Como eu destruo um disco rígido?

Se você estiver procurando por procedimentos padrão e métodos confiáveis, leia o Diretrizes para sanitização de mídia (PDF) do Instituto Nacional de Padrões e Tecnologia.

Para qualquer mídia, existem três métodos básicos:

• Limpar
• Limpar
• Destruição física

Para discos rígidos, eles recomendam:

Limpar :

Substituir mídia usando tecnologias / métodos / ferramentas de substituição aprovadas e validadas pela agência.

Destruição física :

• Desintegrar
• Fragmentar
• Pulverize
• Incinerar: incinere as unidades de disco rígido, gravando as unidades de disco rígido em um incinerador licenciado.

Eliminação :

1. Limpar usando Apagar seguro. O software Secure Erase pode ser transferido por download do site CMRR da Universidade da Califórnia, em San Diego (UCSD).
2. Limpe as unidades de disco rígido removendo a unidade de disco rígido de um desmagnetizador automático aprovado pela NSA / CSS ou desmontando a unidade de disco rígido e purgando os pratos incluídos com uma varinha de desmagnetização aprovada pela NSA / CSS.
3. Limpar mídia usando ferramentas / tecnologias de eliminação aprovadas e validadas pela agência.

As recomendações para mídia flash (SSDs) são semelhantes, exceto que as unidades de estado sólido de desmagnetização não são uma maneira viável de eliminá-las, pois os dados não são armazenados em bandejas magnéticas.

Thermite é a solução final. (Para apagar dados e muitos outros problemas)

Não deve ser tão difícil expor o prato depois de descascar os vários adesivos cobertos em avisos terríveis. Uma vez exposto, você tem uma escolha de métodos divertidos. Curvar-se um pouco o tornaria impraticável, de modo que é provavelmente um bom lugar para começar. Um martelo de esferas pode ser usado para fazer uma boa textura, ou apenas aplicar uma lixadeira de cinta. Use proteção para os olhos, naturalmente.

Pragmaticamente, a menos que você esteja segurando segredos nacionais, apenas marcar o prato com um arranhão deve realmente ser suficiente para torná-lo bem além de qualquer coisa, exceto a capacidade da NSA. Se você está realmente preocupado, pontue radialmente e em espiral.

Entregue os destroços (ou pelo menos os pedaços que você não pendura como troféu) em um reciclador eletrônico e eles farão algo apropriado com ele.

Uma combinação de imãs realmente strongs e uma marreta é realmente o único caminho. Nessa ordem.

Veja se sua empresa já emprega uma empresa de segurança alfandegada para destruir documentos. Eu uso o nosso para destruir relatórios, mídia digital, fitas de backup antigas e discos rígidos. IIRC, custa dois dólares por disco rígido, e eles os transformam em pó. Sem problemas, sem incomodar, sem problemas ecológicos.

Uma maneira rápida e fácil, recomendada por Steve Gibson, é fazer um furo no disco rígido, certificando-se de perfurar todos os pratos.

Eu usei o DBAN extensivamente.

O Boot e o Nuke da Darik criam um CD / disquete inicializável. Você inicializa e depois de pegar seus discos rígidos, você pode selecionar quantos drives quiser e depois o método de destruição (geralmente 9 ou mais passagens de 1s e 0s aleatórios).

Simplesmente sobrescrever 0 0 0 0 repetidamente ainda pode deixar os dados reconhecíveis.

A destruição física de uma unidade é um negócio complicado. Existem muitas empresas que lidam especificamente no campo da destruição de dados, por isso, se você está fazendo qualquer tipo de massa, pode querer pelo menos olhar para a sua lista de preços. Se você contratar, verifique se a empresa está devidamente vinculada / segurada e fornece trilhas de auditoria para cada item destruído. Na pior das hipóteses em que suas informações saem , você quer que o documento na mão diga que seu contratante destruiu o item em questão. Então, pelo menos, você pode transferir a responsabilidade.

Quando se trata de dirigir a destruição, você geralmente vê um dos dois campos principais:

1. Disk Degaussing
2. Destruição física

Desmagnetização

A desmagnetização costumava ser a norma, mas eu não sou um grande fã. No lado positivo, é rápido, você normalmente apenas despeja os discos em uma correia transportadora e os observa alimentados pelo dispositivo. O problema é auditabilidade. Como o circuito está desequilibrado, você não poderá fazer uma verificação das unidades e verificar se os dados foram removidos. É possível, com algum nível de probabilidade desconhecido para mim, que os dados ainda possam existir nos pratos. Recuperar os dados seria, sem dúvida, difícil, mas permanece o fato de que você não pode demonstrar que os dados realmente desapareceram. Como tal, a maioria das empresas agora estará realmente fazendo destruição física.

Destruição física

Na extremidade inferior, digamos uma pequena caixa de unidades por vez, você terá britadeiras de disco rígido. Eles são freqüentemente prensas pneumáticas que deformam os discos além do reconhecimento útil. Correndo o risco de suportar um produto específico, eu pessoalmente usei este produto do eDR . Funciona bem e é muito catártico.

Em uma escala maior, digamos, dezenas ou centenas de discos, você encontrará grandes trituradores industriais . Eles operam exatamente como um triturador de papel, mas são projetados para processar equipamentos muito mais rígidos. Os fragmentos de metal que são deixados são pouco identificáveis como discos rígidos.

Em uma escala ainda maior, você pode começar a olhar para os incineradores que derreterão os propulsores em pedaços não identificáveis de escória. Já que a maioria dos eletrônicos pode produzir alguns gases e partículas no ar, eu não recomendaria fazer isso sozinho. Não, isso não é um bom uso do seu chiminea.

Desmontagem manual

Se você estiver lidando com uma ou duas unidades de cada vez, a desmontagem simples poderá ser suficiente. A maioria das unidades atualmente é montada em conjunto com parafusos torx e se desintegra com diferentes níveis de dificuldade. Simplesmente remova a tampa superior, remova os pratos do eixo central. Tomando um canivete, lixa de unhas, chave de fenda, o que for, divirta-se marcando ambas as superfícies de cada prato. Em seguida, descarte os materiais adequadamente. Eu não posso falar sobre como recuperar os dados depois, mas é provavelmente suficiente. A maior coisa a ter em mente é que, enquanto a maioria dos discos rígidos de mesa são de metal, alguns são de vidro. Os de vidro se estilhaçam de maneira extravagante.

Você também deve cuidar de remover e destruir os chips de memória na placa devido à memória cache e (com unidades "híbridas") de chips NAND contendo até 4 GB de dados armazenados em cache. Uma boa maneira de fazer isso é enrolar a prancha em linho ou outro tecido áspero e martelá-lo, o que deve impedir que partes quebradas voem por toda parte.

Considerações adicionais

Antes de decidir sobre um método de destruição, certifique-se de identificar o que tipo de dados está armazenado em cada dispositivo e tratá-lo adequadamente. Pode haver requisitos regulamentares ou legais para o descarte de informações, dependendo de quais dados são armazenados no disco. Enquanto o NIST não define quais métodos de sanitização usar para tipos de dados, na seção 5 de NIST SP800-88 eles definem 3 métodos, limpam, eliminam e destroem.

Como o NIST não está fazendo nenhuma suposição de nível de classificação de dados, eles dão recomendações para todos os três, observando que para unidades ATA fabricadas após a limpeza e a limpeza de 2001 convergiram.

Tudo o que foi dito, a realização de uma passagem única zero provavelmente é suficiente para seus propósitos. Pesquisas modernas indicam que os discos rígidos modernos são imunes ao problema da "memória magnética" que costumamos ver na fita magnética. Eu nunca me incomodaria em fazer mais nada em uma unidade doméstica, a menos que a própria unidade estivesse exibindo falhas.

Basicamente, se ainda funcionar, use algum utilitário que substitua cada setor do disco pelo menos 10 vezes. Facilmente feito, por exemplo, com dd .

Quanto à eliminação, é basicamente ferro e suas ligas. Basta jogá-lo no recipiente de reciclagem de metal.

Minha empresa possui um desmagnetizador de discos rígidos exatamente com esse propósito, apelidado de "shredder". Eles são eliminados antes do descarte do servidor antigo ou do hardware do PC.

Relacionados:

• Discos de formatação seguros
• Sugestões para limpeza de PCs antes da reciclagem / descarte

Além disso, eu iria com um grande martelo ...

A maneira rápida e suja é desparafusar a carcaça, remover os ímãs (como estes podem ser divertidos) marcar o prato que você pode ver e encher com areia e agitar.

Não é 100% irrecuperável, mas praticamente próximo o suficiente, a menos que haja segredos de estado.

Marreta + fogo no quintal = ganhar

Com o fragmento GNU e um martelo muito pesado .

Faça 3 furos no disco rígido. Provado para tornar a unidade irrecuperável.

Use DBAN . Ele é extremamente poderoso, atende a vários padrões de remoção de dados (incluindo os requisitos do Departamento de Defesa) e é executado a partir de uma mídia de inicialização. Também está disponível gratuitamente.

Além disso, se você precisar de certificação em relação a esses padrões, eles oferecem uma versão empresarial (não gratuita) que inclui isso.

Eu implementei isso como SOP na IBM e em Tecnologia da Informação em Saúde Emergente, sem mencionar no setor financeiro.

Na prática, retiramos o fio das fitas de backup e as colocamos em um triturador (funcionam da mesma forma com os disquetes) e os fragmentos foram tratados com um banho ácido por uma empresa especializada.

O disco rígido era outro assunto, tiramos os pratos e lixamos até que tivéssemos o metal. Nós usamos uma lixadeira para isso, que faz o trabalho muito rapidamente. Os pratos (e a cabeça de leitura / escrita - fala sobre paranóico) foram então escoltados para uma empresa de reciclagem especializada e derretidos.

Embora os desmistificadores também sejam certificados pela nossa agência de segurança local, eles ainda usam o método acima internamente (bem, há algum tempo, então eles podem ter mudado os métodos).

BTW, a poeira dos discos rígidos faz um thermite bastante decente :-)

Primeiro, execute uma das opções listadas na resposta do splattne e, em seguida, você transformará a unidade em uma instalação aprovada de resíduos eletrônicos. . Não jogue no lixo, enterre-o no quintal, no fundo, ou em qualquer outra coisa. Eu tenho um balde deles na garagem que foram higienizados e estão aguardando a entrega no próximo evento gratuito de reciclagem de lixo eletrônico, junto com alguns monitores CRT. Se eles aceitarem apenas casos de computadores "completos", então abra um e preencha com os discos higienizados, eles nunca olharão para dentro.

Uma vez trabalhei em um fabricante de dispositivos médicos que vendia discos rígidos PCMCIA para armazenamento de dados de ECG. Ocasionalmente, uma unidade defeituosa voltaria com os dados do paciente. Descobrimos que, se você batesse com força na unidade em uma bancada de trabalho, os pratos de vidro se estilhaçariam com um estrondo satisfatório, e se você abrisse o estojo, o prato sairia como um pó. Nosso departamento de conformidade decidiu que isso atenderia aos requisitos da HIPAA.

Para as unidades que giram e podem ser endereçadas, use o seguinte comando para "zerar" a unidade:

dd if = / dev / zero de = / dev / harddrive bs = 1M

Se você é realmente paranóico, faça isso oito vezes, mas que eu saiba, ninguém jamais se recuperou de um sem puxar os pratos e examiná-los microscopicamente. Na verdade, existe um desafio contínuo desde 2008: link

Se as unidades NÃO girarem, 5 ou 6 boas saídas com um martelo cuidarão dos pratos.

o último CD de inicialização (UBCD) tem muitas ferramentas de limpeza que são boas e fáceis / rápidas de usar:)

caso contrário, você pode abrir a unidade e limpar os pratos com windex haha

Ao descomissionar clusters de máquinas no passado, usamos uma pistola de pregos movida a gás através das unidades, certificando-se de pegar os pratos.

Talvez não seja a opção mais ecológica. Mas é satisfatório e você pode passar por alguns de cada vez.

Jogue em um vulcão. Você tem aqueles em seu bairro, certo?

Ou um forno ... assim como os biscoitos da avó ... deixe queimar no máximo por meia hora (deve derreter tudo, menos metal).