Vraag Is het boren van een gat in een harde schijf voldoende om de gegevens onherstelbaar te maken?


We hebben veel pc's in het bedrijf en niemand wil een groot aantal harde schijven wissen. We hebben ook veel apprentice-toolmakers die dingen echt willen vernietigen. Daarom ontvangen onze leerlingen elke twee maanden twee zware manden met harde schijven om doorheen te boren.

Sommige van mijn collega's geloven dat dit absoluut overdreven is. Ik ben echter van mening dat het niet mogelijk is om de schijven te wissen voordat deze zijn doorgeboord, maar sommige gegevens kunnen worden hersteld.

Volgens deze vraag, vegen met DBAN maakt gegevens volledig onherstelbaar.

DBAN gaat prima. Hier is het vuile kleine geheim - welk programma dat ook   overschrijft elke byte van de schijf heeft alles gewist   permanent. U hoeft niet meerdere passen te maken met verschillende schrijfopdrachten   patronen, etc.

Hoe zit het met het boren van een gat?


91
2017-08-16 06:27


oorsprong


Versleutel altijd alles op uw harde schijven, ook al is het een probleem tijdens het opnieuw opstarten. Op deze manier weet je zeker dat niemand de harde schijf kan lezen, zelfs niet als er per ongeluk een harde schijf wordt gelekt - Ferrybig
Hoe veilig, fysiek een harde schijf thuis te vernietigen? en Hoe vernietig je een oude harde schijf?, beide op Informatiebeveiliging, kan ook van belang zijn. - α CVn
Als ze enthousiast zijn, laat ze dan een bandschuurmachine gebruiken in plaats van een boormachine. - Mark
Waarom niet gewoon een metaalsmederij krijgen. Zet al het metaal in welke mate dan ook in warmte en laat het smelten. Je leerling-gereedschapmakers kunnen iets nieuws maken met het metaal. Nu worden de gegevens vernietigd. - cybernard
Haal ze uit een baan. Het is de enige manier om zeker te zijn. - Zenadix


antwoorden:


Door een gat in de schijfbehuizing te boren dat door alle platters gaat, is het onmogelijk om de schijf te laten lopen. De meeste moderne HDD's hebben geen lucht in de behuizing en je hebt het daarin aanwezige materiaal laten ontsnappen. Je hebt de holte opgevuld met minuscule stukjes boorspaanders, die op alles inclusief de platters zullen zijn en de koppen zullen verpletteren als iemand ze probeert te laten zakken op de draaiende schotels. Je hebt ook de schotels uit balans gebracht, maar ik heb geen schatting voor de vraag of dit fataal zal zijn. De boor gaat waarschijnlijk onderweg door het controllerkaartje, maar hoewel niet dodelijk, zal het zeker niet helpen dat iemand de schijf probeert op te hangen.

Je hebt niet voorkomen dat iemand de schaal onder een magnetische krachtmicroscoop en de meeste gegevens op die manier uitlezen. We kunnen er vrij zeker van zijn dat dit mogelijk is, omdat het SANS-document dat is gekoppeld vanuit het gekoppelde SF-artikel toont aan dat u geen gegevens van een plateau met een MFM kunt herstellen na een enkele overschrijvingspas en dat een dergelijke test geheel zinloos zou zijn als u niet-overschreven gegevens niet volgens dezelfde procedure zou kunnen herstellen.

Het boren door de schijven zal hoogstwaarschijnlijk voorkomen dat gegevens op normale wijze van de harde schijf worden afgelezen. Het zal niet verhinderen dat veel van de gegevens kunnen worden teruggevorderd door een vastberaden, goed gefinancierde tegenstander.

Alle beveiliging is zinloos zonder een dreigingsmodel.  Dus beslis waar je je voor beveiligt. Als je je zorgen maakt over het aansluiten van oude HDD's van je bedrijf en het lezen ervan, nadat ze deze hebben gevonden op ebay / de lokale vuilstortplaats / de WEEE-recyclingbak, is het boren goed. Tegen actoren op staatsniveau is het boren waarschijnlijk onvoldoende. Als dat helpt, boor ik ook de meeste van mijn oude schijven, omdat ik me zorgen maak over toevallige gegevenslekken, maar ik betwijfel of de beveiligingsdiensten geïnteresseerd zijn in de meeste van mijn gegevens. Voor de paar schijven die ik heb en die gegevens bevatten die Simply Must Not Not Leak zijn, codeer ik ze met behulp van wachtzinnen met bekende kracht en boor ze aan het einde van hun leven.


161
2017-08-16 06:51



De meeste HDD's hebben hun bord (en arm "engine") van de schijven verwijderd. Daarom zijn ze rechthoekig en niet vierkant. Je zult het bord niet beschadigen door de schijf te boren (je kunt de arm van het hoofd wel kapotmaken). Natuurlijk HDD's hebben lucht naar binnen (anders kon je ze niet openen zonder overmatige kracht) ze hebben zelfs een ademgat met filter. Open er een en je zult het zien. Een vastberaden aanvaller zou in staat kunnen zijn om de schijf vrij te maken, indien nodig beschadigde koppen te vervangen, opnieuw te bouwen en (de meeste van) de gegevens te lezen. - goteguru
@goteguru "Natuurlijk hebben harde schijven binnenin lucht" Behalve die niet, natuurlijk; zoals bijvoorbeeld deze nieuwe, met helium gevulde schijven. - α CVn
@ MichaelKjörling Ja, ja natuurlijk. Alles heeft wat gas erin. Dat is de juiste formulering. Niettemin is het punt hetzelfde. Met helium gevulde schijven gaan gelukkig met eenvoudige lucht. Geen probleem. Stof, misschien kan vochtigheid de rit snel doden, speciaal gas is slechts een extraatje. - goteguru
Een tijdje geleden bezocht ik het Computer Forensics Research Lab van de Information Security Research Group en de Senior Lecturer / Advanced Data Recovery Consultant toonde de vele manieren waarop ze gegevens kunnen herstellen van HDD's en zei dat, vrijwel de beste manier om HDD's te vernietigen en hun gegevens zijn om de platters in water te laten en dan lucht om ze te roesten. - mythofechelon
Speciaal opgestart voor dit ... Alle beveiliging is zinloos zonder een dreigingsmodel - barbecue


De bewaking het beleid voor veel bedrijven is het universeel fysiek vernietigen van alle gegevensdragers, dus oude papieren documenten en afdrukken, draaiende harde schijven, SSD's enz. worden allemaal versnipperd voordat ze worden gerecycled.

In dat opzicht kan uw vraag niet relevant zijn en hoeft u alleen maar aan dat beleid te voldoen.

Omdat SSD's steeds vaker voorkomen, is het ook goed om dat te beseffen Software-doekjes zijn niet betrouwbaar voor SSD's.

Met betrekking tot het fysiek vernietigen van schijven door een gat te boren: dat voorkomt normaal gebruik, doorverkoop en opknappen.

In veel gevallen kan dat voldoende zijn, maar tijdens het boren van een gat maakt de schijf onbruikbaar, waardoor slechts een fractie van de gegevens wordt vernietigd. Met voldoende geld om een ​​vastberaden aanvaller uit te geven, kunnen de resterende gegevens nog steeds worden hersteld. Als dat een risico is, moet u dit voor uzelf bepalen.


45
2017-08-16 07:04



+1 van mij voor de SSD-zaak plus de aanwijzer over beleid. + een andere, als ik dat kon, voor een gat boren ... voorkomt ... doorverkoop: Ik stel me nu de slechtste eBay-feedback voor EVAR. - MadHatter
@MadHatter het gebeurt vaak genoeg dat beveiligingsonderzoekers batches oude schijven, laptops en werkstations kopen en gevoelige gegevens herstellen. Ik kan me ook vrij gemakkelijk een ingenieur voorstellen, anders zou ik de tussenstappen van het binning-vistuig en dumpsterduiken overslaan na het volgen van het bedrijfsbeleid "verwijder oude schijven" en ze gewoon mee naar huis nemen en ze op eBay zetten voor snel geld. - HBruijn
Ja, inderdaad, zie "vond ze op eBay"deel van mijn antwoord hierboven. - MadHatter
1. voor het draaien van schijven, overschrijft het overschrijven van alle sectoren de gegevens onmogelijk om zelfs voor vastberaden aanvallers te herstellen EN vermijdt het verspillen van perfect fijne harde schijven. - JanErikGunnar
Merk op dat een SSD uit meerdere chips bestaat - meerdere opslagchips die parallel zijn verbonden met sommige controllerchips. Afhankelijk van waar u het gat boort en hoeveel gaten u boort, kunnen de gegevens min of meer herstelbaar zijn. Ik denk dat alles bij elkaar het uitvoeren van de opdracht TRIM op de volledige SSD veiliger is dan deze te boren. - JanErikGunnar


Boor niet helemaal door, alleen door de bovenkant van de behuizing. Giet thermiet in en ontsteek! *

  • Absoluut veiliger dan één gat helemaal door te boren.
  • Waarschijnlijk een stuk veiliger dan ook elk beetje overschrijven.
  • Dit zorgt zelfs voor SSD's, hoewel ze mogelijk geen holte hebben voor poeder om te vullen.
  • Je leerling-gereedschapmakers zullen denken dat dit veel leuker is dan boren!

* doe dit buiten.


26
2017-08-16 09:18



Afhankelijk van wat de leerlingen leren, is "veiliger" een relatief concept bij het aanmaken van thermiet;) - Toby
Verwant youtube.com/watch?v=-bpX8YvNg6Y :) ... Proberen het met thermiet te "wissen", terwijl het er waarschijnlijk best cool uitziet, is misschien niet de meest haalbare manier om het te doen. - rinukkusu
Deze techniek verslaat volledig het doel van het boren. Als je hier tijd voor hebt, heb je tijd om de schijven gewoon schoon te vegen. - Dmitry Grigoryev
"veiliger" is zeker niet het juiste woord om hier te gebruiken. Bedoel je veiliger? in zowel je eerste als tweede punt. hoe is het overschrijven van bits niet veilig om te doen? hoe is het boren van een gat niet veilig? - Octopus
Of in mijn geval heb ik tegelijkertijd een batterij van een mobiele telefoon gedeactiveerd - twee items gedood met één slag (of, in voorkomend geval, spijker). - JDługosz


Terwijl het boren van een gat voldoende is tegen de meeste echte aanvallers, waarom zou je dan geen HDD-shredder kopen? Het is slechts $ 3000 tot $ 5000 voor kleinere modellen, en het werkt ook goed met SSD's. Het klinken van je schijven klinkt veel overtuigender in het geval van een audit dan "we hebben er gaten in geboord".


12
2017-08-16 14:24



alleen een industriële shredder met dezelfde capaciteit kost minder. gespecialiseerde shredders zijn te duur. Bijv. hier, in Rusland, is het bijna een monopolie voor één onderneming-importeur om te exploiteren. - Swift
Ik vraag me af ... Als het boren van een gat voldoende is tegen 'de meeste echte aanvallers', zou je met wat voor soort aanvallers het boren van gaten moeten overwegen. niet voldoende zijn tegen? - α CVn
@ MichaelKjörling Hij zei 'het meest,' niet 'alles'. Ik veronderstel dat de formulering ook de mogelijkheid openlaat voor denkbeeldige aanvallers, dode aanvallers of misschien ondode aanvallers. Ik weet niet zeker hoe aanvallers worden vermenigvuldigd met sqrt (-1), maar de bewoording lijkt erop te wijzen dat dergelijke aanvallers een bedreiging kunnen vormen. - reirab
@reirab Ik zal snel toegeven dat mijn opmerking enigszins ironisch geschreven was, maar aangezien de vraag was of het boren van een gat voldoende is om gegevens onherstelbaar te maken, is het niet onredelijk voor een antwoord dat beweert dat het alleen voor sommige tegenstanders is om te bespreken welke klasse tegenstanders het zou doen niet voldoende moeilijkheden bieden voor. Niet iedereen heeft de luxe om niet interessant te zijn voor relatief capabele tegenstanders; als OP overweegt gaten in HDD's te boren om ze onbruikbaar te maken, is het logisch dat ze dat op zijn minst zouden kunnen zijn aangezien krachtige tegenstanders. - α CVn
@ MichaelKjörling Oh ja, daar ben ik het mee eens. Mijn opmerking was ook een beetje tongue-in-cheek. :) Als uw tegenstander een APT is (bijvoorbeeld een actor op staatsniveau), kan het zijn dat het boren van gaten niet voldoende is. - reirab


Het is de moeite waard om te onthouden dat boren en andere fysieke vernietigingsmethoden dat wel zijn relatief snel vergeleken met een veeg, en het is eenvoudig om te controleren of de schijf in feite is geweest verwerkte door ernaar te kijken, want in tegenstelling tot een gewiste en niet-gevulde schijf, is het duidelijk dat een schijf met een gat erin niet zal werken.

Dus, een paar uur of een minuut of (minder!) Met een boormachine per schijf.

U wilt natuurlijk uw aanpak voor SSD's aanpassen, maar het voordeel van fysieke vernietiging voor veel schijven is snelheid en relatieve controleerbaarheid dat de gegevens op de schijven niet meer kunnen worden hersteld.


11
2017-08-16 12:57





Het boren of demonteren van de plateau-stack en het buigen / breken van de platters zal zeker niet-kostbare niet-laboratorium, niet-multi-$ 1000 herstelinspanningen opleveren. Elke HDD, zelfs jaren 80 types, vertrouwt erop dat het plateauoppervlak perfect vlak is, omdat aërodynamische effecten worden gebruikt om het hoofd en de schotel zeer dicht bij elkaar te houden zonder elkaar aan te raken. Elke leesmethode die kan omgaan met een gebogen of geperforeerde plaat lijkt niet meer op een harde schijf en zou zeker niet alleen dure en / of op maat gemaakte apparatuur vereisen, maar zou ook langzamer zijn dan het lezen van een intacte schijf.

Theoretisch zou iemand kunnen proberen de aandrijving aan te passen om een ​​gedeeltelijk herstel uit te voeren op sporen die niet door het gat worden onderbroken, dus om veilig te zijn, meerdere gaten te boren, zodat de meeste concentrische sporen worden geëffectueerd.

Het beschadigen of verwijderen (en apart plaatsen of houden) van de printplaat is zinloos (als het gaat om een ​​zelfs enigszins vastgeroeste aanvaller - het gebruik van een vervangende printplaat van hetzelfde model is een veelgebruikte techniek bij dataherstel) of absoluut voldoende (om opportunistisch te zijn) , triviale aanvallers zoals iemand die een intact station zou verkopen dat niet bedoeld was om verkocht te worden).

Tussen haakjes, alle beweringen over gegevens die met software zijn gewist, zijn afhankelijk van twee dingen: a) welk coderingstype werd gebruikt (2000 en later zullen waarschijnlijk PRML zijn, die al foutenmarges gebruiken om meer gegevens op te slaan), b) hoe de veegmethode omgaat met HBA-functies en algoritmen voor het opnieuw toewijzen van fouten (en de reservesectoren die ze gebruiken) in de schijfeenheid (programma's voor ruw wissen meestal niet, ingebouwde "beveiligde wis" -firmware meestal).


9
2017-08-17 10:41



Als de controller van een schijf gegevens codeert met een sleutel die nergens anders in de universe is opgeslagen, behalve in de controller, kan het vernietigen van de controller de inhoud van de schijf permanent onherstelbaar maken. Afhankelijk van de omstandigheden, kan dat als een goede zaak of als een slechte zaak worden beschouwd. - supercat


Deze vraag herinnerde aan iets. Ik heb elektrotechniek en elektronica gestudeerd. We hadden een docent die voor het leger werkte. In één lezing zei hij dat van tijd tot tijd het leger sommige HDD's vernietigde.

Gevraagd of iemand het juiste antwoord weet over hoe, er veel antwoorden kwamen. Toen zei hij, we nemen een voorhamer. Zorg ervoor dat het hard wordt geslagen. Direct daarna versnipperen we het.

Mijn enige reactie daarop was "oer". Het lijkt erop dat het de juiste manier is om een ​​HDD te vernietigen.

Ik raad ook aan om deze link te lezen: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Het zal waarschijnlijk veel van uw vragen beantwoorden.


5
2017-08-16 18:40



Versnipperen dat ik leuk vind; Ik ben er minder van overtuigd dat het van te voren veel toevoegen met het slaan met een voorhamer. Het lijkt een beetje op het toedienen van een straf die aan je verraderlijke handlanger klopt en hem vervolgens in zijn hoofd schiet. Door het pak slaag kun je je beter voelen, maar het lijkt onwaarschijnlijk dat dit een langdurig effect op zijn gedrag zal hebben. - MadHatter
Toen ik bij de marine was, moesten we duizenden schijfplaten en magnetische banden vernietigen toen een geheim project werd ontmanteld. We hadden degausing toverstokken (sterke magneten), en moesten ze op een specifieke manier over de rollen tape en platters zwaaien en vervolgens de classificatiemarkeringen verwijderen. - Steve
Het leger heeft toegang tot explosieven. Zou het exploderen met handgranaten of iets soortgelijks leuker zijn dan alleen voorhamerden? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen geen idee, maar als ik bij het leger was, zou ik ze zo hard ontploffen. - Tuğberk Kaan Duman
Ik heb harde schijven vernietigd met een voorhamer. Sterk aanbevolen als therapeutisch middel. - dmourati


Schijven met harde schijven zijn gemaakt van aluminium of gehard glas. Als u snel de gegevens van veel van dergelijke schijven absoluut onherstelbaar wilt maken, vernietigt het gebruik van een boormachine de glazen exemplaren volkomen. (Zelfs de kleinste schade zal ervoor zorgen dat ze in duizenden scherven breken.) Na het boren van het gat zouden de aluminium platen het best / het gemakkelijkst vernietigd worden door een hoeveelheid van een sterke loog (NaOH) -oplossing te injecteren. Er zijn andere methoden, bijvoorbeeld. ze in een actieve vulkaan gooien, maar zo zou ik het doen. 'Ik zou in zo'n uur 50 over schijven kunnen doen, denk ik. Draag echter oogbescherming - niet alleen is Lye een smerige substantie, maar sterk gehard glas zal met geweld versplinteren en zeer gevaarlijke scherven projecteren.


4
2017-08-16 21:18



Leg de dingen alstublieft niet op de treinrails. - David Richerby
Het feit dat mijn 'gevaarlijke suggestie' over het op het spoor zetten ervan in dezelfde zin zat, met de duidelijk, zelfs absurder methode om het in een actieve vulkaan te gooien, vloog schoon over je hoofd, niet? - William Snoch
(Negeer mijn onvoltooide opmerking) Het feit dat mijn "gevaarlijke suggestie" over het op de rails zetten ervan in dezelfde zin zat met de overduidelijk, nog absurder manier om het in een actieve vulkaan te gooien, vloog schoon over je hoofd, niet? Ik bedoel, mensen die zo stom zijn om niet de gemene overdrijving te krijgen, zouden liever geen gevaarlijke elektrische gereedschappen of bijtende chemicaliën gebruiken. Ik veronderstel dat U me zou loven voor het niet adviseren om 500 gram Semtex te gebruiken als een methode om gegevens op harde schijven te vernietigen. Om nog maar te zwijgen van het in stukjes versnijden en dan opeten ... echt! - William Snoch
U stelde drie dingen voor. Eén (drill press) was uw aanbeveling. Eén (vulkaan) was zo absurd dat waarschijnlijk niemand het zou proberen (de meeste mensen wonen nergens in de buurt van een actieve vulkaan). De andere (treinrails) had een volledig onduidelijke status. Het is niet overduidelijk absurd, en de meerderheid van de gebruikers van de site woont waarschijnlijk dicht genoeg bij een spoorlijn om het te proberen. Je zegt dat je het als een grap bedoelde, maar dit was helemaal niet duidelijk, en er was een reëel gevaar dat iemand het als een serieuze suggestie zou beschouwen. De meeste mensen hebben geen toegang tot semtex; eten is natuurlijk absurd. - David Richerby
Als u de webversie van de site gebruikt, kunt u met de muis over uw onvoltooide opmerking gaan en er verschijnt een grijs kruisje pictogram - klik hierop om de opmerking te verwijderen. Als je de app gebruikt, kun je op je reactie tikken en er verschijnen een heleboel opties - ik denk dat een van die opties is verwijderd. - David Richerby


Ik neem een ​​tweeledige benadering van gevoelige gegevens en oude schijven, waarbij mijn kinderen zijn betrokken:

  • Alle / home / user-mappen zijn gecodeerd (met standaard Ubuntu-home directory-codering).
  • Alle gebruikersgegevens, met uitzondering van grote werk-in-progress mediabestanden, die zijn opgeslagen in aangepaste mappen, worden gecodeerd met EnCryptFS. (Mogelijk dubbel gecodeerd als onder een / home / gebruikersdirectory - voor standaardisatie, niet "extra codering".)
  • Als de drive nog steeds operationeel is op EOL:
    • Als het potentieel gevoelige gegevens bevat: een one-pass gerandomiseerde wisactie wordt uitgevoerd.
    • Als er geen gevoelige gegevens zijn: er wordt een nieuwe MBR- of GPT-tabel geschreven, er wordt een nieuwe partitie gemaakt en een paar MB willekeurige gegevens wordt geschreven. (Tijd is toegestaan.)
  • Alle SSD's worden herhaaldelijk met een hamer geraakt en weggegooid.
  • Alle HDD's worden aan mijn kinderen gegeven. Ze kunnen alles doen wat ze willen, met minimale parameters:
    • Alle platters moeten fysiek, individueel verwijderd zijn.
    • Schudden moeten fysiek worden verward / door elkaar gegooid van alle schijven en binnen elke rit (bijvoorbeeld door op de vloer te strooien en ze rond te schuifelen).
    • Het maken van duct-tape dieren uit de schotels en onderdelen is helemaal OK.
    • Krassen op de schotels is helemaal OK.
    • Ik ben nooit verder gegaan, maar de schotels in een vreugdevuur gooien, of een zaklamp meenemen, kan een fijne extra stap zijn.

3
2017-08-17 02:50



Hoe beantwoordt dit de vraag of het boren van een gat in een harde schijf gegevens onherstelbaar maakt? - α CVn
Twee punten: 1) Ik wilde reageren met een opmerking in plaats van een antwoord. [Vergeef me, ik ben nieuw.] 2) Veel van de andere opmerkingen EN antwoorden zijn luchtig en geven geen direct antwoord op de vraag - terwijl ik nog steeds oprecht inga op de impliciete grotere vraag [die ook leek geïmpliceerd], met uitstekende ideeën en punten. Ik krijg de indruk dat velen in deze familie van boards militant zijn over de precieze regels, en hiervoor via gamification worden beloond, waarmee ze een enorm succesvolle en nuttige franchise creëren. Dus - het laatste punt is slechts een observatie, geen verdediging. Het eerste punt is mijn verdediging. - Jim