Bir sürücünün içine bir delik açmak, verilerini kurtarılamaz duruma getirmek için yeterli midir?

Şirkette çok sayıda bilgisayarımız var ve hiç kimse çok sayıda sabit sürücüyü silmek istemiyor. Ayrıca bir şeyleri gerçekten mahvetmek isteyen birçok çırak takım ustasına sahibiz. Böylece, her birkaç ayda bir çıraklarımızda delinmesi gereken iki ağır sabit disk sepeti alıyor.

İş arkadaşlarımdan bazıları bunun kesinlikle abartılı olduğuna inanıyor. Ancak, sürücüleri delmeden önce silmemenin bazı verilerin kurtarılabilir olabileceğine inanıyorum.

Bu soruya göre , DBAN ile silinmek verileri tamamen kurtarılamaz hale getirecek.

DBAN gayet iyi. İşte kirli küçük sır - sürücünün her baytının üzerine yazan herhangi bir program her şeyi kalıcı olarak sildi. Farklı yazma desenleriyle vb. Birden fazla geçiş yapmanız gerekmez.

Bir delik açmaya ne dersin?

Tüm mahfazalardan geçen sürücü kasasına bir delik açmak sürücünün çalıştırılmasını imkansız hale getirecektir. Modern HDD'lerin çoğunda kasanın içinde hava yoktur ve buradakilerin kaçmasına izin verdiniz. Boşluğu, plakalar dahil her şeyin üzerinde olacak ve birisi döner plakaların üzerine indirmeye çalışırsa kafaları çarpacak olan küçük matkap parçalarıyla doldurdunuz. Tabakları dengesizleştirdiniz, bunun ölümcül olup olmayacağına dair bir tahminim yok. Matkap ucu muhtemelen kontrol panosundan geçecek ve ölümcül olmasa da sürücüyü takmaya çalışan hiç kimseye kesinlikle yardımcı olmayacaktır.

Birisinin plakayı manyetik kuvvet mikroskobu altına sokmasını ve verilerin çoğunu bu şekilde okumasını engellemediniz. Çünkü bu mümkün oldukça emin olabilir bağlantılı SF makalesinden bağlantılı SANS kağıt tek üzerine yazma geçişte sonra MFM tablada verileri kurtaramazsınız gösteriyor ve böyle bir testi edemedim eğer tamamen anlamsız olurdu üzerine yazılmayan verileri aynı yordamı kullanarak kurtarma.

Bu nedenle, plakaları delmek, verilerin HDD'den normal yollarla okunmasını büyük olasılıkla önleyecektir. Verilerin çoğunun kararlı, iyi fonlanmış bir rakip tarafından kurtarılmasını önleyemez.

Tehdit modeli olmadan tüm güvenlik anlamsızdır. Neye karşı güveneceğinize karar verin. Eski şirket sabit disklerinizi bağlayan ve bunları okuyan biri için endişeleniyorsanız, ebay'da / yerel çöplükte / WEEE geri dönüşüm kutusunda bulduktan sonra, delme işlemi iyidir. Devlet düzeyindeki oyunculara karşı sondaj muhtemelen yetersizdir. İşe yararsa, eski disklerimin çoğunu da deliririm, çünkü sıradan veri sızıntısı konusunda endişeliyim, ancak güvenlik hizmetlerinin verilerimin çoğuyla ilgilendiğinden şüpheliyim. Sadece Sızdırmaması Gereken Veriye sahip olduğum birkaç sürücü için, bilinen güçte parolaları kullanarak şifreliyorum ve kullanımlarının sonunda onları deliyorum.

Birçok şirket için güvenlik politikası tüm veri taşıyıcılarını evrensel olarak imha etmektir, bu nedenle eski kağıt belgeler ve baskılar, sabit disklerin döndürülmesi, SSD'ler vb. Geri dönüştürülmeden önce parçalanır.

Bu bağlamda sorunuzun önemi olmayabilir ve bu politikaya uymanız gerekebilir.

SSD'nin daha yaygın hale gelmesiyle birlikte, yazılım mendillerinin SSD'ler için güvenilir olmadığını anlamak da iyidir .

Sürücüleri fiziksel olarak bir delik açarak imha etmekle ilgili olarak: Bu normal kullanımı, yeniden satımı ve yenilemeyi önler.

Bir çok durumda yeterli olabilir, ancak bir delik açarken, hala verilerin sadece bir kısmını tahrip eden diski çalıştırılamaz kılar. Belirli bir saldırganı harcamak için yeterli para ile kalan verileri hala kurtarabilirsiniz. Eğer bu bir riskse, kendiniz için belirlemeniz gereken bir şey var.

Tüm daireyi, yalnızca gövdenin üstünden delmeyin. Termite dökün ve tutuşturun! *

• Yol boyunca bir delik açmadan kesinlikle daha güvenli.
• Muhtemelen her parçanın üzerine yazmaktan çok daha güvenlidir.
• Tozun doldurması için bir oyuk bulunmasalar bile, bu SSD'lerle bile ilgilenecektir.
• Çırak takım ustalarınız bunun sondajdan bile daha eğlenceli olduğunu düşünecekler!

* bunu dışarıda yap.

Delme ve diğer fiziksel imha yöntemlerinin bir mendile kıyasla nispeten hızlı olduğunu hatırlamakta fayda vardır ve silinmiş ve silinmemiş bir diskin aksine , diskin aslında bakıldığında işlendiğini doğrulamak kolaydır; içinde bir delik olan disk çalışmaz.

Yani, birkaç saat veya bir dakika veya (daha az!) Disk başına bir matkapla basın.

Açıkça SSD'ler için yaklaşımınızı uyarlamak istersiniz, ancak bir çok diskin fiziksel olarak imha edilmesinin avantajı, disklerdeki verilerin artık kurtarılamayacağı bir hız ve göreceli doğrulanabilirliktir.

Gerçek hayattaki çoğu saldırgana karşı bir delik açmak yeterli olsa da neden bir HDD öğütücü satın almıyorsunuz? Küçük modeller için sadece 3000 ila 5000 $ 'dır ve SSD'lerle de oldukça iyi çalışır. Ayrıca, sürücülerinizin parçalanmasını sağlamak, denetleme durumunda "içlerinde delik açtık" dan çok daha ikna edici olur.

Tabağın istifinin açılması veya sökülmesi ve tablanın bükülmesi / kırılması, laboratuvar dışı, 1000 dolarlık olmayan herhangi bir geri kazanım çabasını boşuna harcayacaktır. Herhangi bir HDD, 1980'lerde bile olsa, tabla yüzeyinin tamamen düz olmasına dayanır, çünkü aerodinamik efektler kafa ve tabağı birbirine dokunmadan çok yakın tutmak için kullanılır. Bükülmüş veya delikli bir plaka ile başa çıkabilecek herhangi bir okuma yöntemi artık bir sabit sürücüye benzemez ve kesinlikle yalnızca pahalı ve / veya özel yapım ekipman gerektirmez, aynı zamanda sağlam bir sürücüden okumaktan daha yavaş olur.

Teorik olarak, birisi sürücüyü, delik tarafından kesilmeyen izlerde kısmi bir iyileşme yapacak şekilde değiştirmeye çalışabilir, böylece güvenli olması için, çoğu eşmerkezli izin etkilenmesi için birkaç delik delin.

Devre kartının hasar görmesi veya sökülmesi (ve ayrıca elden çıkarılması veya tutulması) ya devre dışıdır (eğer hafifçe belirlenmiş bir saldırganla uğraşırsa - aynı modelden bir yedek devre kartı kullanmak veri kurtarmada yaygın bir tekniktir) veya kesinlikle yeterli , sadık bir sürücüyü satmak gibi önemsiz saldırganların satılması amaçlanmayan).

BTW, yazılım tarafından silinen verilerin kurtarılabilir olduğu konusundaki iddiaları iki şeye bağlıdır: a) hangi kodlama türünün kullanıldığı (2000 ve daha yenisi muhtemelen daha fazla veri depolamak için yapabilecek herhangi bir hata marjından yararlanan PRML olacaktır), b) silme yönteminin sürücüdeki HBA özellikleri ve hata çözme algoritmaları (ve kullandıkları yedek sektörler) ile nasıl başa çıktığı (ham silme programları genellikle işe yaramaz, yerleşik "güvenli silme" firmware'i).

Bu soru bir şeyi hatırlattı. Elektrik Elektronik Mühendisliği okudum. Ordu için çalışan bir hocamız vardı. Bir konferansta ordunun zaman zaman bazı HDD'leri imha ettiğini söyledi.

Kimse nasıl doğru cevabı bilip bilmediğini sordu, birçok cevap geldi. Sonra bir balyoz alacağımızı söyledi. Sert dövüldüğünden emin ol. Bundan hemen sonra onu parçaladık.

Buna tek tepkim "ilk" oldu. Bir HDD'yi imha etmenin doğru yolu gibi görünüyor.

Ayrıca bu bağlantıyı okumanı tavsiye ederim: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Muhtemelen birçok sorunuza cevap verecektir.

Sabit sürücü plakaları alüminyumdan veya temperli camdan yapılmıştır. Bu tür sürücülerin verilerini hızlı bir şekilde kesinlikle kurtarılamaz hale getirecekseniz, bir matkapla basmak cam olanları tamamen tahrip eder. (En küçük hasar bile binlerce kırıkta kırılmalarına neden olur.) Deliği açtıktan sonra, alüminyum plakalar bir miktar güçlü bir lye (NaOH) çözeltisi enjekte edilerek en iyi / en kolay şekilde imha edilir. Onları aktif bir volkanın içine fırlatmanın başka yöntemleri de var, ama bunu nasıl yapacağım. Sanırım böyle bir saatte 50'den fazla sürücüye gidebiliriz. Göz koruyucu kullanın, ancak sadece iğrenç bir madde değildir, ancak yüksek derecede temperli cam, çok tehlikeli kırıkları şiddetli bir şekilde kırar ve yansıtır.

Plakalar çıkarılabilir, temizlenebilir ve başka (yeni) bir sabit sürücüye takılabilir. Delik alanının tamamen dışında kalan silindirler okunabilir olmalıdır, sorun değil. Bu, içeriğin çoğunluğunun, yalnızca tek bir küçük delik olması anlamına gelir.

Plakalar, karşı tarafta aynı çapta başka bir delik açılarak yeniden dengelenebilir. Deliklerin üzerinden kafaların akmasını önlemek için bazı araçlar alınmalı, ancak mümkün görünüyor.

Burada iki nokta var - ne işe yarıyor ve ne yapmalısınız (ya da yapmamalısınız).

Ne zaman ben değilim eski HDD ile yapılır, ben üst açık ve ısı kızgın içten küçük DIY gaz meşalesi ile. Baştan sona birkaç saniye sürer. Tabaklar üzerindeki kaplama oksitlenmemiş / kömürleşmiş / yanmış ve soyulmamış olsa bile, manyetik alanları mutlak bir kesinlikte yok eden / rasgele kılan ısı artışına dayanacak hiçbir manyetik veri olmayacaktır. Davanın da açılması kolaydır.

Yukarıdaki vurguyu farkedin: Ben öyle yapıyorum. Neredeyse kesinlikle bir iş olarak yapmanız gereken şey değil . Sondaj, asit, elektrik çarpması, termit veya başka herhangi bir eğlenceli aktivite de değildir. Personelin disklerde serbest kalmasına izin vermeden önce dikkat edilmesi gereken ciddi konular var.

Bir birey olarak, ne istersem onu ​​yapıyorum. Bir işveren olarak, şirketiniz muhtemelen personel güvenliği ve kazalardan (çoğu ülke olmasa da) yasal olarak sorumludur. Çalışanlarımın şahsen yaptıklarımı yapmasına izin vermem. Tek gereken, talihsizlik veya dikkatsizlik, bir göze çarpacak bir metal sürüsü veya başka bir şey nedeniyle tatbikat gerektiren bir kaza, ve size şirketinizin tam olarak hangi eğitimi ve kontrolü vereceğini soracak avukatlardan bir ziyaret bekleyebilirsiniz. çirkin olduğunda.

Diğer cevaplarda önerilen alternatiflerin çoğu, yanlış gidinceye kadar çok eğlencelidir. Bu noktada bir kişi ateş hattında. Sen.

Alternatifler - tamamlama durumu (diğer cevapların ifade ettiği şekilde maruz kalmayı garanti eder) ve ideal olarak, plakalara (herhangi bir şekilde) fiziksel olarak zarar veren, ancak dikkatsiz davranışları teşvik etmeyen veya bir kazayı riske atmayan bazı eylemler . Belki elle tutulan bir manyetik giderme cihazı satın alın (şebeke elektriği, verileri rastgele ayarlamak için tasarlanmış güçlü bir yerel manyetik alan üretir, çok az zararlı veya hiç potansiyel yoktur). Daha az heyecan verici ama çok daha güvenli.

Çocuklarımı içeren hassas verilere ve eski disklere iki yönlü bir yaklaşım benimsem:

• Tüm / home / user dizinleri şifrelenmiştir (varsayılan Ubuntu home dizini şifrelemesi ile).
• Özel dizinlerde depolanan büyük, devam eden çalışma ortam dosyaları dışındaki tüm kullanıcı verileri EnCryptFS ile şifrelenir. (Muhtemelen iki kat şifrelenmiş bir / home / user dizini altındaysa - standardizasyon için "ekstra şifreleme" değil.
• Sürücü EOL'de hala çalışıyorsa:
  • Potansiyel olarak hassas veriler içeriyorsa: bir tek seferlik randomize silme işlemi gerçekleştirilir.
  • Hassas veri yoksa: Yeni bir MBR veya GPT tablosu yazılır, yeni bir bölüm oluşturulur ve birkaç MB rasgele veri yazılır. (Izin zamanı.)
• Tüm SSD'ler bir çekiçle tekrar tekrar vurulur ve atılır.
• Tüm HDD'ler çocuklarıma verildi. İstedikleri her şeyi minimum parametrelerle yapabilirler:
  • Tüm plakalar fiziksel olarak ayrı ayrı çıkarılmalıdır.
  • Plakalar tüm sürücülerden ve her bir sürücüden fiziksel olarak karıştırılmalı / karıştırılmalıdır (örn. Yere saçılması ve etrafa karıştırılmasıyla).
  • Koli bandı hayvanlarını tabaklardan ve parçalardan çıkarmak tamamen sorun değil.
  • Tabakları tırmalamak tamamen sorun değil.
  • Bundan daha öteye gitmedim, ama plakayı şenlik ateşine atmak ya da bir meşale almak iyi bir ek adım atabilir.

Silinecek çok sayıda sürücünüz olduğunu göz önünde bulundurarak, otomatik silinen bir PC'de biraz zaman harcayabilirsiniz: takılı diskleri silen ve rasgele verilerle dolduran bir linux ana bilgisayarı.

Sonra fiziksel olarak onları yok et:

• HDD'ler için: keskin uçlu bir hidrolik pres
• SSD'ler için: talaşların pimlerinde 300V AC.

Yardımcı: Tabakları atmak için bir sabit sürücüyü düzenli olarak sökmek istemeniz durumunda, bilmeniz gereken bir numara vardır. Plaka istifindeki tüm vidaları birbiri ardına sökmeye kalkarsanız, sonuncusu bir veya iki daima taşınmaz şekilde sıkışmış gibi görünecektir ve üzerinde güvenle taşıyabileceğiniz tork, vida hala Kolayca döndürülebilen parça. Bunun nedeni, üst yıkayıcıdaki eşitsiz gerginliğin her zaman dişlilerin içine sıkıştığıdır. Tüm vidaları eşit şekilde gevşetin, ancak ilk önce sadece çok hafif bir şekilde çıkarın, ancak daha sonra tamamen çıkarın.

Kararlı saldırganlar yine de kısmi veri alabilecek ve bu konuda uzmanlaştığım yerler var.

Sürücünün verilerini gerçekten silmek istiyorsanız, Gutmann yöntemini kullanın ( https://en.wikipedia.org/wiki/Gutmann_method ). Ardından sürücüyü güçlü bir elektromıknatısın altında çalıştırın.

Bunun dışında bir şey olursa, en azından olasılıkla kısmi veri kurtarma işlemine sahip olursunuz. NSA veya çok yüksek teknik kaynaklara / becerilere sahip bazı kuruluşlar verilerinizin peşinde olmadığı sürece, genellikle sadece bir DoD 5220.22-M silme (3 Geçiş) yapmak güvenlidir.

Alternatif, sürücüleri eritmektir, bu durumda veri kurtarma her durumda mümkün değildir.

Şimdi sorun SSD'ler için farklı, normal saldırı vektörleri için "güvenli bir silme" (genellikle SSD yönetim yazılımınızda bulunur) genellikle yeterlidir. TRIM, bir SSD'deki verileri silmez, yalnızca boş ve yeniden kullanıma hazır olarak işaretler.

Aksi takdirde, eritme hala iyi bir seçenektir :)

Askeri sınıf yazımını kullanarak diski Sıfırlamak, iyi bir fantaziye uymuyorsa, bir kızak çekici bir numarayı bir araba veya matkap presinden daha iyi yapacak. tercih ettiğim yöntem: metal CNC (Fusion 360 veya sabit sürücünün çevrimiçi bir 3D modelini bulun ve bunu bir Linux CNC'ye besleyin) ve makinenin makineyle savaşmasını izleyin! Değirmen takip etmesi için şanlı bir şekilde hesaplanmış "yollar"!

Ordunun sabit diskleri termit (şaka yok) içine gömülmüş ve erimeye kadar sadece lanet şeyleri vurduklarını unutmayın. Ooo şık fikir, onlara bir meşale almak veya bir alüminyum fırında pişirmek!

Şahsen mıknatıslar harika ve tablalar iyi aynalar yapıyorlar, bu yüzden kötü sürücülerim duvarda: D

DBAN verilen bir boyuta kadar tercih edilebilir. Terabayt veri içeren diskleri silmek zorunda kalırsanız, tamamen silinmesi saatler alacaktır.

Bir tatbikat kullanmak sadece bir saniye sürer. Sizin için daha anlamlı olan matematiği kendiniz yapmanıza izin vereceğim.

İşletmenizin gereksinimlerine ve ayrıca verilerinizi yeniden yapılandırmaya çalışan grubun düzeyine bağlıdır.

Sıradan bilgisayar korsanları bununla mağlup edilebilir, ancak bazı özel kuruluşlar 6 kat "silme" geçmişine ulaşabilir ve aynı zamanda tüm verileri ancak delikten kurtarabilir (Baskın olmasına rağmen, bazılarının olmasına bağlı olarak genellikle yeniden yapılandırabilirler). parite sürücüsü vb.

Bizim şirketimizde toplu manyetikten para kazanıyor ve en çok parçalıyoruz. Bazı projeler aynı zamanda sürücülerin sökülmesini ve münferit disklerin zımparalanmasını, .. demagdan sonra ve parçalanmasını gerektirir.