У нас в компании много компьютеров, и никто не хочет стирать множество жестких дисков. У нас также есть много учеников мастеров инструментов, которые действительно хотят разрушать вещи. Таким образом, каждые пару месяцев наши ученики получают две тяжелые корзины с жесткими дисками для просверливания.
Некоторые из моих коллег считают, что это абсолютный перебор. Я, однако, считаю, что если не протирать диски перед их просмотром, это может сделать некоторые данные доступными для восстановления.
В соответствии с этот вопрос, очистка с помощью DBAN сделает данные полностью невосстановимыми.
DBAN в порядке. Вот маленький грязный секрет - любая программа, которая перезаписывает каждый байт диска, навсегда уничтожит все. Вам не нужно выполнять несколько проходов с разными шаблонами записи и т. Д.
Как насчет сверления дыры?
Просверливание отверстия в корпусе диска, которое проходит через все пластины, сделает невозможным запуск диска. У большинства современных жестких дисков нет воздуха внутри корпуса, и вы позволите тому, что там было, ускользнуть. Вы заполнили полость крошечными кусочками стружки от сверл, которая будет на всем, включая пластины, и разобьет головы, если кто-то попытается опустить их на вращающиеся пластины. Вы также разбалансировали пластины, хотя я не знаю, будет ли это смертельным исходом. Сверло, скорее всего, по пути пройдет через плату контроллера, что, хотя и не смертельно, точно не поможет любому, кто пытается подключить диск.
Вы не помешали кому-то поставить блюдо под магнитно-силовой микроскоп и считывать большую часть данных таким образом. Мы можем быть уверены, что это возможно, потому что документ SANS, ссылка на который дана в связанной статье SF демонстрирует, что вы не можете восстановить данные с диска с помощью MFM после одного прохода перезаписи, и такой тест был бы совершенно бессмысленным, если бы вы не могли восстановить неперезаписанные данные с помощью той же процедуры.
Таким образом, просверливание пластин, скорее всего, предотвратит чтение данных с жесткого диска обычными средствами. Это не помешает восстановлению большей части данных решительным, хорошо финансируемым противником.
Всякая безопасность бессмысленна без модели угроз. Так что решите, от чего вы защищаетесь. Если вы беспокоитесь о том, что кто-то подключит ваши старые корпоративные жесткие диски и прочитает их после того, как они найдут их на ebay / на местной свалке / в мусорном ведре WEEE, то сверление - это хорошо. Против субъектов государственного уровня бурение, вероятно, недостаточно. Если это помогает, я также сверляю большинство своих старых дисков, потому что меня беспокоит случайная утечка данных, но я сомневаюсь, что службы безопасности заинтересованы в большей части моих данных. Для тех немногих дисков, которые у меня есть, которые хранят данные, которые просто не должны просачиваться, я шифрую их с помощью парольных фраз известной силы и сверляю их в конце срока службы.
Охрана политика для многих компаний - это физически уничтожить все носители данных, поэтому старые обычные бумажные документы и распечатки, вращающиеся жесткие диски, твердотельные накопители и т. д. измельчаются до того, как будут переработаны.
В этом отношении ваш вопрос может быть неуместным, и вам может просто потребоваться соблюдать эту политику.
Поскольку SSD становится все более распространенным, хорошо осознавать, что программные салфетки не надежны для SSD.
Что касается физического разрушения дисков путем просверливания отверстия: это предотвратит нормальное использование, перепродажу и ремонт.
Во многих случаях этого может быть достаточно, но при сверлении отверстия диск становится неработоспособным, что по-прежнему уничтожает только часть данных. Имея достаточно денег, чтобы их потратить, решительный злоумышленник может восстановить оставшиеся данные. Если это риск, вам нужно определить для себя.
Не просверливайте полностью, только через верхнюю часть корпуса. Залить термит и поджечь! *
* делать это снаружи.
Хотя просверлить отверстие достаточно против большинства реальных злоумышленников, почему бы не купить измельчитель жесткого диска? Это всего лишь от 3000 до 5000 долларов для моделей меньшего размера, и он также неплохо работает с SSD. Кроме того, измельчение ваших дисков будет звучать намного убедительнее в случае аудита, чем «мы просверлили в них дыры».
Стоит помнить, что бурение и другие методы физического уничтожения относительно быстро по сравнению со стиранием, и легко убедиться, что диск действительно был обработанный взглянув на него, так как в отличие от протертого и протертого диска очевидно, что диск с дырой не подойдет.
Итак, либо несколько часов, либо минута, или (меньше!) Со сверлильным станком на диск.
Вы, очевидно, захотите адаптировать свой подход для SSD, но преимущество физического уничтожения большого количества дисков заключается в скорости и относительной проверяемости того, что данные на дисках больше не подлежат восстановлению.
Сверление или разборка стопки пластин и сгибание / поломка пластин, безусловно, сделают бесполезными любые попытки восстановления, не связанные с лабораторией и стоимостью $ 1000. Любой жесткий диск, даже типа 1980-х годов, полагается на то, что поверхность диска должна быть идеально ровной, поскольку используются аэродинамические эффекты, чтобы голова и диск находились очень близко друг к другу, не касаясь друг друга. Любой метод чтения, который может работать с изогнутым или перфорированным диском, больше не похож на жесткий диск и, безусловно, потребует не только дорогостоящего и / или изготовленного на заказ оборудования, но также будет на порядки медленнее, чем чтение с неповрежденного диска.
Теоретически кто-то может попытаться модифицировать привод, чтобы выполнить частичное восстановление на дорожках, не прерываемых отверстием, поэтому для безопасности просверлите несколько отверстий, чтобы получить наиболее концентрические дорожки.
Повреждение или удаление (а также отдельная утилизация или сохранение) печатной платы либо бессмысленно (если имеешь дело с даже слегка решительным злоумышленником - использование сменной печатной платы той же модели является обычным методом восстановления данных), либо абсолютно достаточным (для предотвращения оппортунистических действий) , банальные злоумышленники, такие как кто-то, кто перепродает неповрежденный диск, не предназначенный для продажи).
Кстати, любые утверждения о возможности восстановления программно стертых данных во многом зависят от двух вещей: а) от того, какой тип кодировки использовался (2000 и новее, вероятно, будет PRML, который уже использует любые допустимые пределы ошибок для хранения большего количества данных), б) как метод очистки работает с функциями HBA и алгоритмами переназначения неисправностей (и с используемыми ими запасными секторами) на диске (программы грубой очистки обычно этого не делают, встроенная прошивка с функцией безопасного удаления обычно справляется).
Этот вопрос кое-что напомнил. Я изучал электротехнику и электронику. У нас был преподаватель, который раньше работал в армии. В одной из лекций он сказал, что время от времени армия уничтожала некоторые жесткие диски.
На вопрос, знает ли кто-нибудь правильный ответ о том, как, пришло много ответов. Потом сказал, берем кувалду. Убедитесь, что он сильно забит. Сразу после этого мы его измельчили.
Моя единственная реакция на это была «примитивной». Похоже, это правильный способ уничтожить жесткий диск.
Также предлагаю вам прочитать эту ссылку: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough
Скорее всего, он ответит на многие ваши вопросы.
Пластины жестких дисков изготавливаются из алюминия или закаленного стекла. Если вы хотите быстро сделать данные многих таких накопителей безвозвратными, использование сверлильного станка полностью разрушит стеклянные. (Даже при малейшем повреждении они разобьются на тысячи осколков.) После просверливания отверстия алюминиевые пластины лучше всего / проще всего разрушить, введя некоторое количество раствора сильного щелока (NaOH). Есть и другие методы, например. бросать их в действующий вулкан, но я бы сделал это так. «Думаю, за час можно было бы сделать 50 переездов. Тем не менее, пользуйтесь средствами защиты глаз - не только щелок является неприятным веществом, но и закаленное стекло может сильно разбиться и выбрасывать очень опасные осколки.
Здесь есть два момента: что работает, и что вам следует (или не следует) делать.
когда я Покончив со старым жестким диском, я открываю верхнюю часть и нагреваю ее до докрасна внутри небольшой газовой горелкой, сделанной своими руками. От начала до конца требуется несколько секунд. Никакие магнитные данные не переживут повышение температуры, которое с абсолютной уверенностью разрушает / рандомизирует магнитные домены, даже если покрытие на пластинах не было окислено / обуглено / сгорело и отслоилось. Кейс тоже легко открыть.
Обратите внимание на акцент выше: это то, что я делаю. Почти наверняка не то, что ты должен вести себя как бизнес. Ни бурение, ни обработка кислоты, ни электрошок, ни термит, ни другие увлекательные занятия. Перед тем, как позволить персоналу работать с дисками, необходимо рассмотреть серьезные вопросы.
Как личность я могу делать то, что предпочитаю. Как работодатель ваша компания, вероятно, несет юридическую ответственность за безопасность персонала и любые несчастные случаи (в большинстве, если не во всех странах). Я бы не позволил своим сотрудникам делать то, что делаю я лично. Достаточно всего лишь одного несчастного случая с дрелью из-за чрезмерного возбуждения или небрежности, попадания металлической стружки в глаз или чего-то еще, и вы можете ожидать визита юристов, которые спросят вас, какое именно обучение и контроль дает ваша компания. когда становится некрасиво.
Большинство альтернатив, предложенных в других ответах, доставляют много удовольствия - пока они не пойдут не так. В этот момент один человек оказывается на линии огня. Вы.
Альтернативы - завершение корпуса (обеспечивает раскрытие, как указано в других ответах) и в идеале какое-либо действие, которое физически повреждает пластины (любым способом), но не подстрекают к безрассудному поведению или рискуют попасть в аварию. Возможно, купите портативный размагничиватель (с питанием от сети, создающий мощное локальное магнитное поле, предназначенное для рандомизации данных, имеет небольшой или нулевой вредный потенциал). Менее увлекательно, но намного безопаснее.
Пластины можно снять, почистить и установить на другой (новый) жесткий диск. Цилиндры, которые полностью находятся за пределами области отверстия, должны быть легко читаемы. Это означает большую часть контента, если есть только одна маленькая дыра.
Пластины можно повторно сбалансировать, просверлив еще одно отверстие того же диаметра на противоположной стороне. Необходимо принять некоторые меры, чтобы головы не выходили из отверстий, но это выглядит возможным.
Дополнение: Если вы хотите упорядочить разбирать жесткий диск, чтобы избавиться от пластин, есть одна хитрость. Если вы попытаетесь вывернуть все винты из пакета пластин один за другим, последние один или два всегда будут казаться неподвижно застрявшими, а крутящий момент, который вы можете безопасно приложить к нему, будет сильно ограничен из-за того, что винт все еще находится в затянутом состоянии. легко поворачиваемая деталь. Это связано с тем, что неравномерное натяжение верхней шайбы неизменно заедает в нити. Ослабьте все винты равномерно, но сначала совсем немного, а затем полностью выверните их.
Учитывая, что вам нужно стереть много дисков, вы можете потратить некоторое время на компьютер с автоматическим стиранием: вряд ли хост Linux, который стирает все подключенные диски и заполняет их случайными данными.
Затем уничтожьте их физически:
Я использую двусторонний подход к конфиденциальным данным и старым дискам, в которых участвуют мои дети:
Определенные злоумышленники по-прежнему смогут получать частичные данные, и я слышал, что есть места, которые специализируются на подобных вещах.
Если вы действительно хотите стереть данные с диска, просто воспользуйтесь методом Гутмана (https://en.wikipedia.org/wiki/Gutmann_method). Затем запустите привод под мощным электромагнитом.
Если этого не сделать, у вас будет возможность хотя бы частичного восстановления данных. При этом, если только АНБ или какая-либо организация с очень высокими техническими ресурсами / навыками не следит за вашими данными, обычно безопасно просто выполнить очистку DoD 5220.22-M (3 прохода).
Альтернатива - расплавить диски, и в этом случае восстановление данных в любом случае невозможно.
Теперь дело обстоит иначе с твердотельными накопителями, для обычных векторов атаки обычно достаточно «безопасного стирания» (обычно доступного в программном обеспечении для управления твердотельными накопителями). TRIM не стирает данные на SSD, а просто отмечает их как пустые и готовые к повторному использованию.
В остальном растапливать все равно неплохо :)
Что ж, поскольку обнуление диска с помощью записи военного уровня не соответствует вашему воображению, кувалда подойдет лучше, чем автомобиль или сверлильный станок. Мой предпочтительный метод: металлическое ЧПУ (Fusion 360 или найдите онлайн-3D-модель жесткого диска и загрузите ее в ЧПУ Linux) и наблюдайте, как машина сражается с машиной! Великолепно рассчитанные «тропы», по которым должна идти мельница!
Обратите внимание, что у военных есть свои жесткие диски, залитые термитом (без шуток), и они просто стреляют в проклятые вещи, пока они не расплавятся. Ооо, отличная идея, возьмите с собой фонарик или приготовьте их в алюминиевой духовке!
Лично мне магниты потрясающие, а из пластин получаются хорошие зеркала, так что мои плохие диски уже на стене: D
DBAN может быть предпочтительнее до определенного размера. Если вам нужно стереть диски, содержащие терабайты данных, для полной очистки данных потребуется несколько часов.
Использование дрели занимает всего секунду. Я позволю вам посчитать самостоятельно, что для вас более разумно.
Зависит от требований вашего предприятия, а также от уровня группы, пытающейся восстановить ваши данные.
Обычные хакеры могут потерпеть поражение от этого, но некоторые специализированные агентства могут пройти около 6 уровней «стирания» и также могут восстановить все данные, кроме дыры (хотя в рейде они обычно могут восстановить это, в зависимости от того, есть ли у них диска четности и т. д.).
В нашей компании мы больше всего размагничиваем и измельчаем. Некоторые проекты также требуют, чтобы приводы были разобраны, а отдельные диски отшлифованы ... после демагирования и затем измельчения.