Fazer um furo em um disco rígido é suficiente para tornar seus dados irrecuperáveis?

Perfurar um orifício no compartimento da unidade que passa por todos os discos impossibilitará o funcionamento da unidade. A maioria dos HDDs modernos não tem ar dentro do gabinete, e você deixa o que estava lá escapar. Você preencheu a cavidade com minúsculos pedaços de limalha, que estarão em tudo, incluindo os pratos, e baterão nas cabeças se alguém tentar abaixá-los nos pratos rotativos. Você também desequilibrou os pratos, embora eu não tenha uma estimativa para saber se isso será fatal. A broca provavelmente passará pela placa controladora no caminho, o que, embora não fatal, certamente não ajudará ninguém a tentar engatar a unidade.

Você não impediu que alguém coloque o disco em um microscópio de força magnética e leia a maioria dos dados desse modo . Podemos ter certeza de que isso é possível, porque documento do SANS vinculado o artigo SF vinculado demonstra que você não pode recuperar dados de um prato com um MFM após um único passo de sobrescrita, e tal teste seria completamente sem sentido se você não pudesse recuperar dados não sobrescritos usando o mesmo procedimento .

Portanto, a perfuração através dos discos provavelmente evitará que os dados sejam lidos do HDD por meios normais. Ele não impedirá que muitos dos dados sejam recuperados por um oponente determinado e bem financiado.

Toda a segurança não tem sentido sem um modelo de ameaça. Portanto, decida o que você está protegendo contra. Se você está preocupado com alguém conectando seus HDDs antigos da empresa e lendo-os, depois de encontrá-los no ebay / lixeira local / lixeira de reciclagem de WEEE, a perfuração é boa. Contra os atores estaduais, a perfuração provavelmente é insuficiente. Se isso ajudar, eu farei a maioria das minhas unidades antigas também, porque estou preocupado com o vazamento de dados casuais, mas duvido que os serviços de segurança estejam interessados na maioria dos meus dados. Para as poucas unidades que tenho que contêm dados que Simply Must Not Leak, eu os criptografo usando frases secretas de força conhecida e faço drill no final de suas vidas.

A política de segurança para muitas empresas é destruir fisicamente todos os portadores de dados, de modo que todos os documentos e impressões em papel, discos rígidos, SSDs etc. são todos desfeitos antes de serem reciclados.

A esse respeito, sua pergunta pode ser irrelevante e você pode simplesmente precisar obedecer a essa política.

Com o SSD se tornando mais prevalente, também é bom perceber que os toalhetes de software não são confiáveis para SSDs .

Com relação a destruir fisicamente os inversores perfurando um furo: Isso impedirá o uso normal, revenda e recondicionamento.

Em muitos casos, isso pode ser suficiente, mas ao fazer um furo, o disco torna-se inoperante, o que ainda destrói apenas uma fração dos dados. Com dinheiro suficiente para gastar um atacante determinado ainda pode recuperar os dados restantes. Se isso é um risco, é algo que você precisa determinar por si mesmo.

Não perfure todo o caminho, apenas através do topo da caixa. Despeje a termite e acenda! *

• Definitivamente mais seguro do que perfurar um buraco até o final.
• Provavelmente muito mais seguro do que sobrescrever também.
• Isso até cuidará dos SSDs, embora eles não tenham uma cavidade para o preenchimento do pó.
• Seus aprendizes de ferramentas pensarão que isso é muito mais divertido até do que perfurar!

* faça isso fora.

Embora a perfuração de um buraco seja suficiente contra a maioria dos invasores da vida real, por que não comprar um desfibrador de HDD? São apenas US $ 3.000 a US $ 5.000 para modelos menores, e funciona muito bem com SSDs também. Além disso, ter seus discos triturados parecerá muito mais convincente no caso de uma auditoria do que "fizemos furos neles".

Vale lembrar que os métodos de perfuração e outros métodos de destruição física são relativamente rápidos comparados a um apagamento, e é simples verificar se o disco foi processado por olhando para ele, uma vez que ao contrário de um disco limpo e limpo, é óbvio que um disco com um orifício não funcionará.

Então, algumas horas, ou um minuto ou (menos!) com uma furadeira por disco.

Você obviamente deseja adaptar sua abordagem para SSDs, mas a vantagem com a destruição física para muitos discos é a velocidade e a relativa verificabilidade de que os dados nos discos não são mais recuperáveis.

Perfurar, ou desmontar a pilha de pratos e dobrar / quebrar os pratos, certamente tornará fútil qualquer esforço de recuperação não laboratorial, não múltiplo de $ 1.000. Qualquer disco rígido, mesmo do tipo dos anos 1980, depende da superfície do prato estar perfeitamente nivelada, já que os efeitos aerodinâmicos são usados para manter a cabeça e o prato muito próximos um do outro sem tocar. Qualquer método de leitura que possa lidar com um prato curvado ou perfurado não se parece mais com um disco rígido, e certamente não exigiria apenas equipamentos caros e / ou personalizados, mas também seria muito mais lento que a leitura de um drive intacto.

Danificar ou remover (e separar ou guardar separadamente) a placa de circuito é sem sentido (se estiver lidando com um atacante ligeiramente determinado - usar uma placa de circuito substituta do mesmo modelo é uma técnica comum na recuperação de dados) ou absolutamente suficiente ( para impedir que atacantes oportunistas e triviais, como alguém que revenda uma unidade intacta que não deveria ser vendida).

BTW, qualquer reclamação sobre recuperação de dados de software depende muito de duas coisas: a) qual tipo de codificação foi usado (2000 e mais recente provavelmente será PRML, que já explora qualquer margem de erro para armazenar mais dados) , b) como o método de limpeza lida com recursos de HBA e algoritmos de remapeamento de falhas (e os setores sobressalentes que eles usam) na unidade (geralmente programas de apagamento não serão executados, geralmente o firmware "apagar seguro").

Esta pergunta lembrou algo. Eu estudei Engenharia Elétrica e Eletrônica. Nós tivemos um professor que costumava trabalhar para o exército. Em uma palestra, ele disse que, de tempos em tempos, o exército destruía alguns HDDs.

Perguntou se alguém sabe a resposta correta sobre como, muitas respostas vieram. Então ele disse, nós tomamos uma marreta. Certifique-se de que ele seja espancado com força. Logo depois disso nós o destruímos.

Minha única reação a isso foi "primal". Parece que é a maneira correta de destruir um disco rígido.

Também sugiro que você leia este link:

Provavelmente responderá muitas das suas perguntas.

Os discos do disco rígido são feitos de alumínio ou vidro temperado. Se você for rapidamente tornar os dados de muitas dessas unidades absolutamente irrecuperáveis, usar uma prensa de perfuração destruirá completamente os de vidro. (Mesmo o menor dano fará com que eles se quebrem em milhares de cacos.) Depois de perfurar o buraco, os pratos de alumínio seriam destruídos melhor / mais facilmente injetando uma quantidade de uma solução strong de soda cáustica (NaOH). Existem outros métodos, por exemplo. jogando-os em um vulcão ativo, mas é assim que eu faria isso. 'Poderia fazer mais de 50 unidades em uma hora como essa, eu acho. Use proteção para os olhos - não só é uma substância desagradável, mas um vidro altamente temperado se estilhaçará violentamente e projetará cacos muito perigosos.

Eu adoto uma abordagem dupla para dados sensíveis e drives antigos, que envolvem meus filhos:

• Todos os diretórios / home / user são criptografados (com criptografia de diretório inicial do Ubuntu).
• Todos os dados do usuário, exceto os grandes arquivos de mídia de trabalho em andamento, armazenados em diretórios personalizados, são criptografados com o EnCryptFS. (Possivelmente duplamente criptografado se estiver sob um diretório / home / user - para padronização, não para "criptografia extra").
• Se a unidade ainda estiver operacional na EOL:
  • Se contiver dados potencialmente confidenciais: uma limpeza aleatória de uma passagem é realizada.
  • Se não houver dados confidenciais: uma nova tabela MBR ou GPT é gravada, uma nova partição criada e alguns MB de dados aleatórios são gravados. (Tempo permitido).
• Todos os SSDs são atingidos repetidamente com um martelo e descartados.
• Todos os HDDs são entregues aos meus filhos. Eles podem fazer o que quiserem com parâmetros mínimos:
  • Todos os discos devem ser fisicamente removidos individualmente.
  • Os pratos devem ser fisicamente embaralhados / confusos de todas as unidades e dentro de cada unidade (por exemplo, espalhando-se no chão e arrastando-os ao redor).
  • Fazer animais com fita adesiva fora dos pratos e das peças é totalmente aceitável.
  • Arranhar os pratos é totalmente aceitável.
  • Eu nunca fui mais longe do que isso, mas jogar os pratos em uma fogueira, ou levar uma tocha para eles, pode dar um bom passo adicional.

As placas podem ser removidas, limpas e instaladas em outro (novo) disco rígido. Cilindros que estão totalmente fora da área do furo devem ser legíveis, sem problemas. Isso significa, a maior parte do conteúdo, se houver apenas um pequeno furo.

As placas podem ser reequilibradas perfurando outro orifício do mesmo diâmetro no lado oposto. Alguns meios devem ser tomados para evitar que as cabeças passem pelos buracos, mas parece possível.

Existem dois pontos aqui - o que funciona e o que você deve (ou não) fazer.

Quando eu sou feito com um disco rígido antigo, abro o topo e aqueco-o a quente internamente com uma pequena tocha de gás DIY. Demora alguns segundos do início ao fim. Nenhum dado magnético sobreviverá ao aumento de calor, que destrói / randomiza os domínios magnéticos com absoluta certeza, mesmo se o revestimento dos pratos não fosse oxidado / carbonizado / queimado e descascado. O caso é fácil de abrir também.

Observe a ênfase acima: é o que eu faço. Quase certamente não é o que você deve fazer como um negócio. Também não é perfuração, ácido, eletrocussão, termite ou qualquer outra atividade divertida. Existem questões sérias a considerar antes de deixar a equipe solta nos discos.

Como indivíduo, estou bem fazendo o que eu prefiro. Como empregador, sua empresa provavelmente é legalmente responsável pela segurança da equipe e por quaisquer acidentes (na maioria, senão em todos os países). Eu não permitiria que minha equipe fizesse o que eu fiz pessoalmente. Só é preciso um acidente com uma broca, devido à exuberância ou descuido, algum aparato de metal para atingir um olho, ou qualquer outra coisa, e você pode esperar uma visita dos advogados que lhe perguntarão exatamente o treinamento e controle que sua empresa dá. quando fica feio.

A maioria das alternativas sugeridas em outras respostas é muito divertida - até que elas dêem errado. Em que ponto uma pessoa está na linha de fogo. Você.

Alternativas - top off case (garante exposição como outras respostas), e idealmente alguma ação que fisicamente danifique os pratos (de qualquer maneira), mas não incite a conduta imprudente ou arrisque um acidente. Talvez comprar um desmagnetizador de mão (alimentado pela rede, produz um poderoso campo magnético local projetado para randomizar dados, tem pouco ou nenhum potencial prejudicial). Menos emocionante, mas muito mais seguro.

Em seguida, destrua-os fisicamente:

• Para HDDs: uma prensa hidráulica com ponta afiada
• Para SSDs: 300V AC nos pinos das fichas.

Adjunto: Caso você queira ordenadamente desmontar um disco rígido para descartar os pratos, há um truque a ser conhecido. Se você tentar remover todos os parafusos da pilha de placas um após o outro, o último um ou dois parecerão estar sempre presos, e o torque que você pode segurá-lo com segurança é severamente limitado pelo parafuso que ainda está sendo usado. parte facilmente girada. Isso ocorre porque a tensão desigual na arruela superior invariavelmente a encalha nos fios. Solte todos os parafusos uniformemente, mas apenas ligeiramente no início, só então remova-os completamente.

Determinados atacantes ainda poderão recuperar dados parciais e há lugares que ouvi que se especializam nesse tipo de coisa.

Se você realmente quiser limpar os dados da unidade, simplesmente use o método Gutmann ( link ). Em seguida, execute a unidade sob um poderoso eletroímã.

Qualquer coisa menos do que isso e você terá pelo menos uma recuperação de dados parcial como possibilidade. Dito isto, a menos que a NSA ou alguma organização com recursos / habilidades técnicas muito altas esteja após seus dados, geralmente é seguro fazer apenas uma limpeza DoD 5220.22-M (3 Passes).

A alternativa é derreter as unidades, em cujo caso a recuperação de dados é inviável em qualquer caso.

Agora, a questão é diferente para SSDs, para vetores de ataque normais, um "apagamento seguro" (normalmente disponível em seu software de gerenciamento de SSDs) geralmente é suficiente. O TRIM não apaga dados em um SSD, simplesmente o marca como vazio e pronto para uso.

Caso contrário, o derretimento ainda é uma boa opção:)

Bem, vendo como zerar o disco usando a escrita de nível militar não combina com a sua fantasia, uma marreta vai fazer o truque melhor do que um carro ou furadeira. meu método preferido: CNC de metal (Fusion 360 ou encontrar um modelo 3D on-line de um disco rígido e alimentá-lo em um CNC linux) e assistir a máquina batalhar com a máquina! Gloriosamente calculados "caminhos" para o moinho seguir!

Note que os militares têm seus discos rígidos embutidos com thermite (sem brincadeira) e eles simplesmente atiram nas coisas até derreterem. Ooo nifty idéia, pegue uma tocha para eles, ou cozinhá-los em um forno de alumínio!

O DBAN pode ser preferível até um determinado tamanho. Se você precisar limpar discos contendo terabytes de dados, levará horas para limpá-los completamente.

O uso de uma broca leva apenas um segundo. Eu vou deixar você fazer as contas sozinho, o que faz mais sentido para você.

Depende dos requisitos de sua empresa e também do nível do grupo que está tentando reconstruir seus dados.

Hackers casuais podem ser derrotados por isso, mas algumas agências especializadas podem passar por cerca de 6 camadas de "wipe" e também podem recuperar todos os dados, exceto o buraco (No entanto, eles geralmente podem reconstruir isso, dependendo se eles têm alguma unidade de paridade, etc.).

Na nossa copany, nós desmagnetizamos e destroçamos a maioria. Alguns projetos também exigem que os drives sejam desmontados e os discos individuais lixados, após o demag e depois um fragmento.