È sufficiente praticare un foro su un disco rigido per rendere irrecuperabili i suoi dati?

Abbiamo molti PC in azienda e nessuno vuole cancellare una moltitudine di dischi rigidi. Abbiamo anche molti produttori di utensili per apprendisti che vogliono davvero distruggere le cose. Pertanto, ogni paio di mesi, i nostri apprendisti ricevono due pesanti cesti di dischi rigidi da perforare.

Alcuni dei miei colleghi credono che questo sia assolutamente eccessivo. Tuttavia, ritengo che non cancellare le unità prima del loro passaggio potrebbe rendere alcuni dati recuperabili.

Secondo questa domanda , la pulizia con DBAN renderà i dati completamente irrecuperabili.

DBAN sta bene. Ecco il piccolo segreto sporco: qualsiasi programma che sovrascrive ogni byte dell'unità avrà cancellato tutto in modo permanente. Non è necessario eseguire più passaggi con diversi schemi di scrittura, ecc.

Che ne dici di fare un buco?

Praticare un foro nel contenitore dell'unità che attraversa tutti i piatti renderà impossibile far funzionare l'unità. La maggior parte degli HDD moderni non ha aria all'interno del contenitore e hai lasciato scappare ciò che era lì dentro. Hai riempito la cavità con minuscoli trucioli di trapano, che si troveranno su tutto, compresi i piatti, e faranno schiantare le teste se qualcuno cerca di abbassarli sui piatti rotanti. Hai anche sbilanciato i piatti, anche se non ho una stima se questo sarà fatale. La punta del trapano probabilmente passerà attraverso la scheda del controller lungo la strada, che sebbene non fatale non aiuterà certamente nessuno a tentare di collegare l'unità.

Non hai impedito a qualcuno di mettere il piatto sotto un microscopio a forza magnetica e di leggere la maggior parte dei dati in quel modo. Possiamo essere abbastanza sicuri che ciò sia possibile, poiché il documento SANS collegato dall'articolo SF collegato mostra che non è possibile recuperare i dati da un piatto con un MFM dopo un singolo passaggio di sovrascrittura e che tale test sarebbe completamente privo di significato se non si potesse recuperare i dati non sovrascritti usando la stessa procedura.

Pertanto, la perforazione dei piatti impedirà molto probabilmente che i dati vengano letti dall'HDD in modo normale. Non impedirà che gran parte dei dati vengano recuperati da un avversario determinato e ben finanziato.

Tutta la sicurezza non ha senso senza un modello di minaccia. Quindi decidi cosa stai proteggendo. Se sei preoccupato che qualcuno colleghi i tuoi HDD della tua vecchia azienda e li legga, dopo averli trovati su ebay / la discarica locale / il bidone del riciclaggio dei RAEE, allora la perforazione è buona. Contro gli attori a livello statale, la perforazione è probabilmente insufficiente. Se aiuta, eseguo anche il drill della maggior parte dei miei vecchi dischi, perché sono preoccupato per la perdita casuale di dati, ma dubito che i servizi di sicurezza siano interessati alla maggior parte dei miei dati. Per le poche unità che posseggo e che contengono dati che semplicemente non devono perdere, li crittografo usando passphrase di forza nota e li trapano alla fine della loro vita.

La politica di sicurezza di molte aziende è quella di distruggere universalmente fisicamente tutti i supporti dati, quindi i vecchi documenti e stampe cartacei, i dischi rigidi, gli SSD ecc. Vengono tutti distrutti prima di essere riciclati.

A tale proposito, la tua domanda potrebbe essere irrilevante e potresti dover semplicemente rispettare tale politica.

Con la crescente prevalenza degli SSD, è anche bene rendersi conto che le salviette software non sono affidabili per gli SSD .

Per quanto riguarda la distruzione fisica delle unità praticando un foro: ciò impedirà il normale utilizzo, la rivendita e la ristrutturazione.

In molti casi ciò può essere sufficiente, ma durante l'esecuzione di un foro rende il disco inutilizzabile che distrugge ancora solo una frazione dei dati. Con abbastanza denaro da spendere un determinato aggressore può ancora recuperare i dati rimanenti. Se questo è un rischio è qualcosa che devi determinare da solo.

Non perforare fino in fondo, solo attraverso la parte superiore dell'alloggiamento. Versa la termite e accendi! *

• Sicuramente più sicuro di praticare un foro fino in fondo.
• Probabilmente molto più sicuro che sovrascrivere anche ogni bit.
• Questo si prenderà anche cura degli SSD, anche se potrebbero non avere un cavo per riempire la polvere.
• I tuoi apprendisti produttori di utensili penseranno che questo è molto più divertente anche della perforazione!

* fallo fuori.

Vale la pena ricordare che la perforazione e altri metodi di distruzione fisica sono relativamente veloci rispetto a una cancellazione ed è semplice verificare che il disco sia stato effettivamente elaborato osservandolo, poiché a differenza di un disco cancellato e non cancellato, è ovvio che un il disco con un foro non funzionerà.

Quindi, alcune ore o un minuto o (meno!) Con una trapano per disco.

Ovviamente vorresti personalizzare il tuo approccio per gli SSD, ma il vantaggio della distruzione fisica per molti dischi è la velocità e la relativa verificabilità che i dati sui dischi non sono più recuperabili.

Mentre praticare un buco è sufficiente contro la maggior parte degli attaccanti della vita reale, perché non acquistare un distruggidocumenti HDD? È solo da $ 3000 a $ 5000 per i modelli più piccoli e funziona abbastanza bene anche con SSD. Inoltre, avere le tue unità distrutte sembrerà molto più convincente in caso di audit di "abbiamo praticato buchi in esse".

Forare o smontare la pila di piatti e piegare / rompere i piatti renderà inutile qualsiasi sforzo di recupero non di laboratorio, non multi-$ 1000. Qualsiasi HDD, anche dei tipi degli anni '80, fa affidamento sul fatto che la superficie del piatto sia perfettamente livellata, poiché gli effetti aerodinamici vengono utilizzati per mantenere la testa e il piatto molto vicini l'uno all'altro senza toccarli. Qualsiasi metodo di lettura in grado di gestire un piatto piegato o perforato non assomiglia più a un disco rigido e certamente non richiederebbe solo attrezzature costose e / o personalizzate, ma sarebbe anche ordini di grandezza più lenti della lettura da un disco intatto.

Teoricamente, qualcuno potrebbe tentare di modificare l'unità per eseguire un ripristino parziale su tracce non interrotte dal foro, quindi, per sicurezza, praticare diversi fori in modo da eseguire la maggior parte delle tracce concentriche.

Danneggiare o rimuovere (e smaltire o conservare separatamente) il circuito stampato è inutile (se si tratta di un aggressore anche leggermente determinato - l'utilizzo di un circuito stampato sostitutivo dello stesso modello è una tecnica comune nel recupero dei dati) o assolutamente sufficiente (per scoraggiare opportunistico , banali aggressori come qualcuno che rivenderebbe un disco intatto non destinato a essere venduto).

A proposito, qualsiasi affermazione sul fatto che i dati cancellati dal software siano recuperabili dipende molto da due cose: a) quale tipo di codifica è stato usato (2000 e più recenti saranno probabilmente PRML, che sfrutta già tutti i margini di errore che è possibile per archiviare più dati), b) come il metodo di cancellazione si occupa delle funzioni HBA e degli algoritmi di rimappatura degli errori (e dei settori di riserva che usano) nell'unità (i programmi di cancellazione rozza di solito non lo faranno, di solito lo farà il firmware "cancellazione sicura").

Questa domanda ha ricordato qualcosa. Ho studiato ingegneria elettrica ed elettronica. Avevamo un professore che lavorava per l'esercito. In una lezione ha affermato che di tanto in tanto l'esercito ha distrutto alcuni HDD.

Alla domanda se qualcuno conosce la risposta corretta su come, sono arrivate molte risposte. Poi ha detto, prendiamo una mazza. Assicurati che venga battuto duramente. Subito dopo l'abbiamo distrutto.

La mia unica reazione a ciò fu "primordiale". Sembra che sia il modo corretto di distruggere un HDD.

Inoltre ti consiglio di leggere questo link: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Molto probabilmente risponderà a molte delle tue domande.

I piatti del disco rigido sono realizzati in alluminio o vetro temperato. Se si desidera rendere rapidamente i dati di molti di questi dischi assolutamente irrecuperabili, l'uso di una trapano distruggerà completamente quelli di vetro. (Anche il danno più piccolo può causare la loro frattura in migliaia di frammenti.) Dopo aver praticato il foro, i piatti di alluminio sarebbero distrutti meglio / più facilmente iniettando una quantità di una soluzione di lisciva forte (NaOH). Esistono altri metodi per gettarli in un vulcano attivo, ma è così che lo farei. "Potrei fare 50 unità in un'ora del genere, credo. Indossa una protezione per gli occhi, anche se non solo la lisciviazione è una sostanza cattiva, ma il vetro altamente temperato frantumerà violentemente e proietterà frammenti molto pericolosi.

Le piastre possono essere rimosse, pulite e installate in un altro (nuovo) disco rigido. I cilindri che sono completamente al di fuori dell'area del foro non dovrebbero essere leggibili senza problemi. Ciò significa che, nella maggior parte dei casi, esiste un solo piccolo buco.

Le piastre possono essere riequilibrate praticando un altro foro dello stesso diametro sul lato opposto. Alcuni mezzi devono essere presi per evitare che le teste scorrano sui fori, ma sembrano possibili.

Ci sono due punti qui: cosa funziona e cosa dovresti (o non dovresti) fare.

Quando ho finito con un vecchio HDD, apro la parte superiore e la riscaldo rovente internamente con una piccola torcia a gas fai-da-te. Ci vogliono alcuni secondi dall'inizio alla fine. Nessun dato magnetico sopravviverà all'aumento di calore, che distrugge / randomizza i domini magnetici con assoluta certezza, anche se la placcatura sui piatti non è stata ossidata / carbonizzata / bruciata e pelata. Anche il case è facile da aprire.

Nota l'enfasi sopra: è quello che faccio. Quasi certamente non è quello che dovresti fare come azienda. Né perforazione, acido, elettrocuzione, termite o altre attività divertenti. Ci sono seri problemi da considerare prima di lasciare libero il personale sui dischi.

Come individuo sto bene facendo quello che preferisco. Come datore di lavoro, la tua azienda è probabilmente legalmente responsabile della sicurezza del personale e di eventuali incidenti (nella maggior parte se non in tutti i paesi). Non permetterei al mio staff di fare ciò che faccio personalmente. Tutto ciò che serve è un incidente con un trapano, a causa dell'esuberanza o della disattenzione, un truciolo di metallo per colpire un occhio, o qualsiasi altra cosa, e puoi aspettarti una visita dagli avvocati che ti chiederanno esattamente quale formazione e controllo dà la tua azienda, quando diventa brutto.

La maggior parte delle alternative suggerite in altre risposte è molto divertente - fino a quando non vanno male. A quel punto una persona è nella linea di fuoco. Voi.

Alternative: completare il caso (assicura l'esposizione come indicato da altre risposte) e idealmente alcune azioni che danneggiano fisicamente i piatti (in qualsiasi modo) ma non incitano a comportamenti sconsiderati o rischiano un incidente. Forse acquistare un smagnetizzatore portatile (alimentato dalla rete, produce un potente campo magnetico locale progettato per randomizzare i dati, ha poco o nessun potenziale dannoso). Meno emozionante ma molto più sicuro.

Adotto un approccio duplice ai dati sensibili e alle vecchie unità, che coinvolgono i miei figli:

• Tutte le directory / home / user sono crittografate (con la crittografia della directory home Ubuntu predefinita).
• Tutti i dati dell'utente ad eccezione dei file multimediali di grandi dimensioni in corso di lavoro, archiviati in directory personalizzate, sono crittografati con EnCryptFS. (Forse doppiamente crittografato se in una directory / home / user - per la standardizzazione, non "crittografia extra".)
• Se l'unità è ancora operativa su EOL:
  • Se conteneva dati potenzialmente sensibili: viene eseguita una cancellazione casuale a un passaggio.
  • Se non sono presenti dati sensibili: viene scritta una nuova tabella MBR o GPT, viene creata una nuova partizione e vengono scritti alcuni MB di dati casuali. (Tempo permettendo.)
• Tutti gli SSD vengono colpiti ripetutamente con un martello e scartati.
• Tutti gli HDD vengono consegnati ai miei figli. Possono fare tutto ciò che vogliono con loro, con parametri minimi:
  • Tutti i piatti devono essere rimossi fisicamente, individualmente.
  • I piatti devono essere fisicamente confusi / confusi da tutte le unità e all'interno di ciascuna unità (ad es. Spargendo sul pavimento e mescolandoli).
  • Realizzare animali con nastro adesivo dai piatti e dalle parti è assolutamente OK.
  • Graffiare i piatti è del tutto OK.
  • Non sono mai andato più lontano di così, ma lanciare i piatti in un falò, o accendere una torcia, potrebbe fare un bel passo in più.

Considerando che hai molte unità da cancellare, puoi investire un po 'di tempo in un PC con cancellazione automatica: a malapena un host Linux che cancella qualsiasi unità collegata e li riempie di dati casuali.

Quindi, distruggili fisicamente:

• Per HDD: una pressa idraulica con un'estremità affilata
• Per SSD: 300 V CA sui pin dei chip.

Aggiunta: Nel caso in cui si desideri smontare in modo ordinato un disco rigido per smaltire i piatti, c'è un trucco da sapere. Se si tenta di rimuovere tutte le viti sulla pila di piastre una dopo l'altra, le ultime due appariranno sempre bloccate in modo immobile e la coppia che è possibile esercitare su di essa in modo sicuro è fortemente limitata dalla vite che si trova ancora in una parte facilmente ruotabile. Questo perché la tensione ineguale sulla rondella superiore lo invariabilmente si blocca nei fili. Allentare tutte le viti in modo uniforme ma all'inizio solo leggermente, quindi rimuoverle completamente.

Gli aggressori determinati saranno ancora in grado di recuperare dati parziali e ci sono posti che ho sentito specializzati in questo genere di cose.

Se vuoi davvero cancellare i dati dell'unità, utilizza semplicemente il metodo Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Quindi avviare l'unità sotto un potente elettromagnete.

Nulla di meno di questo e avrai almeno il recupero parziale dei dati come possibilità. Detto questo, a meno che l'NSA o qualche organizzazione con risorse / competenze tecniche molto elevate stia cercando i tuoi dati, di solito è sicuro fare semplicemente un DoD 5220.22-M wipe (3 passaggi).

L'alternativa è quella di fondere le unità, nel qual caso il recupero dei dati è impossibile in ogni caso.

Ora la questione è diversa per gli SSD, per i normali vettori di attacco, una "cancellazione sicura" (generalmente disponibile nel software di gestione degli SSD) è di solito sufficiente. TRIM non cancella i dati su un SSD, li contrassegna semplicemente come vuoti e pronti per il riutilizzo.

Altrimenti, la fusione è ancora una buona opzione :)

Bene, visto che azzerare il disco usando la scrittura di livello militare non soddisfa i tuoi gusti, un martello farà il trucco meglio di un'auto o di un trapano. il mio metodo preferito: metal CNC (Fusion 360 o trova un modello 3D online di un disco rigido e inseriscilo in un CNC Linux) e guarda la macchina mentre combatte! "Percorsi" gloriosamente calcolati per il mulino da seguire!

Nota che i militari hanno i loro dischi rigidi incorporati con la termite (non scherzo) e sparano solo alle cose dannate fino a quando non si sciolgono. Ooo bella idea, prendi una torcia o cuocile in un forno di alluminio!

Personalmente i magneti sono fantastici e i piatti fanno buoni specchi, quindi le mie cattive unità sono sul muro: D

DBAN può essere preferibile fino a una determinata dimensione. Se devi cancellare i dischi contenenti terabyte di dati, ci vorranno ore per cancellarli completamente.

L'uso di un trapano richiede solo un secondo. Ti lascerò fare la matematica da solo ciò che ha più senso per te.

Dipende dai requisiti della tua azienda e anche dal livello del gruppo che tenta di ricostruire i tuoi dati.

Gli hacker occasionali possono essere sconfitti da questo, ma alcune agenzie specializzate possono superare, circa, 6 livelli di "cancellazione" e possono anche recuperare tutti i dati tranne il buco (al raid, tuttavia, di solito possono ricostruirlo, a seconda che abbiano qualche dell'unità di parità ecc.).

Nella nostra copia, smagnetizziamo e distruggiamo la maggior parte. Alcuni progetti richiedono anche che le unità vengano smontate e che i singoli dischi vengano levigati, .. dopo il demag e poi un brandello.