DBAN很好。这是肮脏的小秘密-任何覆盖驱动器每个字节的程序都会永久擦除所有内容。您不需要使用不同的write
模式等进行多次加工。
如何钻孔?
#1 楼
在驱动器机箱上钻一个孔,使其穿过所有磁盘,将无法运行驱动器。大多数现代硬盘驱动器的机箱内都没有空气,您已经放过那里的东西。您已经用微小的切屑屑块填充了空腔,该屑屑将出现在包括盘子在内的所有物体上,并且如果有人尝试将其降低到旋转的盘子上,则会使头部撞坏。您还无法平衡盘子,尽管我没有估计这是否会致命。钻头可能会途中穿过控制板,尽管这不是致命的,但这肯定不会帮助任何试图将驱动器挂起的人。强制显微镜并以这种方式读取大多数数据。我们完全可以确定这是可能的,因为从SF链接的SANS论文证明,单次覆盖操作后,您无法使用MFM从盘中恢复数据,并且如果您做不到,则这样的测试将完全没有意义。不能使用相同的过程恢复未覆盖的数据。因此,在磁盘上钻孔很可能会阻止数据以正常方式从HDD读取。这不会阻止很多有决心的,资金充裕的对手恢复大量数据。
没有威胁模型,所有安全都是毫无意义的。因此,请确定要保护的对象。如果您担心有人在连接旧公司的硬盘并阅读它们,然后在ebay /本地垃圾场/ WEEE回收站中找到它们,那么钻孔就不错了。针对国家级行动者,演练可能是不够的。如果有帮助,我也可以钻研大多数旧驱动器,因为我担心偶然的数据泄漏,但是我怀疑安全服务对我的大多数数据感兴趣。对于我所拥有的少数包含根本不能泄漏的数据的驱动器,我使用已知强度的密码对它们进行加密,并在使用寿命结束时进行钻探。
评论
大多数硬盘驱动器的板(和臂“引擎”)不在磁盘上。这就是为什么它们是矩形而不是正方形的原因。您不会在磁盘上钻孔就伤到了主板(尽管您可能会损坏磁头的手臂)。当然,硬盘驱动器内部有空气(否则,如果没有过大的力就无法打开它们)它们甚至带有带过滤器的呼吸孔。打开一个,您将看到。坚定的攻击者可能可以打开磁盘清除磁盘,并在需要时更换损坏的磁头,重建和读取(大部分)数据。
–goteguru
17年8月16日在9:30
@goteguru“当然,HDD里面有空气”,当然,没有的除外;例如这些新型的氦气填充驱动器。
–用户
17年8月16日在11:36
@MichaelKjörling是的,当然可以。所有人都有一些气体。那是正确的措词。然而,重点是相同的。充满氦气的驱动器将在简单的空气中快乐地运转。没问题。灰尘,湿度可能会很快杀死驱动器,特殊气体只是多余的。
–goteguru
17年8月16日在11:52
不久前,我参观了信息安全研究小组的计算机取证研究实验室,高级讲师/高级数据恢复顾问展示了他们可以从HDD中恢复数据的许多方法,并说,几乎是销毁HDD和存储的最佳方法。他们的数据是将盘子放在水中,然后在空气中生锈。
–mythofechelon
17年8月16日在15:34
专为此目的支持...如果没有威胁模型,所有安全都是毫无意义的
–烧烤
17年8月18日在18:23
#2 楼
许多公司的安全策略是在物理上普遍销毁所有数据载体,因此普通的旧纸质文档和打印品,旋转的硬盘,SSD等在粉碎之前都被粉碎了。在这方面,您的问题可能无关紧要,您可能只需要遵守该政策即可。
随着SSD的日益普及,认识到软件擦除已成为现实,这也很好。对于SSD而言,是不可靠的。
关于通过钻孔物理破坏驱动器的问题:这将阻止正常使用,转售和翻新。
在许多情况下这可能就足够了,但是在钻一个孔时会使磁盘无法操作,这仍然只破坏了一部分数据。有了足够的钱来花费坚定的攻击者,仍然可以恢复剩余的数据。如果存在风险,则需要您自己确定。
评论
对于SSD机箱,我需要+1,再加上有关策略的指针。 +如果可以的话,另一个...可以防止...转售:我现在正在想象最糟糕的eBay反馈evar。
– MadHatter
17年8月16日在7:05
@MadHatter这种情况经常发生,因此安全研究人员可以购买大量旧驱动器,便携式计算机和工作站,并恢复敏感数据。我也可以很容易想象工程师在遵循公司“处置旧驱动器”的政策之后,跳过了装箱和垃圾箱潜水的中间步骤,然后将它们带回家并放在eBay上以快速赚钱。
– HBruijn
17年8月16日在7:22
是的,确实,请参见上面我的回答的“在eBay上找到他们”部分。
– MadHatter
17年8月16日在7:35
+1。对于旋转驱动器,覆盖所有扇区使得即使对于确定的攻击者也无法恢复数据,并避免浪费精良的硬盘。
– JanErikGunnar
17年8月16日在10:43
请注意,SSD由多个芯片组成-多个并行运行的存储芯片连接到某些控制器芯片。根据您在何处钻孔以及您钻多少孔,数据可能会或多或少地恢复。我认为总的来说,在整个SSD上运行TRIM命令比对它进行钻取更为安全。
– JanErikGunnar
17年8月16日在10:48
#3 楼
不要一直钻到外壳的顶部。倒入铝热剂然后点燃!甚至要照顾SSD,尽管它们可能没有填满粉末的空洞。您的学徒工具制造商会认为,这比钻孔还有趣!
*在户外进行。
评论
根据学徒的学历,点燃铝热剂时,“更安全”是一个相对的概念;)
–托比
17年8月16日在11:40
相关的youtube.com/watch?v=-bpX8YvNg6Y :) ...尝试用铝热剂“擦拭”,虽然看起来很酷,但这可能不是最可行的方法。
– rinukkusu
17年8月16日在12:25
该技术完全无法达到钻孔的目的。如果有时间这样做,则有时间简单地擦除驱动器。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
17年8月16日在14:42
“安全”绝对不是在此使用的正确词。你是说更安全吗?在您的第一点和第二点。覆盖位不是安全的事情吗?如何钻孔不安全?
–章鱼
17年8月16日在18:45
或者,就我而言,我同时停用了手机电池-一击(或视情况而定)将两件物品杀死。
–JDługosz
17年8月17日在8:52
#4 楼
值得记住的是,与擦除操作相比,钻取和其他物理销毁方法相对较快,并且通过查看磁盘,可以很容易地验证磁盘是否已被处理,因为与擦除和未擦除的磁盘不同,带有孔的磁盘将不起作用。因此,每个磁盘用钻床用几个小时或一分钟或更少的时间。
您显然希望为SSD量身定制方法,但是对许多磁盘进行物理破坏的优势在于速度和相对可验证性,使得磁盘上的数据不再可恢复。
#5 楼
尽管对大多数现实生活的攻击者而言,钻孔就足够了,但为什么不购买HDD碎纸机呢?对于较小的型号,它的价格仅为3000到5000美元,并且与SSD配合也很好。另外,在经过审核的情况下,将驱动器切碎比“我们在其中钻孔”更令人信服。评论
仅仅具有相同功能的工业碎纸机的成本就可以降低。专业碎纸机的价格过高。例如。在俄罗斯,这几乎是一个公司进口商要利用的垄断。
–快速
17年8月16日在14:31
只是想知道...如果对“大多数现实生活中的攻击者”进行攻击足以解决问题,那么您认为哪种类型的攻击者不足以应对?
–用户
17年8月21日在15:04
@MichaelKjörling他确实说了“最多”,而不是“全部”。我想这样的措辞也使想象中的攻击者,死亡的攻击者或不死的攻击者的可能性敞开了。我不确定攻击者如何乘以sqrt(-1),但措辞似乎确实表明此类攻击者可能构成威胁。
– reirab
17年8月21日在15:39
@reirab我很容易承认我的评论是用舌头写的,但是考虑到问题是钻一个洞是否足以使数据无法恢复,对于一个声称只有一些对手进行讨论的答案来说,这并不是没有道理的哪类对手将不会提供足够的难度。并非每个人都有能力让相对有能力的对手不感兴趣。如果OP正考虑在HDD上钻孔以使其无法使用,则有理由认为它们至少在考虑强大的对手。
–用户
17年8月22日在7:21
@MichaelKjörling我在考虑哪种类型的攻击者,他们有足够的资源来建立适当的数据恢复实验室,在其中可以读取各个HDD盘片,并且可以处理碎片数据。例如。如果有问题的驱动器中填充有纯文本信用卡号,那么从驱动器中获取16个连续字节的块可能已经是一个问题。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
17年8月22日在15:32
#6 楼
钻孔或拆卸盘片堆并弯曲/弄碎盘片,肯定会使任何非实验室性的,非$ 1000多倍的回收工作徒劳无功。任何硬盘驱动器,甚至是1980年代的硬盘驱动器,都必须依靠盘片表面的完美水平,因为利用了空气动力学效果,可以使磁头和盘片彼此非常靠近而不接触。任何可以处理弯曲或打孔盘片的读取方法都不再类似于硬盘驱动器,并且肯定不仅需要昂贵的和/或定制的设备,而且比从完整驱动器上读取的速度要慢几个数量级。 >从理论上讲,有人可以尝试修改驱动器,以在不受孔打扰的轨道上进行部分恢复,因此,为了安全起见,钻几个孔,以实现大多数同心轨道。
损坏或卸下(以及分别放置或保留)电路板是毫无意义的(如果要对付一个甚至是略微确定的攻击者,使用相同型号的替换电路板是数据恢复中的常用技术)或绝对足够(以阻止机会) ,琐碎的攻击者,例如会转售完不打算出售的完整驱动器的人。)
BTW,关于可擦除软件数据可恢复的任何主张在很大程度上取决于两件事:a)哪种编码类型是用过的(2000年d可能是PRML,它已经利用了它可以存储更多数据的任何错误余量),b)擦除方法如何处理驱动器中的HBA功能和故障重映射算法(及其使用的备用扇区)(粗擦)程序通常不会,内置“安全擦除”固件通常会)。
评论
如果驱动器的控制器使用未存储在Universe中除控制器之外的任何位置的密钥对数据进行加密,则销毁控制器可能会导致驱动器的内容永久无法恢复。视情况而定,这可能被视为好事或坏事。
–超级猫
17年8月26日在18:39
#7 楼
这个问题使人想起了什么。我学习了电气和电子工程。我们有一个曾经为军队工作的讲师。他在一次演讲中说,军队不时销毁了一些硬盘。问是否有人知道正确的答案,有很多答案。然后他说,我们拿着大锤。确保它被殴打。在那之后,我们将其切碎了。
我对此的唯一反应是“原始”。看来这是销毁HDD的正确方法。
我也建议您阅读此链接:https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling一个旧硬盘驱动器上的孔确实够用了
它很可能会回答您的许多问题。
评论
切碎我喜欢的;我不太相信预先用大锤打它会增加很多。似乎有点像在对一个诡reach的奸商殴打,然后对他开枪。殴打可能会使您感觉更好,但似乎不太可能对他的行为产生长期影响。
– MadHatter
17年8月18日在16:16
当我上海军时,当一个秘密项目被拆除时,我们不得不摧毁成千上万的磁盘和磁带。我们用了消磁棒(强磁铁),并且必须以特定的方式在胶带卷盘和盘片上挥动它们,然后去除分类标记。
–史蒂夫
17年8月18日在16:34
军队可以使用炸药。用手榴弹或类似工具爆炸它们会比大锤更有趣吗?
–索比昂·拉文·安德森(ThorbjørnRavn Andersen)
17年8月19日在11:45
@ThorbjørnRavnAndersen不知道,但是如果我在部队里,我会炸死他们的。
–TuğberkKaan Duman
17年8月19日在12:29
我用大锤摧毁了硬盘。强烈推荐作为治疗剂。
– dmourati
17年8月23日在3:18
#8 楼
硬盘盘由铝或钢化玻璃制成。如果要快速恢复许多此类驱动器的数据是绝对不可恢复的,则使用钻床将彻底破坏玻璃驱动器。 (即使最小的损坏也会导致它们破裂成数千个碎片。)在钻孔之后,通过注入一定数量的强碱液(NaOH)可以最好/最轻松地破坏铝盘。还有其他方法把它们扔进活火山,但这就是我要做的。 “我认为这样一个小时就能在硬盘上完成50个任务。虽然要戴上眼睛保护装置-不仅是碱液是一种令人讨厌的物质,而且高度回火的玻璃也会剧烈破碎并射出非常危险的碎片。评论
请不要把东西放在火车轨道上。
–David Richerby
17年8月17日在20:10
(忽略我未完成的评论)事实上,我关于将其放在赛道上的“危险建议”与专利地,甚至更荒谬的将其扔到一座活火山中的方法在同一句话中飞过你的头,不是吗?我的意思是,那些如此愚蠢以至于不懂得这一点的愚蠢夸张的人,不应该使用危险的电动工具或腐蚀性化学物质。我想您应该赞扬我不建议使用500克Semtex作为破坏硬盘数据的方法。更不用说将它们切成小块,然后再食用...真的!
–威廉·史诺克(William Snoch)
17年9月14日在13:00
您建议了三件事。一个(钻床)是您的建议。一个(火山)是如此荒谬,以至于没有人会尝试(大多数人不在活火山附近的任何地方居住)。另一个(火车轨道)的状态完全不清楚。这显然不是荒谬的,而且该网站的大多数用户可能居住在距离铁路很近的地方才能尝试。您说您原本是在开玩笑,但这并不明显,而且确实存在有人将其作为认真建议的危险。大多数人无法使用semtex。吃显然是荒谬的。
–David Richerby
17 Sep 14 '13:02
而且,如果您认为在火车轨道上放东西太荒谬以至于没人能尝试,那么我邀请您考虑一下每年闯入铁路或穿越平交道口时死亡的人数。北美),当门关闭且指示灯闪烁时。
–David Richerby
17年9月14日在13:09
#9 楼
这些板可以卸下,清理并安装到另一个(新的)硬盘驱动器中。完全位于孔区域之外的气瓶应该是可读的,没有问题。这意味着,如果只有一个小孔,则占大多数内容。可以通过在另一侧钻相同直径的另一个孔来重新平衡板。必须采取一些措施来防止喷头越过孔,但看起来是可能的。
#10 楼
这里有两点-什么有效,以及您应该(或不应该)做什么。 DIY的小型割炬。从开始到结束需要几秒钟。即使磁片上的镀层没有被氧化/烧焦/烧蚀和剥落,也没有磁性数据能够幸免于热上升,这绝对可以肯定地破坏/切割磁畴。箱子也很容易打开。注意上面的重点:这就是我要做的。几乎可以肯定,这不是您应该做的事情。也不进行钻孔,酸洗,电击,铝矾土或任何其他有趣的活动。在使工作人员松动磁盘之前,需要考虑一些严重的问题。
作为个人,我可以做自己喜欢的事。作为雇主,您的公司可能对员工安全和任何事故(在大多数国家(如果不是所有国家))承担法律责任。我不允许我的员工做我个人的工作。由于精力充沛或粗心大意,一些金属切屑击中眼睛或其他任何原因,这仅是一次钻探事故,您可以期望律师会来访,您会确切地询问您公司提供了哪些培训和控制,
其他答案中建议的大多数替代方法都非常有趣-直到它们出错为止。在这一点上,一个人处于火线中。您。也许买一个手持式去磁器(市电供电,产生强大的局部磁场,旨在使数据随机化,几乎没有或没有潜在的危害)。不太令人兴奋,但安全得多。
评论
我们的工具制造者学徒受到监督,并使用专业的钻孔机和防护设备。我认为他们会没事的。
–RubbelDieKatz
17年8月24日在5:40
#11 楼
我对涉及我的孩子的敏感数据和旧驱动器采取两种方法:所有/ home / user目录均已加密(使用默认的Ubuntu主目录加密)。 />除大型正在进行的媒体文件外,所有用户数据(存储在自定义目录中)均使用EnCryptFS加密。 (如果在/ home / user目录下,则可能双重加密-为了标准化,而不是“额外加密”。)
如果驱动器仍在EOL上运行:
如果
如果没有敏感数据:写入一个新的MBR或GPT表,创建一个新的分区,并写入几MB的随机数据。 (在时间允许的情况下。)
所有SSD反复被锤子击打并丢弃。
所有HDD都交给了我的孩子们。他们可以用最少的参数用它们做任何想做的事情:
所有盘都必须物理地,单独地除去。
必须从所有驱动器及其内部对盘进行物理扰动/混乱。每个驱动器(例如,通过散落在地板上并乱扔它们)。
完全可以将带状胶带的动物从盘子和零件中取出。从来没有比这更远的地方,但是将盘子放在篝火上或向他们扔火炬可能会是一个更好的附加步骤。
评论
这如何回答是否在硬盘驱动器上钻孔会导致数据无法恢复的问题?
–用户
17年8月17日在10:56
有两点:1)我的意思是评论而不是回答。 [原谅我,我是新人。] 2)许多其他评论和答案都很轻松,不能直接回答问题-同时仍以出色的想法和观点真诚地解决了隐含的更大的问题(似乎也隐含了)。我了解到,董事会中的许多人都对确切的规则持好战态度,并通过游戏化获得了奖励,从而创造了非常成功和有用的特许经营权。所以-最后一点只是观察,而不是辩护。第一点是我的辩护。
– Jim
17年8月18日在19:52
#12 楼
考虑到要擦除的驱动器很多,您可以花一些时间在自动擦除的PC上:几乎没有Linux主机可以擦除任何连接的驱动器并用随机数据填充它们。然后,将其物理破坏:
对于HDD:具有尖头的液压机
对于SSD:芯片引脚上的300V AC。
#13 楼
附件:如果您要有序地拆卸硬盘驱动器以处置盘片,则有个窍门。如果您试图一次又一次地卸下板叠上的所有螺钉,则最后一两个螺钉似乎总是被固定住,并且仍然可以承受的扭矩严重限制了您可以安全承受的扭矩。容易旋转的部分。这是因为顶垫圈上的拉力不均会始终将其卡在螺纹中。均匀地松开所有螺钉,但最初只将其稍微松开,然后将其完全松开。#14 楼
坚定的攻击者仍将能够检索部分数据,而且我听说有些地方专门从事此类工作。如果您真的想擦除驱动器的数据,只需采用Gutmann方法( https://zh.wikipedia.org/wiki/Gutmann_method)。然后在功能强大的电磁体下运行驱动器。
如果没有这些,您至少可以部分恢复数据。话虽这么说,除非NSA或某些技术资源/技能很高的组织在关注您的数据,通常只需要执行DoD 5220.22-M擦拭(3次通过)就可以了。
将驱动器融化,在任何情况下都无法进行数据恢复。
对于SSD,现在情况有所不同,对于正常的攻击媒介而言,“安全擦除”(通常在SSD管理中可用)软件)通常就足够了。 TRIM不会擦除SSD上的数据,只是将其标记为空并准备重新使用。
否则,融化仍然是一个不错的选择:)
评论
正如OP所表明的那样,Gutmann方法已被更多最新数据所取代。
– MadHatter
17年8月17日在5:38
我不同意“没有[Gutmann +磁石]的情况,至少有可能进行部分数据恢复。”我还没有看到能够可靠地恢复一次被零覆盖的数据的说法。与使用电子显微镜进行随机猜测相比,攻击者可以做到6%更好,这意味着您不必担心。一次零通过就足以保护您的数据免受任何非州级对手的攻击……甚至他们也不太可能恢复可用的信息。
–临时狼
17年8月18日在17:31
为什么人们会继续推荐使用一种已有20年历史的技术,该技术旨在与已经生产多年且容量比当今的廉价闪存驱动器小得多的硬盘驱动器一起工作?甚至古特曼(Gutmann)都说古特曼方法是不必要的,而且他已经说了十多年了。
–烧烤
17年8月18日在18:47
@Akumaburn Gutmann甚至在他的网站上的论文中指出,“随机擦洗几遍是最好的方法”。 cs.auckland.ac.nz/~pgut001/pubs/secure_del.html如果您要与研究如何可靠地覆盖MFM和RLL介质上的数据的人背道而驰,那是由于现代介质的恢复困难(基本上意味着最近二十年内做出的任何事情),您必须做得比未经证实的主张要好。
–用户
17年8月21日在15:18
格式化驱动器!=零通过。这些都无法从单通道零擦除驱动器中恢复任何内容。来自easyus:“格式化磁盘不会擦除磁盘上的数据,只会擦除地址表上的数据。”
–临时狼
17年8月21日在18:09
#15 楼
很好,因为使用军用级写功能将磁盘归零并不适合您的想象,所以大铁锤比汽车或钻床的效果更好。我的首选方法是:金属CNC(Fusion 360或找到硬盘驱动器的在线3D模型并将其输入linux CNC)并观看机器与机器的搏斗!光彩照人的“路线”,供磨坊遵循!请注意,军方的硬盘中嵌入了铝热剂(没有玩笑),他们只是在拍摄残酷的东西直到融化。噢,好主意,给他们一个火把,或者在铝烤箱里煮!
就个人而言,磁铁很棒,盘子上的镜子很好,所以我坏的驱动器在墙上:D
评论
您说的这门“军事成绩写作”是什么?
–用户
17年8月17日在10:53
@MichaelKjörling大写字母,我猜是吗?
– MadHatter
17年8月17日在15:18
是否有一个链接可以确认军方(美国?)实际上在其硬盘上放置了铝热剂?这听起来非常危险,计算机(特别是笔记本电脑和电池)有时会过热并着火,这并不安全。他们到底在哪里找到铝热剂的空间,笔记本电脑没有多少备用空间,或者真的有高清制造商可以在工厂中安全地存储铝热剂并将其一小部分放入高清中吗?
– Xen2050
17年8月18日在15:57
@ Xen2050“请注意,军方的硬盘中嵌入了铝热剂(没有开玩笑),他们只是在拍摄那些令人毛骨悚然的东西直到融化。”是的,原始张贴者应提供一些关于这个相当荒谬的主张的背景信息。这是一些自欺欺人的“商城警察”会提出的主张。
–Giacomo1968
17年8月20日在16:28
@Tmanok因此,这实际上只是您朋友中一个朋友的二手信息?军事界的其他人则对索赔提出异议(Steve)。不是说我不相信你,我敢肯定你的一个朋友可以这么说,但是如果没有任何证据,你也应该质疑你朋友的说法。 (只是一个主意,但是例如,他提出索赔时周围有酒吗?)
– Xen2050
17年8月21日在6:18
#16 楼
在达到给定大小之前,DBAN可能更可取。如果必须擦除包含TB级数据的磁盘,则需要数小时才能完全擦除它。使用演练仅需一秒钟。我会让你自己做数学,这对你来说更有意义。
评论
但是您对这个问题的回答是什么?您似乎在说,钻一个洞会使所有数据无法恢复,对吗?
–烟斗
17年8月16日在13:44
对于绝大多数用例来说,它是不可恢复的。正如后面的答案详细解释的那样,它(如果是最快的方法)是否足够,取决于威胁模型。
–杰拉德·施耐德(Gerald Schneider)
17年8月16日在13:54
#17 楼
取决于您企业的要求以及尝试重建数据的团队的水平。 ”,并且还可以恢复除漏洞之外的所有数据(不过,在空袭中,他们通常可以根据是否有奇偶校验驱动器等来重建它。)。消磁并切碎大部分。有些项目还要求拆卸驱动器,并对单个磁盘进行打磨,然后在消磁后切碎。
评论
“我们的代理机构可以通过大约6层”擦拭”,这是一个很高的要求,没有任何支持证据。我怀疑该声明有很多警告。
–临时狼
17年8月16日在18:00
评论
始终对硬盘驱动器上的所有内容进行加密,即使重新启动时很麻烦。这样,即使在意外泄漏硬盘的情况下,您也可以确保没有人可以读取硬盘如何在家安全地物理销毁硬盘?和如何销毁旧硬盘?在信息安全方面,也可能引起人们的兴趣。
如果他们热心,请让他们使用砂光机而不是电钻。
为什么不只是得到金属锻造。将所有金属加热到数千度,然后熔化。您的学徒工具制造商可以用这种金属制造新东西。现在数据已销毁。
从轨道上对他们进行核武器。这是唯一可以确定的方法。