שאלה האם קידוח חור לתוך הכונן הקשיח להספיק כדי להפוך את הנתונים unrecoverable?


יש לנו הרבה מחשבים בחברה ואף אחד לא רוצה לנגב שפע של כוננים קשיחים. יש לנו גם הרבה toolmakers המתמחה מי באמת רוצה להרוס דברים. לכן, כל חודשיים, החניכים שלנו מקבלים שני סלים כבדים של כוננים קשיחים כדי לתחקר דרך.

כמה עמיתים שלי מאמינים שזה מוגזם לחלוטין. אני, לעומת זאת, מאמינים כי לא לנגב את הכוננים לפני קידוח דרכם עלול להפוך כמה נתונים ההשבה.

לפי השאלה הזו, ניגוב עם DBAN יהפוך נתונים בלתי הפיכים לחלוטין.

DBAN הוא בסדר גמור. הנה הסוד הקטן והמלוכלך - כל תוכנית   מחליף כל בית של הכונן יהיה ניגב הכל   לצמיתות. אתה לא צריך לעשות מספר רב של עובר עם לכתוב שונים   דפוסי, וכו '

מה דעתך על קידוח חור?


91
2017-08-16 06:27




תמיד להצפין הכל על הכוננים הקשיחים שלך, למרות שזה טרחה במהלך אתחול מחדש. בדרך זו אתה בטוח שאף אחד לא יכול לקרוא את הכונן הקשיח, גם במקרה של דולף בכונן הקשיח במקרה - Ferrybig
כיצד מאובטח, פיזית להרוס כונן קשיח בבית? ו איך אתה להרוס כונן קשיח ישן?, שניהם על אבטחת מידע, עשוי לעניין גם כן. - α CVn
אם הם מתלהבים, יש להם להשתמש סנדר חגורה ולא תרגיל. - Mark
למה לא רק לקבל מתכת לזייף. לשים את כל המתכת בחום לכל אלף מעלות, ולתת להמיס. המתכנתים שלך יכולים לעשות משהו חדש עם המתכת. עכשיו הנתונים נהרסים. - cybernard
Nuke אותם ממסלול. זו הדרך היחידה להיות בטוח. - Zenadix


תשובות:


קידוח חור במארז הכונן אשר עוברת דרך כל לוחות ימנע את הפעלת הכונן. רוב HDDs המודרנית אין אוויר בתוך המתחם, ואתה כבר נותן מה היה שם לברוח. מילאת את חלל עם חתיכות זעירות של swarf מקדחה, אשר יהיה על הכל כולל platters, וכן לקרוס את הראש אם מישהו מנסה להוריד אותם על מגשים מסתובבת. גם אתה לא מאוזן platters, אם כי אין לי הערכה אם זה יהיה קטלני. תרגיל סביר לעבור את לוח בקר בדרך, אשר אם כי לא קטלנית בהחלט לא לעזור לאף אחד מנסה לחבר את הכונן.

לא מנעת ממישהו לשים את המגש תחת מיקרוסקופ כוח מגנטי ולקרוא את רוב הנתונים בדרך זו. אנחנו יכולים להיות בטוחים לגמרי שזה אפשרי, כי את העיתון SANS מקושרים מן המאמר SF מקושר מוכיח כי לא ניתן לשחזר נתונים ממגש עם MFM לאחר מעבר אחד להחליף, ומבחן כזה יהיה חסר משמעות לחלוטין אם אתה לא יכול לשחזר נתונים שאינם מוחלפים באמצעות אותו הליך.

אז קידוח דרך platters סביר מאוד למנוע נתונים מלהיות לקרוא את HDD באמצעים רגילים. זה לא ימנע את רוב הנתונים להיות בר ההשבה על ידי קבע, ממומן היטב היריב.

כל הביטחון הוא חסר משמעות ללא מודל איום.  אז להחליט מה אתה מאבטח נגד. אם אתה מודאג לגבי מישהו משדלת את החברה הישנה שלך HDDs וקורא אותם, אחרי שהם מצאו אותם ב- eBay / זבל המקומי פסולת / סל מיחזור WEEE, ואז קידוח טוב. נגד שחקנים ברמת המדינה, קידוח הוא כנראה לא מספיק. אם זה עוזר, אני לקדוח את רוב הכוננים הישנים שלי, גם כי אני מודאג על זליגת נתונים מזדמנים, אבל אני בספק שירותי האבטחה מעוניינים ביותר של הנתונים שלי. עבור כמה כוננים יש לי אילו נתונים להחזיק כי פשוט לא צריך דליפה, אני להצפין אותם באמצעות ביטויי כוח ידוע, ולקדוח אותם בסוף חייהם.


161
2017-08-16 06:51



רוב HDDs יש הלוח שלהם (וזרוע "מנוע") את הדיסקים. לכן הם מלבניים ולא מרובעים. אתה לא לפגוע בלוח על ידי קידוח הדיסק (אתה יכול להרוס את הזרוע של הראש אף). כמובן HDDs יש אוויר בפנים (אחרת אתה לא יכול לא לפתוח אותם ללא כוח מופרז) הם אפילו יש נשימה חור עם מסנן. פתח אחד ואתה תראה. תוקף נחוש יכול להיות מסוגל לפתוח את הדיסק ברור, להחליף ראשים פגומים במידת הצורך, לבנות מחדש ולקרוא (רוב) את הנתונים. - goteguru
@goteguru "כמובן HDDs יש אוויר בפנים" חוץ מאלה שלא, כמובן; כגון למשל כוננים חדשים עם הליום. - α CVn
@ MichaelKjörling כן, כן כמובן. לכל אחד מהם יש גז. זה הניסוח הנכון. עם זאת, הנקודה היא זהה. הליום מלא כוננים ילך בשמחה עם אוויר פשוט. אין בעיה. אבק, אולי לחות יכול להרוג את הכונן במהירות, גז מיוחד הוא רק תוספת. - goteguru
לפני זמן מה, ביקרתי במעבדת המחקר הפלילי של מחלקת המחקר של קבוצת המחקר לאבטחת מידע, והמרצה הבכיר / יועץ לשחזור נתונים מתקדם הדגים את הדרכים הרבות שבהן הם יכולים לשחזר נתונים מה- HDDs ואמרו כי, פחות או יותר, הדרך הטובה ביותר להרוס HDDs הנתונים שלהם היא להשאיר את platters במים ואז האוויר כדי חלודה אותם. - mythofechelon
הצביעו במיוחד עבור זה ... כל הביטחון הוא חסר משמעות ללא מודל איום - barbecue


הביטחון מדיניות עבור חברות רבות היא להרוס באופן פיזי את כל נושאות נתונים, כל כך פשוט נייר הישן מסמכים והדפסים, מסתובבים דיסקים קשיחים, SSD וכו 'כל לקבל לגרוס לפני שהם מקבלים ממוחזר.

בהקשר זה השאלה שלך עשויה להיות לא רלוונטית ואתה יכול פשוט צריך לציית למדיניות זו.

עם SSD של להיות נפוץ יותר זה גם טוב להבין את זה תוכנות מגבונים אינם אמינים עבור SSD.

לגבי פיזית להרוס כוננים על ידי קידוח חור: זה ימנע שימוש רגיל, resale ושיפוץ.

במקרים רבים זה יכול להיות מספיק, אבל בעת קידוח חור עושה את הדיסק inoperable כי עדיין רק הורס חלק קטן של הנתונים. עם מספיק כסף לבזבז תוקף נחוש יכול עדיין לשחזר את הנתונים הנותרים. אם זה סיכון הוא משהו שאתה צריך לקבוע בעצמכם.


45
2017-08-16 07:04



+1 ממני במקרה SSD, בתוספת המצביע על המדיניות. + אחרת, אם אני יכול, עבור קידוח חור ... תמנע ... resale: עכשיו אני מדמיין את משוב הגרוע ביותר eBay evar. - MadHatter
@MadHatter זה קורה לעתים קרובות מספיק כי חוקרי אבטחה לקנות קבוצות של כוננים ישנים, מחשבים ניידים ותחנות עבודה לשחזר נתונים רגישים. אני יכול גם די בקלות לדמיין מהנדס אחרת לדלג על השלבים ביניים של ציוד binning ו dumpster צלילה לאחר מדיניות החברות "להשליך כוננים ישנים" ופשוט לוקח אותם הביתה לשים אותם על eBay תמורת דולר מהיר. - HBruijn
כן, אכן, לראות "מצא אותם ב- eBay"חלק מהתשובה שלי לעיל. - MadHatter
+1. עבור ספינינג כוננים, להחליף את כל המגזרים הופך את הנתונים בלתי אפשרי לשחזר גם עבור תוקפים נחושים, ונמנע מבזבז כוננים קשיחים בסדר מוחלט. - JanErikGunnar
שים לב כי SSD מורכב שבבים מרובים - כמה שבבי אחסון פועל במקביל מחובר כמה שבבי בקר. תלוי איפה אתה לקדוח את החור, וכמה חורים אתה לקדוח, הנתונים עשויים להיות פחות או יותר לשחזור. אני חושב בסך הכל, מפעיל את הפקודה TRIM על SSD כולו הוא בטוח יותר קידוח זה גם כן. - JanErikGunnar


אין לקדוח את כל הדרך, רק דרך החלק העליון של הדיור. יוצקים thermite ולהצית! *

  • בטוח יותר מאשר קידוח חור אחד כל הדרך.
  • כנראה הרבה יותר בטוח מאשר להחליף כל מעט מדי.
  • זה אפילו יטפל SSD, אם כי הם לא יכול להיות חלול אבקה למלא.
  • הכלים שלך apprentice יחשבו שזה הרבה יותר כיף אפילו קידוח!

* לעשות את זה בחוץ.


26
2017-08-16 09:18



תלוי מה החניכים הם המתמחה כמו, "בטוח" הוא מושג יחסי כאשר הצתה thermite;) - Toby
קשורים youtube.com/watch?v=-bpX8YvNg6Y :) ... מנסה "לנגב" אותו עם thermite, בעוד זה כנראה נראה די מגניב, לא יכול להיות הדרך הכי ריאלי לעשות את זה. - rinukkusu
טכניקה זו לחלוטין מביס את מטרת הקידוח. אם יש לך זמן לזה, יש לך זמן פשוט לנגב את הכוננים. - Dmitry Grigoryev
"בטוח" הוא בהחלט לא המילה הנכונה להשתמש כאן. אתה מתכוון יותר בטוח? בשתי הנקודות הראשונות והשניות שלך. איך מחליף ביטים לא דבר בטוח לעשות? איך הוא קידוח חור לא בטוח? - Octopus
או במקרה שלי, הוצאתי סוללת טלפון סלולרי באותו זמן - שני פריטים נהרגו במכה אחת (או מסמר, לפי המקרה). - JDługosz


בעוד קידוח חור מספיק נגד רוב התוקפים בחיים האמיתיים, למה לא לקנות המגרסה HDD? זה רק 3000 $ ל 5000 $ עבור דגמים קטנים יותר, וזה עובד די טוב עם SSD מדי. כמו כן, לאחר הכוננים שלך shredded יישמע הרבה יותר משכנע במקרה של ביקורת מאשר "יש לנו קדח חורים בהם".


12
2017-08-16 14:24



רק מגרסה תעשייתית עם אותה יכולת עשוי לעלות פחות .. shredders מיוחדים overpriced. למשל כאן, ברוסיה, זה כמעט מונופול עבור אחד היבואנים של החברה לנצל. - Swift
רק תוהה ... אם קידוח חור מספיק נגד "רוב התוקפים בחיים האמיתיים", רק איזה סוג של תוקפים היית מחשיב חור קידוח לא להיות מספיק נגד? - α CVn
@ MichaelKjrling הוא אמר 'רוב', לא 'הכל'. אני מניחה שהניסוח משאיר גם את האפשרות של תוקפים דמיוניים, תוקפים מתים, או אולי תוקפים מתים. אני לא בטוח איך התוקפים לקבל מוכפל sqrt (-1), אבל הניסוח נראה להציע התוקפים עלול להוות איום. - reirab
@Rirab אני מוכן להודות כי ההערה שלי נכתב מעט הלשון בלחי, אבל בהתחשב בכך השאלה היתה אם קידוח חור מספיק כדי להפוך נתונים בלתי הפיך, זה לא הגיוני עבור תשובה הטוענת שזה יהיה רק ​​חלק היריבים לדון איזה מעמד של יריבים זה היה לא לספק קושי מספיק עבור. לא לכולם יש את המותרות של לא להיות עניין ליריבים מסוגלים יחסית; אם אופ שוקלת לקדוח חורים לתוך HDDs כדי להפוך אותם שמיש, זה סביר להניח שהם לפחות להיות לוקח בחשבון יריבים רבי עוצמה. - α CVn
@ MichaelKjörling אה, כן, אני מסכים. ההערה שלי היתה גם קצת לשון- in-chek, מדי. :) אם היריב שלך הוא APT (למשל שחקן ברמת המדינה,) חורים קידוח יכול בהחלט לא להיות מספיק. - reirab


הערך שלה לזכור כי קידוח ושיטות הרס פיזי אחרים הם מהר יחסית לעומת לנגב, וזה פשוט כדי לוודא כי הדיסק היה למעשה מעובד על ידי הסתכלות על זה, שכן בניגוד לדיסק מחוק ולא משוחרר, ברור כי דיסק עם חור זה לא יעבוד.

אז, או כמה שעות, או דקה או (פחות!) עם לחץ המקדח לכל דיסק.

אתה ללא ספק תרצה להתאים את הגישה שלך עבור SSDs אבל היתרון עם הרס פיזי עבור הרבה דיסקים הוא מהירות ו verifiability יחסית כי הנתונים על הדיסקים הוא כבר לא ניתן לשחזר.


11
2017-08-16 12:57





קידוח, או פירוק המגשים מחסנית וכפיפה / שבירת platters, בהחלט לעשות כל מאמץ לא מעבדה, לא מרובה $ 1000 התאוששות עקר. כל HDD, אפילו 1980s סוגים, מסתמך על משטח מגש להיות ברמה מושלמת, שכן השפעות אווירודינמיות משמשים כדי לשמור על ראש מגש קרוב מאוד זה לזה בלי לגעת. כל שיטת קריאה שיכולה להתמודד עם מגש כפוף או מחורר לא דומה יותר לכונן הקשיח, ובוודאי לא רק דורשים ציוד יקר ו / או מותאם אישית אבל גם יהיה בסדר גודל של איטי יותר מאשר קריאה מכונן שלם.

תיאורטית, מישהו יכול לנסות לשנות את הכונן לעשות התאוששות חלקית על מסלולים לא נקטע על ידי החור, כדי להיות בטוח, לקדוח כמה חורים כך מסלולים קונצנטריים ביותר מתבצעים.

נזק או הסרה (והשלכה בנפרד או שמירה) של לוח המעגלים הם חסרי טעם (אם הם מתמודדים עם תוקף קטן אפילו - שימוש בלוח מעגל חלופי מאותו דגם הוא טכניקה נפוצה לשחזור נתונים) או מספיק (כדי להרתיע אופורטוניסטים) , התוקפים טריוויאלי כמו מישהו יהיה resell כונן שלם לא נועד להימכר).

BTW, כל הטענות על נתונים שנמחקו על ידי תוכנה, ניתנות להשעיה, תלוי במידה רבה בשני דברים: א) איזה סוג קידוד שימש (2000 ואילך יהיה PRML, שכבר מנצל את כל שגיאות השגיאות שהוא יכול לאחסן נתונים נוספים), ב) כיצד מתנגשת שיטת ניגוב עם תכונות HBA ו- remapping remapping אלגוריתמים (וכן את המגזרים חילוף הם משתמשים) בכונן (תוכניות לגזור נפט בדרך כלל לא, מובנה למחוק "קושחה" בדרך כלל יהיה).


9
2017-08-17 10:41



אם בקר הכונן מצפין נתונים באמצעות מפתח שאינו מאוחסן בשום מקום ביקום מלבד בבקר, הריסת הבקר עשויה להפוך את תוכן הכונן לצמיתות בלתי הפיך. בהתאם לנסיבות, זה עשוי להיראות כמו דבר טוב או דבר רע. - supercat


שאלה זו הזכירה משהו. למדתי הנדסת חשמל ואלקטרוניקה. היה לנו מרצה שנהג לעבוד בצבא. בהרצאה אחת אמר כי מעת לעת הצבא הרס כמה HDDs.

כשנשאל אם מישהו יודע את התשובה הנכונה על איך, תשובות רבות הגיעו. ואז הוא אמר, אנחנו לוקחים פטיש. ודא כי הוא מקבל מכות קשות. מיד אחר כך קרענו אותו.

התגובה היחידה שלי היתה "ראשונית". נראה כאילו היא הדרך הנכונה להרוס HDD.

כמו כן, אני מציע לך לקרוא את הקישור הבא: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

זה יהיה כנראה לענות על הרבה שאלות שלך.


5
2017-08-16 18:40



רטוש אני אוהב; אני משוכנע פחות כי להכות אותו עם פטיש לפני כן מוסיף הרבה. זה נראה קצת כמו ניהול עונש מכות על דרכך הבוגדני, ואז יורה לו בראש. המכות עשויות לגרום לך להרגיש טוב יותר, אבל זה נראה סביר להניח שיהיה כל השפעה לטווח ארוך על ההתנהגות שלו. - MadHatter
כשהייתי בחיל הים, נאלצנו להשמיד אלפי לוחות קלטות וקלטות מגנטיות, כשפרויקט סודי פורק. היו לנו מוטות deguesing (מגנטים חזקים), והיה צריך לנופף אותם על סלילים של קלטת מגשים באופן מסוים, ולאחר מכן להסיר סימוני סיווג. - Steve
לצבא יש גישה לחומרי נפץ. האם תפוצץ אותם עם הרימונים או דומה יותר מאשר סתם פטיש? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen אין מושג, אבל אם הייתי בצבא הייתי לפוצץ אותם כל כך קשה. - Tuğberk Kaan Duman
הרסתי כוננים קשיחים עם פטיש. מומלץ מאוד כטיפולית. - dmourati


לוחות כונן קשיח עשויים אלומיניום או מזג זכוכית. אם אתה במהירות לדקלם את הנתונים של כוננים רבים כאלה בהחלט unrecoverable, באמצעות המקדחה הקש יהיה להרוס לחלוטין את אלה זכוכית. (אפילו הנזק הקטן ביותר יגרום להם לשבר לאלפי שברים). לאחר קידוח החור, לוחות האלומיניום יושמדו בצורה הטובה ביותר / הקלה ביותר על ידי הזרקת כמות של תמיסת חיטה חזקה (NaOH). ישנן שיטות אחרות F.e. לזרוק אותם לתוך הר געש פעיל, אבל זה איך הייתי עושה את זה. "אפשר לעשות 50 על כוננים בשעה כזאת, אני מניח. האם ללבוש הגנה על העין למרות - לא רק הוא lye חומר מגעיל, אבל מזג זכוכית מאוד יהיה לנפץ באלימות הפרויקט משברים מסוכנים מאוד.


4
2017-08-16 21:18



בבקשה לא לשים דברים על פסי הרכבת. - David Richerby
העובדה ש"ההצעה המסוכנת" שלי לגבי הצבתה על המסילה היתה באותו משפט, בשיטה האבסורדית, האבסורדית עוד יותר, של השלכתו בהר געש פעיל, טס מעל הראש, לא? - William Snoch
(התעלם מן ההערה הבלתי גמורה שלי) העובדה ש"ההצעה המסוכנת" שלי לגבי הצבתה על המסילה היתה באותו משפט בשיטה האבסורדית, האבסורדית עוד יותר, לזרוק אותו בהר געש פעיל, טס מעל הראש, לא? אני מתכוון, אנשים שהם כל כך טיפשים לא כדי לקבל את היפרבול בולט של זה, מעדיף לא להשתמש בכלי חשמל מסוכנים, או כימיקלים קאוסטית או. אני מניח שאתה היה לשבח אותי על לא מייעץ להשתמש 500 גרם של Semtex כשיטה להרוס נתונים על כוננים קשיחים. שלא לדבר על חיתוך אותם חתיכות קטנות ולאחר מכן לאכול אותם ... באמת! - William Snoch
הצעת שלושה דברים. אחד (תרגיל העיתונות) היה ההמלצה שלך. אחד (הר געש) היה כל כך אבסורדי, כי כנראה שאף אחד לא ינסה את זה (רוב האנשים לא גרים בשום מקום ליד הר געש פעיל). השני (פסי הרכבת) היה לגמרי לא ברור. זה לא מגוחך בעליל, ואת רוב המשתמשים של האתר כנראה לחיות קרוב מספיק לקו הרכבת לנסות את זה. אתה אומר שהתכוונת לזה כבדיחה, אבל זה בכלל לא היה ברור, והיתה סכנה ממשית שמישהו יתייחס אליה כאל הצעה רצינית. רוב האנשים אין גישה semtex; אכילה היא כמובן אבסורד. - David Richerby
אם אתה משתמש בגרסת האינטרנט של האתר, תוכל לעבור עם העכבר על ההערה הלא גמורה שלך וסמל צלב אפור יופיע - לחץ על זה כדי למחוק את ההערה. אם אתה משתמש באפליקציה, אתה יכול להקיש את ההערה שלך חבורה של אפשרויות להופיע - אני חושב אחד מאלה הוא למחוק. - David Richerby