W firmie mamy wiele komputerów i nikt nie chce wymazać wielu dysków twardych. Mamy też wielu uczniów-narzędziodawców, którzy naprawdę chcą niszczyć rzeczy. Dlatego co kilka miesięcy nasi uczniowie otrzymują dwa ciężkie kosze dysków twardych do wykonania wiercenia.
Niektórzy z moich współpracowników uważają, że to absolutnie przesada. Uważam jednak, że niewytarcie dysków przed ich przejrzeniem może spowodować odzyskanie niektórych danych.
Zgodnie z tym pytaniem , wyczyszczenie za pomocą DBAN sprawi, że dane będą całkowicie niemożliwe do odzyskania.
DBAN jest w porządku. Oto brudny mały sekret - każdy program, który nadpisuje każdy bajt dysku, wyczyści wszystko na stałe. Nie musisz wykonywać wielu przejść z różnymi wzorami zapisu itp.
Co powiesz na wiercenie dziury?
źródło
Odpowiedzi:
Wywiercenie otworu w obudowie napędu, który przechodzi przez wszystkie talerze, uniemożliwi uruchomienie napędu. Większość współczesnych dysków twardych nie ma powietrza w obudowie, a Ty pozwalasz temu, co tam było, na ucieczkę. Wypełniłeś jamę drobnymi kawałkami wiórów wiertniczych, które znajdą się na wszystkim, w tym na talerzach, i rozbiją głowy, jeśli ktoś spróbuje opuścić je na obracające się talerze. Wyrównaliście również talerze, choć nie mam oceny, czy to będzie fatalne. Wiertło prawdopodobnie przejdzie po drodze przez płytę kontrolera, co choć nie jest śmiertelne, z pewnością nie pomoże nikomu próbować podłączyć dysk.
Nie powstrzymałeś nikogo przed umieszczeniem talerza pod mikroskopem sił magnetycznych i odczytaniem w ten sposób większości danych. Możemy być całkiem pewni, że jest to możliwe, ponieważ papier SANS połączony z połączonego artykułu SF pokazuje, że nie można odzyskać danych z talerza za pomocą MFM po jednym przejściu nadpisywania, a taki test byłby całkowicie bez znaczenia, gdybyś nie mógł nie odzyskać danych nie zastąpionych przy użyciu tej samej procedury.
Dlatego wiercenie w talerzach najprawdopodobniej uniemożliwi odczyt danych z dysku twardego w zwykły sposób. Nie uniemożliwi to odzyskania dużej ilości danych przez zdecydowanego, dobrze finansowanego przeciwnika.
Całe bezpieczeństwo nie ma sensu bez modelu zagrożenia. Zdecyduj więc, przed czym się zabezpieczysz. Jeśli martwisz się, że ktoś podłączy dyski twarde starej firmy i przeczyta je, po tym, jak znaleźli je na ebayu / lokalnym wysypisku śmieci / koszu na śmieci WEEE, wiercenie jest dobre. W porównaniu z podmiotami na poziomie państwa wiercenie jest prawdopodobnie niewystarczające. Jeśli to pomaga, wierci także większość moich starych dysków, ponieważ martwię się przypadkowym wyciekiem danych, ale wątpię, by służby bezpieczeństwa były zainteresowane większością moich danych. W przypadku kilku dysków, które przechowuję dane, które po prostu nie mogą przeciekać, szyfruję je za pomocą haseł o znanej sile i wiercę je pod koniec ich życia.
źródło
Polityka bezpieczeństwa wielu firm polega na uniwersalnym fizycznym niszczeniu wszystkich nośników danych, aby zwykłe stare papierowe dokumenty i wydruki, obracające się dyski twarde, dyski SSD itp. Zostały zniszczone, zanim zostaną poddane recyklingowi.
W związku z tym twoje pytanie może być nieistotne i być może będziesz musiał po prostu zastosować się do tej polityki.
Ponieważ dyski SSD stają się coraz bardziej rozpowszechnione, dobrze jest również zdawać sobie sprawę, że czyściwa oprogramowania nie są niezawodne w przypadku dysków SSD .
W odniesieniu do fizycznego niszczenia dysków przez wiercenie otworu: Zapobiegnie to normalnemu użytkowaniu, odsprzedaży i odnowie.
W wielu przypadkach może to być wystarczające, ale podczas wiercenia otworu dysk nie działa, co wciąż niszczy tylko ułamek danych. Przy wystarczających środkach, aby wydać określonego napastnika, nadal można odzyskać pozostałe dane. Jeśli jest to ryzyko, musisz sam to ustalić.
źródło
Nie wiercić do końca, tylko przez górną część obudowy. Wlej termit i podpal!
* zrób to na zewnątrz.
źródło
Warto pamiętać, że wiercenie i inne metody fizycznego niszczenia są stosunkowo szybkie w porównaniu do czyszczenia, i łatwo jest sprawdzić, czy dysk faktycznie został przetworzony , patrząc na niego, ponieważ w przeciwieństwie do wyczyszczonego i nieużytego dysku, oczywiste jest, że Dysk z otworem nie będzie działać.
A więc albo kilka godzin, albo minuta albo (mniej!) Za pomocą wiertarki na dysk.
Oczywiście chciałbyś dostosować swoje podejście do dysków SSD, ale zaletą fizycznego niszczenia wielu dysków jest szybkość i względna weryfikowalność, że danych na dyskach nie można już odzyskać.
źródło
Podczas gdy wiercenie dziury jest wystarczające w przypadku większości prawdziwych atakujących, dlaczego nie kupić niszczarki HDD? To tylko 3000 do 5000 USD w przypadku mniejszych modeli i działa całkiem dobrze z dyskami SSD. Ponadto niszczenie dysków zabrzmi w przypadku audytu o wiele bardziej przekonująco niż „wywierciliśmy w nich dziury”.
źródło
Wiercenie lub demontaż stosu talerzy i zginanie / łamanie talerzy z pewnością sprawi, że wysiłki związane z odzyskiwaniem nie laboratoryjnym, a nie wielokrotnym 1000 USD, staną się daremne. Każdy dysk twardy, nawet typy z lat 80., opiera się na idealnie poziomej powierzchni talerza, ponieważ efekty aerodynamiczne służą do utrzymywania głowy i talerza bardzo blisko siebie bez dotykania. Każda metoda odczytu, która może poradzić sobie z zagiętym lub perforowanym talerzem, nie przypomina już dysku twardego i z pewnością wymagałaby nie tylko drogiego i / lub niestandardowego sprzętu, ale byłaby również o rząd wielkości wolniejsza niż odczyt z nienaruszonego napędu.
Teoretycznie ktoś może próbować zmodyfikować napęd, aby wykonać częściowe przywracanie na torach nie przerwanych przez otwór, więc dla bezpieczeństwa wywierć kilka otworów, aby uzyskać większość koncentrycznych ścieżek.
Uszkodzenie lub usunięcie (oraz osobne wyrzucenie lub utrzymanie) płytki drukowanej jest albo bezcelowe (jeśli ma się do czynienia z nawet nieco zdeterminowanym atakującym - użycie zamiennej płytki drukowanej z tego samego modelu jest powszechną techniką odzyskiwania danych) lub absolutnie wystarczające (aby odstraszyć oportunistę , trywialni napastnicy, tacy jak ktoś, kto odsprzeda nienaruszony dysk, który nie jest przeznaczony do sprzedaży).
BTW, wszelkie roszczenia dotyczące odzyskiwania danych wymazanych z oprogramowania zależą w dużej mierze od dwóch rzeczy: a) jakiego rodzaju kodowania użyto (2000 i nowszy prawdopodobnie będzie PRML, który już wykorzystuje wszelkie marginesy błędów, które może przechowywać więcej danych), b) jak metoda wymazywania radzi sobie z funkcjami HBA i algorytmami usuwania błędów (i wykorzystywanymi przez nie sektorami zapasowymi) w napędzie (prymitywne programy czyszczenia zwykle nie, wbudowane oprogramowanie wewnętrzne „bezpiecznego usuwania” zwykle tak robi).
źródło
To pytanie coś przypomniało. Studiowałem inżynierię elektryczną i elektronikę. Mieliśmy wykładowcę, który pracował dla wojska. W jednym z wykładów powiedział, że od czasu do czasu armia niszczyła niektóre dyski twarde.
Zapytany, czy ktoś zna prawidłową odpowiedź na temat tego, jak wiele odpowiedzi nadeszło. Potem powiedział: bierzemy młot. Upewnij się, że zostanie mocno pobity. Zaraz potem go zniszczyliśmy.
Moją jedyną reakcją na to było „pierwotne”. Wydaje się, że to właściwy sposób na zniszczenie dysku twardego.
Proponuję również przeczytać ten link: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough
Najprawdopodobniej odpowie na wiele twoich pytań.
źródło
Talerze dysku twardego są wykonane z aluminium lub ze szkła hartowanego. Jeśli chcesz szybko uczynić dane wielu takich napędów absolutnie nie do odzyskania, użycie wiertarki całkowicie zniszczy te szklane. (Nawet najmniejsze uszkodzenia spowodują ich rozbicie na tysiące odłamków.) Po wywierceniu otworu aluminiowe talerze zostałyby zniszczone najlepiej / najłatwiej przez wstrzyknięcie pewnej ilości mocnego roztworu ługu (NaOH). Istnieją inne metody, takie jak wrzucanie ich do aktywnego wulkanu, ale tak bym to zrobił. „Myślę, że mogę zrobić 50 na dyskach w ciągu godziny. Noś okulary ochronne - nie tylko ług jest nieprzyjemną substancją, ale szkło hartowane gwałtownie rozbije się i wyrzuci bardzo niebezpieczne odłamki.
źródło
Płytki można wyjąć, wyczyścić i zainstalować na innym (nowym) dysku twardym. Butle całkowicie znajdujące się poza obszarem otworu powinny być czytelne bez problemu. Oznacza to większość treści, jeśli jest tylko jedna mała dziura.
Płytki można ponownie wyważyć, wiercąc kolejny otwór o tej samej średnicy po przeciwnej stronie. Należy podjąć pewne środki, aby zapobiec przesuwaniu się głowic nad otworami, ale wygląda to na możliwe.
źródło
Są tutaj dwa punkty - co działa i co powinieneś (lub nie powinieneś) zrobić.
Kiedy skończę ze starym dyskiem twardym, otwieram blat i podgrzewam go wewnętrznie do czerwoności za pomocą małej palnika gazowego DIY. Od początku do końca zajmuje kilka sekund. Żadne dane magnetyczne nie przetrwają wzrostu temperatury, który niszczy / randomizuje domeny magnetyczne z absolutną pewnością, nawet jeśli poszycie na talerzach nie zostało utlenione / zwęglone / wypalone i złuszczone. Skrzynia jest również łatwa do otwarcia.
Zwróć uwagę na powyższy nacisk: to właśnie robię. Prawie na pewno nie jest to, co wy tak czynili, jak firmy. Wiercenie, kwas, porażenie prądem, termit ani żadna inna zabawa. Przed zwolnieniem pracowników na dyskach należy rozważyć poważne problemy.
Jako osoba osobista czuję się dobrze, robię to, co wolę. Jako pracodawca Twoja firma jest prawdopodobnie prawnie odpowiedzialna za bezpieczeństwo pracowników i wszelkie wypadki (w większości, jeśli nie we wszystkich krajach). Nie pozwoliłbym moim pracownikom robić tego, co robię osobiście. Wystarczy jeden wypadek z wiertłem, z powodu entuzjazmu lub nieostrożności, metalowego opiłka, który trafi w oko, lub cokolwiek innego, i możesz spodziewać się wizyty prawników, którzy zapytają Cię dokładnie, jakie szkolenie i kontrola zapewnia Twoja firma, kiedy robi się brzydka.
Większość alternatyw sugerowanych w innych odpowiedziach sprawia dużo frajdy - dopóki się nie powiodą. W którym momencie jedna osoba znajduje się na linii ognia. Ty.
Alternatywy - obudowa uzupełniająca (zapewnia ekspozycję, jak podają inne odpowiedzi), a najlepiej pewne działanie, które fizycznie uszkadza talerze (w jakikolwiek sposób), ale nie zachęca do lekkomyślnego zachowania lub ryzyka wypadku. Być może kup ręczny demagnetyzator (zasilany z sieci, wytwarza silne lokalne pole magnetyczne zaprojektowane do randomizacji danych, ma niewielki lub żaden szkodliwy potencjał). Mniej ekscytujące, ale o wiele bezpieczniejsze.
źródło
Stosuję dwutorowe podejście do wrażliwych danych i starych dysków, które dotyczą moich dzieci:
źródło
Biorąc pod uwagę, że masz wiele dysków do wyczyszczenia, możesz zainwestować trochę czasu w komputer z automatyczną gumką: ledwo host Linux, który czyści wszystkie podłączone dyski i wypełnia je losowymi danymi.
Następnie zniszcz je fizycznie:
źródło
Adiunkt: W przypadku, gdy chcesz uporządkowany Demontaż dysku twardego do rozporządzania talerzy, istnieje trik wiedzieć. Jeśli spróbujesz usunąć wszystkie śruby ze stosu płyt jeden po drugim, ostatni lub dwa będą zawsze wydawać się nieruchomo zablokowane, a moment obrotowy, który możesz na nie bezpiecznie przyłożyć, jest poważnie ograniczony przez śrubę znajdującą się w łatwo obracana część. Jest tak, ponieważ nierówne napięcie górnej podkładki niezmiennie zacina ją w gwintach. Odkręć wszystkie śruby równomiernie, ale najpierw bardzo nieznacznie, dopiero potem całkowicie je odkręć.
źródło
Zdeterminowani napastnicy nadal będą mogli odzyskiwać częściowe dane, a są miejsca, które specjalizują się w tego typu rzeczach.
Jeśli naprawdę chcesz wyczyścić dane z dysku, po prostu zastosuj metodę Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Następnie uruchom napęd pod silnym elektromagnesem.
Cokolwiek poza tym, a przynajmniej częściowe odzyskiwanie danych będzie możliwe. To powiedziawszy, chyba że NSA lub jakaś organizacja z bardzo wysokimi zasobami technicznymi / umiejętnościami poszukuje twoich danych, zazwyczaj bezpieczne jest po prostu wyczyszczenie danych DoD 5220.22-M (3 przejścia).
Alternatywą jest stopienie dysków, w którym to przypadku odzyskiwanie danych jest w każdym przypadku niemożliwe.
Teraz jest inaczej w przypadku dysków SSD, w przypadku normalnych wektorów ataku zwykle wystarcza „bezpieczne kasowanie” (zwykle dostępne w oprogramowaniu do zarządzania dyskami SSD). TRIM nie usuwa danych z dysku SSD, po prostu oznacza je jako puste i gotowe do ponownego użycia.
W przeciwnym razie topienie jest nadal dobrą opcją :)
źródło
Widząc, że zerowanie dysku za pomocą pisania klasy wojskowej nie pasuje do twoich fantazji, młot zrobi to lepiej niż samochód lub wiertarka. moja preferowana metoda: metalowy CNC (Fusion 360 lub znajdź online model 3D dysku twardego i podaj go do systemu Linux Linux) i obserwuj, jak maszyna walczy z maszyną! Chwalebnie obliczone „ścieżki” dla młyna do naśladowania!
Pamiętaj, że wojsko ma dyski twarde osadzone w termitach (bez żartów) i po prostu strzelają do cholernych rzeczy, aż się stopią. Ooo fajny pomysł, weź do nich pochodnię lub ugotuj je w aluminiowym piekarniku!
Osobiście magnesy są niesamowite, a talerze robią dobre lustra, więc moje złe dyski są na ścianie: D
źródło
DBAN może być preferowany do określonego rozmiaru. Jeśli musisz wyczyścić dyski zawierające terabajty danych, całkowite wyczyszczenie zajmie godziny.
Korzystanie z wiertła zajmuje tylko sekundę. Pozwolę ci zrobić matematykę, co ma dla ciebie większy sens.
źródło
Zależy od wymagań twojego przedsiębiorstwa, a także od poziomu grupy próbującej odtworzyć twoje dane.
Przypadkowi hakerzy mogą zostać przez to pokonani, ale niektóre wyspecjalizowane agencje mogą przejść przez około 6 warstw „wyczyść” i mogą również odzyskać wszystkie dane oprócz dziury (chociaż podczas rajdu zwykle mogą to zrekonstruować, w zależności od tego, czy mają jakieś napędu parzystości itp.).
W naszej kopalni najczęściej rozmagnesowujemy i niszczymy. Niektóre projekty wymagają również, aby dyski zostały zdemontowane, a poszczególne dyski przeszlifowane ... po demag, a następnie zniszczone.
źródło