гвинтом, який все ще знаходиться в легко обертається частина. Це тому, що неоднакове натяг верхньої шайби незмінно забиває її в нитки. Відкрутіть усі гвинти рівномірно, але спочатку лише злегка, лише потім зніміть їх до кінця.

Вирішені зловмисники все одно зможуть отримати часткові дані, і там я почув місця, які спеціалізуються на подібних речах.

Якщо ви дійсно хочете стерти дані накопичувача, просто використовуйте метод Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Потім запустіть привід під потужним електромагнітом.

Все, що не має цього, і, принаймні, ви матимете часткове відновлення даних. Якщо говорити, якщо НСБ або якась організація з дуже високими технічними ресурсами / навичками не піде за вашими даними, зазвичай безпечно просто протерти DoD 5220.22-M (3 проходу).

Альтернативою є розплавлення накопичувачів, і в цьому випадку відновлення даних неможливо в будь-якому випадку.

Тепер для SSD-дисків річ різна, для звичайних векторів атак зазвичай "безпечного стирання" (як правило, доступне у вашому програмному забезпеченні для управління SSD). TRIM не стирає дані на SSD, просто позначає їх як порожні та готові до повторного використання.

Інакше плавлення все-таки хороший варіант :)

Добре бачивши, що нульовий випуск диска з використанням військового письма не відповідає вашим фантазіям, кувалда зробить трюк краще, ніж машина або дриль. мій кращий метод: металевий ЧПУ (Fusion 360 або знайти онлайн-модель 3D жорсткого диска і подати його в Linux Linux CNC) і спостерігати, як машина бореться з машиною! Славно обчислені «доріжки» для млина прослідувати!

Зауважте, що у військових є їх жорсткі диски, вбудовані термітом (без жарту), і вони просто знімають прокляті речі, поки вони не розтануть. Ooo витончена ідея, візьміть до них факел або приготуйте їх в алюмінієвій духовці!

Особисто магніти дивовижні, а блюдо роблять хороші дзеркала, тому мої погані приводи на стіну: D

DBAN може бути кращим до заданого розміру. Якщо вам доведеться стерти диски, що містять терабайт даних, для їх повного видалення знадобиться кілька годин.

Використання дрилі займає лише секунду. Я дозволю вам зробити математику самостійно, що має для вас більше сенсу.

Залежить від вимог вашого підприємства, а також від рівня групи, яка намагається реконструювати ваші дані.

Випадкові хакери можуть зазнати поразки від цього, але деякі спеціалізовані агенції можуть пройти близько 6 шарів "стерти", а також можуть відновити всі дані, окрім діри (Хоча при рейді вони зазвичай можуть реконструювати це, залежно від того, чи є у них деякі паритету паритету тощо).

У нашій компанії ми найбільше обмацуємо і подрібнюємо. Деякі проекти також вимагають, щоб накопичувачі були розібрані та окремі диски відшліфовані, .. після демагу, а потім клаптики.