Pertanyaan Apakah mengebor lubang ke dalam hard drive cukup untuk membuat datanya tidak dapat dipulihkan?


Kami memiliki banyak PC di perusahaan dan tidak ada yang ingin menghapus banyak hard drive. Kami juga memiliki banyak pembuat alat magang yang benar-benar ingin menghancurkan sesuatu. Dengan demikian, setiap beberapa bulan, peserta magang kami menerima dua keranjang hard drive yang berat untuk dibor.

Beberapa rekan kerja saya percaya bahwa ini benar-benar berlebihan. Saya, bagaimanapun, percaya bahwa tidak menghapus drive sebelum pengeboran melalui mereka mungkin membuat beberapa data dapat dipulihkan.

Menurut pertanyaan ini, menghapus dengan DBAN akan membuat data benar-benar tidak dapat dipulihkan.

DBAN baik-baik saja. Inilah rahasia kecil yang kotor - semua program itu   menimpa setiap byte dari drive akan menghapus semuanya   secara permanen. Anda tidak perlu melakukan beberapa pass dengan penulisan berbeda   pola, dll.

Bagaimana kalau pengeboran lubang?


91
2017-08-16 06:27




Selalu mengenkripsi semua yang ada di hard drive Anda, meskipun itu merepotkan saat reboot. Dengan cara ini Anda yakin tidak ada yang bisa membaca hard drive, bahkan dalam kasus bocornya hard drive secara tidak sengaja - Ferrybig
Bagaimana cara aman, secara fisik menghancurkan hard drive di rumah? dan Bagaimana Anda menghancurkan hard drive lama?, keduanya aktif Informasi keamanan, mungkin menarik juga. - α CVn
Jika mereka antusias, minta mereka menggunakan sander belt daripada bor. - Mark
Mengapa tidak begitu saja menempa logam. Masukkan semua logam dalam panas ke derajat berapapun, dan biarkan mencair. Pembuat alat magang Anda dapat membuat sesuatu yang baru dengan logam. Sekarang datanya hancur. - cybernard
Nuke mereka dari orbit. Ini satu-satunya cara untuk memastikannya. - Zenadix


Jawaban:


Mengebor lubang di kandang drive yang melewati semua piringan akan membuat tidak mungkin untuk menjalankan drive. Kebanyakan HDD modern tidak memiliki udara di dalam kandang, dan Anda telah membiarkan apa yang ada di sana melarikan diri. Anda telah mengisi rongga dengan potongan-potongan kecil dari bor, yang akan berada di segala sesuatu termasuk piring-piring, dan akan menabrak kepala jika seseorang mencoba untuk menurunkannya ke piringan berputar. Anda juga tidak seimbang piring-piring, meskipun saya tidak memiliki perkiraan apakah ini akan berakibat fatal. Mata bor kemungkinan akan melewati papan pengontrol di jalan, yang meskipun tidak fatal tentu tidak akan membantu siapa pun yang mencoba mengaitkan drive.

Anda belum mencegah seseorang menempatkan piring di bawah mikroskop gaya magnet dan membaca sebagian besar data dari sana. Kita bisa yakin ini mungkin, karena kertas SANS terkait dari artikel SF terkait menunjukkan bahwa Anda tidak dapat memulihkan data dari piring dengan MFM setelah satu kali overwriting pass, dan tes semacam itu akan benar-benar tidak berarti jika Anda tidak dapat memulihkan data yang tidak ditimpa menggunakan prosedur yang sama.

Jadi pengeboran melalui piringan akan sangat mungkin mencegah data dari pembacaan HDD dengan cara normal. Ini tidak akan mencegah banyak data yang dapat dipulihkan oleh lawan yang ditentukan, didanai dengan baik.

Semua keamanan tidak ada artinya tanpa model ancaman.  Jadi putuskan apa yang Anda amankan. Jika Anda khawatir tentang seseorang yang mengaitkan HDD perusahaan lama Anda dan membacanya, setelah mereka menemukannya di ebay / dump sampah lokal / tempat daur ulang WEEE, maka pengeboran itu bagus. Terhadap aktor tingkat negara, pengeboran mungkin tidak cukup. Jika itu membantu, saya mengebor sebagian besar drive lama saya juga, karena saya khawatir tentang kebocoran data biasa, tapi saya ragu layanan keamanan tertarik pada sebagian besar data saya. Untuk beberapa drive yang saya miliki yang menyimpan data yang Simply Must Not Leak, saya mengenkripsi mereka menggunakan passphrases dari kekuatan yang diketahui, dan mengebor mereka di akhir hidup mereka.


161
2017-08-16 06:51



Kebanyakan HDD memiliki papan mereka (dan lengan "mesin") dari disk. Itu sebabnya mereka persegi panjang dan tidak persegi. Anda tidak akan merusak papan dengan mengebor disk (Anda dapat menghancurkan lengan kepala meskipun). Tentu saja HDD memiliki udara di dalam (jika tidak Anda tidak bisa membukanya tanpa kekuatan yang berlebihan) mereka bahkan memiliki lubang pernapasan dengan filter. Buka satu dan Anda akan melihat. Seorang penyerang yang teguh dapat membuka cakram dengan jelas, mengganti kepala yang rusak jika diperlukan, membangun kembali dan membaca (sebagian besar) data. - goteguru
@goteguru "Tentu saja HDD memiliki udara di dalam" Kecuali yang tidak, tentu saja; seperti misalnya drive-helium yang dipenuhi oleh heliks baru ini. - α CVn
@ MichaelKjörling Ya, ya tentu saja. Semua memiliki beberapa gas di dalamnya. Itu kata-kata yang tepat. Meski demikian intinya sama. Helium diisi drive akan pergi dengan gembira dengan udara sederhana. Tidak masalah. Debu, mungkin kelembaban dapat membunuh drive dengan cepat, gas khusus hanyalah tambahan. - goteguru
Beberapa waktu yang lalu, saya mengunjungi Laboratorium Penelitian Komputer Forensik Penelitian Keamanan Informasi dan Dosen Senior / Konsultan Pemulihan Data Tingkat Lanjut mendemonstrasikan banyak cara bahwa mereka dapat memulihkan data dari HDD dan mengatakan bahwa, cukup banyak, cara terbaik untuk menghancurkan HDD dan data mereka adalah meninggalkan piringan di dalam air kemudian mengeringkannya. - mythofechelon
Upvoted khusus untuk ini ... Semua keamanan tidak ada artinya tanpa model ancaman - barbecue


Keamanan kebijakan bagi banyak perusahaan adalah untuk secara universal menghancurkan semua data operator secara fisik, sehingga dokumen kertas dan cetakan lama yang polos, hard disk yang berputar, dll SSD semuanya tercabik sebelum didaur ulang.

Dalam hal itu pertanyaan Anda mungkin tidak relevan dan Anda mungkin hanya perlu mematuhi kebijakan itu.

Dengan SSD menjadi lebih umum juga baik untuk menyadari itu tisu perangkat lunak tidak dapat diandalkan untuk SSD.

Berkaitan dengan kerusakan fisik dengan mengebor lubang: Itu akan mencegah penggunaan normal, dijual kembali, dan diperbarui.

Dalam banyak kasus yang mungkin cukup, tetapi ketika mengebor sebuah lubang membuat disk tidak bisa beroperasi yang masih hanya menghancurkan sebagian kecil data. Dengan uang yang cukup untuk menghabiskan penyerang yang ditentukan masih dapat memulihkan data yang tersisa. Jika itu risiko adalah sesuatu yang perlu Anda tentukan sendiri.


45
2017-08-16 07:04



+1 dari saya untuk kasus SSD, ditambah penunjuk tentang kebijakan. + lain, jika saya bisa, untuk pengeboran lubang ... akan mencegah ... dijual kembali: Saya sekarang membayangkan umpan balik eBay terburuk evar. - MadHatter
@MadHatter itu cukup sering terjadi sehingga peneliti keamanan membeli kumpulan drive lama, laptop dan workstation dan memulihkan data sensitif. Saya juga dapat dengan mudah membayangkan seorang insinyur jika tidak melewati langkah-langkah menengah dari peralatan binning dan dumpster diving setelah mengikuti kebijakan perusahaan "buang drive lama" dan hanya membawa mereka pulang dan menaruhnya di eBay dengan cepat. - HBruijn
Ya, memang, lihat "menemukannya di eBay"bagian dari jawaban saya di atas. - MadHatter
+1. untuk pemintalan drive, menimpa semua sektor menjadikan data tidak mungkin untuk pulih bahkan untuk penyerang yang ditentukan, DAN menghindari membuang-buang hard drive yang sangat baik. - JanErikGunnar
Perhatikan bahwa SSD terdiri dari beberapa chip - beberapa chip penyimpanan yang berjalan secara paralel terhubung ke beberapa chip pengendali. Tergantung di mana Anda mengebor lubang, dan berapa banyak lubang yang Anda bor, data mungkin lebih atau kurang dapat dipulihkan. Saya pikir semuanya, menjalankan perintah TRIM di seluruh SSD lebih aman daripada mengebornya juga. - JanErikGunnar


Jangan bor sepanjang jalan, hanya melalui bagian atas perumahan. Tuangkan thermite dan nyalakan! *

  • Jelas lebih aman dari pengeboran satu lubang sepanjang jalan.
  • Mungkin jauh lebih aman daripada menimpa setiap bit juga.
  • Ini bahkan akan menangani SSD, meskipun mereka mungkin tidak memiliki bubuk kosong untuk diisi.
  • Pembuat alat magang Anda akan berpikir ini jauh lebih menyenangkan daripada pengeboran!

* Lakukan ini di luar.


26
2017-08-16 09:18



Tergantung pada apa yang magang magang sebagai, "lebih aman" adalah konsep relatif ketika menyalakan thermite;) - Toby
Terkait youtube.com/watch?v=-bpX8YvNg6Y :) ... Mencoba untuk "menghapus" dengan thermite, sementara itu mungkin terlihat sangat keren, mungkin bukan cara yang paling mudah untuk melakukannya. - rinukkusu
Teknik ini benar-benar mengalahkan tujuan pengeboran. Jika Anda punya waktu untuk ini, Anda punya waktu untuk hanya menghapus drive. - Dmitry Grigoryev
"lebih aman" jelas bukan kata yang tepat untuk digunakan di sini. maksudmu lebih aman? di kedua poin pertama dan kedua Anda. bagaimana cara menimpa bit bukan hal yang aman untuk dilakukan? bagaimana pengeboran lubang tidak aman? - Octopus
Atau dalam kasus saya, saya mematikan baterai ponsel pada saat yang bersamaan - dua benda yang terbunuh dengan satu pukulan (atau paku, seperti yang mungkin terjadi). - JDługosz


Saat mengebor lubang cukup memadai untuk sebagian besar penyerang kehidupan nyata, mengapa tidak membeli mesin penghancur HDD? Ini hanya $ 3000 hingga $ 5000 untuk model yang lebih kecil, dan itu bekerja cukup baik dengan SSD juga. Selain itu, membuat drive Anda diparut akan terdengar jauh lebih meyakinkan dalam hal audit daripada "kami telah mengebor lubang di dalamnya".


12
2017-08-16 14:24



hanya shredder industri dengan kemampuan yang sama mungkin lebih murah. shredders khusus terlalu mahal. Misalnya. Di sini, di Rusia hampir merupakan monopoli bagi satu perusahaan-importir untuk dieksploitasi. - Swift
Hanya ingin tahu ... Jika pengeboran lubang sudah cukup untuk melawan "sebagian besar penyerang kehidupan nyata", hanya kelas penyerang mana yang akan Anda pertimbangkan untuk pengeboran lubang ke tidak cukup melawan? - α CVn
@ MichaelKjörling Dia mengatakan 'sebagian besar', bukan 'semua'. Saya kira kata-katanya juga meninggalkan kemungkinan penyerang imajiner, penyerang mati, atau mungkin penyerang mayat hidup. Saya tidak yakin bagaimana penyerang bisa dikalikan dengan sqrt (-1), tetapi kata-katanya tampaknya menunjukkan penyerang seperti itu mungkin menimbulkan ancaman. - reirab
@reirab Saya akan dengan mudah mengakui bahwa komentar saya ditulis sedikit dalam bahasa pipi, tetapi mengingat bahwa pertanyaannya adalah apakah pengeboran lubang cukup untuk membuat data tidak dapat dipulihkan, itu tidak masuk akal untuk jawaban yang mengklaim itu hanya untuk beberapa musuh untuk dibicarakan kelas musuh mana yang akan melakukannya tidakmemberikan kesulitan yang cukup untuk. Tidak semua orang memiliki kemewahan yang tidak menarik bagi musuh yang relatif cakap; jika OP mempertimbangkan pengeboran lubang ke dalam HDD untuk menjadikannya tidak dapat dipakai, cukup masuk akal bahwa mereka setidaknya bisa mengingat musuh kuat. - α CVn
@ MichaelKjörling Oh, ya, saya setuju. Komentar saya juga sedikit ngawur. :) Jika musuh Anda adalah APT (mis. Aktor tingkat negara bagian,), lubang pengeboran mungkin tidak memadai. - reirab


Yang perlu diingat bahwa pengeboran dan metode pemusnahan fisik lainnya adalah relatif cepat dibandingkan dengan lap, dan mudah untuk memverifikasi bahwa disk sebenarnya sudah ada diproses dengan melihatnya, karena tidak seperti disk yang dihapus dan dihapus, jelas bahwa disk dengan lubang di dalamnya tidak akan berfungsi.

Jadi, baik beberapa jam, atau satu menit atau (kurang!) Dengan tekan bor per disk.

Anda jelas ingin menyesuaikan pendekatan Anda untuk SSD tetapi keuntungan dengan kerusakan fisik untuk banyak disk adalah kecepatan dan pemastian relatif bahwa data pada disk tidak dapat dipulihkan lagi.


11
2017-08-16 12:57





Mengebor, atau membongkar tumpukan piring dan membengkokkan / memecah piringan, pasti akan membuat upaya pemulihan non-laboratorium, non-multi-$ 1.000 sia-sia. Setiap HDD, bahkan jenis 1980-an, bergantung pada permukaan platter yang sempurna tingkatnya, karena efek aerodinamis digunakan untuk menjaga kepala dan piring sangat dekat satu sama lain tanpa menyentuh. Setiap metode membaca yang dapat menangani pelat bengkok atau berlubang tidak lagi menyerupai hard drive, dan tentu saja tidak hanya membutuhkan peralatan yang mahal dan / atau dibuat khusus tetapi juga akan menjadi perintah besarnya lebih lambat daripada membaca dari drive yang utuh.

Secara teoritis, seseorang dapat mencoba memodifikasi drive untuk melakukan pemulihan parsial pada track yang tidak terganggu oleh lubang, jadi untuk amannya, bor beberapa lubang sehingga sebagian besar jejak konsentris terbentuk.

Merusak atau menghapus (dan secara terpisah membuang atau menyimpan) papan sirkuit tidak berguna (jika berurusan dengan penyerang yang sedikit ditentukan - menggunakan papan sirkuit pengganti dari model yang sama adalah teknik umum dalam pemulihan data) atau benar-benar memadai (untuk mencegah oportunistik , penyerang sepele seperti seseorang yang akan menjual kembali drive utuh yang tidak dimaksudkan untuk dijual).

BTW, klaim apa pun tentang data yang dihapus perangkat lunak yang dapat dipulihkan bergantung banyak pada dua hal: a) jenis pengkodean mana yang digunakan (2000 dan yang lebih baru kemungkinan akan menjadi PRML, yang telah mengeksploitasi margin kesalahan apa pun yang dapat menyimpan lebih banyak data), b) bagaimana metode menyeka berhubungan dengan fitur-fitur HBA dan algoritma pemetaan ulang kesalahan (dan sektor cadangan yang mereka gunakan) di drive (program penghapusan mentah biasanya tidak akan, firmware bawaan "hapus aman" biasanya akan).


9
2017-08-17 10:41



Jika pengontrol drive mengenkripsi data menggunakan kunci yang tidak disimpan di mana pun di alam semesta kecuali di pengontrol, menghancurkan pengontrol dapat membuat isi kandar secara permanen tidak dapat dipulihkan. Tergantung pada keadaan, yang mungkin dilihat sebagai hal yang baik atau buruk. - supercat


Pertanyaan ini mengingatkan sesuatu. Saya belajar Teknik Elektro dan Elektronika. Kami memiliki seorang dosen yang dulu bekerja untuk tentara. Dalam satu ceramah dia mengatakan bahwa dari waktu ke waktu tentara menghancurkan beberapa HDD.

Ditanya apakah ada yang tahu jawaban yang benar tentang bagaimana, banyak jawaban datang. Lalu dia berkata, kami mengambil palu godam. Pastikan bahwa itu dipukuli dengan keras. Tepat setelah itu kita hancurkan.

Satu-satunya reaksi saya terhadap itu adalah "primal". Sepertinya itu adalah cara yang benar untuk menghancurkan HDD.

Saya juga menyarankan Anda untuk membaca tautan ini: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Kemungkinan besar akan menjawab banyak pertanyaan Anda.


5
2017-08-16 18:40



Shredding yang saya suka; Saya kurang yakin bahwa memukul dengan palu sebelumnya menambah banyak. Sepertinya sedikit seperti memberikan hukuman memukul ke anak buah pengkhianat Anda, lalu menembaknya di kepala. Pemukulan mungkin membuat Anda merasa lebih baik, tetapi tampaknya tidak akan memiliki efek jangka panjang pada perilakunya. - MadHatter
Ketika saya berada di Angkatan Laut, kami harus menghancurkan ribuan piringan disk dan pita magnetik ketika proyek rahasia dibongkar. Kami memiliki tongkat degausing (magnet kuat), dan harus melambaikannya di atas gulungan pita dan piringan dengan cara tertentu, lalu menghapus tanda klasifikasi. - Steve
Tentara memiliki akses ke bahan peledak. Akankah meledakkan mereka dengan handgrenades atau yang serupa lebih menyenangkan daripada sekadar menghambur-hamburkan uang? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen tidak tahu, tetapi jika saya menjadi tentara, saya akan meledakkan mereka begitu keras. - Tuğberk Kaan Duman
Saya telah menghancurkan hard drive dengan palu besar. Sangat direkomendasikan sebagai terapi. - dmourati


Piringan hard drive terbuat dari aluminium atau kaca tempered. Jika Anda ingin segera membuat data dari banyak drive seperti itu benar-benar tidak dapat diperbaiki, menggunakan bor-tekan akan benar-benar menghancurkan yang kaca. (Bahkan kerusakan terkecil pun akan menyebabkan mereka terpecah menjadi ribuan pecahan.) Setelah mengebor lubang, piringan aluminium akan hancur paling baik / paling mudah dengan menyuntikkan sejumlah larutan alkali (NaOH) kuat. Ada metode lain f.e. melemparkan mereka ke gunung berapi yang aktif, tetapi ini adalah bagaimana saya akan melakukannya. "Bisa melakukan 50 lebih dari drive dalam satu jam seperti itu, kurasa. Jangan memakai pelindung mata meskipun tidak hanya mengandung zat jahat, tetapi kaca yang sangat marah akan menghancurkan dengan keras dan memproyeksikan pecahan yang sangat berbahaya.


4
2017-08-16 21:18



Tolong jangan menaruh barang di rel kereta. - David Richerby
Kenyataan bahwa "usul berbahaya" saya tentang meletakkannya di atas rel adalah dalam kalimat yang sama dengan metode yang secara terang-terangan, bahkan lebih tidak masuk akal untuk melemparkannya ke gunung berapi aktif, terbang di atas kepala Anda, bukan? - William Snoch
(Abaikan komentar saya yang belum selesai) Fakta bahwa "saran berbahaya" saya tentang meletakkannya di atas rel kereta adalah dalam kalimat yang sama dengan metode yang secara terang-terangan, bahkan lebih tidak masuk akal untuk melemparkannya ke gunung berapi aktif, terbang di atas kepala Anda, bukan? Maksudku, orang-orang yang begitu bodoh untuk tidak mendapatkan hiperbola jocular ini, sebaiknya tidak menggunakan alat-alat listrik yang berbahaya, atau bahan kimia kaustik baik. Saya kira Anda akan memuji saya karena tidak menyarankan untuk menggunakan 500 gram Semtex sebagai metode untuk menghancurkan data pada hard-drive. Belum lagi memotong mereka dalam potongan-potongan kecil dan kemudian memakannya ... sungguh! - William Snoch
Anda menyarankan tiga hal. Satu (drill press) adalah rekomendasi Anda. Satu (gunung berapi) begitu tidak masuk akal sehingga mungkin tak seorang pun akan mencobanya (kebanyakan orang tidak tinggal di dekat gunung api yang aktif). Yang lain (rel kereta api) adalah status yang benar-benar tidak jelas. Ini tidak jelas masuk akal, dan mayoritas pengguna situs mungkin tinggal cukup dekat dengan jalur kereta api untuk mencobanya. Anda mengatakan Anda bermaksud itu sebagai lelucon tetapi ini sama sekali tidak jelas, dan ada bahaya nyata bahwa seseorang akan menganggapnya sebagai saran yang serius. Kebanyakan orang tidak memiliki akses ke semtex; makan jelas tidak masuk akal. - David Richerby
Jika Anda menggunakan situs versi web, Anda dapat mengarahkan mouse ke komentar yang belum selesai dan ikon salib abu-abu akan muncul - klik itu untuk menghapus komentar. Jika Anda menggunakan aplikasi, Anda dapat mengetuk komentar Anda dan banyak opsi muncul - saya pikir salah satunya adalah menghapus. - David Richerby


Saya menggunakan pendekatan dua arah untuk data sensitif dan drive lama, yang melibatkan anak-anak saya:

  • Semua direktori / home / user dienkripsi (dengan default home directory encryption Ubuntu).
  • Semua data pengguna kecuali file media besar yang sedang dalam proses, yang disimpan dalam direktori khusus, dienkripsi dengan EnCryptFS. (Mungkin dienkripsi ganda jika di bawah direktori / home / user - untuk standardisasi, bukan "enkripsi ekstra".)
  • Jika drive masih beroperasi di EOL:
    • Jika berisi data yang berpotensi sensitif: penghapusan acak satu kali dilakukan.
    • Jika tidak ada data sensitif: Sebuah tabel MBR atau GPT baru ditulis, partisi baru dibuat, dan beberapa MB data acak ditulis. (Waktu memungkinkan.)
  • Semua SSD terkena berulang kali dengan palu dan dibuang.
  • Semua HDD diserahkan kepada anak-anak saya. Mereka dapat melakukan apa saja yang mereka inginkan dengan mereka, dengan parameter minimum:
    • Semua piringan harus dibuang secara fisik dan perorangan.
    • Platters harus diacak secara fisik / campur aduk dari semua drive dan di dalam setiap drive (misalnya dengan berserakan di lantai dan menyeretnya ke sekeliling).
    • Membuat hewan duct-tape dari piringan dan bagian-bagiannya benar-benar OK.
    • Menggaruk platters benar-benar OK.
    • Saya tidak pernah pergi lebih jauh dari itu, tetapi melemparkan piring-piring dalam api unggun, atau membawa obor kepada mereka, mungkin membuat langkah tambahan yang bagus.

3
2017-08-17 02:50



Bagaimana ini menjawab pertanyaan apakah mengebor lubang ke dalam hard drive membuat data tidak dapat dipulihkan? - α CVn
Dua poin: 1) Saya bermaksud membalas dengan komentar daripada jawaban. [Maafkan saya, saya baru.] 2) Banyak dari komentar dan jawaban lainnya yang ringan dan tidak secara langsung menjawab pertanyaan - sementara masih dengan tulus menangani pertanyaan besar implisit [yang juga tampak tersirat], dengan ide-ide dan poin yang sangat baik. Saya mengerti bahwa banyak dari keluarga dewan ini yang militan tentang aturan yang tepat, dan dihargai melalui gamification untuk melakukannya, sehingga menciptakan waralaba yang sangat sukses dan berguna. Jadi - titik terakhir hanyalah sebuah pengamatan, bukan pembelaan. Poin pertama adalah pertahanan saya. - Jim


Lempeng dapat dilepaskan, dibersihkan, dan dipasang ke hard drive baru (baru). Silinder yang sepenuhnya di luar area lubang harus dapat dibaca tidak masalah. Ini berarti, sebagian besar konten, jika hanya ada satu lubang kecil.

Pelat dapat diimbangi kembali dengan mengebor lubang lain dengan diameter yang sama di sisi yang berlawanan. Beberapa cara harus diambil untuk mencegah kepala berlubang di atas lubang, tetapi terlihat mungkin.


3
2017-08-18 12:02