题 在硬盘中钻孔是否足以使其数据无法恢复?


我们公司有很多个人电脑,没有人愿意擦除大量的硬盘。我们还有很多学徒工具制造者,他们真的想破坏东西。因此,每隔几个月,我们的学徒会收到两个沉重的硬盘驱动器。

我的一些同事认为这绝对是矫枉过正的。但是,我认为在钻孔之前不擦除驱动器可能会使某些数据可以恢复。

根据 这个问题,使用DBAN擦除将使数据完全无法恢复。

DBAN很好。这是肮脏的小秘密 - 任何程序   覆盖驱动器的每个字节都将擦除所有内容   永久性。您不需要使用不同的写入执行多次传递   模式等

钻一个洞怎么样?


91
2017-08-16 06:27




始终加密硬盘上的所有内容,即使在重新启动时很麻烦。这样你就可以确定没有人可以读取硬盘,即使是意外泄漏硬盘也是如此 - Ferrybig
如何在家中安全地,物理地摧毁硬盘? 和 你怎么摧毁旧硬盘?两者都在 信息安全,也可能是有意义的。 - α CVn
如果他们热情,让他们使用带式砂光机而不是钻头。 - Mark
为什么不拿金属锻造呢?将所有金属加热至千度,然后融化。您的学徒工具制造商可以使用金属制作新东西。现在数据被破坏了。 - cybernard
将它们从轨道上解开。这是唯一确定的方法。 - Zenadix


答案:


在驱动器机箱中钻一个穿过所有盘片的孔会使驱动器无法运行。大多数现代硬盘驱动器在机箱内没有空气,你可以让那里的东西逃脱。你已经在腔体内填充了一小块钻屑,这些钻屑将放在包括盘子在内的所有部件上,如果有人试图将它们放到旋转的盘子上,它们会撞击头部。你也没有平衡盘子,虽然我没有估计这是否会致命。钻头可能会在途中通过控制器板,虽然不致命但肯定无法帮助任何人试图挂起驱动器。

你没有阻止别人把盘子放在下面 磁力显微镜 并以这种方式读取大部分数据。我们可以相当肯定这是可能的,因为 从链接的SF文章链接的SANS文件 表明在单次覆盖传递后,您无法使用MFM从盘片中恢复数据,如果您无法使用相同的过程恢复未覆盖的数据,则此类测试将毫无意义。

因此,通过盘片钻孔很可能会阻止数据通过正常方式从HDD读取。它不会阻止一个确定的,资金充足的对手可以恢复的大部分数据。

没有威胁模型,所有安全性都毫无意义。  因此,决定你要保护什么。如果你担心某人将你的旧公司硬盘驱动器挂起并读取它们,在他们在易趣/当地垃圾堆/ WEEE回收箱上找到它们之后,那么钻井是好的。针对国家级演员,钻探可能不够。如果它有帮助,我也会钻大部分旧驱动器,因为我担心偶然的数据泄漏,但我怀疑安全服务是否对我的大部分数据感兴趣。对于我拥有的少数几个不能泄漏数据的驱动器,我使用已知强度的密码来加密它们,并在它们的生命结束时钻取它们。


161
2017-08-16 06:51



大多数硬盘驱动器的主板(和臂“引擎”)都离开磁盘。这就是为什么它们是矩形而不是方形。你不会通过钻磁盘来伤害电路板(你可能会破坏磁头的手臂)。当然硬盘驱动器 有 内部空气(否则你不能没有过度用力打开它们)他们甚至有过滤器的呼吸孔。打开一个,你会看到。确定的攻击者可以清除磁盘,在需要时更换损坏的磁头,重建和读取(大部分)数据。 - goteguru
@goteguru “当然硬盘里面有空气” 当然,除了那些没有的人;例如,这些新型氦填充驱动器。 - α CVn
@MichaelKjörling是的,当然可以。它们都有一些气体。这是正确的措辞。然而,重点是一样的。充满氦气的驱动器将带来简单的空气。没问题。灰尘,也许湿度可以快速杀死驱动器,特殊气体只是额外的。 - goteguru
不久前,我参观了信息安全研究小组的计算机取证研究实验室,高级讲师/高级数据恢复顾问展示了他们可以从硬盘驱动器中恢复数据的多种方式,并且说,几乎是销毁硬盘驱动器的最佳方法。他们的数据是把盘子放在水里,然后空气给它们生锈。 - mythofechelon
专门为此投票... 没有威胁模型,所有安全性都毫无意义 - barbecue


安全 政策 对于许多公司而言,普遍的物理销毁所有数据载体,因此普通的旧纸质文档和打印件,旋转硬盘,SSD等都会在被回收之前被粉碎。

在这方面,您的问题可能无关紧要,您可能只需要遵守该政策。

随着SSD变得越来越流行,实现这一点也很好 SSD的软件擦除不可靠

关于通过钻孔来物理破坏驱动器:这将阻止正常使用,转售和翻新。

在许多情况下,这可能就足够了,但是在钻孔时会使磁盘无法操作,但仍然只能破坏一小部分数据。有足够的钱花一个坚定的攻击者仍然可以恢复剩余的数据。如果那是风险,那么你需要为自己确定一个风险。


45
2017-08-16 07:04



对于SSD案件,我来自+1,加上关于政策的指针。 +另一个,如果可以的话,为 钻孔......会阻止...转售:我现在正在想象最糟糕的eBay反馈 EVAR。 - MadHatter
@MadHatter它经常发生,安全研究人员购买批量的旧驱动器,笔记本电脑和工作站,并恢复敏感数据。我也很容易想象一位工程师在遵循公司政策后跳过装箱和垃圾箱潜水的中间步骤 “处理旧驱动器” 并简单地将它们带回家并将它们放在eBay上以便快速降压。 - HBruijn
是的,的确看到“在eBay上找到了他们“我上面回答的部分内容。 - MadHatter
+1。对于旋转驱动器,覆盖所有扇区使得即使对于确定的攻击者也无法恢复数据,并避免浪费完美的硬盘驱动器。 - JanErikGunnar
请注意,SSD由多个芯片组成 - 几个并行运行的存储芯片连接到某些控制器芯片。根据您钻孔的位置以及钻孔数量,数据可能或多或少可以恢复。我认为总而言之,在整个SSD上运行TRIM命令比钻探它更安全。 - JanErikGunnar


不要一直穿过,只是穿过外壳的顶部。倒入铝热剂并点燃!*

  • 绝对比钻完一个洞更安全。
  • 可能比覆盖每一点都要安全得多。
  • 这甚至会照顾SSD,尽管它们可能没有空心粉末来填充。
  • 你的学徒工具制造者会认为这比钻孔更有趣!

*在外面这样做。


26
2017-08-16 09:18



根据学徒的学徒观点,“更安全”是点燃铝热剂时的相对概念;) - Toby
有关 youtube.com/watch?v=-bpX8YvNg6Y :) ...尝试用thermite“擦”它,虽然看起来很酷,但可能不是最可行的方法。 - rinukkusu
这种技术完全违背了钻井的目的。如果你有时间,你有时间擦拭驱动器。 - Dmitry Grigoryev
“更安全”绝对不是在这里使用的正确单词。你的意思是更安全吗?在你的第一和第二点。如何覆盖位不安全?钻孔怎么不安全? - Octopus
或者在我的情况下,我同时退役了一个手机电池 - 一次打击两件物品(或指甲,视具体情况而定)。 - JDługosz


虽然钻孔对于大多数真实的攻击者来说已经足够了,为什么不购买硬盘碎纸机呢?小型号只需3000到5000美元,而且它也适用于SSD。另外,在审核的情况下,让您的驱动器切碎会比“我们在其中钻孔”更有说服力。


12
2017-08-16 14:24



只是一台具有相同功能的工业粉碎机可能成本更低..专业碎纸机价格过高。例如。在俄罗斯,这几乎是一家公司进口商的垄断。 - Swift
只是想知道......如果钻一个洞就足以对抗“大多数现实生活中的攻击者”,那么你会认为哪类攻击者会钻孔到 不 足够反对? - α CVn
@MichaelKjörling他确实说过“最多”,而不是“所有人”。我认为措辞也留下了想象中的攻击者,死亡攻击者或者不死攻击者的可能性。我不确定攻击者如何乘以sqrt(-1),但措辞确实表明这样的攻击者可能构成威胁。 - reirab
@reirab我很乐意承认,我的评论略显舌头,但考虑到钻孔是否足以使数据无法恢复,一个声称仅供一些对手讨论的答案并非不合理它会成为哪一类对手 不提供足够的困难。不是每个人都有相对有能力的对手不感兴趣的奢侈品;如果OP正在考虑在硬盘驱动器中钻孔以使其无法使用,那么它至少可能是合理的 考虑 强大的对手。 - α CVn
@MichaelKjörling哦,是的,我同意。我的评论也有点诙谐。 :)如果您的对手是APT(例如州级演员),钻孔可能还不够。 - reirab


值得记住的是钻井和其他物理破坏方法 比较快 与擦除相比,验证磁盘实际上已经很简单 处理 通过查看它,因为与擦除和未擦除的磁盘不同,很明显,带有孔的磁盘将无法工作。

因此,每个磁盘使用钻床几小时,一分钟或(更少!)。

您显然希望针对SSD定制您的方法,但是对于许多磁盘而言物理破坏的优势在于速度和相对可验证性,磁盘上的数据不再可恢复。


11
2017-08-16 12:57





钻孔或拆卸盘片堆叠并弯曲/打破盘片,肯定会使任何非实验室,非1000美元的恢复工作徒劳无功。任何硬盘驱动器,甚至是20世纪80年代的类型,都依赖于盘片表面的完美水平,因为空气动力学效果用于保持头部和盘片彼此非常接近而不接触。任何能够处理弯曲或穿孔盘片的读取方法都不再类似于硬盘驱动器,并且肯定不仅需要昂贵的和/或定制的设备,而且还要比从完整驱动器读取的数量级慢几个数量级。

从理论上讲,有人可能会尝试修改驱动器,以便在不被孔打断的轨道上进行部分恢复,因此为了安全起见,需要钻几个孔,以便实现大多数同心轨道。

破坏或移除(并单独处置或保持)电路板要么毫无意义(如果处理一个稍微确定的攻击者 - 使用相同模型的替换电路板是数据恢复中的常用技术)或绝对足够(以防止机会主义) ,琐碎的攻击者就像有人会转售一个完整的驱动器并不打算出售)。

顺便说一下,关于软件擦除数据可以恢复的任何声明在很大程度上取决于两件事:a)使用了哪种编码类型(2000和更新版本可能是PRML,它已经利用了它可以存储更多数据的任何误差范围),b)擦除方法如何处理驱动器中的HBA功能和故障重映射算法(以及它们使用的备用扇区)(粗擦除程序通常不会,内置“安全擦除”固件通常会)。


9
2017-08-17 10:41



如果驱动器的控制器使用除了控制器之外未存储在Universe中任何位置的密钥来加密数据,则销毁控制器可能会使驱动器的内容永久无法恢复。视情况而定,这可能被视为好事或坏事。 - supercat


这个问题提醒了一些事情。我学习了电气和电子工程。我们有一位曾经为军队工作过的讲师。他在一次讲座中说,军队不时会摧毁一些硬盘驱动器。

当被问及是否有人知道如何正确答案时,许多答案都来了。然后他说,我们拿了一把大锤。确保它被打得很难。在那之后我们切碎它。

我对此的唯一反应是“原始”。似乎这是破坏硬盘驱动器的正确方法。

另外我建议你阅读这个链接: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

它很可能会回答你的许多问题。


5
2017-08-16 18:40



切碎我喜欢;我不太相信事先用大锤击打它会增加很多。这似乎有点像对你奸诈的心腹进行惩罚,然后将他射中脑袋。殴打可能会让你感觉更好,但似乎不太可能对他的行为产生任何长期影响。 - MadHatter
当我在海军时,当一个秘密项目被拆除时,我们不得不销毁数以千计的磁盘盘片和磁带。我们有消磁棒(强力磁铁),并且必须以特定方式在磁带和盘片的卷轴上挥动它们,然后移除分类标记。 - Steve
军队可以获得爆炸物。用手榴弹或类似物品炸它们会比用大锤更有趣吗? - Thorbjørn Ravn Andersen
@ThorbjørnRavnAndersen不知道,但如果我在军队,我会如此努力地爆炸他们。 - Tuğberk Kaan Duman
我用大锤摧毁了硬盘。强烈推荐作为治疗药物。 - dmourati


硬盘盘片由铝或钢化玻璃制成。如果要快速渲染许多此类驱动器的数据绝对无法恢复,使用钻床将完全破坏玻璃驱动器。 (即使最小的损坏也会导致它们破碎成数千个碎片。)钻孔后,通过注入一定量的强碱液(NaOH),铝盘会被最佳/最容易地破坏。还有其他方法。把它们扔进活火山,但这就是我要做的。我估计,可以在一小时内做50次以上的驱动器。尽管不戴眼睛保护 - 不仅是碱液是一种令人讨厌的物质,但高度钢化的玻璃会猛烈地粉碎并投射非常危险的碎片。


4
2017-08-16 21:18



请不要把东西放在火车轨道上。 - David Richerby
关于把它放在轨道上的“危险建议”是这样的事实,用一种明显的,甚至更荒谬的把它扔进活火山的方法,在你头上飞得很干净,不是吗? - William Snoch
(忽略我未完成的评论)关于把它放在轨道上的“危险建议”是这样的事实,用一种明显的,甚至更荒谬的把它扔进活火山的方法,飞到你头上清洁,不是吗?我的意思是,那些如此愚蠢的人不要对此采取诙谐的夸张,不应该使用危险的电动工具或腐蚀性化学品。我想你会赞扬我没有建议使用500克Semtex作为破坏硬盘数据的方法。更不用说将它们切成小块然后再吃它们......真的! - William Snoch
你提出了三件事。一个(钻床)是你的建议。一个(火山)是如此荒谬,可能没有人会尝试它(大多数人不住在活火山附近的任何地方)。另一个(火车轨道)状态完全不明确。这显然不是荒谬的,该网站的大多数用户可能住在离铁路线足够近的地方。你说你打算把它当作一个笑话,但这根本不是显而易见的,并且有一个真正的危险,有人会认为它是一个严肃的建议。大多数人无法访问semtex;吃饭显然是荒谬的。 - David Richerby
如果您使用的是网站的网络版,则可以将鼠标悬停在未完成的评论上,并显示灰色的十字图标 - 单击该图标可删除评论。如果您正在使用该应用程序,则可以点按您的评论并显示一系列选项 - 我认为其中一个是删除。 - David Richerby


我对涉及我的孩子的敏感数据和旧驱动器采取双管齐下的方法:

  • 所有/ home / user目录都是加密的(使用默认的Ubuntu主目录加密)。
  • 存储在自定义目录中的除大型正在进行的媒体文件之外的所有用户数据都使用EnCryptFS加密。 (如果在/ home / user目录下,可能会加倍加密 - 用于标准化,而不是“额外加密”。)
  • 如果驱动器仍在EOL运行:
    • 如果它包含潜在的敏感数据:执行一次通过随机擦除。
    • 如果没有敏感数据:写入新的MBR或GPT表,则创建新分区,并写入几MB随机数据。 (如果时间允许的话。)
  • 所有SSD都用锤子反复击打并丢弃。
  • 所有硬盘驱动器都交给我的孩子们。他们可以用最少的参数做任何他们想做的事情:
    • 所有盘片必须在物理上,单独移除。
    • 拼盘必须从所有驱动器和每个驱动器内进行物理扰乱/混乱(例如,通过在地板上散射并将它们拖曳到周围)。
    • 从盘片和零件中制作管状带动物是完全可以的。
    • 抓盘子完全没问题。
    • 我从来没有走过那么远,但把盘子扔进篝火,或者给他们拿火炬,可能会有更好的额外步骤。

3
2017-08-17 02:50



这是如何回答是否在硬盘中钻孔使数据无法恢复的问题? - α CVn
两点:1)我的意思是回复评论而不是回答。 [原谅我,我是新人。] 2)许多其他评论和答案都是轻松愉快的,并没有直接回答这个问题 - 同时仍然真诚地解决隐含的更大问题[似乎也隐含着],并提出了很好的想法和观点。我知道,在这个董事会中,很多人对于精确的规则都是激进的,并通过游戏化来获得奖励,从而创造了一个非常成功和有用的特许经营权。所以 - 最后一点只是观察,而不是防守。第一点是我的辩护。 - Jim


可以移除,清理并安装到另一个(新)硬盘驱动器中。完全在孔区域外的气缸应该是可读的没问题。这意味着,大部分内容,如果只有一个小洞。

可以通过在相对侧钻出相同直径的另一个孔来重新平衡板。必须采取一些措施来防止磁头在孔上运行,但看起来可能。


3
2017-08-18 12:02