È sufficiente praticare un foro su un disco rigido per rendere irrecuperabili i suoi dati?


94

Abbiamo molti PC in azienda e nessuno vuole cancellare una moltitudine di dischi rigidi. Abbiamo anche molti produttori di utensili per apprendisti che vogliono davvero distruggere le cose. Pertanto, ogni paio di mesi, i nostri apprendisti ricevono due pesanti cesti di dischi rigidi da perforare.

Alcuni dei miei colleghi credono che questo sia assolutamente eccessivo. Tuttavia, ritengo che non cancellare le unità prima del loro passaggio potrebbe rendere alcuni dati recuperabili.

Secondo questa domanda , la pulizia con DBAN renderà i dati completamente irrecuperabili.

DBAN sta bene. Ecco il piccolo segreto sporco: qualsiasi programma che sovrascrive ogni byte dell'unità avrà cancellato tutto in modo permanente. Non è necessario eseguire più passaggi con diversi schemi di scrittura, ecc.

Che ne dici di fare un buco?


26
Crittografa sempre tutto sui tuoi dischi rigidi, anche se è una seccatura durante i riavvii. In questo modo sei sicuro che nessuno può leggere il disco rigido, anche in caso di perdita accidentale del disco rigido
Ferrybig


26
Se sono entusiasti, fagli usare una levigatrice a nastro anziché un trapano.
Segna il

22
Perché non ottenere solo una fucina in metallo. Metti tutto il metallo in calore a qualunque grado mille e lascia che si sciolga. I tuoi apprendisti produttori di utensili possono creare qualcosa di nuovo con il metallo. Ora i dati vengono distrutti.
cybernard,

13
Nuke loro dall'orbita. È l'unico modo per esserne sicuri.
Zenadix,

Risposte:


162

Praticare un foro nel contenitore dell'unità che attraversa tutti i piatti renderà impossibile far funzionare l'unità. La maggior parte degli HDD moderni non ha aria all'interno del contenitore e hai lasciato scappare ciò che era lì dentro. Hai riempito la cavità con minuscoli trucioli di trapano, che si troveranno su tutto, compresi i piatti, e faranno schiantare le teste se qualcuno cerca di abbassarli sui piatti rotanti. Hai anche sbilanciato i piatti, anche se non ho una stima se questo sarà fatale. La punta del trapano probabilmente passerà attraverso la scheda del controller lungo la strada, che sebbene non fatale non aiuterà certamente nessuno a tentare di collegare l'unità.

Non hai impedito a qualcuno di mettere il piatto sotto un microscopio a forza magnetica e di leggere la maggior parte dei dati in quel modo. Possiamo essere abbastanza sicuri che ciò sia possibile, poiché il documento SANS collegato dall'articolo SF collegato mostra che non è possibile recuperare i dati da un piatto con un MFM dopo un singolo passaggio di sovrascrittura e che tale test sarebbe completamente privo di significato se non si potesse recuperare i dati non sovrascritti usando la stessa procedura.

Pertanto, la perforazione dei piatti impedirà molto probabilmente che i dati vengano letti dall'HDD in modo normale. Non impedirà che gran parte dei dati vengano recuperati da un avversario determinato e ben finanziato.

Tutta la sicurezza non ha senso senza un modello di minaccia. Quindi decidi cosa stai proteggendo. Se sei preoccupato che qualcuno colleghi i tuoi HDD della tua vecchia azienda e li legga, dopo averli trovati su ebay / la discarica locale / il bidone del riciclaggio dei RAEE, allora la perforazione è buona. Contro gli attori a livello statale, la perforazione è probabilmente insufficiente. Se aiuta, eseguo anche il drill della maggior parte dei miei vecchi dischi, perché sono preoccupato per la perdita casuale di dati, ma dubito che i servizi di sicurezza siano interessati alla maggior parte dei miei dati. Per le poche unità che posseggo e che contengono dati che semplicemente non devono perdere, li crittografo usando passphrase di forza nota e li trapano alla fine della loro vita.


14
La maggior parte degli HDD ha la scheda (e il braccio "motore") al di fuori dei dischi. Ecco perché sono rettangolari e non quadrati. Non danneggerai la tavola perforando il disco (potresti distruggere il braccio della testa). Ovviamente gli HDD hanno aria all'interno (altrimenti non potresti non aprirli senza una forza eccessiva) hanno persino un foro di respirazione con filtro. Aprine uno e vedrai. Un determinato aggressore potrebbe essere in grado di aprire il disco, se necessario, sostituire le testine danneggiate, ricostruire e leggere (la maggior parte) dei dati.
goteguru,

17
@goteguru "Naturalmente gli HDD hanno aria dentro" Tranne quelli che non lo fanno, ovviamente; come ad esempio queste unità piene di elio piene di zanne.
un CVn

13
@ MichaelKjörling Sì, sì certo. Tutto ha del gas dentro. Questa è la formulazione corretta. Tuttavia il punto è lo stesso. Le unità piene di elio andranno felici con aria semplice. Nessun problema. Polvere, forse l'umidità può uccidere rapidamente l'unità, il gas speciale è solo un extra.
goteguru,

12
Qualche tempo fa, ho visitato il Computer Forensics Research Lab del gruppo di ricerca sulla sicurezza delle informazioni e il docente senior / Advanced Data Recovery Consultant ha dimostrato i molti modi in cui possono recuperare i dati dagli HDD e ho detto che, praticamente, il modo migliore per distruggere gli HDD e i loro dati sono di lasciare i piatti in acqua e poi nell'aria per arrugginirli.
mythofechelon,

34
Eseguito l'upgrade specifico per questo ... Tutta la sicurezza non ha senso senza un modello di minaccia
barbecue

46

La politica di sicurezza di molte aziende è quella di distruggere universalmente fisicamente tutti i supporti dati, quindi i vecchi documenti e stampe cartacei, i dischi rigidi, gli SSD ecc. Vengono tutti distrutti prima di essere riciclati.

A tale proposito, la tua domanda potrebbe essere irrilevante e potresti dover semplicemente rispettare tale politica.

Con la crescente prevalenza degli SSD, è anche bene rendersi conto che le salviette software non sono affidabili per gli SSD .

Per quanto riguarda la distruzione fisica delle unità praticando un foro: ciò impedirà il normale utilizzo, la rivendita e la ristrutturazione.

In molti casi ciò può essere sufficiente, ma durante l'esecuzione di un foro rende il disco inutilizzabile che distrugge ancora solo una frazione dei dati. Con abbastanza denaro da spendere un determinato aggressore può ancora recuperare i dati rimanenti. Se questo è un rischio è qualcosa che devi determinare da solo.


9
+1 da me per il caso SSD, più il puntatore sulla politica. + un altro, se potessi, per fare un buco ... impedirò ... rivendita : ora sto immaginando il peggior feedback di eBay .
MadHatter,

4
@MadHatter succede abbastanza frequentemente che i ricercatori della sicurezza acquistano lotti di vecchie unità, laptop e workstation e recuperano dati sensibili. Posso anche facilmente immaginare un ingegnere che altrimenti salta i passaggi intermedi degli attrezzi per il binning e l'immersione con cassonetto dopo aver seguito la politica delle società di "smaltire i vecchi dischi" e semplicemente portarli a casa e metterli su eBay per un rapido guadagno.
HBruijn,

2
Sì, in effetti, vedi " li ho trovati su eBay " parte della mia risposta sopra.
MadHatter,

4
+1. per le unità in rotazione, la sovrascrittura di tutti i settori rende impossibile il recupero dei dati anche per determinati aggressori, evitando sprechi di dischi rigidi perfettamente fini.
JanErikGunnar,

4
Si noti che un SSD è composto da più chip: diversi chip di archiviazione in esecuzione in parallelo collegati ad alcuni chip del controller. A seconda di dove praticare il foro e di quanti fori praticare, i dati potrebbero essere più o meno recuperabili. Penso che tutto sommato, eseguire il comando TRIM sull'intero SSD sia più sicuro che perforarlo.
JanErikGunnar,

26

Non perforare fino in fondo, solo attraverso la parte superiore dell'alloggiamento. Versa la termite e accendi! *

  • Sicuramente più sicuro di praticare un foro fino in fondo.
  • Probabilmente molto più sicuro che sovrascrivere anche ogni bit.
  • Questo si prenderà anche cura degli SSD, anche se potrebbero non avere un cavo per riempire la polvere.
  • I tuoi apprendisti produttori di utensili penseranno che questo è molto più divertente anche della perforazione!

* fallo fuori.


30
A seconda di ciò che gli apprendisti sono apprendisti, "più sicuro" è un concetto relativo quando si accende la termite;)
Toby,

8
YouTube correlato.com/watch?v=-bpX8YvNg6Y :) ... Cercare di "cancellarlo" con la termite, anche se probabilmente sembra piuttosto bello, potrebbe non essere il modo più fattibile per farlo.
rinukkusu,

4
Questa tecnica sconfigge completamente lo scopo della perforazione. Se hai tempo per questo, hai tempo per cancellare semplicemente le unità.
Dmitry Grigoryev il

4
"più sicuro" non è sicuramente la parola corretta da usare qui. vuoi dire più sicuro? sia nel tuo primo che nel secondo punto. in che modo sovrascrivere i bit non è una cosa sicura da fare? in che modo praticare un foro non è sicuro?
Polpo

2
O nel mio caso, ho disattivato una batteria del telefono cellulare allo stesso tempo - due oggetti uccisi con un colpo (o chiodo, a seconda del caso).
JDługosz,

13

Vale la pena ricordare che la perforazione e altri metodi di distruzione fisica sono relativamente veloci rispetto a una cancellazione ed è semplice verificare che il disco sia stato effettivamente elaborato osservandolo, poiché a differenza di un disco cancellato e non cancellato, è ovvio che un il disco con un foro non funzionerà.

Quindi, alcune ore o un minuto o (meno!) Con una trapano per disco.

Ovviamente vorresti personalizzare il tuo approccio per gli SSD, ma il vantaggio della distruzione fisica per molti dischi è la velocità e la relativa verificabilità che i dati sui dischi non sono più recuperabili.


13

Mentre praticare un buco è sufficiente contro la maggior parte degli attaccanti della vita reale, perché non acquistare un distruggidocumenti HDD? È solo da $ 3000 a $ 5000 per i modelli più piccoli e funziona abbastanza bene anche con SSD. Inoltre, avere le tue unità distrutte sembrerà molto più convincente in caso di audit di "abbiamo praticato buchi in esse".


2
solo un trituratore industriale con la stessa capacità può costare meno .. i trituratori specializzati sono troppo cari. Ad esempio qui, in Russia è quasi un monopolio per un importatore di società da sfruttare.
Swift

1
Mi chiedo solo ... Se la perforazione di una buca è sufficiente contro "la maggior parte degli attaccanti della vita reale", quale classe di attaccanti considereresti che la perforazione non sarebbe sufficiente contro?
un CVn del

3
@ MichaelKjörling Ha detto "la maggior parte", non "tutto". Suppongo che la formulazione lasci aperta anche la possibilità di attaccanti immaginari, attaccanti morti o forse attaccanti non morti. Non sono sicuro di come gli aggressori vengano moltiplicati per sqrt (-1), ma la formulazione sembra suggerire che tali aggressori potrebbero rappresentare una minaccia.
reirab

2
@reirab Ammetterò prontamente che il mio commento è stato scritto leggermente con la guancia, ma dato che la domanda era se praticare un buco fosse sufficiente a rendere i dati irrecuperabili, non è irragionevole una risposta che afferma che sarà solo per alcuni avversari a discutere per quale classe di avversari non fornirebbe abbastanza difficoltà. Non tutti hanno il lusso di non interessare avversari relativamente capaci; se OP sta prendendo in considerazione la possibilità di praticare fori negli HDD per renderli inutilizzabili, è ovvio che potrebbero almeno prendere in considerazione potenti avversari.
un CVn il

2
@ MichaelKjörling Sto pensando al tipo di aggressori che dispongono di risorse sufficienti per creare un laboratorio di recupero dati adeguato in cui i singoli dischi HDD possono essere letti e vanno bene con dati frammentari. Ad esempio, se le unità in questione sono riempite con numeri di carta di credito in chiaro, ottenere unità di 16 byte consecutivi dall'unità potrebbe già essere un problema.
Dmitry Grigoryev il

9

Forare o smontare la pila di piatti e piegare / rompere i piatti renderà inutile qualsiasi sforzo di recupero non di laboratorio, non multi-$ 1000. Qualsiasi HDD, anche dei tipi degli anni '80, fa affidamento sul fatto che la superficie del piatto sia perfettamente livellata, poiché gli effetti aerodinamici vengono utilizzati per mantenere la testa e il piatto molto vicini l'uno all'altro senza toccarli. Qualsiasi metodo di lettura in grado di gestire un piatto piegato o perforato non assomiglia più a un disco rigido e certamente non richiederebbe solo attrezzature costose e / o personalizzate, ma sarebbe anche ordini di grandezza più lenti della lettura da un disco intatto.

Teoricamente, qualcuno potrebbe tentare di modificare l'unità per eseguire un ripristino parziale su tracce non interrotte dal foro, quindi, per sicurezza, praticare diversi fori in modo da eseguire la maggior parte delle tracce concentriche.

Danneggiare o rimuovere (e smaltire o conservare separatamente) il circuito stampato è inutile (se si tratta di un aggressore anche leggermente determinato - l'utilizzo di un circuito stampato sostitutivo dello stesso modello è una tecnica comune nel recupero dei dati) o assolutamente sufficiente (per scoraggiare opportunistico , banali aggressori come qualcuno che rivenderebbe un disco intatto non destinato a essere venduto).

A proposito, qualsiasi affermazione sul fatto che i dati cancellati dal software siano recuperabili dipende molto da due cose: a) quale tipo di codifica è stato usato (2000 e più recenti saranno probabilmente PRML, che sfrutta già tutti i margini di errore che è possibile per archiviare più dati), b) come il metodo di cancellazione si occupa delle funzioni HBA e degli algoritmi di rimappatura degli errori (e dei settori di riserva che usano) nell'unità (i programmi di cancellazione rozza di solito non lo faranno, di solito lo farà il firmware "cancellazione sicura").


2
Se il controller di un'unità crittografa i dati utilizzando una chiave che non è memorizzata in nessun punto dell'universo, tranne nel controller, la distruzione del controller può rendere permanentemente irrecuperabili i contenuti dell'unità. A seconda delle circostanze, ciò potrebbe essere visto come una cosa positiva o negativa.
Supercat,

4

Questa domanda ha ricordato qualcosa. Ho studiato ingegneria elettrica ed elettronica. Avevamo un professore che lavorava per l'esercito. In una lezione ha affermato che di tanto in tanto l'esercito ha distrutto alcuni HDD.

Alla domanda se qualcuno conosce la risposta corretta su come, sono arrivate molte risposte. Poi ha detto, prendiamo una mazza. Assicurati che venga battuto duramente. Subito dopo l'abbiamo distrutto.

La mia unica reazione a ciò fu "primordiale". Sembra che sia il modo corretto di distruggere un HDD.

Inoltre ti consiglio di leggere questo link: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Molto probabilmente risponderà a molte delle tue domande.


6
La distruzione mi piace; Sono meno convinto che colpire in anticipo con una mazza aggiunge molto. Sembra un po 'come amministrare una punizione battendo il tuo insidioso scagnozzo, poi sparandogli in testa. Il pestaggio potrebbe farti sentire meglio, ma sembra improbabile che abbia effetti a lungo termine sul suo comportamento.
MadHatter,

1
Quando ero nella Marina, abbiamo dovuto distruggere migliaia di dischi e nastri magnetici quando è stato smantellato un progetto segreto. Avevamo le bacchette di smagnetizzazione (magneti potenti) e dovevamo agitarle sulle bobine di nastro e piatti in un modo specifico, quindi rimuovere i contrassegni di classificazione.
Steve,

2
L'esercito ha accesso agli esplosivi. Farli esplodere con bombe a mano o simili sarebbe più divertente della semplice mazza?
Thorbjørn Ravn Andersen,

1
@ ThorbjørnRavnAndersen non ne ho idea, ma se fossi nell'esercito li farei esplodere così duramente.
Tuğberk Kaan Duman,

2
Ho distrutto i dischi rigidi con una mazza. Altamente raccomandato come terapeutico.
dmourati,

4

I piatti del disco rigido sono realizzati in alluminio o vetro temperato. Se si desidera rendere rapidamente i dati di molti di questi dischi assolutamente irrecuperabili, l'uso di una trapano distruggerà completamente quelli di vetro. (Anche il danno più piccolo può causare la loro frattura in migliaia di frammenti.) Dopo aver praticato il foro, i piatti di alluminio sarebbero distrutti meglio / più facilmente iniettando una quantità di una soluzione di lisciva forte (NaOH). Esistono altri metodi per gettarli in un vulcano attivo, ma è così che lo farei. "Potrei fare 50 unità in un'ora del genere, credo. Indossa una protezione per gli occhi, anche se non solo la lisciviazione è una sostanza cattiva, ma il vetro altamente temperato frantumerà violentemente e proietterà frammenti molto pericolosi.


21
Per favore, non mettere cose sui binari del treno.
David Richerby,

(Ignora il mio commento incompiuto) Il fatto che il mio "suggerimento pericoloso" di metterlo in pista fosse nella stessa frase con il metodo palesemente, ancora più assurdo di gettarlo in un vulcano attivo, ti è volato pulito sopra la testa, no? Voglio dire, le persone che sono così stupide da non avere l'iperbole giocosa di questo, non dovrebbero preferire l'uso di utensili elettrici pericolosi o sostanze chimiche caustiche. Suppongo che mi raccomanderesti di non consigliarmi di usare 500 grammi di Semtex come metodo per distruggere i dati sui dischi rigidi. Per non parlare del fatto di tagliarli in piccoli pezzi e poi di mangiarli ... davvero!
William Snoch,

1
Hai suggerito tre cose. Uno (trapano a colonna) era la tua raccomandazione. Uno (vulcano) era così assurdo che probabilmente nessuno lo avrebbe provato (la maggior parte delle persone non vive da nessuna parte vicino a un vulcano attivo). L'altro (binari del treno) era di stato completamente poco chiaro. Non è ovviamente assurdo, e la maggior parte degli utenti del sito probabilmente vive abbastanza vicino a una linea ferroviaria per provarlo. Dici che lo intendevi come uno scherzo, ma questo non era affatto ovvio, e c'era un vero pericolo che qualcuno lo prendesse come un suggerimento serio. Molte persone non hanno accesso a semtex; mangiare è ovviamente assurdo.
David Richerby,

E se ritieni che mettere qualcosa sui binari del treno sia così assurdo che nessuno ci proverebbe, ti invito a considerare il numero di persone che muoiono ogni anno mentre attraversano la ferrovia o attraversano passaggi a livello ("passaggi a livello" in Nord America) quando le porte sono chiuse e le luci lampeggiano.
David Richerby,

3

Le piastre possono essere rimosse, pulite e installate in un altro (nuovo) disco rigido. I cilindri che sono completamente al di fuori dell'area del foro non dovrebbero essere leggibili senza problemi. Ciò significa che, nella maggior parte dei casi, esiste un solo piccolo buco.

Le piastre possono essere riequilibrate praticando un altro foro dello stesso diametro sul lato opposto. Alcuni mezzi devono essere presi per evitare che le teste scorrano sui fori, ma sembrano possibili.


3

Ci sono due punti qui: cosa funziona e cosa dovresti (o non dovresti) fare.

Quando ho finito con un vecchio HDD, apro la parte superiore e la riscaldo rovente internamente con una piccola torcia a gas fai-da-te. Ci vogliono alcuni secondi dall'inizio alla fine. Nessun dato magnetico sopravviverà all'aumento di calore, che distrugge / randomizza i domini magnetici con assoluta certezza, anche se la placcatura sui piatti non è stata ossidata / carbonizzata / bruciata e pelata. Anche il case è facile da aprire.

Nota l'enfasi sopra: è quello che faccio. Quasi certamente non è quello che dovresti fare come azienda. Né perforazione, acido, elettrocuzione, termite o altre attività divertenti. Ci sono seri problemi da considerare prima di lasciare libero il personale sui dischi.

Come individuo sto bene facendo quello che preferisco. Come datore di lavoro, la tua azienda è probabilmente legalmente responsabile della sicurezza del personale e di eventuali incidenti (nella maggior parte se non in tutti i paesi). Non permetterei al mio staff di fare ciò che faccio personalmente. Tutto ciò che serve è un incidente con un trapano, a causa dell'esuberanza o della disattenzione, un truciolo di metallo per colpire un occhio, o qualsiasi altra cosa, e puoi aspettarti una visita dagli avvocati che ti chiederanno esattamente quale formazione e controllo dà la tua azienda, quando diventa brutto.

La maggior parte delle alternative suggerite in altre risposte è molto divertente - fino a quando non vanno male. A quel punto una persona è nella linea di fuoco. Voi.

Alternative: completare il caso (assicura l'esposizione come indicato da altre risposte) e idealmente alcune azioni che danneggiano fisicamente i piatti (in qualsiasi modo) ma non incitano a comportamenti sconsiderati o rischiano un incidente. Forse acquistare un smagnetizzatore portatile (alimentato dalla rete, produce un potente campo magnetico locale progettato per randomizzare i dati, ha poco o nessun potenziale dannoso). Meno emozionante ma molto più sicuro.


1
I nostri apprendisti utensili sono sotto supervisione e utilizzano perforatrici specializzate e indossano indumenti protettivi. Penso che andranno bene.
RubbelDieKatz,

2

Adotto un approccio duplice ai dati sensibili e alle vecchie unità, che coinvolgono i miei figli:

  • Tutte le directory / home / user sono crittografate (con la crittografia della directory home Ubuntu predefinita).
  • Tutti i dati dell'utente ad eccezione dei file multimediali di grandi dimensioni in corso di lavoro, archiviati in directory personalizzate, sono crittografati con EnCryptFS. (Forse doppiamente crittografato se in una directory / home / user - per la standardizzazione, non "crittografia extra".)
  • Se l'unità è ancora operativa su EOL:
    • Se conteneva dati potenzialmente sensibili: viene eseguita una cancellazione casuale a un passaggio.
    • Se non sono presenti dati sensibili: viene scritta una nuova tabella MBR o GPT, viene creata una nuova partizione e vengono scritti alcuni MB di dati casuali. (Tempo permettendo.)
  • Tutti gli SSD vengono colpiti ripetutamente con un martello e scartati.
  • Tutti gli HDD vengono consegnati ai miei figli. Possono fare tutto ciò che vogliono con loro, con parametri minimi:
    • Tutti i piatti devono essere rimossi fisicamente, individualmente.
    • I piatti devono essere fisicamente confusi / confusi da tutte le unità e all'interno di ciascuna unità (ad es. Spargendo sul pavimento e mescolandoli).
    • Realizzare animali con nastro adesivo dai piatti e dalle parti è assolutamente OK.
    • Graffiare i piatti è del tutto OK.
    • Non sono mai andato più lontano di così, ma lanciare i piatti in un falò, o accendere una torcia, potrebbe fare un bel passo in più.

8
In che modo questo risponde alla domanda se praticare un foro in un disco rigido rende i dati irrecuperabili?
un CVn il

4
Due punti: 1) Volevo rispondere con un commento piuttosto che una risposta. [Perdonami, sono nuovo.] 2) Molti degli altri commenti E risposte sono spensierati e non rispondono direttamente alla domanda - pur rispondendo sinceramente alla domanda implicita più ampia [che sembrava anche implicita], con idee e punti eccellenti. Ho capito che molti su questa famiglia di board sono militanti riguardo alle regole precise e premiati attraverso la gamification per averlo fatto, creando così un franchising di grande successo e utile. Quindi - l'ultimo punto è solo un'osservazione, non una difesa. Il primo punto è la mia difesa.
Jim,

2

Considerando che hai molte unità da cancellare, puoi investire un po 'di tempo in un PC con cancellazione automatica: a malapena un host Linux che cancella qualsiasi unità collegata e li riempie di dati casuali.

Quindi, distruggili fisicamente:

  • Per HDD: una pressa idraulica con un'estremità affilata
  • Per SSD: 300 V CA sui pin dei chip.

2

Aggiunta: Nel caso in cui si desideri smontare in modo ordinato un disco rigido per smaltire i piatti, c'è un trucco da sapere. Se si tenta di rimuovere tutte le viti sulla pila di piastre una dopo l'altra, le ultime due appariranno sempre bloccate in modo immobile e la coppia che è possibile esercitare su di essa in modo sicuro è fortemente limitata dalla vite che si trova ancora in una parte facilmente ruotabile. Questo perché la tensione ineguale sulla rondella superiore lo invariabilmente si blocca nei fili. Allentare tutte le viti in modo uniforme ma all'inizio solo leggermente, quindi rimuoverle completamente.


1

Gli aggressori determinati saranno ancora in grado di recuperare dati parziali e ci sono posti che ho sentito specializzati in questo genere di cose.

Se vuoi davvero cancellare i dati dell'unità, utilizza semplicemente il metodo Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Quindi avviare l'unità sotto un potente elettromagnete.

Nulla di meno di questo e avrai almeno il recupero parziale dei dati come possibilità. Detto questo, a meno che l'NSA o qualche organizzazione con risorse / competenze tecniche molto elevate stia cercando i tuoi dati, di solito è sicuro fare semplicemente un DoD 5220.22-M wipe (3 passaggi).

L'alternativa è quella di fondere le unità, nel qual caso il recupero dei dati è impossibile in ogni caso.

Ora la questione è diversa per gli SSD, per i normali vettori di attacco, una "cancellazione sicura" (generalmente disponibile nel software di gestione degli SSD) è di solito sufficiente. TRIM non cancella i dati su un SSD, li contrassegna semplicemente come vuoti e pronti per il riutilizzo.

Altrimenti, la fusione è ancora una buona opzione :)


3
Come chiarisce l'OP, il metodo Gutmann è stato sostituito da dati più aggiornati.
MadHatter,

3
Non sono d'accordo con "Qualunque cosa a corto di [Gutmann + magnete] e almeno avrai il recupero parziale dei dati come possibilità." Devo ancora vedere un singolo reclamo per poter recuperare in modo affidabile i dati sovrascritti una volta con zero. Il fatto che un aggressore sia in grado di fare il 6% meglio delle ipotesi casuali usando un microscopio elettronico significa che non devi preoccuparti. Un singolo passaggio zero è sufficiente per proteggere i tuoi dati da chiunque non sia un avversario a livello statale ... e anche è improbabile che siano in grado di recuperare informazioni utilizzabili.
TemporalWolf,

3
Perché le persone continuano a raccomandare una tecnica di 20 anni progettata per funzionare con dischi rigidi che non sono stati prodotti per anni e avevano una capacità molto più piccola di un'unità flash economica oggi? Perfino Gutmann afferma che il metodo Gutmann non è necessario, e lo dice da oltre un decennio.
barbecue,

3
@Akumaburn Gutmann afferma addirittura nel documento sul suo sito web che "alcuni passaggi di lavaggio casuale sono i migliori che puoi fare". cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Se hai intenzione di provare ad andare contro la persona che ha studiato come sovrascrivere in modo affidabile i dati sui supporti MFM e RLL sulla difficoltà di recupero sui media moderni (che in pratica significa qualsiasi cosa fatta negli ultimi due decenni circa), dovrai fare meglio di affermazioni non comprovate.
un CVn del

4
Formattazione di un'unità! = Passaggio zero. Nessuno di questi recupererà nulla da un'unità a zero zero a passaggio singolo. Da easus: "La formattazione di un disco non cancella i dati sul disco, ma solo i dati nelle tabelle degli indirizzi".
TemporalWolf,

0

Bene, visto che azzerare il disco usando la scrittura di livello militare non soddisfa i tuoi gusti, un martello farà il trucco meglio di un'auto o di un trapano. il mio metodo preferito: metal CNC (Fusion 360 o trova un modello 3D online di un disco rigido e inseriscilo in un CNC Linux) e guarda la macchina mentre combatte! "Percorsi" gloriosamente calcolati per il mulino da seguire!

Nota che i militari hanno i loro dischi rigidi incorporati con la termite (non scherzo) e sparano solo alle cose dannate fino a quando non si sciolgono. Ooo bella idea, prendi una torcia o cuocile in un forno di alluminio!

Personalmente i magneti sono fantastici e i piatti fanno buoni specchi, quindi le mie cattive unità sono sul muro: D


3
Cos'è questa "scrittura di livello militare" di cui parli?
un CVn il

4
@ MichaelKjörling lettere maiuscole, immagino?
MadHatter,

2
Hai un link che conferma che i militari (USA?) Mettono effettivamente la termite attorno ai loro dischi rigidi? Sembra follemente pericoloso, i computer (in particolare laptop e batterie) a volte si surriscaldano e prendono fuoco, non mi sembra una pratica sicura. E dove troverebbero comunque lo spazio per la termite, i laptop non hanno molto spazio libero o ci sono davvero produttori di HD che immagazzinano la termite e ne inseriscono un frammento all'interno di un HD, in sicurezza nella loro fabbrica?
Xen2050,

8
@ Xen2050 "Nota che i militari hanno i loro dischi rigidi incorporati nella thermite (niente scherzi) e sparano solo le cose maledette fino a quando non si sciolgono." Sì, il poster originale dovrebbe fornire un contesto a questa affermazione abbastanza ridicola. È il tipo di affermazione che farebbe un "poliziotto del centro commerciale" illuso.
Jake:

5
@Tmanok Quindi sono davvero solo le informazioni di seconda mano di un tuo amico? Altri nella disputa militare contestano il reclamo (Steve). Non che non ti credo, sono sicuro che il tuo unico amico avrebbe potuto dirlo, ma senza alcuna prova dovresti mettere in discussione anche la richiesta del tuo amico. (Solo un'idea, ma per esempio c'era qualche alcol in giro quando ha fatto la richiesta?)
Xen2050

-2

DBAN può essere preferibile fino a una determinata dimensione. Se devi cancellare i dischi contenenti terabyte di dati, ci vorranno ore per cancellarli completamente.

L'uso di un trapano richiede solo un secondo. Ti lascerò fare la matematica da solo ciò che ha più senso per te.


3
Ma qual è la tua risposta alla domanda? Sembra affermare che praticare un foro rende irrecuperabili tutti i dati, è corretto?
pipe

2
Lo rende irrecuperabile per la stragrande maggioranza dei casi d'uso. Come spiegano in dettaglio le risposte successive, dipende dal modello di minaccia se (mentre è il metodo più veloce) è sufficiente.
Gerald Schneider,

-4

Dipende dai requisiti della tua azienda e anche dal livello del gruppo che tenta di ricostruire i tuoi dati.

Gli hacker occasionali possono essere sconfitti da questo, ma alcune agenzie specializzate possono superare, circa, 6 livelli di "cancellazione" e possono anche recuperare tutti i dati tranne il buco (al raid, tuttavia, di solito possono ricostruirlo, a seconda che abbiano qualche dell'unità di parità ecc.).

Nella nostra copia, smagnetizziamo e distruggiamo la maggior parte. Alcuni progetti richiedono anche che le unità vengano smontate e che i singoli dischi vengano levigati, .. dopo il demag e poi un brandello.


10
"la nostra agenzia può superare, circa, 6 strati di" pulire "" è un'affermazione piuttosto elevata senza prove a sostegno. Ho il sospetto che ci siano molti avvertimenti a questa affermazione.
TemporalWolf
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.