Fazer um furo no disco rígido é suficiente para tornar seus dados irrecuperáveis?

Temos muitos PCs na empresa e ninguém quer limpar uma infinidade de discos rígidos. Também temos muitos aprendizes que querem realmente destruir as coisas. Assim, a cada dois meses, nossos aprendizes recebem duas cestas pesadas de discos rígidos para fazer a perfuração.

Alguns de meus colegas de trabalho acreditam que isso é um exagero. Eu, no entanto, acredito que não limpar as unidades antes de perfurá-las pode tornar alguns dados recuperáveis.

De acordo com essa pergunta , a limpeza com o DBAN tornará os dados completamente irrecuperáveis.

DBAN está bem. Aqui está o pequeno segredo sujo - qualquer programa que substitua todos os bytes da unidade terá apagado tudo permanentemente. Você não precisa fazer várias passagens com diferentes padrões de gravação, etc.

Que tal perfurar um buraco?

Fazer um furo no gabinete da unidade que passa por todas as travessas impossibilitará a operação da unidade. A maioria dos HDDs modernos não tem ar dentro do gabinete e você deixou escapar o que havia lá dentro. Você encheu a cavidade com pequenos pedaços de aparas, que estarão em tudo, incluindo as travessas, e baterão nas cabeças se alguém tentar abaixá-las sobre as travessas rotativas. Você também desequilibrou os pratos, embora eu não tenha uma estimativa para saber se isso será fatal. A broca provavelmente passará pela placa controladora no caminho, o que, embora não seja fatal, certamente não ajudará quem tentar ligar a unidade.

Você não impediu que alguém colocasse o prato sob um microscópio de força magnética e lesse a maioria dos dados dessa maneira. Podemos ter certeza absoluta de que isso é possível, porque o artigo SANS vinculado a partir do artigo SF vinculado demonstra que você não pode recuperar dados de um prato com um MFM após uma única passagem de substituição, e esse teste não faria sentido se você não pudesse recupere dados não substituídos usando o mesmo procedimento.

Portanto, a perfuração dos pratos provavelmente impedirá que os dados sejam lidos no disco rígido por meios normais. Isso não impedirá que muitos dados sejam recuperáveis ​​por um oponente determinado e bem financiado.

Toda segurança não tem sentido sem um modelo de ameaça. Então, decida contra o que você está protegendo. Se você está preocupado com alguém conectando os HDs da sua empresa antiga e lendo-os, depois de encontrá-los no ebay / depósito de lixo local / lixeira WEEE, a perfuração é boa. Contra os atores estaduais, a perfuração é provavelmente insuficiente. Se ajudar, eu perfuro a maioria das minhas unidades antigas também, porque estou preocupado com o vazamento ocasional de dados, mas duvido que os serviços de segurança estejam interessados ​​na maioria dos meus dados. Para as poucas unidades que tenho que armazenam dados que simplesmente não devem vazar, eu as criptografo usando senhas de força conhecida e as perfuro no final de suas vidas.

A política de segurança de muitas empresas é destruir universalmente fisicamente todos os suportes de dados, para que documentos e impressões em papel velhos e simples, discos rígidos giratórios, SSDs etc. sejam fragmentados antes de serem reciclados.

Nesse sentido, sua pergunta pode ser irrelevante e você pode simplesmente precisar cumprir essa política.

Com os SSDs se tornando mais prevalentes, também é bom perceber que os toalhetes de software não são confiáveis ​​para os SSDs .

No que diz respeito à destruição física de unidades, faça um furo: Isso impedirá o uso normal, revenda e reforma.

Em muitos casos, isso pode ser suficiente, mas ao fazer um furo, o disco fica inoperante, o que ainda destrói apenas uma fração dos dados. Com dinheiro suficiente para gastar um determinado invasor, ainda é possível recuperar os dados restantes. Se isso é um risco, é algo que você precisa determinar por si mesmos.

Não faça brocas até o fim, apenas pela parte superior da caixa. Despeje a termite e acenda! *

• Definitivamente mais seguro do que perfurar um buraco até o fim.
• Provavelmente muito mais seguro do que sobrescrever também.
• Isso vai até cuidar dos SSDs, embora eles possam não ter um buraco para o pó preencher.
• Seus fabricantes de ferramentas aprendizes acharão isso muito mais divertido do que perfurar!

* faça isso lá fora.

Vale lembrar que a perfuração e outros métodos de destruição física são relativamente rápidos em comparação com uma limpeza, e é simples verificar se o disco foi realmente processado olhando para ela, pois, diferentemente de um disco limpo e não limpo, é óbvio que um disco com um orifício não funcionará.

Portanto, algumas horas ou um minuto ou (menos!) Com uma furadeira por disco.

Obviamente, você gostaria de adaptar sua abordagem para SSDs, mas a vantagem com a destruição física de muitos discos é a velocidade e a verificabilidade relativa de que os dados nos discos não são mais recuperáveis.

Embora perfurar um buraco seja suficiente contra a maioria dos atacantes da vida real, por que não comprar um triturador de disco rígido? É de apenas US $ 3.000 a US $ 5.000 para modelos menores, e também funciona muito bem com SSDs. Além disso, fragmentar suas unidades parecerá muito mais convincente no caso de uma auditoria do que "nós fizemos furos nelas".

Perfurar ou desmontar a pilha de pratos e dobrar / quebrar os pratos certamente tornará inútil qualquer esforço de recuperação que não seja de laboratório e não multi-$ 1000. Qualquer disco rígido, mesmo nos anos 80, conta com a superfície perfeitamente plana, pois os efeitos aerodinâmicos são usados ​​para manter a cabeça e o prato muito próximos um do outro sem tocar. Qualquer método de leitura que possa lidar com um prato dobrado ou perfurado não se assemelha mais a um disco rígido e certamente exigiria não apenas equipamentos caros e / ou personalizados, mas também ordens de magnitude mais lentas do que a leitura de uma unidade intacta.

Teoricamente, alguém poderia tentar modificar a unidade para fazer uma recuperação parcial em trilhos não interrompidos pelo furo, para segurança, faça vários furos para que a maioria dos trilhos concêntricos sejam efetuados.

Danificar ou remover (e descartar ou manter separadamente) a placa de circuito não faz sentido (se estiver lidando com um invasor ainda que ligeiramente determinado - usar uma placa de circuito de substituição do mesmo modelo é uma técnica comum na recuperação de dados) ou absolutamente suficiente (para impedir oportunidades oportunistas). , atacantes triviais como alguém que revenderia uma unidade intacta que não deveria ser vendida).

BTW, quaisquer reivindicações sobre recuperação de dados apagados por software dependem muito de duas coisas: a) que tipo de codificação foi usado (2000 e mais recente provavelmente será PRML, que já explora qualquer margem de erro possível para armazenar mais dados), b) como o método de limpeza lida com os recursos do HBA e os algoritmos de remapeamento de falhas (e os setores extras que eles usam) na unidade (os programas de limpeza brutos geralmente não funcionam, o firmware interno "apagar seguro" geralmente o faz).

Esta pergunta lembrou algo. Estudei Engenharia Elétrica e Eletrônica. Tínhamos um professor que trabalhava para o exército. Em uma palestra, ele disse que, de tempos em tempos, o exército destruía alguns HDDs.

Perguntado se alguém sabe a resposta correta sobre como, muitas respostas vieram. Então ele disse, pegamos uma marreta. Certifique-se de que seja espancado com força. Logo depois disso, nós a destruímos.

Minha única reação a isso foi "primordial". Parece que é a maneira correta de destruir um disco rígido.

Também sugiro que você leia este link: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Provavelmente responderá a muitas de suas perguntas.

Os discos rígidos são feitos de alumínio ou vidro temperado. Se você deseja tornar rapidamente os dados de muitas dessas unidades absolutamente irrecuperáveis, o uso de uma furadeira destruirá completamente as de vidro. (Mesmo o menor dano os fará fraturar em milhares de fragmentos.) Depois de perfurar o buraco, os pratos de alumínio seriam melhor / mais fáceis de destruir, injetando uma quantidade de uma solução forte de soda cáustica (NaOH). Existem outros métodos para jogá-los em um vulcão ativo, mas é assim que eu faria. - Eu poderia fazer mais de 50 unidades em uma hora assim, eu acho. No entanto, use proteção para os olhos - a lixívia não é apenas uma substância desagradável, mas o vidro altamente temperado quebrará violentamente e projetará fragmentos muito perigosos.

As placas podem ser removidas, limpas e instaladas em outro (novo) disco rígido. Os cilindros que estão totalmente fora da área do furo não devem ser legíveis. Isso significa, na maioria dos conteúdos, se houver apenas um pequeno orifício.

As placas podem ser reequilibradas perfurando outro orifício do mesmo diâmetro no lado oposto. Alguns meios devem ser tomados para evitar que as cabeças passem pelos furos, mas parece possível.

Existem dois pontos aqui - o que funciona e o que você deve (ou não) fazer.

Quando eu estou feito com um velho HDD, eu abrir a parte superior e aquecê-la em brasa internamente com uma pequena tocha de gás DIY. Demora alguns segundos do início ao fim. Nenhum dado magnético sobreviverá ao aumento do calor, que destrói / randomiza os domínios magnéticos com absoluta certeza, mesmo que o revestimento dos pratos não tenha sido oxidado / carbonizado / queimado e descascado. O caso também é fácil de abrir.

Observe a ênfase acima: é o que eu faço. Quase certamente não é o que você deve fazer como empresa. Nem é perfuração, ácido, eletrocussão, termite ou qualquer outra atividade divertida. Há questões sérias a serem consideradas antes de liberar a equipe nos discos.

Como indivíduo, estou bem fazendo o que prefiro. Como empregador, sua empresa provavelmente é legalmente responsável pela segurança do pessoal e por quaisquer acidentes (na maioria, se não em todos os países). Não permitiria que minha equipe fizesse o que faço pessoalmente. Basta um acidente com uma broca, devido à exuberância ou descuido, algum pedaço de metal para acertar um olho, ou qualquer outra coisa, e você pode esperar uma visita dos advogados que perguntarão exatamente qual treinamento e controle sua empresa oferece, quando fica feio.

A maioria das alternativas sugeridas em outras respostas é muito divertida - até que dêem errado. Nesse ponto, uma pessoa está na linha de fogo. Você.

Alternativas - completam o caso (garante a exposição como outras respostas indicam) e, idealmente, alguma ação que danifique fisicamente os pratos (de qualquer maneira), mas não incite conduta imprudente ou arrisque um acidente. Talvez compre um desmagnetizador de mão (alimentado por rede elétrica, produz um poderoso campo magnético local projetado para randomizar dados, tem pouco ou nenhum potencial prejudicial). Menos emocionante, mas muito mais seguro.

Eu adoto uma abordagem dupla para dados confidenciais e unidades antigas, que envolvem meus filhos:

• Todos os diretórios / home / user são criptografados (com criptografia de diretório inicial padrão do Ubuntu).
• Todos os dados do usuário, exceto os grandes arquivos de mídia em andamento, armazenados em diretórios personalizados, são criptografados com o EnCryptFS. (Possivelmente duplamente criptografado se estiver em um diretório / home / user - para padronização, não em "criptografia extra".)
• Se a unidade ainda estiver operacional na EOL:
  • Se ele continha dados potencialmente confidenciais: uma limpeza aleatória de uma passagem é realizada.
  • Se não houver dados confidenciais: Uma nova tabela MBR ou GPT é gravada, uma nova partição é criada e alguns MB de dados aleatórios são gravados. (Se o tempo permitir)
• Todos os SSDs são atingidos repetidamente com um martelo e descartados.
• Todos os HDDs são entregues aos meus filhos. Eles podem fazer o que quiserem com eles, com parâmetros mínimos:
  • Todos os pratos devem ser removidos fisicamente e individualmente.
  • As travessas devem ser embaralhadas / desordenadas fisicamente de todas as unidades e dentro de cada unidade (por exemplo, espalhando-se pelo chão e arrastando-as).
  • Fazer animais com fita adesiva dos pratos e peças é totalmente aceitável.
  • Arranhar os pratos é totalmente aceitável.
  • Eu nunca fui além disso, mas jogar as travessas na fogueira ou levar uma tocha para elas pode dar um bom passo adicional.

Considerando que você tem muitas unidades para limpar, você pode investir algum tempo em um PC com apagador automático: apenas um host Linux que limpa todas as unidades conectadas e as preenche com dados aleatórios.

Em seguida, destrua-os fisicamente:

• Para HDDs: uma prensa hidráulica com uma extremidade afiada
• Para SSDs: 300V CA nos pinos dos chips.

Adjunto: Caso deseje desmontar em ordem um disco rígido para descartar os pratos, há um truque a saber. Se você tentar remover todos os parafusos da pilha de placas, um após o outro, os últimos um ou dois sempre parecerão estar imóveis, e o torque que você pode suportar com segurança será severamente limitado pelo fato de o parafuso ainda estar peça facilmente girada. Isso ocorre porque a tensão desigual na arruela superior invariavelmente a prende nas roscas. Solte todos os parafusos uniformemente, mas apenas muito levemente no início, e depois remova-os completamente.

Os invasores determinados ainda poderão recuperar dados parciais e há lugares que ouvi que se especializam nesse tipo de coisa.

Se você realmente deseja limpar os dados da unidade, basta empregar o método Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Em seguida, execute a unidade sob um eletroímã poderoso.

Qualquer coisa menos que isso e você terá pelo menos recuperação parcial de dados como possibilidade. Dito isto, a menos que a NSA ou alguma organização com recursos / habilidades técnicas muito altas esteja atrás dos seus dados, geralmente é seguro fazer apenas uma limpeza no DoD 5220.22-M (3 passes).

A alternativa é derreter as unidades, caso em que a recuperação de dados é inviável em qualquer caso.

Agora, o problema é diferente para os SSDs. Para vetores de ataque normais, geralmente é suficiente uma "exclusão segura" (normalmente disponível no software de gerenciamento de SSDs). O TRIM não apaga dados em um SSD, simplesmente os marca como vazios e prontos para reutilização.

Caso contrário, a fusão ainda é uma boa opção :)

Bem, como zerar o disco usando a escrita de nível militar não combina com sua imaginação, uma marreta fará o truque melhor do que um carro ou furadeira. meu método preferido: metal CNC (Fusion 360 ou encontre um modelo 3D on-line de um disco rígido e alimente-o em um CNC linux) e assista à máquina batalhar contra a máquina! Gloriosamente calculados "caminhos" para o moinho seguir!

Observe que os militares têm seus discos rígidos embutidos com termite (sem brincadeira) e eles apenas disparam nas malditas coisas até derreterem. Ooo idéia bacana, leve uma tocha para eles ou cozinhe-os em um forno de alumínio!

Pessoalmente, os ímãs são incríveis e os pratos são bons espelhos, de modo que meus discos ruins estão na parede: D

O DBAN pode ser preferível até um determinado tamanho. Se você precisar limpar discos contendo terabytes de dados, levará horas para limpá-lo completamente.

Usar uma broca leva apenas um segundo. Vou deixar você fazer as contas sozinho, o que faz mais sentido para você.

Depende dos requisitos da sua empresa e também do nível do grupo que tenta reconstruir seus dados.

Os hackers casuais podem ser derrotados por isso, mas algumas agências especializadas podem passar por cerca de 6 camadas de "limpeza" e também podem recuperar todos os dados, exceto o buraco. da unidade de paridade etc.).

Em nossa copia, desmagnetizamos e fragmentamos a maioria. Alguns projetos também exigem que as unidades sejam desmontadas e os discos individuais lixados, .. após o demag e depois um fragmento.