Достаточно ли сверления отверстия в жестком диске, чтобы сделать его данные невосстанавливаемыми?

Политика безопасности для многих компаний заключается в универсальном физическом уничтожении всех носителей данных, поэтому простые старые бумажные документы и распечатки, вращающиеся жесткие диски, твердотельные накопители и т. Д. Все уничтожаются до того, как их утилизируют.

В связи с этим ваш вопрос может быть неуместным, и вам может просто потребоваться соблюдать эту политику.

С ростом распространенности SSD также приятно осознавать, что программные вайпы не надежны для SSD.

Что касается физического разрушения дисков путем сверления отверстия: это предотвратит нормальное использование, перепродажу и восстановление.

Во многих случаях этого может быть достаточно, но во время сверления отверстие делает диск неработоспособным, что приводит к уничтожению только части данных. Имея достаточно денег, чтобы потратить решительный злоумышленник может восстановить оставшиеся данные. Если это риск, это то, что вы должны определить для себя.

Не сверлите полностью, только через верхнюю часть корпуса. Влейте термит и зажгите!*

• Определенно безопаснее, чем сверлить одно отверстие на всем протяжении.
• Наверное, намного безопаснее, чем перезаписывать каждый бит тоже.
• Это даже позаботится о твердотельных накопителях, хотя у них может не быть углубления для порошка для заполнения.
• Ваши ученики будут думать, что это намного веселее, чем бурение!

* сделать это на улице.

Стоит помнить, что сверление и другие методы физического разрушения относительно быстрые по сравнению со стиранием, и просто проверить, действительно ли диск был обработан, посмотрев на него, так как в отличие от очищенного и незачищенного диска, очевидно, что диск с отверстием в нем не будет работать.

Итак, либо несколько часов, либо минута или (меньше!) Сверлильный станок на диск.

Очевидно, вы хотели бы адаптировать свой подход к твердотельным накопителям, но преимущество физического уничтожения для большого количества дисков заключается в скорости и относительной проверке того, что данные на дисках больше не восстанавливаются.

Хотя сверления дыры достаточно для большинства реальных атакующих, почему бы не купить шредер HDD? Для небольших моделей он составляет всего от 3000 до 5000 долларов, и он также неплохо работает с твердотельными накопителями. Кроме того, в случае аудита ваши диски будут звучать гораздо убедительнее, чем "мы просверлили в них отверстия".

Сверление или разборка пакета тарелок и изгибание / разрушение тарелок, безусловно, сделают любые не лабораторные, не требующие нескольких тысяч долларов усилия по восстановлению бесполезными. Любой жесткий диск, даже 1980-х годов, полагается на идеально ровную поверхность диска, так как аэродинамические эффекты используются, чтобы держать головку и диск очень близко друг к другу, не касаясь друг друга. Любой метод чтения, который может работать с изогнутым или перфорированным диском, больше не похож на жесткий диск и, безусловно, потребует не только дорогого и / или изготовленного на заказ оборудования, но также будет на несколько порядков медленнее, чем чтение с неповрежденного диска.

Теоретически, кто-то может попытаться модифицировать привод, чтобы выполнить частичное восстановление на гусеницах, не прерванных отверстием, поэтому, чтобы быть в безопасности, просверлите несколько отверстий, чтобы было выполнено большинство концентрических гусениц.

Повреждение или удаление (и отдельная утилизация или хранение) печатной платы либо бессмысленно (если иметь дело с даже слегка определенным злоумышленником - использование сменной печатной платы той же модели является распространенным методом восстановления данных), либо абсолютно достаточным (для предотвращения оппортунистических действий)., тривиальные злоумышленники, как кто-то, кто перепродает неповрежденный диск, не предназначенный для продажи

Кстати, любые утверждения о возможности восстановления данных, стираемых программным обеспечением, во многом зависят от двух факторов: a) какой тип кодировки использовался (2000 и более новые, вероятно, будут PRML, который уже использует любые допустимые пределы ошибок для хранения большего количества данных), b) как метод очистки работает с функциями HBA и алгоритмами переназначения отказов (и резервных секторов, которые они используют) в накопителе (как правило, не используются грубые программы очистки, встроенные встроенные программы "безопасного стирания").

Жесткие диски изготовлены из алюминия или закаленного стекла. Если вы хотите быстро сделать данные многих таких дисков абсолютно невосстановимыми, использование сверлильного станка полностью разрушит стеклянные. (Даже малейшее повреждение приведет к их разрушению на тысячи осколков.) После просверливания отверстия алюминиевые пластины будут разрушены лучше всего / легче всего путем введения раствора сильного щелочного раствора (NaOH). Есть и другие методы, например, бросать их в активный вулкан, но я бы так и сделал. "Я мог бы сделать 50 поездок за час, как это, я считаю. Тем не менее, используйте средства защиты глаз - это не только щепотка, но и высокотемпературное стекло будет сильно разрушать и создавать очень опасные осколки.

Этот вопрос о чем-то напомнил. Я изучал электротехнику и электронику. У нас был лектор, который работал в армии. В одной из лекций он сказал, что время от времени армия уничтожала несколько жестких дисков.

На вопрос, знает ли кто-нибудь правильный ответ о том, сколько ответов пришло. Затем он сказал, мы берем кувалду. Убедитесь, что его сильно избили. Сразу после этого мы его измельчаем.

Моя единственная реакция на это была "изначальной". Похоже, это правильный способ уничтожить жесткий диск.

Также я предлагаю вам прочитать эту ссылку: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Скорее всего, он ответит на многие ваши вопросы.

Пластины можно снять, почистить и установить на другой (новый) жесткий диск. Цилиндры, которые полностью находятся вне зоны отверстия, должны быть читаемыми, без проблем. Это означает, что большая часть контента, если есть только одна маленькая дыра.

Пластины могут быть уравновешены путем сверления другого отверстия того же диаметра на противоположной стороне. Должны быть предприняты некоторые меры, чтобы головы не проходили через отверстия, но это выглядит возможным.

Здесь есть два момента - что работает, и что вы должны (или не должны) делать.

Когда я закончу со старым жестким диском, я открою верхнюю часть и нагрею его докрасна внутри с помощью небольшой газовой горелки DIY. Это занимает несколько секунд от начала до конца. Никакие магнитные данные не выживут при повышении температуры, что уничтожает / рандомизирует магнитные домены с абсолютной уверенностью, даже если покрытие на пластинах не было окислено / обуглено / сожжено и отслаивалось. Дело тоже легко открыть.

Обратите внимание на акцент выше: это то, что я делаю. Почти наверняка это не то, что вы должны делать как бизнес. Также нет бурения, кислоты, поражения электрическим током, термитов или любой другой забавной деятельности. Есть серьезные проблемы, которые следует рассмотреть, прежде чем позволить персоналу свободно играть на дисках.

Как личность, я хорошо делаю то, что предпочитаю. Как работодатель ваша компания, вероятно, несет юридическую ответственность за безопасность персонала и любые несчастные случаи (в большинстве, если не во всех странах). Я бы не позволил своим сотрудникам делать то, что я делаю лично. Все, что для этого нужно, - это один несчастный случай с тренировкой, из-за избытка или небрежности, какого-то металлического стружка, чтобы попасться в глаза, или чего-то еще, и вы можете ожидать визита юристов, которые спросят вас, какое именно обучение и контроль проводит ваша компания, когда это становится некрасивым.

Большинство альтернатив, предложенных в других ответах, очень забавны, пока не ошибутся. В этот момент один человек находится на линии огня. Вы.

Альтернативы - завершение дела (гарантирует воздействие, как указано в других ответах) и в идеале какое-либо действие, которое физически повреждает тарелки (любым способом), но не провоцирует безрассудное поведение или риск несчастного случая. Возможно, купите ручной размагничиватель (питается от сети, генерирует мощное локальное магнитное поле, предназначенное для рандомизации данных, имеет небольшой или нулевой вредный потенциал). Менее захватывающе, но намного безопаснее.

Дополнение: Если вы хотите упорядоченно разобрать жесткий диск, чтобы избавиться от пластин, есть хитрость, которую нужно знать. Если вы попытаетесь выкрутить все винты на стопке пластин один за другим, последние один или два всегда окажутся неподвижно застрявшими, а крутящий момент, который вы можете надеть на него, будет серьезно ограничен винтом, все еще находящимся в легко вращаемая часть. Это связано с тем, что неравномерное натяжение верхней шайбы неизменно застревает в резьбе. Сначала ослабьте все винты равномерно, но очень незначительно, только затем полностью снимите их.

Учитывая, что у вас есть много дисков для очистки, вы можете потратить некоторое время на ПК с автоматическим стиранием: только на хост Linux, который стирает все подключенные диски и заполняет их случайными данными.

Затем уничтожьте их физически:

• Для жестких дисков: гидравлический пресс с острым концом
• Для твердотельных накопителей: 300 В переменного тока на контактах микросхем.

Я использую двунаправленный подход к конфиденциальным данным и старым дискам, который касается моих детей:

• Все каталоги /home/user зашифрованы (по умолчанию используется шифрование домашнего каталога Ubuntu).
• Все пользовательские данные, за исключением больших мультимедийных файлов, находящихся в процессе выполнения, которые хранятся в пользовательских каталогах, зашифрованы с помощью EnCryptFS. (Возможно, дважды зашифровано, если находится в каталоге /home/user - для стандартизации, а не для "дополнительного шифрования".)
• Если диск все еще работает на EOL:
  • Если он содержит потенциально конфиденциальные данные: выполняется однопроходная рандомизированная очистка.
  • Если нет конфиденциальных данных: записывается новая таблица MBR или GPT, создается новый раздел и записывается несколько МБ случайных данных. (Если позволяет время.)
• Все твердотельные накопители получают многократные удары молотком и выбрасываются.
• Все жесткие диски вручаются моим детям. Они могут делать с ними все, что захотят, с минимальными параметрами:
  • Все пластины должны быть физически, индивидуально удалены.
  • Платформы должны быть физически перемешаны / перемешаны со всеми приводами и внутри каждого привода (например, разбрасывая по полу и перетасовывая их вокруг).
  • Делать скотчей из пластин и их частей вполне нормально.
  • Царапать тарелки совершенно нормально.
  • Я никогда не шел дальше этого, но бросание тарелок в костер или поднесение к ним факела могло бы стать хорошим дополнительным шагом.

Решительные злоумышленники по-прежнему смогут получать частичные данные, и есть места, которые я слышал, которые специализируются на подобных вещах.

Если вы действительно хотите стереть данные с диска, просто используйте метод Гутмана ( https://en.wikipedia.org/wiki/Gutmann_method). Затем запустите привод под мощный электромагнит.

Все, что угодно, кроме этого, и у вас будет возможность по крайней мере частичное восстановление данных. Тем не менее, если АНБ или какая-либо организация с очень высокими техническими ресурсами / навыками не будут следить за вашими данными, обычно безопасно просто выполнить очистку DoD 5220.22-M (3 прохода).

Альтернатива состоит в том, чтобы растопить диски, и в этом случае восстановление данных в любом случае невозможно.

Теперь дело обстоит иначе для твердотельных накопителей, для обычных векторов атак обычно достаточно "безопасного стирания" (обычно доступного в программном обеспечении для управления твердотельными накопителями). TRIM не стирает данные на SSD, просто помечает их как пустые и готовые для повторного использования.

В противном случае, таяние все еще хороший вариант:)

Хорошо, если учесть, что обнуление диска с использованием надписей военного уровня не устраивает вас, кувалда справится с задачей лучше, чем машина или буровой станок. Мой предпочтительный метод: металлический ЧПУ (Fusion 360 или найти онлайн-модель жесткого диска в 3D-режиме и вставить его в Linux-систему с ЧПУ) и смотреть, как машина сражается с машиной! Великолепно просчитаны "пути" для мельницы!

Обратите внимание, что у военных есть свои жесткие диски с термитом (без шуток), и они просто стреляют в проклятые вещи, пока не растают. Отличная идея, поднеси им факел или приготовь их в алюминиевой духовке!

Лично магниты потрясающие, а пластины делают хорошие зеркала, так что мои плохие диски на стене:D

DBAN может быть предпочтительным до заданного размера. Если вам нужно стереть диски, содержащие терабайты данных, потребуется несколько часов, чтобы полностью стереть их.

Использование дрели занимает всего секунду. Я позволю вам сделать математику самостоятельно, что имеет больше смысла для вас.

Зависит от требований вашего предприятия, а также от уровня группы, пытающейся восстановить ваши данные.

Случайные хакеры могут быть побеждены этим, но некоторые специализированные агентства могут преодолеть, примерно, 6 слоев "стирания", а также могут восстановить все данные, кроме дыры (хотя в рейде они обычно могут восстановить это, в зависимости от того, есть ли у них какие-то из паритетного драйва и т. д.).

В нашей копании мы размагничиваем и измельчаем большинство. В некоторых проектах также требуется, чтобы дисководы были разобраны, а отдельные диски отшлифованы... после разборки, а затем уничтожения.