在硬盘上打孔是否足以使其数据无法恢复?

我们公司有很多电脑,没有人想要擦拭大量的硬盘。 我们也有许多真正想要摧毁东西的学徒工具制造者。 因此,每隔几个月,我们的学徒就会收到两个沉重的硬盘篮子。

我的一些同事认为这绝对是矫枉过正。 然而,我认为,在钻取驱动器之前不擦除驱动器可能会使一些数据可恢复。

根据这个问题 ,用DBAN擦拭会使数据完全无法恢复。

DBAN就好了。 这是一个肮脏的小秘密 – 任何覆盖驱动器每个字节的程序都会永久性地擦除所有内容。 您不需要使用不同的写入模式进行多次传递

钻孔怎么样?

在驱动器机箱中钻出一个穿过所有盘片的孔将使驱动器无法运行。 大多数现代的硬盘驱动器在机箱内没有空气,而你让那里的东西逃脱。 你已经填满了一小块钻屑,这将包括所有的一切,如果有人试图把它们放在旋转的盘片上,就会碰撞头部。 你们的盘片也是不平衡的,尽pipe我没有估计这是否是致命的。 钻头可能会在途中通过控制器板,虽然不是致命的,但肯定不会帮助任何人试图挂上驱动器。

你还没有阻止有人把磁盘放在磁力显微镜的下面 ,读取大部分的数据。 我们可以相当肯定这是可能的,因为从链接的SF文章链接的SANS文件表明,在单个覆盖传递之后,您无法使用MFM从一个拼盘恢复数据,而且如果不能进行这样的testing,那么这将是完全没有意义的使用相同的过程恢复未被覆盖的数据。

因此,通过盘片进行钻取很可能会阻止以常规方式从硬盘读取数据。 它不会阻止一个确定的,资金充足的对手可以收回大部分数据。

没有威胁模型,所有的安全都是没有意义的。 所以决定你要保护什么。 如果你担心有人挂上你的旧公司的硬盘驱动器并读取它们,当他们在ebay /当地垃圾堆/ WEEE回收站中发现它们之后,那么钻孔是很好的。 对国家一级的行为者来说,钻探可能是不够的。 如果有帮助的话,我也会钻大部分旧驱动器,因为我担心偶然的数据泄漏,但是我怀疑安全服务对我的大部分数据都感兴趣。 对于我所拥有的几个驱动器来说,这些驱动器拥有“不可泄漏”的数据,我使用已知强度的密码来对它们进行encryption,并在使用寿命结束时进行钻取。

许多公司的安全政策是普遍物理上破坏所有的数据载体,所以普通的旧纸张文件和印刷品,旋转的硬盘,SSD等等在回收之前都被切碎。

在这方面,你的问题可能是不相关的,你可能只需要遵守这一政策。

随着SSD越来越普遍,也意识到软件擦拭对于SSD来说是不可靠的 。

关于通过钻孔破坏驱动器:这将阻止正常使用,转售和翻新。

在许多情况下,这可能就足够了,但是在钻孔的时候,磁盘不能工作,只能破坏一小部分数据。 有足够的钱花费一个坚定的攻击者仍然可以恢复剩余的数据。 如果这是一个风险,你需要自己决定。

不要一路钻进,只要穿过shell的顶部。 倒入铝热剂并点燃!*

  • 绝对比钻一个洞更安全。
  • 也许比覆盖每一点更安全。
  • 这甚至会照顾SSD,虽然他们可能没有填充粉末的空心。
  • 你的学徒工具制造者会认为这比钻孔更有趣!

*在外面做这个。

钻孔对于大多数真实的攻击者来说已经足够了,为什么不买硬盘碎纸机呢? 对于小型机型来说只有3000到5000美元,而SSD也可以。 而且,如果审计的情况比“我们已经钻了一些洞”,那么把你的驱动器切成碎片听起来会更有说服力。

值得记住的是钻孔和其他物理破坏方法与擦拭相比是相对较快的 ,并且很容易validation磁盘实际上是通过观察来处理的,因为与擦拭和未擦除的磁盘不同,很明显,有一个洞的磁盘将无法正常工作。

因此,每个磁盘使用一台钻床可能需要几个小时,或者一分钟或者更less的时间。

您显然希望为SSD定制您的方法,但是对于大量磁盘的物理破坏优势是速度和相对可validation性,磁盘上的数据不再可恢复。

钻井或拆卸拼盘,弯曲/折断拼盘,肯定会使任何非实验室非多元的1000美元恢复工作徒劳无益。 任何硬盘,甚至20世纪80年代的types,都依赖于磁盘表面是完美的水平,因为空气动力学的影响是用来保持头部和拼盘非常接近彼此而不接触。 任何能够处理弯曲或穿孔的拼盘的读取方法都不再像硬盘驱动器,并且当然不仅需要昂贵的和/或定制的设备,而且还将比从完整的驱动器中读取要慢几个数量级。

从理论上讲,有人可能会试图修改驱动器,以便在没有被孔中断的轨道上进行部分恢复,所以为了安全起见,要钻几个孔,以便实现大多数同心轨道。

破坏或去除(并分开处置或保留)电路板要么是毫无意义的(如果处理一个甚至稍有决定性的攻击者 – 使用来自相同模型的replace电路板是数据恢复中的常用技术)或绝对足够的(以阻止机会主义,琐碎的攻击者就像一个将转售一个完整的驱动器,不打算出售)。

顺便说一下,关于软件擦除数据的任何声明都是可恢复的,这取决于两件事情:a)使用了哪种编码types(2000和更新版本可能是PRML,它已经利用了可以存储更多数据的任何错误余量),b)擦除方法如何处理驱动器中的HBAfunction和故障重映algorithm(以及它们使用的备用扇区)(粗擦程序通常不会,内置“安全擦除”固件通常会)。

这个问题提醒了一些事情。 我学习电气和电子工程。 我们有一个曾经为军队工作的讲师。 他在一次演讲中说,军队不时摧毁一些硬盘。

被问及是否有人知道如何正确的答案,许多答案来了。 然后他说,我们拿一把大锤。 确保它被打得很难。 之后我们粉碎它。

我唯一的反应是“原始的”。 似乎这是摧毁硬盘的正确方法。

另外,我build议你阅读这个链接: https : //community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

这很可能会回答你的许多问题。

硬盘盘片由铝或钢化玻璃制成。 如果你要快速渲染许多这样的驱动器的数据绝对无法恢复,使用钻床将彻底摧毁玻璃的。 (即使是最小的破坏也会使它们碎裂成数千个碎片。)在钻孔之后,通过注入一定量的强碱液(NaOH)溶液,铝盘将被最好/最容易破坏。 还有其他的方法可以把它们扔进一座活火山,但这就是我要做的。 我估计,在一个小时之内,可以做50个驱动器。 尽pipe戴眼罩,不仅碱液是一种讨厌的物质,而且钢化玻璃也会猛烈地破碎,并且会产生非常危险的碎片。

我采取双pipe齐下的方式处理敏感数据和旧驱动器,涉及我的孩子:

  • 所有/ home / user目录都被encryption(默认的Ubuntu主目录encryption)。
  • 使用EnCryptFSencryption存储在自定义目录中的大型工作正在进行的媒体文件以外的所有用户数据。 (如果在/ home / user目录下可能是双重encryption的 – 为了标准化而不是“额外encryption”)。
  • 如果驱动器在EOL仍然运行:
    • 如果它包含潜在的敏感数据:执行一遍随机擦除。
    • 如果没有敏感数据:写入新的MBR或GPT表,将创build一个新分区,并写入几MB的随机数据。 (时间允许)
  • 所有固态硬盘都会被锤子反复击中并丢弃。
  • 所有硬盘都交给我的孩子。 他们可以做任何他们想要的事情,只需要最less的参数:
    • 所有的盘片都必须在物理上独立移除。
    • 在所有驱动器和每个驱动器内(例如,通过散落在地板上并将其拖动),盘片必须被物理地混乱/混乱。
    • 制作pipe道磁带动物从盘片和零件中完全没问题。
    • 抓盘片完全没问题。
    • 我从来没有走得比这更远,但是把盘子扔到篝火里,或者给他们点燃火把,可能会让我们迈出一大步。

板可以被删除,清理并安装到另一个(新的)硬盘驱动器。 完全在洞区外面的油缸应该是可读的,没有问题。 这意味着,大部分的内容,如果只有一个小孔。

通过在另一侧钻另一个直径相同的孔,可以使板重新平衡。 必须采取一些措施来防止磁头跑过孔,但看起来是可能的。

这里有两点 – 什么是有效的,你应该(或不应该)做什么。

完成一个旧的硬盘,我打开顶部,并用一个小的DIY气体火炬在内部加热。 从开始到结束需要几秒钟的时间。 没有任何磁性数据能够承受热boost,即使镀盘上的镀层没有被氧化/烧焦/烧掉和剥落,也绝对可靠地破坏/随机化磁畴。 这个案子也很容易打开。

注意上面的重点:这就是我所做的。 几乎可以肯定,这不是应该做的事情。 钻井,酸,电刑,铝热剂或任何其他有趣的活动也不是。 让员工在磁盘上松动之前,需要考虑一些严重的问题。

作为一个人我很好,做我喜欢的。 作为雇主,贵公司可能对员工的安全和任何事故负有法律责任(如果不是所有国家的话)。 我不会让我的员工做我自己的事情。 所有这一切只需要一次钻机事故,由于繁琐或不小心,一些金属屑或其他东西,你可以期待律师的访问,他们会询问你公司给你什么培训和控制,当它变得丑陋。

在其他答案中提出的大多数替代scheme都很有趣 – 直到出错。 在这一点上,一个人在火线上。 您。

替代scheme – 断断续续的情况(确保暴露为其他答案状态),理想情况下,某种行为会以任何方式对盘片造成实际损害,但不会煽动鲁莽行为或导致事故危险。 也许购买一个手持式的demagnetiser(主电源,产生一个强大的本地磁场,旨在随机数据,几乎没有或没有有害的潜力)。 不那么激动人心,但更安全。

考虑到你有很多驱动器需要擦除,你可以投入一些时间在自动擦除PC上:几乎没有一台Linux主机擦拭任何连接的驱动器并用随机数据填充它们。

然后,摧毁他们的身体:

  • 对于硬盘驱动器:一个尖端液压机
  • 对于SSD:芯片引脚上的300V AC。

附加:如果你想有序拆卸硬盘来处理盘片,有一个技巧要知道。 如果您试图一个接一个地移除印版上的所有螺钉,那么最后一个或两个螺钉总是会被卡住,而且您可以安全地承受的力矩受到螺钉仍然处于容易旋转的部分。 这是因为顶部的洗衣机的不平等的张力总是卡在螺纹上。 首先将所有的螺丝均匀松开,但只是稍微松开一点,然后才能完全松开螺丝。

坚决的攻击者仍然能够检索到部分数据,有些地方我听说过专门研究这类事情。

如果您真的想擦除驱动器的数据,只需使用Gutmann方法( https://en.wikipedia.org/wiki/Gutmann_method )。 然后在强大的电磁铁下运行驱动器。

任何短小的,你至less会有部分数据恢复的可能性。 也就是说,除非国家安全局或技术资源/技能很高的某个组织在您的数据之后,否则通常只需要执行国防部5220.22-M擦拭(3次通过)即可。

另一种方法是将驱动器熔化,在这种情况下,数据恢复在任何情况下都是不可行的。

现在SSD的问题是不同的,对于普通的攻击媒介,“安全擦除”(通常在SSDpipe理软件中可用)通常就足够了。 TRIM不会擦除SSD上的数据,只需将其标记为空即可重新使用。

否则,融化仍然是一个不错的select:)

那么看到使用军事级别书写清零磁盘并不适合你的想象,大锤会比汽车或钻床更好的办法。 我的首选方法是:金属CNC(Fusion 360或find硬盘的在线3D模型,并将其input到Linux CNC中),并观看机器与机器的战斗! 光荣地计算磨坊的“path”!

请注意,军方有他们的硬盘驱动器embedded铝(不开玩笑),他们只是射出的东西,直到他们融化。 哦,漂亮的想法,把火炬给他们,或在一个铝制的烤箱做饭!

就个人而言,磁铁是非常棒的,盘子上的镜子很好,所以我的坏的驱动器在墙上:D

DBAN可能比给定的尺寸更好。 如果您必须擦除包含TB级数据的磁盘,则需要几小时才能完全擦除。

使用钻头只需要一秒钟。 我会让你自己做math,对你更有意义。

取决于企业的要求以及试图重build数据的团队级别。

偶然的黑客也许会被这个打败,但是一些专门机构可以过去大约6层的“擦”,并且还可以恢复所有的数据而不是洞(在突袭中,他们通常可以重build,取决于他们是否有一些奇偶校验驱动器等)。

在我们的copany,我们大量消磁和切丝最多。 有些项目还要求驱动器被拆卸,并且单个磁盘被打磨,在去磁之后,然后是碎片。