Apakah mengebor lubang ke hard drive sudah cukup untuk membuat datanya tidak dapat dipulihkan?

94

Kami memiliki banyak PC di perusahaan dan tidak ada yang mau menghapus banyak hard drive. Kami juga memiliki banyak pembuat alat magang yang benar-benar ingin menghancurkan banyak hal. Dengan demikian, setiap beberapa bulan, peserta magang kami menerima dua keranjang hard drive yang berat untuk digali.

Beberapa rekan kerja saya percaya bahwa ini benar-benar berlebihan. Saya, bagaimanapun, percaya bahwa tidak menghapus drive sebelum menelusuri melalui mereka mungkin membuat beberapa data dapat dipulihkan.

Menurut pertanyaan ini , menghapus dengan DBAN akan membuat data benar-benar tidak dapat dipulihkan.

DBAN baik-baik saja. Inilah rahasia kecil yang kotor - program apa pun yang menimpa setiap byte drive akan menghapus semuanya secara permanen. Anda tidak perlu melakukan beberapa lintasan dengan pola tulis yang berbeda, dll.

Bagaimana dengan mengebor sebuah lubang?

RubbelDieKatz
sumber
26
Selalu mengenkripsi semua yang ada di hard drive Anda, meskipun itu merepotkan saat reboot. Dengan cara ini Anda yakin tidak ada yang bisa membaca hard drive, bahkan dalam kasus kebocoran hard drive secara tidak sengaja
Ferrybig
26
Jika mereka antusias, minta mereka menggunakan sabuk sander daripada bor.
Tandai
22
Mengapa tidak mendapatkan bengkel logam saja. Masukkan semua logam ke panas berapapun derajatnya, dan biarkan meleleh. Pembuat alat magang Anda dapat membuat sesuatu yang baru dengan logam. Sekarang datanya dihancurkan.
cybernard
13
Nuke mereka dari orbit. Itu satu-satunya cara untuk memastikan.
Zenadix

Jawaban:

162

Mengebor lubang pada penutup drive yang melewati semua piringan akan membuat drive tidak mungkin dijalankan. Sebagian besar HDD modern tidak memiliki udara di dalam enklosur, dan Anda membiarkan apa yang ada di sana lolos. Anda telah mengisi rongga dengan potongan-potongan kecil dari bor swarf, yang akan berada di semua hal termasuk piring-piring, dan akan menabrak kepala jika seseorang mencoba menurunkannya ke piring-piring yang berputar. Anda juga tidak seimbang dengan piringan, meskipun saya tidak memiliki perkiraan apakah ini akan berakibat fatal. Mata bor kemungkinan akan melewati papan pengontrol di jalan, yang meskipun tidak fatal tentu tidak akan membantu siapa pun yang mencoba menghubungkan drive.

Anda belum mencegah seseorang untuk meletakkan piring di bawah mikroskop gaya magnet dan membaca sebagian besar data dengan cara itu. Kami dapat yakin ini mungkin, karena kertas SANS yang ditautkan dari artikel SF yang ditautkan menunjukkan bahwa Anda tidak dapat memulihkan data dari platter dengan MFM setelah satu kali proses overwriting, dan pengujian semacam itu akan sama sekali tidak berarti jika Anda tidak bisa dapat memulihkan data yang tidak ditimpa menggunakan prosedur yang sama.

Jadi pengeboran melalui piringan-piringan sangat mungkin mencegah data terbaca dari HDD dengan cara biasa. Itu tidak akan mencegah sebagian besar data dipulihkan oleh lawan yang ditentukan dan didanai dengan baik.

Semua keamanan tidak ada artinya tanpa model ancaman. Jadi putuskan apa yang ingin Anda amankan. Jika Anda khawatir seseorang mengaitkan HDD perusahaan lama Anda dan membacanya, setelah mereka menemukannya di ebay / tempat pembuangan sampah lokal / tempat sampah daur ulang WEEE, maka pengeborannya bagus. Terhadap aktor tingkat negara bagian, pengeboran mungkin tidak cukup. Jika itu membantu, saya bor sebagian besar drive lama saya juga, karena saya khawatir tentang kebocoran data biasa, tapi saya ragu layanan keamanan tertarik pada sebagian besar data saya. Untuk beberapa drive yang saya miliki yang menyimpan data yang Must Must Not Leak, saya mengenkripsi mereka menggunakan frasa sandi yang dikenal kuat, dan mengebornya di akhir hidup mereka.

MadHatter
sumber
14
Sebagian besar HDD memiliki papan (dan lengan "mesin") dari disk. Itu sebabnya mereka persegi panjang dan tidak persegi. Anda tidak akan melukai papan dengan mengebor disk (Anda dapat menghancurkan lengan kepala sekalipun). Tentu saja HDD memiliki udara di dalam (jika tidak Anda tidak bisa membukanya tanpa kekuatan berlebihan) mereka bahkan memiliki lubang bernafas dengan filter. Buka satu dan Anda akan melihat. Seorang penyerang yang gigih bisa membuka cakram yang jelas, mengganti kepala yang rusak jika perlu, membangun kembali dan membaca (sebagian besar) data.
Goteguru
17
@ goteguru "Tentu saja HDD memiliki udara di dalam" Kecuali yang tidak, tentu saja; seperti misalnya drive berisi helium baru-ketinggalan jaman ini.
CVn
13
@ MichaelKjörling Ya, ya tentu saja. Semua memiliki beberapa gas di dalamnya. Itu kata-kata yang benar. Meski begitu intinya sama. Drive yang diisi helium akan berbahagia dengan udara sederhana. Tidak masalah. Debu, mungkin kelembaban dapat membunuh drive dengan cepat, gas khusus hanyalah tambahan.
Goteguru
12
Beberapa waktu yang lalu, saya mengunjungi Lab Penelitian Forensik Keamanan Informasi Kelompok Penelitian dan Dosen Senior / Konsultan Pemulihan Data Lanjut menunjukkan banyak cara mereka dapat memulihkan data dari HDD dan mengatakan bahwa, cukup banyak, cara terbaik untuk menghancurkan HDD dan data mereka adalah untuk meninggalkan piring-piring di dalam air kemudian udara untuk berkarat.
mythofechelon
34
Terpilih secara khusus untuk ini ... Semua keamanan tidak ada artinya tanpa model ancaman
barbecue
46

Kebijakan keamanan bagi banyak perusahaan adalah memusnahkan semua operator data secara universal, sehingga dokumen dan cetakan kertas lama yang biasa, memutar hard disk, SSD, dll. Semuanya dicacah sebelum didaur ulang.

Dalam hal itu pertanyaan Anda mungkin tidak relevan dan Anda mungkin hanya perlu mematuhi kebijakan itu.

Dengan SSD yang semakin lazim juga baik untuk menyadari bahwa tisu perangkat lunak tidak dapat diandalkan untuk SSD .

Sehubungan dengan menghancurkan drive secara fisik dengan mengebor lubang: Itu akan mencegah penggunaan normal, dijual kembali, dan diperbarui.

Dalam banyak kasus itu mungkin cukup, tetapi saat mengebor sebuah lubang membuat disk tidak dapat dioperasikan yang masih hanya menghancurkan sebagian kecil dari data. Dengan uang yang cukup untuk membelanjakan penyerang yang gigih masih dapat memulihkan data yang tersisa. Jika itu risiko adalah sesuatu yang perlu Anda tentukan sendiri.

HBruijn
sumber
9
+1 dari saya untuk kasing SSD, plus petunjuk tentang kebijakan. + lain, jika saya bisa, untuk pengeboran lubang ... akan mencegah ... dijual kembali : Saya sekarang membayangkan yang terburuk eBay umpan balik evar .
MadHatter
4
@MadHatter cukup sering terjadi sehingga peneliti keamanan membeli banyak drive lama, laptop dan workstation dan memulihkan data sensitif. Saya juga dapat dengan mudah membayangkan seorang insinyur jika tidak melewati langkah-langkah menengah dari binning gear dan tempat sampah selam setelah mengikuti kebijakan perusahaan untuk "membuang drive lama" dan hanya membawanya pulang dan meletakkannya di eBay untuk uang cepat.
HBruijn
2
Ya, memang, lihat " menemukan mereka di eBay " bagian dari jawaban saya di atas.
MadHatter
4
+1. untuk pemintalan drive, menimpa semua sektor membuat data tidak mungkin dipulihkan bahkan untuk penyerang yang ditentukan, DAN menghindari pemborosan hard drive yang sangat bagus.
JanErikGunnar
4
Perhatikan bahwa SSD terdiri dari beberapa chip - beberapa chip penyimpanan yang berjalan secara paralel terhubung ke beberapa chip pengontrol. Bergantung pada tempat Anda mengebor lubang, dan berapa banyak lubang yang Anda bor, data mungkin lebih atau kurang dapat dipulihkan. Saya pikir semuanya, menjalankan perintah TRIM pada seluruh SSD lebih aman daripada mengebornya juga.
JanErikGunnar
26

Jangan bor sepanjang jalan, hanya melalui bagian atas perumahan. Tuang dalam termit dan nyalakan! *

  • Jelas lebih aman daripada mengebor satu lubang sepanjang jalan.
  • Mungkin jauh lebih aman daripada menimpa setiap bit juga.
  • Ini bahkan akan merawat SSD, meskipun mereka mungkin tidak memiliki lubang untuk diisi bubuk.
  • Pembuat alat magang Anda akan berpikir ini jauh lebih menyenangkan bahkan daripada mengebor!

* lakukan ini di luar.

Adam Eberbach
sumber
30
Bergantung pada apa peserta magang, "lebih aman" adalah konsep relatif ketika menyalakan termit;)
Toby
8
Youtube.com/watch?v=-bpX8YvNg6Y terkait :) ... Mencoba untuk "menghapus" dengan termit, sementara itu mungkin terlihat sangat keren, mungkin bukan cara yang paling masuk akal untuk melakukannya.
rinukkusu
4
Teknik ini benar-benar mengalahkan tujuan pengeboran. Jika Anda punya waktu untuk ini, Anda punya waktu untuk hanya menghapus drive.
Dmitry Grigoryev
4
"lebih aman" jelas bukan kata yang tepat untuk digunakan di sini. maksud Anda lebih aman dalam poin pertama dan kedua Anda. bagaimana menimpa bit bukan hal yang aman untuk dilakukan? bagaimana cara membuat lubang tidak aman?
Octopus
2
Atau dalam kasus saya, saya menonaktifkan baterai ponsel pada saat yang sama - dua item terbunuh dengan satu pukulan (atau paku, tergantung kasusnya).
JDługosz
13

Perlu diingat bahwa pengeboran dan metode penghancuran fisik lainnya relatif cepat dibandingkan dengan penghapusan, dan mudah untuk memverifikasi bahwa disk sebenarnya telah diproses dengan melihatnya, karena tidak seperti disk yang dihapus dan tidak dihapus, jelas bahwa disk dengan lubang di dalamnya tidak akan berfungsi.

Jadi, baik beberapa jam, atau satu menit atau (kurang!) Dengan bor pers per disk.

Anda tentu ingin menyesuaikan pendekatan Anda untuk SSD tetapi keuntungan dengan penghancuran fisik untuk banyak disk adalah kecepatan dan verifikasi relatif bahwa data pada disk tidak lagi dapat dipulihkan.

Journeyman Geek
sumber
13

Sementara mengebor lubang sudah cukup terhadap sebagian besar penyerang kehidupan nyata, mengapa tidak membeli mesin penghancur HDD? Ini hanya $ 3000 hingga $ 5000 untuk model yang lebih kecil, dan ini bekerja cukup baik dengan SSD juga. Selain itu, merobek drive Anda akan terdengar jauh lebih meyakinkan jika diaudit daripada "kami telah membuat lubang di dalamnya".

Dmitry Grigoryev
sumber
2
hanya mesin penghancur kertas industri dengan kemampuan yang sama mungkin lebih murah .. mesin penghancur kertas khusus terlalu mahal. Misal di sini, di Rusia, hampir merupakan monopoli bagi satu importir perusahaan untuk dieksploitasi.
Swift
1
Hanya ingin tahu ... Jika mengebor sebuah lubang sudah cukup terhadap "penyerang paling nyata", kelas penyerang seperti apa yang Anda anggap pengeboran lubang tidak cukup untuk melawan?
CVn
3
@ MichaelKjörling Dia memang mengatakan 'paling,' tidak 'semua.' Saya kira kata-katanya juga membuka kemungkinan penyerang imajiner, penyerang mati, atau mungkin penyerang mayat hidup. Saya tidak yakin bagaimana penyerang dikalikan dengan sqrt (-1), tetapi kata-katanya sepertinya menyarankan penyerang seperti itu dapat menimbulkan ancaman.
reirab
2
@reirab Saya akan dengan mudah mengakui bahwa komentar saya ditulis dengan sedikit lidah, tetapi mengingat bahwa pertanyaannya adalah apakah mengebor sebuah lubang sudah cukup untuk membuat data tidak dapat dipulihkan, itu bukan tidak masuk akal untuk jawaban yang mengklaim bahwa hanya beberapa musuh yang akan membahasnya. kelas musuh yang mana tidak akan memberikan kesulitan yang cukup untuk. Tidak semua orang memiliki kemewahan karena tidak tertarik pada lawan yang relatif mampu; jika OP mempertimbangkan untuk membuat lubang pada HDD agar tidak dapat digunakan, masuk akal bahwa setidaknya mereka mempertimbangkan musuh yang kuat.
CVn
2
@ MichaelKjörling Saya sedang berpikir tentang jenis penyerang yang memiliki sumber daya yang cukup untuk membangun laboratorium pemulihan data yang tepat di mana masing-masing piring HDD dapat dibaca dan tidak masalah dengan data yang terpisah-pisah. Misalnya, jika drive yang bersangkutan diisi dengan nomor kartu kredit teks biasa, mendapatkan potongan 16 byte berturut-turut dari drive mungkin sudah menjadi masalah.
Dmitry Grigoryev
9

Mengebor, atau membongkar tumpukan platter dan menekuk / memecahkan piring-piring, tentu akan membuat upaya pemulihan non-multi-laboratorium, non-multi-$ 1000 sia-sia. HDD apa pun, bahkan tipe 1980-an, bergantung pada permukaan platter dengan level sempurna, karena efek aerodinamik digunakan untuk menjaga head dan platter sangat dekat satu sama lain tanpa menyentuh. Setiap metode membaca yang dapat menangani plat bengkok atau berlubang tidak lagi menyerupai hard drive, dan tentu saja tidak hanya membutuhkan peralatan mahal dan / atau custom made tetapi juga akan menjadi urutan besarnya lebih lambat daripada membaca dari drive utuh.

Secara teoritis, seseorang dapat mencoba untuk memodifikasi drive untuk melakukan pemulihan parsial pada trek yang tidak terganggu oleh lubang, jadi agar aman, bor beberapa lubang sehingga sebagian besar trek konsentris terpengaruh.

Merusak atau menghapus (dan secara terpisah membuang atau menjaga) papan sirkuit itu tidak ada gunanya (jika berurusan dengan penyerang yang bahkan sedikit ditentukan - menggunakan papan sirkuit pengganti dari model yang sama adalah teknik umum dalam pemulihan data) atau benar-benar cukup (untuk mencegah oportunistik , penyerang sepele seperti seseorang yang akan menjual kembali drive yang utuh tidak dimaksudkan untuk dijual).

BTW, klaim apa pun tentang data yang dihapus oleh perangkat lunak yang dapat dipulihkan tergantung banyak pada dua hal: a) jenis penyandian yang digunakan (2000 dan yang lebih baru kemungkinan akan menjadi PRML, yang sudah mengeksploitasi margin kesalahan yang dapat disimpan untuk menyimpan lebih banyak data), b) bagaimana metode penghapusan berurusan dengan fitur-fitur HBA dan algoritma pemecahan-kesalahan (dan sektor cadangan yang mereka gunakan) dalam drive (program penghapusan kasar biasanya tidak, firmware bawaan "penghapusan aman" biasanya akan).

pemeras
sumber
2
Jika pengontrol drive mengenkripsi data menggunakan kunci yang tidak disimpan di mana pun di alam semesta kecuali di controller, menghancurkan pengontrol dapat membuat konten drive secara permanen tidak dapat dipulihkan. Bergantung pada keadaan, itu mungkin dipandang sebagai hal yang baik atau buruk.
supercat
4

Pertanyaan ini mengingatkan sesuatu. Saya belajar Teknik Listrik dan Elektronik. Kami punya dosen yang dulu bekerja untuk tentara. Dalam satu ceramah dia mengatakan bahwa dari waktu ke waktu tentara menghancurkan beberapa HDD.

Ditanya apakah ada yang tahu jawaban yang benar tentang bagaimana, banyak jawaban datang. Lalu dia berkata, kami mengambil palu. Pastikan dipukuli dengan keras. Tepat setelah itu kami merobeknya.

Satu-satunya reaksi saya adalah "primal". Sepertinya itu adalah cara yang tepat untuk menghancurkan HDD.

Saya juga menyarankan Anda untuk membaca tautan ini: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Kemungkinan besar akan menjawab banyak pertanyaan Anda.

Tuğberk Kaan Duman
sumber
6
Saya merobek-robek; Saya kurang yakin bahwa memukulnya dengan palu godam sebelumnya menambah banyak. Sepertinya sedikit seperti memberikan hukuman yang memukul ke antek pengkhianat Anda, lalu menembak kepalanya. Pemukulan itu mungkin membuat Anda merasa lebih baik, tetapi tampaknya tidak mungkin memiliki efek jangka panjang pada perilakunya.
MadHatter
1
Ketika saya berada di Angkatan Laut, kami harus menghancurkan ribuan piringan disk dan pita magnetik ketika sebuah proyek rahasia dibongkar. Kami memiliki tongkat degausing (magnet kuat), dan harus melambaikannya di atas gulungan pita dan piring-piring dengan cara tertentu, kemudian menghapus tanda klasifikasi.
Steve
2
Tentara memiliki akses ke bahan peledak. Akankah meledakkannya dengan handgrenades atau sejenisnya lebih menyenangkan daripada sekadar palu godam?
Thorbjørn Ravn Andersen
1
@ ThorbjørnRavnAndersen tidak tahu, tetapi jika saya berada di tentara saya akan meledak begitu keras.
Tuğberk Kaan Duman
2
Saya telah menghancurkan hard drive dengan palu godam. Sangat direkomendasikan sebagai terapi.
dmourati
4

Piring hard drive terbuat dari aluminium atau kaca tempered. Jika Anda ingin dengan cepat membuat data dari banyak drive seperti itu benar-benar tidak dapat dipulihkan, menggunakan drill-press akan benar-benar menghancurkan yang kaca. (Bahkan kerusakan terkecil akan menyebabkan mereka pecah menjadi ribuan pecahan.) Setelah mengebor lubang, piring-piring aluminium akan dihancurkan terbaik / termudah dengan menyuntikkan sejumlah larutan alkali yang kuat (NaOH). Ada metode lain untuk melemparkan mereka ke gunung berapi aktif, tetapi ini adalah bagaimana saya akan melakukannya. 'Saya rasa 50 drive lebih dalam satu jam seperti itu, saya rasa. Pakailah pelindung mata meskipun - tidak hanya zat alkali yang jahat, tetapi kaca yang sangat marah akan menghancurkan dan memproyeksikan pecahan yang sangat berbahaya.

William Snoch
sumber
21
Tolong jangan menaruh barang-barang di jalur kereta.
David Richerby
(Abaikan komentar saya yang belum selesai) Fakta bahwa "saran berbahaya" saya tentang meletakkannya di atas rel berada di kalimat yang sama dengan metode yang terang-terangan untuk melemparkannya ke gunung berapi aktif, terbang bersih di atas kepala Anda, bukan? Maksudku, orang-orang yang begitu bodoh untuk tidak mendapatkan hiperbola ceria ini, lebih baik tidak menggunakan alat-alat listrik yang berbahaya, atau bahan kimia kaustik juga. Saya kira Anda akan memuji saya karena tidak menyarankan untuk menggunakan 500 gram Semtex sebagai metode menghancurkan data pada hard drive. Belum lagi memotongnya menjadi potongan-potongan kecil dan kemudian memakannya ... sungguh!
William Snoch
1
Anda menyarankan tiga hal. Satu (latihan pers) adalah rekomendasi Anda. Satu (gunung berapi) sangat absurd sehingga mungkin tidak ada yang akan mencobanya (kebanyakan orang tidak tinggal di dekat gunung berapi aktif). Yang lainnya (rel kereta) berstatus sama sekali tidak jelas. Ini jelas tidak absurd, dan mayoritas pengguna situs mungkin tinggal cukup dekat dengan jalur kereta api untuk mencobanya. Anda mengatakan Anda bermaksud sebagai lelucon tetapi ini sama sekali tidak jelas, dan ada bahaya nyata bahwa seseorang akan menganggapnya sebagai saran serius. Kebanyakan orang tidak memiliki akses ke semtex; makan jelas tidak masuk akal.
David Richerby
Dan jika Anda berpikir bahwa meletakkan sesuatu di rel kereta api begitu absurd sehingga tidak ada yang akan mencobanya, saya mengundang Anda untuk mempertimbangkan jumlah orang yang meninggal setiap tahun saat entah masuk tanpa izin di kereta api atau mengemudi melintasi perlintasan level ("perlintasan grade" di Amerika Utara) ketika gerbang ditutup dan lampu berkedip.
David Richerby
3

Pelat dapat dilepas, dibersihkan dan dipasang ke hard drive lain (baru). Silinder yang sepenuhnya berada di luar area lubang harus dapat dibaca tanpa masalah. Ini berarti, sebagian besar konten, jika hanya ada satu lubang kecil.

Pelat dapat diseimbangkan kembali dengan mengebor lubang lain dengan diameter yang sama di sisi yang berlawanan. Beberapa cara harus diambil untuk mencegah kepala berlubang, tetapi terlihat mungkin.

h22
sumber
3

Ada dua poin di sini - apa yang berhasil, dan apa yang harus Anda lakukan (atau tidak seharusnya) lakukan.

Ketika saya sudah selesai dengan HDD lama, saya membuka bagian atas dan memanaskannya merah-panas secara internal dengan obor gas DIY kecil. Dibutuhkan beberapa detik dari awal hingga akhir. Tidak ada data magnetik yang dapat bertahan dari kenaikan panas, yang menghancurkan / mengacak domain magnetik dengan kepastian absolut, bahkan jika pelapisan pada piring tidak teroksidasi / hangus / terbakar dan mengelupas. Kasingnya juga mudah dibuka.

Perhatikan penekanan di atas: itulah yang saya lakukan. Hampir bisa dipastikan itu bukan yang harus Anda lakukan sebagai bisnis. Pengeboran, asam, sengatan listrik, termit, atau aktivitas menyenangkan lainnya. Ada masalah serius untuk dipertimbangkan sebelum membiarkan staf lepas di disk.

Sebagai seorang individu saya baik-baik saja melakukan apa yang saya sukai. Sebagai majikan, perusahaan Anda mungkin secara hukum bertanggung jawab atas keselamatan staf dan kecelakaan apa pun (di sebagian besar atau bahkan semua negara). Saya tidak akan membiarkan staf saya melakukan apa yang saya lakukan secara pribadi. Yang diperlukan hanyalah satu kecelakaan dengan bor, karena kegembiraan atau kecerobohan, beberapa ikat pinggang logam untuk memukul mata, atau apa pun, dan Anda dapat mengharapkan kunjungan dari pengacara yang akan bertanya dengan tepat apa pelatihan dan kontrol yang diberikan perusahaan Anda, ketika ternyata jelek.

Sebagian besar alternatif yang disarankan dalam jawaban lain sangat menyenangkan - sampai semuanya salah. Pada titik mana satu orang berada di garis api. Kamu.

Alternatif - kasus top-off (memastikan eksposur sebagai jawaban lainnya menyatakan), dan idealnya beberapa tindakan yang secara fisik merusak piring-piring (dengan cara apa pun) tetapi tidak menghasut perilaku sembrono atau risiko kecelakaan. Mungkin membeli demagnetiser genggam (bertenaga listrik, menghasilkan medan magnet lokal yang kuat yang dirancang untuk mengacak data, memiliki sedikit atau tidak ada potensi berbahaya). Tidak terlalu mengasyikkan tetapi jauh lebih aman.

Stilez
sumber
1
Magang pembuat alat kami di bawah pengawasan dan menggunakan mesin bor khusus dan memakai alat pelindung. Saya pikir mereka akan baik-baik saja.
RubbelDieKatz
2

Saya mengambil pendekatan dua arah untuk data sensitif dan drive lama, yang melibatkan anak-anak saya:

  • Semua / home / direktori pengguna dienkripsi (dengan enkripsi direktori home Ubuntu default).
  • Semua data pengguna kecuali file media besar yang sedang dikerjakan, yang disimpan dalam direktori khusus, dienkripsi dengan EnCryptFS. (Kemungkinan dienkripsi ganda jika di bawah direktori / home / user - untuk standardisasi, bukan "enkripsi tambahan".)
  • Jika drive masih beroperasi di EOL:
    • Jika itu berisi data yang berpotensi sensitif: penghapusan acak satu langkah dilakukan.
    • Jika tidak ada data sensitif: Tabel MBR atau GPT baru ditulis, partisi baru dibuat, dan beberapa MB data acak ditulis. (Waktu mengizinkan.)
  • Semua SSD dipukul berulang kali dengan palu dan dibuang.
  • Semua HDD diberikan kepada anak-anak saya. Mereka dapat melakukan apa saja yang mereka inginkan, dengan parameter minimum:
    • Semua piringan harus dihilangkan secara fisik, individual.
    • Piring-piring harus secara fisik diacak / dicampurkan dari semua drive dan di dalam setiap drive (misalnya dengan bertebaran di lantai dan mengocoknya).
    • Membuat hewan lakban dari piring dan bagian sama sekali tidak apa-apa.
    • Menggaruk piring-piring benar-benar OK.
    • Saya tidak pernah melangkah lebih jauh dari itu, tetapi melemparkan piring-piring di api unggun, atau membawa obor kepada mereka, mungkin membuat langkah tambahan yang bagus.
Jim
sumber
8
Bagaimana ini menjawab pertanyaan apakah mengebor lubang ke hard drive membuat data tidak dapat dipulihkan?
CVn
4
Dua poin: 1) Saya bermaksud membalas dengan komentar daripada jawaban. [Maafkan saya, saya baru.] 2) Banyak dari komentar DAN jawaban yang ringan dan tidak langsung menjawab pertanyaan - sementara masih dengan tulus menangani pertanyaan implisit yang lebih besar [yang juga tampaknya tersirat], dengan ide dan poin yang sangat baik. Saya mendapatkan bahwa banyak dari keluarga dewan ini yang militan tentang aturan yang tepat, dan dihargai melalui gamifikasi untuk melakukannya, sehingga menciptakan waralaba yang sangat sukses dan bermanfaat. Jadi - poin terakhir hanyalah pengamatan, bukan pertahanan. Poin pertama adalah pembelaan saya.
Jim
2

Mengingat Anda memiliki banyak drive untuk dihapus, Anda dapat menginvestasikan waktu dalam PC penghapus otomatis: hampir tidak ada host linux yang menghapus drive yang terpasang dan mengisinya dengan data acak.

Kemudian, hancurkan mereka secara fisik:

  • Untuk HDD: mesin press hidrolik dengan ujung yang tajam
  • Untuk SSD: 300V AC pada pin chip.
Taz8du29
sumber
2

Tambahan: Jika Anda ingin secara teratur membongkar hard drive untuk membuang piring-piring, ada trik yang perlu diketahui. Jika Anda mencoba untuk melepaskan semua sekrup pada susunan plat satu demi satu, yang terakhir atau kedua akan selalu tampak macet, dan torsi yang dapat Anda bawa agar dapat bertahan dengan aman sangat dibatasi oleh sekrup yang masih berada dalam bagian yang mudah diputar. Ini karena tegangan yang tidak sama pada mesin cuci atas selalu memasukkannya ke dalam benang. Longgarkan semua sekrup secara merata tetapi sangat sedikit pada awalnya, baru kemudian lepaskan semuanya.

pemeras
sumber
1

Penyerang yang bertekad masih akan dapat mengambil data parsial dan ada tempat-tempat yang pernah saya dengar yang berspesialisasi dalam hal semacam ini.

Jika Anda benar-benar ingin menghapus data drive, cukup gunakan metode Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Kemudian jalankan drive di bawah elektromagnet yang kuat.

Apapun kekurangan ini dan Anda setidaknya akan memiliki pemulihan data parsial sebagai kemungkinan. Yang sedang berkata, kecuali NSA atau organisasi dengan sumber daya / keterampilan teknis yang sangat tinggi mengejar data Anda, biasanya aman untuk hanya melakukan DoD 5220.22-M usap (3 Passes).

Alternatifnya adalah mencairkan drive, dalam hal ini pemulihan data tidak mungkin dilakukan dalam kondisi apa pun.

Sekarang masalahnya berbeda untuk SSD, untuk vektor serangan normal, "penghapusan aman" (biasanya tersedia dalam perangkat lunak manajemen SSD Anda) biasanya cukup. TRIM tidak menghapus data pada SSD, cukup menandainya sebagai kosong dan siap untuk digunakan kembali.

Kalau tidak, peleburan masih merupakan pilihan yang baik :)

Akumaburn
sumber
3
Sebagaimana OP jelaskan, metode Gutmann telah digantikan oleh lebih banyak data terbaru.
MadHatter
3
Saya tidak setuju dengan "Apa pun yang kurang dari [Gutmann + magnet] dan Anda setidaknya akan memiliki pemulihan data parsial sebagai kemungkinan." Saya belum melihat satu klaim pun untuk dapat memulihkan data yang ditimpa secara andal sekali dengan nol. Bahwa penyerang mampu melakukan 6% lebih baik daripada menebak secara acak menggunakan mikroskop elektron berarti Anda tidak perlu khawatir tentang hal itu. Satu zero pass cukup untuk melindungi data Anda dari siapa pun yang bukan musuh tingkat negara bagian ... dan bahkan mereka tidak mungkin dapat memulihkan informasi yang dapat digunakan.
TemporalWolf
3
Mengapa orang terus merekomendasikan teknik berusia 20 tahun yang dirancang untuk bekerja dengan hard drive yang tidak diproduksi selama bertahun-tahun dan memiliki kapasitas yang jauh lebih kecil daripada flash drive murah saat ini? Bahkan Gutmann mengatakan metode Gutmann tidak perlu, dan dia sudah mengatakan itu selama lebih dari satu dekade.
barbekyu
3
@ Akumaburn Gutmann bahkan menyatakan di koran di situs webnya bahwa "beberapa langkah menggosok acak adalah yang terbaik yang dapat Anda lakukan". cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Jika Anda akan mencoba melawan orang yang mempelajari cara menimpa data pada media MFM dan RLL dengan andal pada kesulitan pemulihan di media modern (yang pada dasarnya berarti apa pun yang dibuat dalam dua dekade terakhir atau lebih), Anda harus melakukan lebih baik daripada klaim yang tidak berdasar.
CVn
4
Memformat drive! = Lulus nol. Tak satu pun dari mereka yang akan memulihkan apa pun dari drive single-pass zero wiped. Dari easyus: "Memformat disk tidak menghapus data pada disk, hanya data pada tabel alamat."
TemporalWolf
0

Nah mengingat Zero-ing out disk menggunakan tulisan kelas militer tidak sesuai dengan keinginan Anda, palu godam akan melakukan trik lebih baik daripada mobil atau bor pers. metode pilihan saya: metal CNC (Fusion 360 atau temukan model 3D online hard drive dan masukkan itu ke linux linux) dan saksikan mesinnya bertarung dengan mesin! "Jalur" yang diperhitungkan dengan indah untuk diikuti pabrik!

Perhatikan bahwa militer memasang hard drive mereka dengan termit (tanpa lelucon) dan mereka hanya menembak benda-benda sialan itu sampai meleleh. Ooo ide bagus, bawa obor ke mereka, atau masak mereka dalam oven aluminium!

Secara pribadi magnetnya luar biasa dan piringannya membuat cermin yang bagus sehingga drive buruk saya ada di dinding: D

Tmanok
sumber
3
Apa "penulisan kelas militer" yang Anda bicarakan ini?
CVn
4
@ MichaelKjörling huruf besar, saya menebak?
MadHatter
2
Punya tautan yang mengonfirmasi bahwa militer (AS?) Benar - benar meletakkan termit di sekitar hard drive mereka? Kedengarannya sangat berbahaya, komputer (terutama laptop & baterai) terlalu panas & terbakar kadang-kadang, itu tidak menurut saya sebagai praktik yang aman. Dan di mana mereka akan menemukan ruang untuk termit, laptop tidak punya banyak ruang cadangan, atau apakah benar-benar ada produsen HD yang akan menyimpan termit & meletakkan sepotong di dalam HD, dengan aman di pabrik mereka?
Xen2050
8
@ Xen2050 “Perhatikan bahwa militer memasang hard drive mereka dengan termit (tanpa lelucon) dan mereka hanya menembak benda-benda sialan itu sampai meleleh.” Ya, poster aslinya sebaiknya memberikan beberapa konteks pada klaim yang cukup konyol ini. Ini semacam klaim yang dibuat oleh beberapa “polisi mal” yang menipu diri sendiri.
JakeGould
5
@ Tmanok Jadi ini benar-benar hanya info bekas dari salah satu temanmu? Lainnya di militer membantah klaim tersebut (Steve). Bukannya saya tidak percaya Anda, saya yakin satu teman Anda bisa mengatakan itu, tetapi tanpa bukti Anda harus mempertanyakan klaim teman Anda juga. (Hanya sebuah ide, tetapi misalnya apakah ada alkohol di sekitar ketika dia membuat klaim?)
Xen2050
-2

DBAN mungkin lebih disukai hingga ukuran tertentu. Jika Anda harus menghapus disk yang berisi terabyte data, diperlukan waktu berjam-jam untuk menghapusnya sepenuhnya.

Menggunakan bor hanya membutuhkan waktu satu detik. Saya akan membiarkan Anda menghitung sendiri apa yang lebih masuk akal bagi Anda.

Gerald Schneider
sumber
3
Tapi apa jawaban Anda untuk pertanyaan itu? Anda tampaknya menyatakan bahwa membuat lubang membuat semua data tidak dapat dipulihkan, apakah itu benar?
pipa
2
Itu membuatnya tidak dapat dipulihkan untuk sebagian besar kasus penggunaan. Seperti jawaban selanjutnya dijelaskan secara terperinci, itu tergantung pada model ancaman jika itu (sementara itu adalah metode tercepat) cukup memadai.
Gerald Schneider
-4

Tergantung pada persyaratan perusahaan Anda dan juga tingkat kelompok yang berusaha merekonstruksi data Anda.

Peretas biasa dapat dikalahkan oleh ini tetapi beberapa agen khusus dapat melewati, sekitar, 6 lapisan "menghapus" dan juga dapat memulihkan semua data tetapi lubang (Pada serangan sekalipun, mereka biasanya dapat merekonstruksi itu, tergantung pada apakah mereka memiliki beberapa drive paritas dll).

Di perusahaan kami, kami melakukan demagnetisasi massal dan merusak sebagian besar. Beberapa proyek juga mensyaratkan bahwa drive dibongkar dan masing-masing disk diampelas, ... setelah demag dan kemudian rusak.

Anonimo
sumber
10
"agen kami dapat melewati, sekitar, 6 lapis" lap "" adalah klaim yang cukup tinggi tanpa bukti pendukung. Saya menduga ada banyak peringatan untuk pernyataan itu.
TemporalWolf