Reicht es aus, ein Loch in eine Festplatte zu bohren, damit die Daten nicht wiederhergestellt werden können?

Wir haben viele PCs im Unternehmen und niemand möchte eine Vielzahl von Festplatten löschen. Wir haben auch viele Werkzeugmacherlehrlinge, die wirklich etwas zerstören wollen. So erhalten unsere Auszubildenden alle paar Monate zwei schwere Körbe mit Festplatten zum Durchbohren.

Einige meiner Mitarbeiter glauben, dass dies absolut übertrieben ist. Ich bin jedoch der Meinung, dass einige Daten wiederherstellbar sein könnten, wenn die Laufwerke nicht vor dem Durchbohren gelöscht werden.

Nach dieser Frage können Daten durch Löschen mit DBAN nicht mehr wiederhergestellt werden.

DBAN ist in Ordnung. Hier ist das schmutzige kleine Geheimnis - jedes Programm, das jedes Byte des Laufwerks überschreibt, hat alles dauerhaft gelöscht. Sie müssen nicht mehrere Durchgänge mit unterschiedlichen Schreibmustern usw. durchführen.

Wie wäre es ein Loch zu bohren?

Durch Bohren eines Lochs in das Laufwerkgehäuse, das alle Platten durchdringt, kann das Laufwerk nicht betrieben werden. Die meisten modernen Festplatten haben keine Luft im Gehäuse, und Sie haben das, was sich darin befand, entweichen lassen. Sie haben den Hohlraum mit winzigen Bohrspänen gefüllt, die sich auf allen Oberflächen, einschließlich der Platten, befinden und die Köpfe zum Absturz bringen, wenn jemand versucht, sie auf die rotierenden Platten abzusenken. Sie haben auch die Platten aus dem Gleichgewicht gebracht, obwohl ich keine Schätzung habe, ob dies tödlich sein wird. Der Bohrer wird wahrscheinlich auf dem Weg durch die Steuerplatine geführt, was, obwohl nicht tödlich, sicherlich niemandem hilft, der versucht, das Laufwerk anzuschließen.

Sie haben niemanden daran gehindert, den Plattenteller unter ein Magnetkraftmikroskop zu stellen und die meisten Daten auf diese Weise auszulesen. Wir können uns ziemlich sicher sein, dass dies möglich ist, da das SANS-Papier aus dem verlinkten SF-Artikel zeigt, dass Sie nach einem einzelnen Überschreibdurchgang keine Daten von einem Plattenteller mit einem MFM wiederherstellen können, und ein solcher Test wäre völlig bedeutungslos, wenn Sie dies nicht könnten Nicht überschriebene Daten können nicht auf die gleiche Weise wiederhergestellt werden.

Das Durchsuchen der Platten verhindert also sehr wahrscheinlich, dass Daten auf normale Weise von der Festplatte gelesen werden. Es wird nicht verhindern, dass ein großer Teil der Daten von einem entschlossenen, gut finanzierten Gegner wiederhergestellt werden kann.

Jede Sicherheit ist ohne ein Bedrohungsmodell bedeutungslos. Entscheide dich also, wogegen du dich absicherst. Wenn Sie sich Sorgen machen, dass jemand Ihre alten Festplatten einbindet und sie liest, nachdem er sie bei eBay / auf der örtlichen Mülldeponie / im WEEE-Papierkorb gefunden hat, ist das Bohren gut. Gegenüber staatlichen Akteuren reichen die Bohrungen wahrscheinlich nicht aus. Wenn es hilft, durchforste ich auch die meisten meiner alten Laufwerke, weil ich mir Sorgen über gelegentliche Datenverluste mache, aber ich bezweifle, dass die Sicherheitsdienste an den meisten meiner Daten interessiert sind. Für die wenigen Laufwerke, auf denen sich Daten befinden, die einfach nicht auslaufen dürfen, verschlüssle ich sie mit Passwörtern bekannter Stärke und übe sie am Ende ihres Lebens aus.

Die Sicherheitspolitik für viele Unternehmen ist universell physisch alle Datenträger zu zerstören, so das gute alte Papierdokumente und Drucke, Spinnen Festplatten, SSDs usw. alle bekommen geschreddert , bevor sie recycelt bekommen.

In dieser Hinsicht ist Ihre Frage möglicherweise irrelevant und Sie müssen sich möglicherweise nur an diese Richtlinie halten.

Mit zunehmender Verbreitung von SSDs ist es auch gut zu erkennen, dass Software-Wipes für SSDs nicht zuverlässig sind .

In Bezug auf die physische Zerstörung von Laufwerken durch Bohren eines Lochs: Dies verhindert den normalen Gebrauch, den Weiterverkauf und die Überholung.

In vielen Fällen mag dies ausreichen, aber beim Bohren eines Lochs wird die Festplatte funktionsunfähig, sodass nur noch ein Bruchteil der Daten zerstört wird. Mit genügend Geld, um einen entschlossenen Angreifer ausgeben zu können, können die verbleibenden Daten dennoch wiederhergestellt werden. Ob dies ein Risiko ist, müssen Sie selbst bestimmen.

Bohren Sie nicht ganz durch, sondern nur durch die Oberseite des Gehäuses. Thermit einfüllen und anzünden! *

• Auf jeden Fall sicherer, als ein Loch durchzubohren.
• Wahrscheinlich viel sicherer als jedes bisschen zu überschreiben.
• Dies wird sogar für SSDs sorgen, obwohl sie möglicherweise keine Vertiefung zum Füllen von Pulver haben.
• Ihre Werkzeugmacherlehrlinge werden denken, dass dies viel mehr Spaß macht als Bohren!

* Mach das draußen.

Denken Sie daran, dass das Bohren und andere physikalische Zerstörungsmethoden im Vergleich zu einem Wipe relativ schnell sind , und es ist einfach zu überprüfen, ob die Festplatte tatsächlich bearbeitet wurde, indem Sie sie betrachten, da es im Gegensatz zu einer gelöschten und ungelöschten Festplatte offensichtlich ist, dass a Festplatte mit einem Loch wird nicht funktionieren.

Also entweder ein paar Stunden oder eine Minute oder (weniger!) Mit einer Bohrmaschine pro Scheibe.

Natürlich möchten Sie Ihren Ansatz für SSDs anpassen, aber der Vorteil der physischen Zerstörung vieler Festplatten ist die Geschwindigkeit und die relative Überprüfbarkeit, mit der die Daten auf den Festplatten nicht mehr wiederhergestellt werden können.

Während das Bohren eines Lochs gegen die meisten echten Angreifer ausreicht, warum nicht einen Festplattenschredder kaufen? Für kleinere Modelle sind es nur $ 3000 bis $ 5000, und es funktioniert auch mit SSDs ziemlich gut. Außerdem klingt die Zerkleinerung Ihrer Laufwerke bei einer Prüfung viel überzeugender als "Wir haben Löcher in sie gebohrt".

Das Bohren oder Zerlegen des Plattentellers und das Biegen / Brechen der Platten macht jeden Wiederherstellungsaufwand, der nicht im Labor oder für mehrere 1000 US-Dollar anfällt, vergeblich. Selbst bei Festplatten der 1980er Jahre muss die Plattentelleroberfläche perfekt eben sein, da durch aerodynamische Effekte Kopf und Plattenteller sehr nahe beieinander gehalten werden, ohne sie zu berühren. Jede Lesemethode, die mit einem verbogenen oder perforierten Plattenteller umgehen kann, ähnelt nicht mehr einer Festplatte und würde sicherlich nicht nur teure und / oder maßgeschneiderte Geräte erfordern, sondern auch Größenordnungen langsamer sein als das Lesen von einem intakten Laufwerk.

Theoretisch könnte jemand versuchen, das Laufwerk zu modifizieren, um eine teilweise Wiederherstellung von Spuren durchzuführen, die nicht durch das Loch unterbrochen wurden. Bohren Sie daher aus Sicherheitsgründen mehrere Löcher, damit die meisten konzentrischen Spuren betroffen sind.

Die Platine zu beschädigen oder zu entfernen (und separat zu entsorgen oder aufzubewahren) ist entweder sinnlos (wenn es sich um einen selbst geringfügig entschlossenen Angreifer handelt - die Verwendung einer Ersatzplatine desselben Modells ist eine übliche Technik für die Datenwiederherstellung) oder absolut ausreichend (um Opportunismus zu verhindern) , triviale Angreifer wie jemand, der ein intaktes Laufwerk weiterverkauft, das nicht zum Verkauf bestimmt ist).

Übrigens hängt jede Behauptung, dass durch Software gelöschte Daten wiederhergestellt werden können, in hohem Maße von zwei Dingen ab: a) Welcher Codierungstyp wurde verwendet (2000 und neuer wird wahrscheinlich PRML sein, das bereits alle Fehlergrenzen ausnutzt, um mehr Daten zu speichern), b) Wie die Löschmethode mit HBA-Funktionen und Fehlerkorrekturalgorithmen (und den von ihnen verwendeten Ersatzsektoren) im Laufwerk umgeht (Standardlöschprogramme werden normalerweise nicht verwendet, eingebaute Firmware für "sicheres Löschen" normalerweise).

Diese Frage erinnerte an etwas. Ich habe Elektrotechnik und Elektronik studiert. Wir hatten einen Dozenten, der für die Armee arbeitete. In einem Vortrag sagte er, dass die Armee von Zeit zu Zeit einige Festplatten zerstört habe.

Auf die Frage, ob jemand die richtige Antwort weiß, kamen viele Antworten. Dann sagte er, wir nehmen einen Vorschlaghammer. Stellen Sie sicher, dass es hart geschlagen wird. Gleich danach haben wir es geschreddert.

Meine einzige Reaktion darauf war "ursprünglich". Scheint, als wäre es der richtige Weg, eine Festplatte zu zerstören.

Außerdem empfehle ich Ihnen, diesen Link zu lesen: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-old-hard-drive-really-enough

Es wird höchstwahrscheinlich viele Ihrer Fragen beantworten.

Festplattenplatten bestehen entweder aus Aluminium oder aus gehärtetem Glas. Wenn Sie die Daten vieler solcher Laufwerke schnell und absolut unwiederbringlich rendern möchten, können Sie mit einer Bohrmaschine die Glaslaufwerke vollständig zerstören. (Selbst der kleinste Schaden führt dazu, dass sie in Tausende von Scherben zerbrechen.) Nach dem Bohren des Lochs werden die Aluminiumplatten am besten / einfachsten zerstört, indem eine Menge einer starken Lauge (NaOH) -Lösung injiziert wird. Es gibt andere Methoden, zB sie in einen aktiven Vulkan zu werfen, aber so würde ich es machen. »Könnten in so einer Stunde 50 Überfahrten machen, schätze ich. Tragen Sie Augenschutz, obwohl nicht nur Lauge eine böse Substanz ist, sondern auch stark gehärtetes Glas, das heftig zersplittert und sehr gefährliche Scherben erzeugt.

Die Platten können entfernt, gereinigt und auf einer anderen (neuen) Festplatte installiert werden. Zylinder, die sich vollständig außerhalb des Lochbereichs befinden, sollten problemlos lesbar sein. Dies bedeutet, den größten Teil des Inhalts, wenn es nur ein einziges kleines Loch gibt.

Die Platten können durch Bohren eines weiteren Lochs mit dem gleichen Durchmesser auf der gegenüberliegenden Seite wieder ausgeglichen werden. Es müssen einige Maßnahmen ergriffen werden, um zu verhindern, dass Köpfe über die Löcher laufen, aber dies scheint möglich.

Hier gibt es zwei Punkte - was funktioniert und was Sie tun (oder nicht tun) sollten.

Wenn ich mit einer alten Festplatte fertig bin , öffne ich die Oberseite und erhitze sie intern mit einer kleinen DIY-Gaslampe. Es dauert einige Sekunden von Anfang bis Ende. Den Wärmeanstieg überstehen keine magnetischen Daten, wodurch die magnetischen Domänen mit absoluter Sicherheit zerstört / randomisiert werden, auch wenn die Beschichtung auf den Platten nicht oxidiert / verkohlt / abgebrannt und abgezogen wurde. Der Koffer ist auch leicht zu öffnen.

Beachten Sie die Betonung oben: Es ist, was ich tue. Mit ziemlicher Sicherheit ist es nicht das, was Sie als Unternehmen tun sollten. Auch Bohren, Säuren, Stromschläge, Thermit oder andere lustige Aktivitäten gehören nicht dazu. Es sind schwerwiegende Probleme zu berücksichtigen, bevor Mitarbeiter auf den Datenträgern freigelassen werden.

Als Einzelperson kann ich gut machen, was ich bevorzuge. Als Arbeitgeber haftet Ihr Unternehmen wahrscheinlich rechtlich für die Sicherheit des Personals und eventuelle Unfälle (in den meisten, wenn nicht allen Ländern). Ich würde meinen Mitarbeitern nicht erlauben, das zu tun, was ich persönlich tue. Alles, was Sie tun müssen, ist ein Unfall mit einem Bohrer, aufgrund von Überschwang oder Nachlässigkeit, Metallspänen, um ein Auge zu treffen, oder etwas anderem, und Sie können einen Besuch von den Anwälten erwarten, die Sie genau fragen, welche Schulungen und Kontrollen Ihr Unternehmen durchführt. wenn es hässlich wird.

Die meisten Alternativen, die in anderen Antworten vorgeschlagen werden, machen viel Spaß - bis sie schief gehen. An diesem Punkt befindet sich eine Person in der Schusslinie. Sie.

Alternativen - Top-off-Fall (stellt die Belichtung sicher, wenn andere Antworten vorliegen) und im Idealfall Maßnahmen, die die Platten (in irgendeiner Weise) physisch beschädigen, aber kein rücksichtsloses Verhalten hervorrufen oder einen Unfall riskieren. Kaufen Sie vielleicht einen Handentmagnetisierer (mit Netzstrom versorgt, erzeugt ein starkes lokales Magnetfeld, das zur Zufallsgenerierung von Daten entwickelt wurde und kein oder nur ein geringes schädliches Potenzial aufweist). Weniger aufregend, aber viel sicherer.

Bei vertraulichen Daten und alten Laufwerken, an denen meine Kinder beteiligt sind, verfolge ich einen zweigleisigen Ansatz:

• Alle / home / user-Verzeichnisse werden verschlüsselt (mit der Ubuntu-Standard-Home-Verzeichnisverschlüsselung).
• Alle Benutzerdaten mit Ausnahme großer Mediendateien, die sich in benutzerdefinierten Verzeichnissen befinden, werden mit EnCryptFS verschlüsselt. (Möglicherweise doppelt verschlüsselt, wenn unter einem / home / user-Verzeichnis - zur Standardisierung, nicht "zusätzliche Verschlüsselung".)
• Wenn der Antrieb bei EOL noch betriebsbereit ist:
  • Wenn es möglicherweise vertrauliche Daten enthielt: Es wird ein zufälliger Löschvorgang in einem Durchgang ausgeführt.
  • Wenn keine vertraulichen Daten vorhanden sind: Eine neue MBR- oder GPT-Tabelle wird geschrieben, eine neue Partition erstellt und einige MB zufälliger Daten werden geschrieben. (Wenn es die Zeit erlaubt.)
• Alle SSDs werden wiederholt mit einem Hammer getroffen und weggeworfen.
• Alle Festplatten werden meinen Kindern übergeben. Sie können mit minimalen Parametern alles machen, was sie wollen:
  • Alle Platten müssen einzeln physisch entfernt werden.
  • Die Platten müssen von allen Laufwerken und innerhalb jedes Laufwerks physisch durcheinandergebracht werden (z. B. durch Verteilen auf dem Boden und Umrühren).
  • Es ist völlig in Ordnung, Klebeband-Tiere aus den Platten und Teilen herzustellen.
  • Das Kratzen der Platten ist völlig in Ordnung.
  • Ich bin noch nie weiter gegangen, aber die Platten ins Feuer zu werfen oder ihnen eine Fackel zu bringen, könnte einen schönen zusätzlichen Schritt bedeuten.

Angesichts der Tatsache, dass Sie viele Laufwerke löschen müssen, können Sie einige Zeit in einen Auto-Eraser-PC investieren: Kaum ein Linux-Host löscht alle angeschlossenen Laufwerke und füllt sie mit zufälligen Daten.

Dann zerstöre sie physisch:

• Für Festplatten: eine hydraulische Presse mit einem scharfen Ende
• Für SSDs: 300 V AC an den Stiften der Chips.

Adjunct: Wenn Sie eine Festplatte ordnungsgemäß zerlegen möchten, um die Platten zu entsorgen, müssen Sie einen Trick beachten. Wenn Sie versuchen, alle Schrauben des Plattenstapels nacheinander zu entfernen, bleiben immer die letzten ein oder zwei unbeweglich hängen, und das Drehmoment, das Sie sicher darauf ausüben können, ist stark begrenzt, da sich die Schraube noch in einem befindet leicht drehbares teil. Dies liegt daran, dass die ungleiche Spannung an der oberen Unterlegscheibe diese immer in die Gewinde einklemmt. Lösen Sie zunächst alle Schrauben gleichmäßig, aber nur geringfügig, und entfernen Sie sie dann vollständig.

Entschlossene Angreifer werden weiterhin in der Lage sein, Teildaten abzurufen, und es gibt Orte, die ich gehört habe, die sich auf solche Dinge spezialisiert haben.

Wenn Sie die Daten des Laufwerks wirklich löschen möchten, verwenden Sie einfach die Gutmann-Methode ( https://en.wikipedia.org/wiki/Gutmann_method ). Lassen Sie den Antrieb dann unter einem starken Elektromagneten laufen.

Wenn dies nicht der Fall ist, haben Sie zumindest die Möglichkeit einer teilweisen Datenwiederherstellung. Abgesehen davon ist es normalerweise sicher, nur ein DoD 5220.22-M-Wipe (3 Durchgänge) durchzuführen, es sei denn, die NSA oder eine Organisation mit sehr hohen technischen Ressourcen / Fähigkeiten ist hinter Ihren Daten her.

Die Alternative besteht darin, die Laufwerke einzuschmelzen. In diesem Fall ist eine Datenwiederherstellung ohnehin nicht möglich.

Jetzt ist die Sache bei SSDs anders, für normale Angriffsmethoden reicht normalerweise ein "sicheres Löschen" (normalerweise in Ihrer SSDs-Verwaltungssoftware verfügbar) aus. TRIM löscht keine Daten auf einer SSD, markiert sie einfach als leer und bereit zur Wiederverwendung.

Ansonsten ist Schmelzen immer noch eine gute Option :)

Nun, da es nicht Ihren Vorstellungen entspricht, die Diskette mit militärischer Qualität auf Null zu setzen, ist ein Vorschlaghammer besser geeignet als ein Auto oder eine Bohrmaschine. Meine bevorzugte Methode: Metall-CNC (Fusion 360 oder finde ein 3D-Online-Modell einer Festplatte und speise es in eine Linux-CNC ein) und beobachte, wie die Maschine gegen die Maschine kämpft! Herrlich berechnete "Pfade" für die Mühle!

Beachten Sie, dass das Militär seine Festplatten mit Thermit (kein Scherz) versehen hat und nur die verdammten Sachen abschießt, bis sie schmelzen. Ooo schicke Idee, nimm ihnen eine Fackel oder koche sie in einem Aluminiumofen!

Persönlich sind die Magnete fantastisch und die Platten sind gute Spiegel, sodass meine schlechten Laufwerke an der Wand hängen: D

DBAN kann bis zu einer bestimmten Größe vorzuziehen sein. Wenn Sie Datenträger mit Terabyte Daten löschen müssen, dauert es Stunden, bis sie vollständig gelöscht sind.

Die Verwendung eines Bohrers dauert nur eine Sekunde. Ich lasse Sie selbst rechnen, was für Sie sinnvoller ist.

Hängt von den Anforderungen Ihres Unternehmens und auch von der Ebene der Gruppe ab, die versucht, Ihre Daten zu rekonstruieren.

Zufällige Hacker können dadurch besiegt werden, aber einige spezialisierte Agenturen können über 6 Schichten hinweggehen und auch alle Daten außer der Lücke wiederherstellen des Paritätslaufwerks usw.).

In unserer Firma entmagnetisieren und zerkleinern wir am meisten. Einige Projekte erfordern auch, dass die Laufwerke demontiert und die einzelnen Scheiben geschliffen werden, .. nach der Demag und dann ein Shred.