我们公司有很多台电脑,没人愿意把一大堆硬盘都弄坏。我们也有很多学徒工具制造者,他们真的很想毁掉东西。因此,每隔几个月,我们的学徒就会收到两筐沉重的硬盘,让他们钻穿。
我的一些同事认为这绝对是小题大做。然而,我认为在钻取驱动器之前不擦除驱动器可能会使一些数据可恢复。
根据这个问题,使用 DBAN 擦除将导致数据完全无法恢复。
DBAN 就很好。这里有一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都将永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。
钻个洞怎么样?
答案1
在驱动器外壳上钻一个穿过所有盘片的孔将使驱动器无法运行。大多数现代硬盘驱动器外壳内没有空气,而您让里面的东西跑了出来。您将钻屑的细小碎片填满了腔体,这些碎片会落在包括盘片在内的所有东西上,如果有人试图将磁头放到旋转的盘片上,它们就会撞坏磁头。您还破坏了盘片的平衡,虽然我不知道这是否会致命。钻头可能会在途中穿过控制器板,虽然这不会致命,但肯定不会帮助任何试图连接驱动器的人。
你没有阻止某人把盘子放在磁力显微镜并以此方式读取大部分数据。我们可以相当肯定这是可能的,因为链接自 SF 文章的 SANS 论文证明在单次覆盖之后,您无法从带有 MFM 的盘片上恢复数据,并且如果您无法使用相同过程恢复未覆盖的数据,则这样的测试将完全没有意义。
因此,钻穿盘片很可能会使数据无法通过正常方式从硬盘中读取。但无法阻止资金雄厚、意志坚定的对手恢复大部分数据。
如果没有威胁模型,所有的安全都是毫无意义的。 因此,请确定您要防范哪些情况。如果您担心有人在 eBay/当地垃圾场/WEEE 回收箱中找到您的旧公司硬盘并读取它们,那么钻探是不错的选择。对于国家级行为者,钻探可能不够。如果有帮助,我也会钻探我的大部分旧硬盘,因为我担心数据会不经意间泄露,但我怀疑安全服务对我的大部分数据不感兴趣。对于我拥有的少数几个保存着绝对不能泄露的数据的硬盘,我会使用已知强度的密码对它们进行加密,并在它们使用寿命结束时钻探它们。
答案2
安全政策对于许多公司来说,普遍的做法是物理销毁所有数据载体,因此普通的旧纸质文件和印刷品、旋转硬盘、固态硬盘等在回收之前都会被粉碎。
在这方面,您的问题可能无关紧要,您可能只需要遵守该政策。
随着 SSD 变得越来越流行,我们也应该意识到软件擦除对于 SSD 来说并不可靠。
关于通过钻孔来物理破坏驱动器:这将阻止正常使用、转售和翻新。
在许多情况下,这可能就足够了,但钻孔虽然会使磁盘无法使用,但仍然只会破坏一小部分数据。只要有足够的钱,一个有决心的攻击者仍然可以恢复剩余的数据。这是否是一种风险,你需要自己决定。
答案3
不要钻透,只需钻透外壳顶部即可。倒入铝热剂并点燃!*
- 绝对比钻一个洞更安全。
- 这可能比覆盖每一点要安全得多。
- 这甚至可以解决 SSD 的问题,尽管它们可能没有可以填充粉末的凹槽。
- 您的工具制造学徒会认为这比钻孔更有趣!
*在外面做这件事。
答案4
虽然钻孔足以抵御大多数现实生活中的攻击者,但为什么不买一台硬盘粉碎机呢?小型型号的价格仅为 3000 到 5000 美元,而且对固态硬盘也非常有效。此外,在审计时,将硬盘粉碎听起来比“我们在硬盘上钻孔”更有说服力。