我们公司有很多个人电脑,没有人愿意擦除大量的硬盘。我们还有很多学徒工具制造者,他们真的想破坏东西。因此,每隔几个月,我们的学徒会收到两个沉重的硬盘驱动器。
我的一些同事认为这绝对是矫枉过正的。但是,我认为在钻孔之前不擦除驱动器可能会使某些数据可以恢复。
根据 这个问题,使用DBAN擦除将使数据完全无法恢复。
DBAN很好。这是肮脏的小秘密 - 任何程序 覆盖驱动器的每个字节都将擦除所有内容 永久性。您不需要使用不同的写入执行多次传递 模式等
钻一个洞怎么样?
我们公司有很多个人电脑,没有人愿意擦除大量的硬盘。我们还有很多学徒工具制造者,他们真的想破坏东西。因此,每隔几个月,我们的学徒会收到两个沉重的硬盘驱动器。
我的一些同事认为这绝对是矫枉过正的。但是,我认为在钻孔之前不擦除驱动器可能会使某些数据可以恢复。
根据 这个问题,使用DBAN擦除将使数据完全无法恢复。
DBAN很好。这是肮脏的小秘密 - 任何程序 覆盖驱动器的每个字节都将擦除所有内容 永久性。您不需要使用不同的写入执行多次传递 模式等
钻一个洞怎么样?
在驱动器机箱中钻一个穿过所有盘片的孔会使驱动器无法运行。大多数现代硬盘驱动器在机箱内没有空气,你可以让那里的东西逃脱。你已经在腔体内填充了一小块钻屑,这些钻屑将放在包括盘子在内的所有部件上,如果有人试图将它们放到旋转的盘子上,它们会撞击头部。你也没有平衡盘子,虽然我没有估计这是否会致命。钻头可能会在途中通过控制器板,虽然不致命但肯定无法帮助任何人试图挂起驱动器。
你没有阻止别人把盘子放在下面 磁力显微镜 并以这种方式读取大部分数据。我们可以相当肯定这是可能的,因为 从链接的SF文章链接的SANS文件 表明在单次覆盖传递后,您无法使用MFM从盘片中恢复数据,如果您无法使用相同的过程恢复未覆盖的数据,则此类测试将毫无意义。
因此,通过盘片钻孔很可能会阻止数据通过正常方式从HDD读取。它不会阻止一个确定的,资金充足的对手可以恢复的大部分数据。
没有威胁模型,所有安全性都毫无意义。 因此,决定你要保护什么。如果你担心某人将你的旧公司硬盘驱动器挂起并读取它们,在他们在易趣/当地垃圾堆/ WEEE回收箱上找到它们之后,那么钻井是好的。针对国家级演员,钻探可能不够。如果它有帮助,我也会钻大部分旧驱动器,因为我担心偶然的数据泄漏,但我怀疑安全服务是否对我的大部分数据感兴趣。对于我拥有的少数几个不能泄漏数据的驱动器,我使用已知强度的密码来加密它们,并在它们的生命结束时钻取它们。
安全 政策 对于许多公司而言,普遍的物理销毁所有数据载体,因此普通的旧纸质文档和打印件,旋转硬盘,SSD等都会在被回收之前被粉碎。
在这方面,您的问题可能无关紧要,您可能只需要遵守该政策。
随着SSD变得越来越流行,实现这一点也很好 SSD的软件擦除不可靠。
关于通过钻孔来物理破坏驱动器:这将阻止正常使用,转售和翻新。
在许多情况下,这可能就足够了,但是在钻孔时会使磁盘无法操作,但仍然只能破坏一小部分数据。有足够的钱花一个坚定的攻击者仍然可以恢复剩余的数据。如果那是风险,那么你需要为自己确定一个风险。
不要一直穿过,只是穿过外壳的顶部。倒入铝热剂并点燃!*
*在外面这样做。
虽然钻孔对于大多数真实的攻击者来说已经足够了,为什么不购买硬盘碎纸机呢?小型号只需3000到5000美元,而且它也适用于SSD。另外,在审核的情况下,让您的驱动器切碎会比“我们在其中钻孔”更有说服力。
值得记住的是钻井和其他物理破坏方法 比较快 与擦除相比,验证磁盘实际上已经很简单 处理 通过查看它,因为与擦除和未擦除的磁盘不同,很明显,带有孔的磁盘将无法工作。
因此,每个磁盘使用钻床几小时,一分钟或(更少!)。
您显然希望针对SSD定制您的方法,但是对于许多磁盘而言物理破坏的优势在于速度和相对可验证性,磁盘上的数据不再可恢复。
钻孔或拆卸盘片堆叠并弯曲/打破盘片,肯定会使任何非实验室,非1000美元的恢复工作徒劳无功。任何硬盘驱动器,甚至是20世纪80年代的类型,都依赖于盘片表面的完美水平,因为空气动力学效果用于保持头部和盘片彼此非常接近而不接触。任何能够处理弯曲或穿孔盘片的读取方法都不再类似于硬盘驱动器,并且肯定不仅需要昂贵的和/或定制的设备,而且还要比从完整驱动器读取的数量级慢几个数量级。
从理论上讲,有人可能会尝试修改驱动器,以便在不被孔打断的轨道上进行部分恢复,因此为了安全起见,需要钻几个孔,以便实现大多数同心轨道。
破坏或移除(并单独处置或保持)电路板要么毫无意义(如果处理一个稍微确定的攻击者 - 使用相同模型的替换电路板是数据恢复中的常用技术)或绝对足够(以防止机会主义) ,琐碎的攻击者就像有人会转售一个完整的驱动器并不打算出售)。
顺便说一下,关于软件擦除数据可以恢复的任何声明在很大程度上取决于两件事:a)使用了哪种编码类型(2000和更新版本可能是PRML,它已经利用了它可以存储更多数据的任何误差范围),b)擦除方法如何处理驱动器中的HBA功能和故障重映射算法(以及它们使用的备用扇区)(粗擦除程序通常不会,内置“安全擦除”固件通常会)。
这个问题提醒了一些事情。我学习了电气和电子工程。我们有一位曾经为军队工作过的讲师。他在一次讲座中说,军队不时会摧毁一些硬盘驱动器。
当被问及是否有人知道如何正确答案时,许多答案都来了。然后他说,我们拿了一把大锤。确保它被打得很难。在那之后我们切碎它。
我对此的唯一反应是“原始”。似乎这是破坏硬盘驱动器的正确方法。
另外我建议你阅读这个链接: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough
它很可能会回答你的许多问题。
硬盘盘片由铝或钢化玻璃制成。如果要快速渲染许多此类驱动器的数据绝对无法恢复,使用钻床将完全破坏玻璃驱动器。 (即使最小的损坏也会导致它们破碎成数千个碎片。)钻孔后,通过注入一定量的强碱液(NaOH),铝盘会被最佳/最容易地破坏。还有其他方法。把它们扔进活火山,但这就是我要做的。我估计,可以在一小时内做50次以上的驱动器。尽管不戴眼睛保护 - 不仅是碱液是一种令人讨厌的物质,但高度钢化的玻璃会猛烈地粉碎并投射非常危险的碎片。
我对涉及我的孩子的敏感数据和旧驱动器采取双管齐下的方法:
可以移除,清理并安装到另一个(新)硬盘驱动器中。完全在孔区域外的气缸应该是可读的没问题。这意味着,大部分内容,如果只有一个小洞。
可以通过在相对侧钻出相同直径的另一个孔来重新平衡板。必须采取一些措施来防止磁头在孔上运行,但看起来可能。