it-swarm.com.de

Reicht das Bohren eines Lochs in eine Festplatte aus, um die Daten nicht wiederherstellbar zu machen?

Wir haben viele PCs im Unternehmen und niemand möchte eine Vielzahl von Festplatten löschen. Wir haben auch viele Werkzeugmacherlehrlinge, die wirklich Dinge zerstören wollen. So erhalten unsere Auszubildenden alle paar Monate zwei schwere Körbe mit Festplatten zum Durchbohren.

Einige meiner Mitarbeiter glauben, dass dies absolut übertrieben ist. Ich bin jedoch der Meinung, dass einige Daten wiederhergestellt werden können, wenn die Laufwerke nicht gelöscht werden, bevor sie durchgebohrt werden.

Laut diese Frage werden beim Löschen mit DBAN Daten vollständig nicht wiederhergestellt.

DBAN ist in Ordnung. Hier ist das schmutzige kleine Geheimnis: Jedes Programm, das jedes Byte des Laufwerks überschreibt, hat alles dauerhaft gelöscht. Sie müssen nicht mehrere Durchgänge mit unterschiedlichen Schreibmustern usw. ausführen.

Wie wäre es ein Loch zu bohren?

94
RubbelDieKatz

Bohren eines Lochs in das Laufwerksgehäuse, das durch alle Platten verläuft, macht es unmöglich, das Laufwerk zu betreiben. Die meisten modernen Festplatten haben keine Luft im Gehäuse, und Sie haben das, was sich dort befand, entkommen lassen. Sie haben den Hohlraum mit winzigen Bohrspänen gefüllt, die sich auf allem befinden, einschließlich der Platten, und die Köpfe zum Absturz bringen, wenn jemand versucht, sie auf die rotierenden Platten abzusenken. Sie haben auch die Platten aus dem Gleichgewicht gebracht, obwohl ich keine Schätzung habe, ob dies tödlich sein wird. Der Bohrer wird wahrscheinlich unterwegs die Steuerplatine passieren, was zwar nicht tödlich ist, aber sicherlich niemandem hilft, der versucht, das Laufwerk anzuschließen.

Sie haben niemanden daran gehindert, den Plattenteller unter ein Magnetkraftmikroskop zu stellen und die meisten Daten auf diese Weise abzulesen. Wir können ziemlich sicher sein, dass dies möglich ist, da das aus dem verknüpften SF-Artikel verknüpfte SANS-Papier zeigt, dass Sie nach einem einzelnen Überschreibungsdurchlauf und einem solchen Test keine Daten von einem Plattenteller mit einem MFM wiederherstellen können wäre völlig bedeutungslos, wenn Sie nicht überschriebene Daten nicht mit demselben Verfahren wiederherstellen könnten.

Durch Bohren der Platten wird also sehr wahrscheinlich verhindert, dass Daten auf normale Weise von der Festplatte gelesen werden. Es wird nicht verhindern, dass ein Großteil der Daten von einem entschlossenen, gut finanzierten Gegner wiederhergestellt werden kann.

Jede Sicherheit ist ohne ein Bedrohungsmodell bedeutungslos. Entscheiden Sie also, gegen was Sie sich absichern. Wenn Sie sich Sorgen machen, dass jemand Ihre alten Firmenfestplatten anschließt und liest, nachdem er sie bei ebay/der örtlichen Müllkippe/dem WEEE-Papierkorb gefunden hat, ist das Bohren gut. Gegen staatliche Akteure sind die Bohrungen wahrscheinlich unzureichend. Wenn es hilft, bohr ich auch die meisten meiner alten Laufwerke, weil ich mir Sorgen über gelegentliche Datenlecks mache, aber ich bezweifle, dass die Sicherheitsdienste an den meisten meiner Daten interessiert sind. Für die wenigen Laufwerke, die Daten enthalten, die einfach nicht auslaufen dürfen, verschlüssele ich sie mit Passphrasen bekannter Stärke und bohre sie am Ende ihres Lebens.

163
MadHatter

Die Sicherheitsrichtlinie für viele Unternehmen besteht darin, alle Datenträger universell physisch zu zerstören, damit einfache alte Papierdokumente und -drucke, sich drehende Festplatten, SSDs usw. erhalten geschreddert, bevor sie recycelt werden.

In dieser Hinsicht ist Ihre Frage möglicherweise irrelevant und Sie müssen diese Richtlinie möglicherweise einfach einhalten.

Mit zunehmender Verbreitung von SSDs ist es auch gut zu erkennen, dass Software-Wipes sind für SSDs nicht zuverlässig .

In Bezug auf die physische Zerstörung von Laufwerken durch Bohren eines Lochs: Dies verhindert den normalen Gebrauch, den Weiterverkauf und die Überholung.

In vielen Fällen mag dies ausreichend sein, aber beim Bohren eines Lochs wird die Festplatte funktionsunfähig, wodurch immer noch nur ein Bruchteil der Daten zerstört wird. Mit genügend Geld, um einen entschlossenen Angreifer auszugeben, kann er die verbleibenden Daten wiederherstellen. Wenn dies ein Risiko ist, müssen Sie es selbst bestimmen.

45
HBruijn

Bohren Sie nicht ganz durch, sondern nur durch die Oberseite des Gehäuses. Thermit einfüllen und entzünden! *

  • Auf jeden Fall sicherer als ein Loch vollständig zu bohren.
  • Wahrscheinlich viel sicherer als jedes bisschen zu überschreiben.
  • Dies kümmert sich sogar um SSDs, obwohl sie möglicherweise keine Vertiefung zum Füllen des Pulvers haben.
  • Ihre Werkzeugmacherlehrlinge werden denken, dass dies viel mehr Spaß macht als Bohren!

* Mach das draußen.

26
Adam Eberbach

Es ist daran zu erinnern, dass Bohr- und andere physische Zerstörungsmethoden relativ schnell im Vergleich zu einem Wischvorgang sind, und es ist einfach zu überprüfen, ob die Festplatte tatsächlich verarbeitet ist, indem man sie betrachtet , da es im Gegensatz zu einer gelöschten und nicht abgewischten Festplatte offensichtlich ist, dass eine Festplatte mit einem Loch darin nicht funktioniert.

Also entweder ein paar Stunden oder eine Minute oder (weniger!) Mit einer Bohrmaschine pro Scheibe.

Sie möchten natürlich Ihren Ansatz für SSDs anpassen, aber der Vorteil der physischen Zerstörung für viele Festplatten liegt in der Geschwindigkeit und der relativen Überprüfbarkeit, dass die Daten auf den Festplatten nicht mehr wiederhergestellt werden können.

13
Journeyman Geek

Während das Bohren eines Lochs gegen die meisten echten Angreifer ausreicht, warum nicht einen HDD-Aktenvernichter kaufen? Für kleinere Modelle sind es nur 3000 bis 5000 US-Dollar, und es funktioniert auch ziemlich gut mit SSDs. Wenn Ihre Laufwerke geschreddert werden, klingt dies im Falle eines Audits viel überzeugender als "Wir haben Löcher in sie gebohrt".

13

Das Bohren oder Zerlegen des Plattenstapels und das Biegen/Brechen der Platten machen jeden Wiederherstellungsaufwand, der nicht im Labor oder nicht mehrere 1000 US-Dollar kostet, mit Sicherheit nutzlos. Bei jeder Festplatte, auch bei Typen aus den 1980er Jahren, muss die Platter-Oberfläche perfekt eben sein, da aerodynamische Effekte verwendet werden, um Kopf und Platter sehr nahe beieinander zu halten, ohne sich zu berühren. Jede Lesemethode, die mit einem verbogenen oder perforierten Plattenteller umgehen kann, ähnelt nicht mehr einer Festplatte und würde sicherlich nicht nur teure und/oder maßgeschneiderte Geräte erfordern, sondern wäre auch um Größenordnungen langsamer als das Lesen von einer intakten Festplatte.

Theoretisch könnte jemand versuchen, das Laufwerk so zu modifizieren, dass eine teilweise Wiederherstellung auf Spuren durchgeführt wird, die nicht durch das Loch unterbrochen werden. Um sicher zu gehen, bohren Sie mehrere Löcher, damit die meisten konzentrischen Spuren ausgeführt werden.

Das Beschädigen oder Entfernen (und das separate Entsorgen oder Aufbewahren) der Leiterplatte ist entweder sinnlos (wenn es sich um einen selbst leicht entschlossenen Angreifer handelt - die Verwendung einer Ersatzplatine desselben Modells ist eine gängige Technik bei der Datenwiederherstellung) oder absolut ausreichend (um Opportunismus abzuschrecken) , triviale Angreifer wie jemand, der ein intaktes Laufwerk weiterverkaufen würde, das nicht zum Verkauf bestimmt ist).

Übrigens hängen alle Behauptungen über die Wiederherstellung von durch Software gelöschten Daten stark von zwei Faktoren ab: a) Welcher Codierungstyp wurde verwendet (2000 und neuer wird wahrscheinlich PRML sein, das bereits alle möglichen Fehlergrenzen ausnutzt, um mehr Daten zu speichern), b) Wie die Löschmethode mit HBA-Funktionen und Fehlerbehebungsalgorithmen (und den von ihnen verwendeten Ersatzsektoren) im Laufwerk umgeht (grobe Löschprogramme werden dies normalerweise nicht tun, integrierte Firmware zum sicheren Löschen wird dies normalerweise tun).

9
rackandboneman

Diese Frage erinnerte an etwas. Ich habe Elektrotechnik und Elektronik studiert. Wir hatten einen Dozenten, der früher für die Armee arbeitete. In einem Vortrag sagte er, dass die Armee von Zeit zu Zeit einige Festplatten zerstörte.

Auf die Frage, ob jemand die richtige Antwort darüber weiß, wie viele Antworten kamen. Dann sagte er, wir nehmen einen Vorschlaghammer. Stellen Sie sicher, dass es hart geschlagen wird. Gleich danach haben wir es geschreddert.

Meine einzige Reaktion darauf war "ursprünglich". Es scheint der richtige Weg zu sein, eine Festplatte zu zerstören.

Ich empfehle Ihnen auch, diesen Link zu lesen: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Es wird höchstwahrscheinlich viele Ihrer Fragen beantworten.

4

Festplattenplatten bestehen entweder aus Aluminium oder gehärtetem Glas. Wenn Sie die Daten vieler solcher Laufwerke schnell unwiederbringlich machen möchten, werden die Glaslaufwerke durch die Verwendung einer Bohrmaschine vollständig zerstört. (Selbst der kleinste Schaden führt dazu, dass sie in Tausende von Scherben zerbrechen.) Nach dem Bohren des Lochs werden die Aluminiumplatten am besten/einfachsten durch Injizieren einer Menge einer starken Lauge (NaOH) -Lösung zerstört. Es gibt andere Methoden, z. Wirf sie in einen aktiven Vulkan, aber so würde ich es machen. "Ich schätze, ich könnte in so einer Stunde 50 über Fahrten fahren. Tragen Sie jedoch einen Augenschutz - Lauge ist nicht nur eine böse Substanz, sondern hoch gehärtetes Glas zerbricht heftig und projiziert sehr gefährliche Scherben.

4
William Snoch

Hier gibt es zwei Punkte - was funktioniert und was Sie tun sollten (oder nicht).

Wenn ich bin mit einer alten Festplatte fertig bin, öffne ich die Oberseite und erhitze sie intern mit einem kleinen DIY-Gasbrenner glühend heiß. Es dauert einige Sekunden von Anfang bis Ende. Keine magnetischen Daten werden den Wärmeanstieg überleben, der die magnetischen Domänen mit absoluter Sicherheit zerstört/randomisiert, selbst wenn die Beschichtung auf den Platten nicht oxidiert/verkohlt/abgebrannt und abgezogen wurde. Der Koffer ist auch leicht zu öffnen.

Beachten Sie die Betonung oben: Es ist das, was ich tue. Mit ziemlicher Sicherheit ist es nicht das, was Sie als Unternehmen tun sollten. Auch Bohren, Säure, Stromschlag, Thermit oder andere lustige Aktivitäten sind nicht möglich. Es sind schwerwiegende Probleme zu berücksichtigen, bevor Mitarbeiter auf den Festplatten losgelassen werden.

Als Einzelperson mache ich gut, was ich bevorzuge. Als Arbeitgeber haftet Ihr Unternehmen wahrscheinlich rechtlich für die Sicherheit des Personals und für Unfälle (in den meisten, wenn nicht allen Ländern). Ich würde meinen Mitarbeitern nicht erlauben, das zu tun, was ich persönlich tue. Alles was es braucht ist ein Unfall mit einer Übung, aufgrund von Überschwang oder Nachlässigkeit, einem Metallspäne, der ein Auge trifft, oder irgendetwas anderem, und Sie können einen Besuch von den Anwälten erwarten, die Sie genau fragen, welche Ausbildung und Kontrolle Ihr Unternehmen bietet. wenn es hässlich wird.

Die meisten der in anderen Antworten vorgeschlagenen Alternativen machen viel Spaß - bis sie schief gehen. An diesem Punkt befindet sich eine Person in der Schusslinie. Du.

Alternativen - Top-Off-Fall (stellt die Belichtung sicher, wie andere Antworten angeben) und im Idealfall eine Aktion, die die Platten physisch beschädigt (auf irgendeine Weise), aber nicht zu rücksichtslosem Verhalten anregt oder einen Unfall riskiert. Vielleicht kaufen Sie einen tragbaren Entmagnetisierer (netzbetrieben, erzeugt ein starkes lokales Magnetfeld, das zur Randomisierung von Daten ausgelegt ist, hat wenig oder kein schädliches Potenzial). Weniger aufregend, aber viel sicherer.

3
Stilez

Die Platten können entfernt, gereinigt und auf einer anderen (neuen) Festplatte installiert werden. Zylinder, die sich vollständig außerhalb des Lochbereichs befinden, sollten problemlos lesbar sein. Dies bedeutet, dass der Großteil des Inhalts vorhanden ist, wenn nur ein einziges kleines Loch vorhanden ist.

Die Platten können durch Bohren eines weiteren Lochs mit demselben Durchmesser auf der gegenüberliegenden Seite wieder ausgeglichen werden. Es müssen einige Mittel ergriffen werden, um zu verhindern, dass Köpfe über die Löcher laufen, aber es sieht möglich aus.

3
h22

In Anbetracht der Tatsache, dass Sie viele Laufwerke löschen müssen, können Sie einige Zeit in einen Auto-Radiergummi-PC investieren: kaum einen Linux-Host, der alle angeschlossenen Laufwerke löscht und sie mit zufälligen Daten füllt.

Dann zerstöre sie physisch:

  • Für Festplatten: eine hydraulische Presse mit scharfem Ende
  • Für SSDs: 300 V AC an den Pins der Chips.
2
Taz8du29

Ich gehe bei sensiblen Daten und alten Laufwerken, an denen meine Kinder beteiligt sind, zweigleisig vor:

  • Alle/home/user-Verzeichnisse sind verschlüsselt (mit der Standardverschlüsselung des Ubuntu-Home-Verzeichnisses).
  • Alle Benutzerdaten mit Ausnahme großer in Bearbeitung befindlicher Mediendateien, die in benutzerdefinierten Verzeichnissen gespeichert sind, werden mit EnCryptFS verschlüsselt. (Möglicherweise doppelt verschlüsselt, wenn Sie sich in einem Verzeichnis/home/user befinden - zur Standardisierung nicht "zusätzliche Verschlüsselung".)
  • Wenn der Antrieb bei EOL noch in Betrieb ist:
    • Wenn es potenziell sensible Daten enthält: Es wird ein zufälliges Löschen in einem Durchgang durchgeführt.
    • Wenn keine vertraulichen Daten vorhanden sind: Eine neue MBR- oder GPT-Tabelle wird geschrieben, eine neue Partition erstellt und einige MB zufällige Daten werden geschrieben. (Wenn es die Zeit erlaubt.)
  • Alle SSDs werden wiederholt mit einem Hammer getroffen und weggeworfen.
  • Alle Festplatten werden meinen Kindern übergeben. Sie können mit ihnen alles machen, was sie wollen, mit minimalen Parametern:
    • Alle Platten müssen physisch einzeln entfernt werden.
    • Die Platten müssen physisch von allen Laufwerken und innerhalb jedes Laufwerks verschlüsselt werden (z. B. indem sie auf dem Boden verstreut und herumgemischt werden).
    • Es ist völlig in Ordnung, Klebebandtiere aus den Platten und Teilen herzustellen.
    • Das Kratzen der Platten ist völlig in Ordnung.
    • Ich bin noch nie weiter gegangen, aber die Platten in ein Lagerfeuer zu werfen oder eine Fackel zu ihnen zu bringen, könnte einen schönen zusätzlichen Schritt bedeuten.
2
Jim

Zusatz: Falls Sie ordentlich zerlegen eine Festplatte zum Entsorgen der Platten benötigen, gibt es einen Trick zu wissen. Wenn Sie versuchen, alle Schrauben am Plattenstapel nacheinander zu entfernen, scheinen die letzten ein oder zwei unbeweglich festzustecken, und das Drehmoment, das Sie sicher aufbringen können, wird stark eingeschränkt, da sich die Schraube noch in einem befindet leicht drehbares Teil. Dies liegt daran, dass die ungleiche Spannung an der oberen Unterlegscheibe sie immer in die Gewinde einklemmt. Lösen Sie alle Schrauben gleichmäßig, aber zunächst nur geringfügig, und entfernen Sie sie dann vollständig.

2
rackandboneman

Entschlossene Angreifer können weiterhin Teildaten abrufen, und es gibt Orte, von denen ich gehört habe, dass sie sich auf solche Dinge spezialisiert haben.

Wenn Sie die Daten des Laufwerks wirklich löschen möchten, verwenden Sie einfach die Gutmann-Methode ( https://en.wikipedia.org/wiki/Gutmann_method ). Lassen Sie das Laufwerk dann unter einem starken Elektromagneten laufen.

Wenn dies nicht der Fall ist, können Sie zumindest teilweise Daten wiederherstellen. Abgesehen davon ist es normalerweise sicher, nur einen DoD 5220.22-M-Löschvorgang (3 Durchgänge) durchzuführen, es sei denn, die NSA oder eine Organisation mit sehr hohen technischen Ressourcen/Fähigkeiten ist hinter Ihren Daten her).

Die Alternative besteht darin, die Laufwerke einzuschmelzen. In diesem Fall ist eine Datenwiederherstellung in jedem Fall nicht möglich.

Bei SSDs ist die Sache jetzt anders. Bei normalen Angriffsmethoden reicht normalerweise ein "sicheres Löschen" (normalerweise in Ihrer SSDs-Verwaltungssoftware verfügbar) aus. TRIM löscht keine Daten auf einer SSD, sondern markiert sie einfach als leer und zur Wiederverwendung bereit.

Ansonsten ist das Schmelzen immer noch eine gute Option :)

1
Akumaburn

Da es nicht Ihren Vorstellungen entspricht, die Disk mit militärischer Schrift auf Null zu setzen, ist ein Vorschlaghammer besser geeignet als ein Auto oder eine Bohrmaschine. Meine bevorzugte Methode: Metall-CNC (Fusion 360 oder ein Online-3D-Modell einer Festplatte finden und in eine Linux-CNC einspeisen) und beobachten, wie die Maschine gegen die Maschine kämpft! Herrlich berechnete "Wege", denen die Mühle folgen soll!

Beachten Sie, dass das Militär seine Festplatten mit Thermit eingebettet hat (kein Scherz) und sie schießen einfach die verdammten Sachen, bis sie schmelzen. Ooo raffinierte Idee, nimm ihnen eine Fackel oder koche sie in einem Aluminiumofen!

Persönlich sind die Magnete fantastisch und die Platten sind gute Spiegel, so dass meine schlechten Laufwerke an der Wand hängen: D.

0
Tmanok