Просверливается ли отверстие в жесткого диска достаточно, чтобы восстановить данные на нем?
У нас в компании много компьютеров, и никто не хочет стирать множество жестких дисков. У нас также есть много учеников мастеров инструментов, которые действительно хотят разрушать вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины с жесткими дисками для просверливания.
Некоторые из моих коллег считают, что это абсолютно излишне. Я, однако, считают, что отсутствие очистки дисков перед их просмотром может сделать некоторые данные доступными для восстановления.
Согласно этот вопрос , очистка с помощью DBAN сделает данные полностью невосстановимыми.
DBAN в порядке. Вот маленький грязный секрет - любая программа, которая перезаписывает каждый байт диска, стирает все постоянно. Вам не нужно выполнять несколько проходов с разной записью шаблоны и т. д.
Как насчет сверления отверстия?
Просверливание отверстия в корпусе диска, проходящего через все пластины, сделает невозможным запуск диска. У большинства современных жестких дисков нет воздуха внутри корпуса, и вы позволите тому, что там было, ускользнуть. Вы заполнили полость крошечными кусочками стружки сверла, которая будет на всем, включая пластины, и разобьет головы, если кто-то попытается опустить их на вращающиеся пластины. Вы также разбалансировали пластины, хотя я не знаю, будет ли это фатальным. Сверло, скорее всего, по пути пройдет через плату контроллера, что, хотя и не является фатальным, определенно не поможет любому, кто попытается подключить диск.
Вы не препятствовали тому, чтобы кто-то поместил пластину под магнитно-силовой микроскоп и с его помощью считывал большую часть данных. Мы можем быть уверены, что это возможно, потому что документ SANS, связанный со связанной статьей SF , демонстрирует, что вы не можете восстановить данные с пластины с помощью MFM после одного прохода перезаписи, и такой тест будет быть совершенно бессмысленным, если вы не можете восстановить неперезаписанные данные, используя ту же процедуру.
Таким образом, сверление пластин, скорее всего, предотвратит чтение данных с жесткого диска обычными средствами. Это не помешает восстановлению большей части данных решительным, хорошо финансируемым противником.
Всякая безопасность бессмысленна без модели угроз. Так что решите, от чего вы защищаетесь. Если вы беспокоитесь о том, что кто-то подключит ваши старые корпоративные жесткие диски и прочитает их после того, как они найдут их на ebay / местной свалке мусора / мусорной корзине WEEE, то сверление - это хорошо. Против субъектов государственного уровня бурение, вероятно, недостаточно. Если это помогает, я также сверляю большинство своих старых дисков, потому что меня беспокоит случайная утечка данных, но я сомневаюсь, что службы безопасности заинтересованы в большей части моих данных. Для тех немногих дисков, которые у меня есть, которые хранят данные, которые просто не должны просачиваться, я шифрую их, используя парольные фразы известной надежности, и сверляю их в конце срока службы.
Зависи од барањата на вашето претпријатие и од нивото на групата што се обидува да ги реконструира вашите податоци.
Обичните хакери може да бидат поразени од ова, но некои специјализирани агенции можат да поминат околу, 6 слоја на „бришење“ и исто така можат да ги повратат сите податоци освен дупката (сепак, тие обично можат да ги реконструираат, во зависност од тоа дали имаат дел од паритет, итн.).
Во нашата компанија, најголемиот дел демагнетизираат и уништат најмногу. Некои проекти, исто така, бараат дисковите да се расклопат и индивидуалните дискови да се изшкуркаат, .. по демаг, а потоа и парче.
Јас применувам двонасочен пристап кон чувствителни податоци и стари дискови, што ги вклучува моите деца:
- Сите / домашни / кориснички директориуми се криптирани (со стандардна шифрирање на домашниот директориум на Ubuntu).
- Сите кориснички податоци, освен за големите медиумски датотеки што работат во тек, што се зачувани во сопствени директориуми, се криптирани со EnCryptFS. (Можеби е двојно криптиран ако е во директориум / home / user - за стандардизација, а не „дополнителна енкрипција“.)
- Ако погонот сè уште работи на EOL:
- Ако содржи потенцијално чувствителни податоци: се изведува рандомизирано бришење со едно поминување.
- Ако нема чувствителни податоци: е напишана нова табела MBR или GPT, создадена е нова партиција и се запишуваат неколку MB случајни податоци . (Време дозволува.)
- Сите SSD-удари се удираат постојано со чекан и се отфрлаат.
- Сите HDD-уреди се предаваат на моите деца. Тие можат да направат сè што сакаат со нив, со минимални параметри:
- Сите послужавници мора да бидат физички, индивидуално отстранети.
- Платките мора да бидат физички измешани / мешани од сите погони и во рамките на секој погон (на пр., Расфрлајќи се на подот и мешајќи ги наоколу).
- Изработка на селотејп животни надвор од послужавниците и деловите е сосема во ред.
- Гребење на послужавниците е сосема во ред.
- Никогаш не сум отишол подалеку од тоа, но фрлањето на послужавниците во оган, или одземање факел до нив, може да направи за фин дополнителен чекор.
Дополнение: Если вы хотите упорядоченно разобрать жесткий диск, чтобы избавиться от пластин, есть одна хитрость. Если вы попытаетесь вывернуть все винты из набора пластин один за другим, последние один или два всегда будут казаться неподвижно застрявшими, а крутящий момент, который вы можете безопасно приложить к нему, будет сильно ограничен из-за того, что винт все еще находится в легко вращающаяся деталь. Это связано с тем, что неравномерное натяжение верхней шайбы неизменно заедает в нити. Равномерно ослабьте все винты, но сначала совсем немного, а затем выкрутите их полностью.
DBAN может быть предпочтительнее до заданного размера. Если вам нужно стереть диски, содержащие терабайты данных, потребуется несколько часов, чтобы стереть их полностью.
Использование дрели занимает всего секунду. Я позволю вам посчитать самостоятельно, что вам больше подходит.
Что ж, поскольку обнуление диска с помощью записи военного уровня не подходит вам, кувалда подойдет лучше, чем машина или сверлильный станок. Мой предпочтительный метод: металлическое ЧПУ (Fusion 360 или найдите онлайн-3D-модель жесткого диска и загрузите ее в ЧПУ Linux) и наблюдайте, как машина сражается с машиной! Великолепно рассчитанные «тропы», по которым должна идти мельница!
Обратите внимание, что у военных есть жесткие диски, залитые термитом (без шуток), и они просто стреляют в проклятые вещи, пока они не расплавятся. Ооо, отличная идея, возьмите с собой фонарик или приготовьте их в алюминиевой духовке!
Лично мне магниты потрясающие, а из пластин получаются хорошие зеркала, так что мои плохие диски валяются на стене: D
Учитывая, что вам нужно стереть много дисков, вы можете потратить некоторое время на компьютер с автоматическим стиранием: едва ли Linux-хост, который стирает все подключенные диски и заполняет их случайными данные.
Затем уничтожьте их физически:
- Для жестких дисков: гидравлический пресс с острым концом
- Для твердотельных накопителей: 300 В переменного тока на контактах микросхем.
Одлучните напаѓачи сепак ќе можат да враќаат делумни податоци и има места што сум ги слушнал, специјализирани за ваква работа.
Ако навистина сакате да ги избришете податоците на уредот, едноставно користете го методот Гутман ( https://en.wikipedia.org/wiki/Gutmann_method ). Потоа, стартувајте го погонот под моќен електромагнет.
Сè што е помалку од ова и барем ќе имате делумно враќање на податоците како можност. Ова, освен ако НСА или некоја организација со многу високи технички ресурси / вештини не ги следат вашите податоци, обично е безбедно да направите бришење DoD 5220.22-M (3 додавања).
Алтернативата е да ги стопите дисковите , во кој случај обновувањето на податоците е неизводливо во секој случај.
Сега работата е различна за SSD-дисковите, за нормални вектори на напад, обично е доволно „безбедно бришење“ (обично достапно во софтверот за управување со SSD-уредите). TRIM не брише податоци за SSD, едноставно ги означува како празни и подготвени за повторна употреба.
Инаку, топењето е сè уште добра опција:)
Здесь есть два момента - что работает, и что вам следует (или не следует) делать.
Когда я Покончив со старым жестким диском, я открываю верхнюю часть и нагреваю ее до докрасна внутри небольшой газовой горелкой, сделанной своими руками. От начала до конца требуется несколько секунд. Никакие магнитные данные не переживут повышение температуры, которое с абсолютной уверенностью разрушает / рандомизирует магнитные домены, даже если покрытие на пластинах не было окислено / обуглено / сгорело и отслоилось. Кейс тоже легко открыть.
Обратите внимание на подчеркнутый выше: это то, что я делаю. Почти наверняка это не то, вы должны делать как бизнес. Ни бурение, ни обработка кислоты, ни электрошок, ни термит, ни другие увлекательные занятия. Прежде чем позволить персоналу работать с дисками, необходимо рассмотреть серьезные вопросы.
Как личность я могу делать то, что предпочитаю. Как работодатель ваша компания, вероятно, несет юридическую ответственность за безопасность персонала и любые несчастные случаи (в большинстве, если не во всех странах). Я бы не позволил своим сотрудникам делать то, что делаю я лично. Достаточно всего лишь одного несчастного случая с дрелью из-за чрезмерного возбуждения или небрежности, попадания металлической стружки в глаз или чего-то еще, и вы можете ожидать визита юристов, которые спросят вас, какое именно обучение и контроль дает ваша компания когда он становится уродливым.
Большинство альтернатив, предложенных в других ответах, доставляют массу удовольствия - пока они не пойдут не так. В этот момент один человек оказывается на линии огня. Вы.
Альтернативы - завершите дело (обеспечивает раскрытие, как указано в других ответах), и в идеале какое-либо действие, которое физически повреждает пластины (любым способом), но не подстрекает к безрассудному поведению или риску несчастного случая . Возможно, купите портативный размагничиватель (с питанием от сети, создающий мощное локальное магнитное поле, предназначенное для рандомизации данных, имеет небольшой или нулевой вредный потенциал). Менее увлекательно, но намного безопаснее.
Платните плочи за хард диск се направени од алуминиум или калено стакло. Ако сакате брзо да ги направите податоците за многу вакви дискови апсолутно неповратни, користењето на вежба ќе ги уништи стаклените. (Дури и најмалата штета ќе предизвика нивна фрактура во илјадници парчиња.) По дупчењето на дупката, алуминиумските послужавници би биле уништени најдобро / најлесно со вбризгување количина на раствор од јака лај (NaOH). Постојат и други методи ф.е. фрлајќи ги во активен вулкан, но вака би го сторил тоа. „Може ли да направам 50 преку дискови за еден час, сметам. Носете заштита за очи иако - не само што лакот е незгодна супстанца, туку стаклото со високо темперирање насилно ќе ги разбие и проектира многу опасните парчиња.
Ова прашање потсети на нешто. Студирав електротехника и електроника. Имавме предавач кој порано работеше за армијата. На едно предавање тој рече дека од време на време армијата уништувала некои HDD.
На прашањето дали некој знае точен одговор за тоа како, дошле многу одговори. Тогаш тој рече, ние земаме чекан. Бидете сигурни дека ќе добие тежок ќотек. Веднаш потоа го уништивме.
Мојата единствена реакција на тоа беше „примарна“. Се чини дека тоа е правилен начин да се уништи HDD.
Исто така, ви предлагам да ја прочитате оваа врска: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes -во стар-хард-диск-навистина-доволно
Најверојатно ќе одговори на многу ваши прашања.
Сверление или разборка стопки пластин и сгибание / разрушение пластин, безусловно, заставит любого, не относящегося к лаборатории, Затруднения по восстановлению не-multi - $ 1000 тщетны.Любой HDD, даже типа 1980-х годов, полагается на идеально ровную поверхность диска, поскольку используются аэродинамические эффекты, чтобы голова и диск оставались очень близко друг к другу, не касаясь друг друга.Любой метод чтения, который может иметь дело с изогнутым или перфорированным диском, больше не похож на жесткий диск и, безусловно, потребует не только дорогостоящего и / или изготовленного на заказ оборудования, но также будет на порядки медленнее, чем чтение с неповрежденного диска.
Теоретически кто-то может попытаться модифицировать привод, чтобы выполнить частичное восстановление на путях, не прерванных отверстием, поэтому в целях безопасности просверлите несколько отверстий, чтобы получить наиболее концентрические следы.
Повреждение или удаление (и отдельная утилизация или хранение) печатная плата либо бессмысленна (если имеет дело с даже слегка решительным злоумышленником - использование сменной печатной платы той же модели является обычным методом восстановления данных), либо абсолютно достаточна (для сдерживания оппортунистических, тривиальных злоумышленников, таких как тот, кто перепродал бы неповрежденный диск, не предназначенный для продажи).
Кстати, любые утверждения о возможности восстановления данных, удаленных программным обеспечением, во многом зависят от двух вещей: а) от того, какой тип кодировки был использован (2000 и новее, вероятно, будут y быть PRML, который уже использует любые допустимые пределы ошибок для хранения большего количества данных), б) как метод очистки справляется с функциями HBA и алгоритмами переназначения ошибок (и используемыми ими запасными секторами) на диске (грубые программы очистки обычно выигрывают Но встроенная прошивка с функцией "безопасное стирание" обычно делает это).
Вреди да се запамети дека дупчењето и другите методи на физичко уништување се релативно брзи во споредба со бришење и едноставно е да се провери дали дискот всушност бил обработено гледајќи го, бидејќи за разлика од избришаниот и неотчистен диск, очигледно е дека дискот со дупка нема да работи.
Значи, или неколку часа, или една минута или (помалку!) Со притискање на вежба по диск.
Очигледно би сакале да го прилагодите вашиот пристап кон SSD-дисковите, но предноста со физичкото уништување за многу дискови е брзината и релативната проверливост дека податоците на дисковите повеќе не се обновуваат.
Политика безопасности для многих компаний заключается в том, чтобы повсеместно физически уничтожить все носители данных, поэтому старые бумажные документы и распечатки, вращающиеся жесткие диски, твердотельные накопители и т. Д. Будут уничтожены раньше они перерабатываются.
В этом отношении ваш вопрос может быть неуместным, и вам может просто потребоваться соблюдать эту политику.
Поскольку SSD становится все более распространенным, полезно также осознавать, что очистка программного обеспечения ненадежна для SSD .
Что касается физического разрушения приводов путем просверливания отверстия: это предотвратит нормальное использование, перепродажу и восстановление.
Во многих случаях этого может быть достаточно, но во время сверления отверстия диск становится неработоспособным, что по-прежнему уничтожает только часть данных. Имея достаточно денег, чтобы их потратить, решительный злоумышленник может восстановить оставшиеся данные. Если это риск, вам нужно определить для себя.
Додека дупчењето дупка е доволно против повеќето напаѓачи во реалниот живот, зошто да не купите уништувач на HDD? Тоа е само 3000 до 5000 долари за помали модели, а работи прилично добро и со SSD-уреди. Исто така, да ги уништите вашите погони ќе звучи многу поубедливо во случај на ревизија отколку "имаме отворено дупки во нив".
Не просверливайте полностью, только через верхнюю часть корпуса. Залейте термит и зажгите! *
- Определенно безопаснее, чем сверлить одно отверстие насквозь.
- Наверное, намного безопаснее, чем перезаписывать каждый бит.
- Это поможет даже с твердотельными накопителями, хотя у них может и не быть выемка для порошка, которую нужно заполнить.
- Ваши ученики-инструментальщики подумают, что это намного интереснее даже, чем сверлить!
* сделайте это снаружи.
Пластины можно снять, очистить и установить на другой (новый) жесткий диск. Цилиндры, которые полностью находятся за пределами области отверстия, должны быть легко читаемы. Это означает большую часть содержимого, если есть только одно маленькое отверстие.
Пластины можно повторно сбалансировать, просверлив еще одно отверстие того же диаметра на противоположной стороне. Необходимо принять некоторые меры, чтобы не допустить, чтобы головки выходили из отверстий, но это выглядит возможным.