Apakah mengebor lubang ke hard drive sudah cukup untuk membuat datanya tidak dapat dipulihkan?

Kami memiliki banyak PC di perusahaan dan tidak ada yang mau menghapus banyak hard drive. Kami juga memiliki banyak pembuat alat magang yang benar-benar ingin menghancurkan banyak hal. Dengan demikian, setiap beberapa bulan, peserta magang kami menerima dua keranjang hard drive yang berat untuk digali.

Beberapa rekan kerja saya percaya bahwa ini benar-benar berlebihan. Saya, bagaimanapun, percaya bahwa tidak menghapus drive sebelum menelusuri melalui mereka mungkin membuat beberapa data dapat dipulihkan.

Menurut pertanyaan ini , menghapus dengan DBAN akan membuat data benar-benar tidak dapat dipulihkan.

DBAN baik-baik saja. Inilah rahasia kecil yang kotor - program apa pun yang menimpa setiap byte drive akan menghapus semuanya secara permanen. Anda tidak perlu melakukan beberapa lintasan dengan pola tulis yang berbeda, dll.

Bagaimana dengan mengebor sebuah lubang?

Mengebor lubang pada penutup drive yang melewati semua piringan akan membuat drive tidak mungkin dijalankan. Sebagian besar HDD modern tidak memiliki udara di dalam enklosur, dan Anda membiarkan apa yang ada di sana lolos. Anda telah mengisi rongga dengan potongan-potongan kecil dari bor swarf, yang akan berada di semua hal termasuk piring-piring, dan akan menabrak kepala jika seseorang mencoba menurunkannya ke piring-piring yang berputar. Anda juga tidak seimbang dengan piringan, meskipun saya tidak memiliki perkiraan apakah ini akan berakibat fatal. Mata bor kemungkinan akan melewati papan pengontrol di jalan, yang meskipun tidak fatal tentu tidak akan membantu siapa pun yang mencoba menghubungkan drive.

Anda belum mencegah seseorang untuk meletakkan piring di bawah mikroskop gaya magnet dan membaca sebagian besar data dengan cara itu. Kami dapat yakin ini mungkin, karena kertas SANS yang ditautkan dari artikel SF yang ditautkan menunjukkan bahwa Anda tidak dapat memulihkan data dari platter dengan MFM setelah satu kali proses overwriting, dan pengujian semacam itu akan sama sekali tidak berarti jika Anda tidak bisa dapat memulihkan data yang tidak ditimpa menggunakan prosedur yang sama.

Jadi pengeboran melalui piringan-piringan sangat mungkin mencegah data terbaca dari HDD dengan cara biasa. Itu tidak akan mencegah sebagian besar data dipulihkan oleh lawan yang ditentukan dan didanai dengan baik.

Semua keamanan tidak ada artinya tanpa model ancaman. Jadi putuskan apa yang ingin Anda amankan. Jika Anda khawatir seseorang mengaitkan HDD perusahaan lama Anda dan membacanya, setelah mereka menemukannya di ebay / tempat pembuangan sampah lokal / tempat sampah daur ulang WEEE, maka pengeborannya bagus. Terhadap aktor tingkat negara bagian, pengeboran mungkin tidak cukup. Jika itu membantu, saya bor sebagian besar drive lama saya juga, karena saya khawatir tentang kebocoran data biasa, tapi saya ragu layanan keamanan tertarik pada sebagian besar data saya. Untuk beberapa drive yang saya miliki yang menyimpan data yang Must Must Not Leak, saya mengenkripsi mereka menggunakan frasa sandi yang dikenal kuat, dan mengebornya di akhir hidup mereka.

Kebijakan keamanan bagi banyak perusahaan adalah memusnahkan semua operator data secara universal, sehingga dokumen dan cetakan kertas lama yang biasa, memutar hard disk, SSD, dll. Semuanya dicacah sebelum didaur ulang.

Dalam hal itu pertanyaan Anda mungkin tidak relevan dan Anda mungkin hanya perlu mematuhi kebijakan itu.

Dengan SSD yang semakin lazim juga baik untuk menyadari bahwa tisu perangkat lunak tidak dapat diandalkan untuk SSD .

Sehubungan dengan menghancurkan drive secara fisik dengan mengebor lubang: Itu akan mencegah penggunaan normal, dijual kembali, dan diperbarui.

Dalam banyak kasus itu mungkin cukup, tetapi saat mengebor sebuah lubang membuat disk tidak dapat dioperasikan yang masih hanya menghancurkan sebagian kecil dari data. Dengan uang yang cukup untuk membelanjakan penyerang yang gigih masih dapat memulihkan data yang tersisa. Jika itu risiko adalah sesuatu yang perlu Anda tentukan sendiri.

Jangan bor sepanjang jalan, hanya melalui bagian atas perumahan. Tuang dalam termit dan nyalakan! *

• Jelas lebih aman daripada mengebor satu lubang sepanjang jalan.
• Mungkin jauh lebih aman daripada menimpa setiap bit juga.
• Ini bahkan akan merawat SSD, meskipun mereka mungkin tidak memiliki lubang untuk diisi bubuk.
• Pembuat alat magang Anda akan berpikir ini jauh lebih menyenangkan bahkan daripada mengebor!

* lakukan ini di luar.

Perlu diingat bahwa pengeboran dan metode penghancuran fisik lainnya relatif cepat dibandingkan dengan penghapusan, dan mudah untuk memverifikasi bahwa disk sebenarnya telah diproses dengan melihatnya, karena tidak seperti disk yang dihapus dan tidak dihapus, jelas bahwa disk dengan lubang di dalamnya tidak akan berfungsi.

Jadi, baik beberapa jam, atau satu menit atau (kurang!) Dengan bor pers per disk.

Anda tentu ingin menyesuaikan pendekatan Anda untuk SSD tetapi keuntungan dengan penghancuran fisik untuk banyak disk adalah kecepatan dan verifikasi relatif bahwa data pada disk tidak lagi dapat dipulihkan.

Sementara mengebor lubang sudah cukup terhadap sebagian besar penyerang kehidupan nyata, mengapa tidak membeli mesin penghancur HDD? Ini hanya $ 3000 hingga $ 5000 untuk model yang lebih kecil, dan ini bekerja cukup baik dengan SSD juga. Selain itu, merobek drive Anda akan terdengar jauh lebih meyakinkan jika diaudit daripada "kami telah membuat lubang di dalamnya".

Mengebor, atau membongkar tumpukan platter dan menekuk / memecahkan piring-piring, tentu akan membuat upaya pemulihan non-multi-laboratorium, non-multi-$ 1000 sia-sia. HDD apa pun, bahkan tipe 1980-an, bergantung pada permukaan platter dengan level sempurna, karena efek aerodinamik digunakan untuk menjaga head dan platter sangat dekat satu sama lain tanpa menyentuh. Setiap metode membaca yang dapat menangani plat bengkok atau berlubang tidak lagi menyerupai hard drive, dan tentu saja tidak hanya membutuhkan peralatan mahal dan / atau custom made tetapi juga akan menjadi urutan besarnya lebih lambat daripada membaca dari drive utuh.

Secara teoritis, seseorang dapat mencoba untuk memodifikasi drive untuk melakukan pemulihan parsial pada trek yang tidak terganggu oleh lubang, jadi agar aman, bor beberapa lubang sehingga sebagian besar trek konsentris terpengaruh.

Merusak atau menghapus (dan secara terpisah membuang atau menjaga) papan sirkuit itu tidak ada gunanya (jika berurusan dengan penyerang yang bahkan sedikit ditentukan - menggunakan papan sirkuit pengganti dari model yang sama adalah teknik umum dalam pemulihan data) atau benar-benar cukup (untuk mencegah oportunistik , penyerang sepele seperti seseorang yang akan menjual kembali drive yang utuh tidak dimaksudkan untuk dijual).

BTW, klaim apa pun tentang data yang dihapus oleh perangkat lunak yang dapat dipulihkan tergantung banyak pada dua hal: a) jenis penyandian yang digunakan (2000 dan yang lebih baru kemungkinan akan menjadi PRML, yang sudah mengeksploitasi margin kesalahan yang dapat disimpan untuk menyimpan lebih banyak data), b) bagaimana metode penghapusan berurusan dengan fitur-fitur HBA dan algoritma pemecahan-kesalahan (dan sektor cadangan yang mereka gunakan) dalam drive (program penghapusan kasar biasanya tidak, firmware bawaan "penghapusan aman" biasanya akan).

Pertanyaan ini mengingatkan sesuatu. Saya belajar Teknik Listrik dan Elektronik. Kami punya dosen yang dulu bekerja untuk tentara. Dalam satu ceramah dia mengatakan bahwa dari waktu ke waktu tentara menghancurkan beberapa HDD.

Ditanya apakah ada yang tahu jawaban yang benar tentang bagaimana, banyak jawaban datang. Lalu dia berkata, kami mengambil palu. Pastikan dipukuli dengan keras. Tepat setelah itu kami merobeknya.

Satu-satunya reaksi saya adalah "primal". Sepertinya itu adalah cara yang tepat untuk menghancurkan HDD.

Saya juga menyarankan Anda untuk membaca tautan ini: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Kemungkinan besar akan menjawab banyak pertanyaan Anda.

Piring hard drive terbuat dari aluminium atau kaca tempered. Jika Anda ingin dengan cepat membuat data dari banyak drive seperti itu benar-benar tidak dapat dipulihkan, menggunakan drill-press akan benar-benar menghancurkan yang kaca. (Bahkan kerusakan terkecil akan menyebabkan mereka pecah menjadi ribuan pecahan.) Setelah mengebor lubang, piring-piring aluminium akan dihancurkan terbaik / termudah dengan menyuntikkan sejumlah larutan alkali yang kuat (NaOH). Ada metode lain untuk melemparkan mereka ke gunung berapi aktif, tetapi ini adalah bagaimana saya akan melakukannya. 'Saya rasa 50 drive lebih dalam satu jam seperti itu, saya rasa. Pakailah pelindung mata meskipun - tidak hanya zat alkali yang jahat, tetapi kaca yang sangat marah akan menghancurkan dan memproyeksikan pecahan yang sangat berbahaya.

Pelat dapat dilepas, dibersihkan dan dipasang ke hard drive lain (baru). Silinder yang sepenuhnya berada di luar area lubang harus dapat dibaca tanpa masalah. Ini berarti, sebagian besar konten, jika hanya ada satu lubang kecil.

Pelat dapat diseimbangkan kembali dengan mengebor lubang lain dengan diameter yang sama di sisi yang berlawanan. Beberapa cara harus diambil untuk mencegah kepala berlubang, tetapi terlihat mungkin.

Ada dua poin di sini - apa yang berhasil, dan apa yang harus Anda lakukan (atau tidak seharusnya) lakukan.

Ketika saya sudah selesai dengan HDD lama, saya membuka bagian atas dan memanaskannya merah-panas secara internal dengan obor gas DIY kecil. Dibutuhkan beberapa detik dari awal hingga akhir. Tidak ada data magnetik yang dapat bertahan dari kenaikan panas, yang menghancurkan / mengacak domain magnetik dengan kepastian absolut, bahkan jika pelapisan pada piring tidak teroksidasi / hangus / terbakar dan mengelupas. Kasingnya juga mudah dibuka.

Perhatikan penekanan di atas: itulah yang saya lakukan. Hampir bisa dipastikan itu bukan yang harus Anda lakukan sebagai bisnis. Pengeboran, asam, sengatan listrik, termit, atau aktivitas menyenangkan lainnya. Ada masalah serius untuk dipertimbangkan sebelum membiarkan staf lepas di disk.

Sebagai seorang individu saya baik-baik saja melakukan apa yang saya sukai. Sebagai majikan, perusahaan Anda mungkin secara hukum bertanggung jawab atas keselamatan staf dan kecelakaan apa pun (di sebagian besar atau bahkan semua negara). Saya tidak akan membiarkan staf saya melakukan apa yang saya lakukan secara pribadi. Yang diperlukan hanyalah satu kecelakaan dengan bor, karena kegembiraan atau kecerobohan, beberapa ikat pinggang logam untuk memukul mata, atau apa pun, dan Anda dapat mengharapkan kunjungan dari pengacara yang akan bertanya dengan tepat apa pelatihan dan kontrol yang diberikan perusahaan Anda, ketika ternyata jelek.

Sebagian besar alternatif yang disarankan dalam jawaban lain sangat menyenangkan - sampai semuanya salah. Pada titik mana satu orang berada di garis api. Kamu.

Alternatif - kasus top-off (memastikan eksposur sebagai jawaban lainnya menyatakan), dan idealnya beberapa tindakan yang secara fisik merusak piring-piring (dengan cara apa pun) tetapi tidak menghasut perilaku sembrono atau risiko kecelakaan. Mungkin membeli demagnetiser genggam (bertenaga listrik, menghasilkan medan magnet lokal yang kuat yang dirancang untuk mengacak data, memiliki sedikit atau tidak ada potensi berbahaya). Tidak terlalu mengasyikkan tetapi jauh lebih aman.

Saya mengambil pendekatan dua arah untuk data sensitif dan drive lama, yang melibatkan anak-anak saya:

• Semua / home / direktori pengguna dienkripsi (dengan enkripsi direktori home Ubuntu default).
• Semua data pengguna kecuali file media besar yang sedang dikerjakan, yang disimpan dalam direktori khusus, dienkripsi dengan EnCryptFS. (Kemungkinan dienkripsi ganda jika di bawah direktori / home / user - untuk standardisasi, bukan "enkripsi tambahan".)
• Jika drive masih beroperasi di EOL:
  • Jika itu berisi data yang berpotensi sensitif: penghapusan acak satu langkah dilakukan.
  • Jika tidak ada data sensitif: Tabel MBR atau GPT baru ditulis, partisi baru dibuat, dan beberapa MB data acak ditulis. (Waktu mengizinkan.)
• Semua SSD dipukul berulang kali dengan palu dan dibuang.
• Semua HDD diberikan kepada anak-anak saya. Mereka dapat melakukan apa saja yang mereka inginkan, dengan parameter minimum:
  • Semua piringan harus dihilangkan secara fisik, individual.
  • Piring-piring harus secara fisik diacak / dicampurkan dari semua drive dan di dalam setiap drive (misalnya dengan bertebaran di lantai dan mengocoknya).
  • Membuat hewan lakban dari piring dan bagian sama sekali tidak apa-apa.
  • Menggaruk piring-piring benar-benar OK.
  • Saya tidak pernah melangkah lebih jauh dari itu, tetapi melemparkan piring-piring di api unggun, atau membawa obor kepada mereka, mungkin membuat langkah tambahan yang bagus.

Mengingat Anda memiliki banyak drive untuk dihapus, Anda dapat menginvestasikan waktu dalam PC penghapus otomatis: hampir tidak ada host linux yang menghapus drive yang terpasang dan mengisinya dengan data acak.

Kemudian, hancurkan mereka secara fisik:

• Untuk HDD: mesin press hidrolik dengan ujung yang tajam
• Untuk SSD: 300V AC pada pin chip.

Tambahan: Jika Anda ingin secara teratur membongkar hard drive untuk membuang piring-piring, ada trik yang perlu diketahui. Jika Anda mencoba untuk melepaskan semua sekrup pada susunan plat satu demi satu, yang terakhir atau kedua akan selalu tampak macet, dan torsi yang dapat Anda bawa agar dapat bertahan dengan aman sangat dibatasi oleh sekrup yang masih berada dalam bagian yang mudah diputar. Ini karena tegangan yang tidak sama pada mesin cuci atas selalu memasukkannya ke dalam benang. Longgarkan semua sekrup secara merata tetapi sangat sedikit pada awalnya, baru kemudian lepaskan semuanya.

Penyerang yang bertekad masih akan dapat mengambil data parsial dan ada tempat-tempat yang pernah saya dengar yang berspesialisasi dalam hal semacam ini.

Jika Anda benar-benar ingin menghapus data drive, cukup gunakan metode Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Kemudian jalankan drive di bawah elektromagnet yang kuat.

Apapun kekurangan ini dan Anda setidaknya akan memiliki pemulihan data parsial sebagai kemungkinan. Yang sedang berkata, kecuali NSA atau organisasi dengan sumber daya / keterampilan teknis yang sangat tinggi mengejar data Anda, biasanya aman untuk hanya melakukan DoD 5220.22-M usap (3 Passes).

Alternatifnya adalah mencairkan drive, dalam hal ini pemulihan data tidak mungkin dilakukan dalam kondisi apa pun.

Sekarang masalahnya berbeda untuk SSD, untuk vektor serangan normal, "penghapusan aman" (biasanya tersedia dalam perangkat lunak manajemen SSD Anda) biasanya cukup. TRIM tidak menghapus data pada SSD, cukup menandainya sebagai kosong dan siap untuk digunakan kembali.

Kalau tidak, peleburan masih merupakan pilihan yang baik :)

Nah mengingat Zero-ing out disk menggunakan tulisan kelas militer tidak sesuai dengan keinginan Anda, palu godam akan melakukan trik lebih baik daripada mobil atau bor pers. metode pilihan saya: metal CNC (Fusion 360 atau temukan model 3D online hard drive dan masukkan itu ke linux linux) dan saksikan mesinnya bertarung dengan mesin! "Jalur" yang diperhitungkan dengan indah untuk diikuti pabrik!

Perhatikan bahwa militer memasang hard drive mereka dengan termit (tanpa lelucon) dan mereka hanya menembak benda-benda sialan itu sampai meleleh. Ooo ide bagus, bawa obor ke mereka, atau masak mereka dalam oven aluminium!

Secara pribadi magnetnya luar biasa dan piringannya membuat cermin yang bagus sehingga drive buruk saya ada di dinding: D

DBAN mungkin lebih disukai hingga ukuran tertentu. Jika Anda harus menghapus disk yang berisi terabyte data, diperlukan waktu berjam-jam untuk menghapusnya sepenuhnya.

Menggunakan bor hanya membutuhkan waktu satu detik. Saya akan membiarkan Anda menghitung sendiri apa yang lebih masuk akal bagi Anda.

Tergantung pada persyaratan perusahaan Anda dan juga tingkat kelompok yang berusaha merekonstruksi data Anda.

Peretas biasa dapat dikalahkan oleh ini tetapi beberapa agen khusus dapat melewati, sekitar, 6 lapisan "menghapus" dan juga dapat memulihkan semua data tetapi lubang (Pada serangan sekalipun, mereka biasanya dapat merekonstruksi itu, tergantung pada apakah mereka memiliki beberapa drive paritas dll).

Di perusahaan kami, kami melakukan demagnetisasi massal dan merusak sebagian besar. Beberapa proyek juga mensyaratkan bahwa drive dibongkar dan masing-masing disk diampelas, ... setelah demag dan kemudian rusak.