大约3年前,我有一台旧的硬盘(迈拓250Gb),开始出现错误,现在坐在桌子旁边。 它有一些机密的数据,但它不太可能被读取,因为磁盘开始变坏。 但是,在我处理它之前,我想确保数据不能通过销毁磁盘来恢复。
破坏磁盘的最佳方法是什么,以至于无法读取数据? (我住在亚利桑那州,当我们有125天的时候,我想把它放在院子里?)
销毁磁盘后处理磁盘的最佳方法是什么? (我相信把它扔进垃圾桶是不对的。)
如果您正在寻找标准程序和可靠的方法,您可以阅读国家标准与技术研究院的媒体消毒指南 (PDF)。
对于任何给定的媒体有三个基本的方法:
对于他们推荐的硬盘:
清楚 :
使用机构批准和validation的覆盖技术/方法/工具覆盖媒体。
物理破坏 :
清除 :
闪存介质(SSD)的build议是相似的,除了消磁固态驱动器不是一个可行的方法来清除它们,因为数据不存储在磁盘上。
铝热剂是最终的解决scheme。 (对数据擦除和许多其他问题)
揭下可怕的警告贴上的各种贴纸后,不应该很难揭开这个盘子。 一旦暴露,你可以select有趣的方法。 如果弯曲一点,就会让它头脑不灵活,所以这可能是一个很好的开始。 一个球头锤可以用来做一个很好的纹理,或者只是应用砂光机。 自然佩戴护目镜。
实际上,除非你持有国家秘密,否则只要用刮刀打碎盘子就足以让它超越NSA的能力。 如果你真的很担心,那么就要径向和螺旋地分数。
把残骸(或者至less不要挂在奖杯上的碎片)交给电子垃圾回收商,他们会做一些适当的事情。
真正强大的磁铁和大锤的组合是真正的唯一方法。 以该顺序。
看看你的公司是否已经雇用了一家保税安全公司来粉碎文件。 我使用我们的粉碎报告,数字媒体,旧备份磁带和硬盘。 IIRC,每个硬盘花费两块钱,他们磨成粉。 没有大惊小怪,没有麻烦,没有生态问题。
史蒂夫·吉布森(Steve Gibson)推荐的一个简单快捷的方法是在硬盘上钻一个洞,确保你钻过所有的盘片。
我广泛使用了DBAN。
Darik的Boot And Nuke创build了一个可启动的CD /软盘。 你启动它,然后,拿起你的硬盘驱动器,你可以select尽可能多的驱动器,然后破坏的方法(我们通常9或更多的随机1和0的通行证)。
一遍又一遍地重写0 0 0 0仍然可以使数据可识别。
基本上,如果它仍然有效,使用一些实用程序,即覆盖磁盘的每个扇区至less10次。 用dd很容易完成。
至于处理它,它基本上是铁和合金。 只要把它扔进金属回收容器。
我公司拥有一个硬盘驱动器正是为了这个目的,绰号“粉碎机”。 在处理旧的服务器或PC硬件之前,他们会受到干扰。
驱动器的物理破坏是棘手的业务。 有很多公司专门处理数据破坏领域,所以如果你正在做任何types的团体,你可能至less要看他们的价格表。 如果您签订合同,请确保公司有适当的保税/保险,并为每个销毁项目提供审计跟踪。 在最糟糕的情况下,您的信息确实无法获得,您需要手头的文件说明您的承包商正确销毁了该项目。 那么,至less,你可以转移责任。
当涉及破坏你通常看到两个主要领域之一:
消磁曾经是常态,但我不是一个很大的粉丝。 从正面来看,速度很快,通常只需将磁盘转储到传送带上,然后观察它们就可以通过设备进行传送。 问题是可审计性。 由于电路呈现不稳定,您将无法对驱动器进行现场检查,并validation数据是否消失。 在我看来,某种程度的概率是可能的,数据仍然可以存在于盘片上。 检索数据毫无疑问是困难的,但事实仍然是,你不能certificate数据实际上已经消失。 因此,现在大多数公司实际上正在做物理破坏。
在低端,一次说一小部分驱动器,你会有硬盘驱动器的破碎机。 他们往往是气动压力机,使盘片变形超出有用的承认。 在支持特定产品的风险下,我亲自使用了eDR的这个产品 。 它运作良好,而且非常通风。
在更大规模的情况下,比方说数十或数百个磁盘,你会发现大型工业碎纸机 。 它们像碎纸机一样操作,但devise用于处理更硬的设备。 残留的金属碎片几乎不可识别为硬盘。
在更大的规模,你可以开始看着焚化炉,将熔化的驱动器,以不可识别的渣块。 由于大多数电子产品会产生一些相当可怕的烟雾和空气微粒,所以我不会build议你自己做这个。 不,这不能很好地利用你的chiminea。
如果您一次只处理一个或两个驱动器,那么简单的拆卸就足够了。 现在大多数的驱动器都是用梅花螺丝固定在一起的,而且会有不同程度的难度。 只需取下顶盖,从中心轴上取下盘片。 拿一把小刀,指甲锉,螺丝刀,无论什么,都有乐趣,每个盘片的表面打分。 然后适当地处理材料。 事后我无法说出数据的可恢复性,但这可能就足够了。 要记住的最大的事情是,虽然大多数桌面硬盘盘片是金属,一些是玻璃。 玻璃碎片相当奢侈。
由于高速缓冲存储器和(含“混合”驱动器)的NAND芯片,你还应该注意去除和销毁板上的存储器芯片,这些NAND芯片包含高达4GB的caching数据。 一个好的方法是用麻布或其他粗布包裹纸板,然后用锤子敲击,这样可以防止破碎的零件到处乱飞。
在决定销毁方法之前,请确定识别每台设备上存储了哪种数据并进行适当处理。 根据磁盘上存储的数据,信息处理可能有法规或法律要求。 虽然NIST没有定义使用哪种数据types的清理方法,但在NIST SP800-88的第5部分中,他们定义了3种清除,清除和销毁方法。
由于美国国家标准与技术研究院没有对数据分类水平做任何假设,他们给出了所有三个build议,指出2001年清除和清除后生产的ATA驱动器已经融合。
所有这一切说,执行一个零通过擦拭可能就足够你的目的。 现代研究表明,现代硬盘驱动器很大程度上不受我们以前在磁带上看到的“磁记忆”问题的影响。 除非驱动器本身出现故障,否则我绝不会在家庭驱动器上做更多的事情。
有关:
除此之外,我会用一把大锤子去…
快速和肮脏的方法是拧开shell,取出磁铁(因为这些可以很有趣),你可以看到的盘子,填满沙子和摇晃。
不是100%不可恢复的,但实际上已经足够接近,除非有关于国家的秘密。
大锤+后院射击=胜利
GNU碎片和一个非常重的锤子 。
在硬盘上钻3个孔。 certificate使驱动器无法恢复。
使用DBAN 。 它非常强大,符合数据删除(包括国防部要求)的几个标准,并从引导媒体运行。 它也是免费提供的。
此外,如果您需要关于这些标准的authentication,他们提供包括这个的企业(非免费)版本。
我在IBM和新兴卫生信息技术公司都实施了SOP,更不用说在金融领域了。
北约关于破坏磁数据持有者的指导原则是,应尽可能地拆除介质,并将磁层切成小于0.25毫米,0.25毫米的碎片,粉碎,熔化或溶解。
在实践中,我们从备份带中取出棉绒,并将其放入碎纸机(与软盘一样工作),并由专业公司处理酸洗。
硬盘是另外一回事,我们把这些盘子拿出来打磨,直到裸露金属。 我们使用了砂光机,这很快就完成了这项工作。 盘片(和读/写头 – 谈论偏执狂)然后护送到一个专门的回收公司和融化。
虽然消磁器也是由我们当地的友好安全机构authentication的,但他们仍然在内部使用上述方法(好吧,这是一段时间了,所以他们可能已经改变了方法)。
顺便说一句,硬盘的灰尘做一个相当体面的铝热剂:-)
首先执行splattne答案中列出的选项之一,然后将驱动器变成经批准的电子废物处理设施。 不要把它丢在垃圾箱里,埋在院子里,深深地埋在垃圾箱里,或者其他东西上。 我在车库里有一桶已经过消毒处理的,正在等待下一次免费的电子垃圾回收活动,以及一些CRT显示器。 如果他们只接受“全部”计算机机箱,然后打开一个,并填充消毒驱动器,他们永远不会向内看。
当然,我听说有些东西是寄往一个贫穷的非洲国家的集装箱,孩子们把它扔进一堆燃烧的轮胎中,在所有的塑料烧坏之后收集熔渣金属,然后卖给十个美分一英镑。 希望有一天“回收”过程的另一端将会得到改善。
我曾经在一家销售PCMCIA硬盘驱动器的医疗设备制造商工作,以存储ECG数据。 有时一个有缺陷的驱动器会返回患者数据。 我们发现,如果你在工作台上用力打了一下,那么玻璃盘片就会碎裂,如果打开盒子,盘子就会变成粉末。 我们的合规部门决定这将符合HIPAA的要求。
对于启动并可以寻址的驱动器,使用以下命令来“清零”驱动器:
dd if = / dev / zero of = / dev / harddrive bs = 1M
如果你真的是偏执狂,那就去做8次吧,但据我所知,没有人从一个人身上恢复过来,没有拉动盘子,用微观的方法检查它们。 自2008年以来,实际上一直存在一个挑战: http : //16systems.com/zero.php
如果驱动器不能旋转起来,用锤子敲击5到6个怪物就会照顾到盘片。
最终启动光盘 (UBCD)有许多擦拭工具,是好的,容易/快速使用:)
否则你可以打开驱动器,用windex清理盘片
过去我们一直在使用机器的集群,通过驱动器使用气动钉枪,一定要抓住盘片。
也许不是最环保的select。 但是,这是令人满意的,你可以一次完成很多。
把它扔在火山里。 你在附近有这些,对不对?
或者烤箱…就像奶奶的cookies一样…让它最多燃烧半个小时(应该融化一切,但金属)。