Soru Sabit sürücüye bir delik delmek, verilerini kurtarılamaz yapmak için yeterli mi?


Şirkette çok fazla PC var ve hiç kimse çok sayıda sabit diski silmek istemiyor. Ayrıca, bir çok şeyi yok etmek isteyen birçok çırak araç üreticimiz var. Böylelikle, her iki ayda bir, çıraklarımız, delmek için iki ağır sepet sabit disk alırlar.

Bazı meslektaşlarım bunun kesinlikle aşırıya kaçtığına inanıyor. Bununla birlikte, diskleri delmeden önce onları silmemenin bazı verileri kurtarılabilir hale getirebileceğine inanıyorum.

Göre bu soruDBAN ile silme, verileri tamamen kurtarılamayacaktır.

DBAN iyi. İşte kirli küçük sır - herhangi bir program   sürücünün her baytının üzerine yazar her şeyi silecek   kalıcı. Farklı yazma ile birden fazla geçiş yapmanız gerekmez   desenler vb

Bir delik delmeyi ne dersin?


91
2017-08-16 06:27


Menşei


Yeniden başlatma sırasında bir güçlük olmasına rağmen, her zaman sabit sürücülerinizdeki her şeyi şifreleyin. Bu şekilde, sabit sürücüyü kazara sızdırarak bile kimse sabit sürücüyü okuyamayacağından eminsiniz. - Ferrybig
Güvenli bir şekilde evde sabit disk nasıl fiziksel olarak imha edilir? ve Eski bir sabit diski nasıl yok edersiniz?, her ikisi de Bilgi Güvenliği, ayrıca ilgi çekici olabilir. - α CVn
Çok hevesliyse, matkap yerine bir kemer zımparası kullanmasını sağlayın. - Mark
Neden sadece bir metal dövme olsun. Bütün metalleri ısı derecesine kadar koyun ve eritin. Çırak araç gereçleriniz metalle yeni şeyler yapabilir. Şimdi veriler yok edildi. - cybernard
Onları yörüngeden çek. Emin olmanın tek yolu bu. - Zenadix


Cevaplar:


Sürücü panosundaki tüm plakalardan geçen bir deliğin açılması, sürücüyü çalıştırmak için imkansız hale gelecektir. Çoğu modern HDD'nin muhafazanın içinde hava yoktur ve içeride kaçış olduğuna izin vermişsinizdir. Boşlukları, plakalar da dahil olmak üzere her şey üzerinde olacak küçük matkap parçalarıyla doldurdunuz ve eğer birisi bunları dönen plakalara indirmeye çalışırsa kafalara çarpacak. Tabakaları dengesiz de yaptınız, ama bunun ölümcül olup olmayacağı konusunda bir tahminde bulunmuyorum. Matkap ucu muhtemelen kontrol panelinden geçecek ve ölümcül olmasa bile sürücüyü aramaya çalışan kimseye yardımcı olmayacaktır.

Birinin tabağı altına koymasını engellemediniz. manyetik kuvvet mikroskobu ve bu şekilde verilerin çoğunu okumak. Bunun mümkün olduğundan oldukça emin olabiliriz çünkü bağlantılı SF makalesinden bağlanan SANS kağıdı Tek bir üzerine yazma işleminden sonra MFM ile bir tabladaki verileri kurtaramayacağınızı ve aynı prosedürü kullanarak üzerine yazılmamış verilerinizi kurtaramazsanız böyle bir testin tamamen anlamsız olacağını gösterir.

Bu nedenle, plakaların delinmesi, verilerin normal yollarla HDD'den okunmasını engelleyecektir. Belirlenen, iyi finanse edilen bir rakip tarafından verilerin çoğunun kurtarılmasını engellemez.

Tüm güvenlik bir tehdit modeli olmadan anlamsızdır.  Yani neye karşı korunduğuna karar ver. Eski şirketinizin HDD'lerini takıp okurken onları ebay / yerel çöplük / WEEE geri dönüşüm kutusuna bulduktan sonra endişeleniyorsanız, sondaj iyidir. Devlet düzeyindeki aktörlere karşı, sondaj muhtemelen yetersizdir. Eğer yardımcı olursa, eski sürücülerimin çoğunu da işime alıyorum, çünkü sıradan veri sızıntısı konusunda endişeliyim, ancak güvenlik hizmetlerinin çoğu veri ile ilgilendiğinden şüpheliyim. Birkaç disk için, Basit Sızıntı Olmaması Gereken Verileri saklıyorum, onları bilinen gücü olan parolaları kullanarak şifreliyorum ve onları hayatlarının sonunda deliyorum.


161
2017-08-16 06:51



Çoğu HDD’de diskleri (ve kol "motoru") disklerden çıkar. Bu yüzden dikdörtgen ve kare değiller. Diski delmek suretiyle tahtaya zarar vermeyeceksiniz (başın kolunu yok edebilirsiniz). Tabii ki HDD'ler var İçerideki hava (aksi halde aşırı güç olmadan açamadıysanız) filtreli solunum deliği bile vardır. Bir tane aç ve göreceksin. Belirlenen bir saldırgan diski açabilir, gerekirse hasarlı kafaları değiştirebilir, verileri yeniden oluşturabilir ve okuyabilir (çoğu). - goteguru
@goteguru "Tabii ki HDD'lerin içinde hava var" Tabii ki, olmayanlar hariç; Örneğin bu yeni fangled helyum dolu sürücüler gibi. - α CVn
@ MichaelKjörling Evet, evet tabiki. Hepsinin içinde biraz gaz var. Bu doğru bir ifadedir. Yine de nokta aynıdır. Helyum dolu sürücüler, basit hava ile mutlu bir şekilde gidecekler. Sorun değil. Toz, belki nem, sürücüyü hızlıca öldürebilir, özel gaz sadece bir ekstradır. - goteguru
Bir süre önce Bilgi Güvenliği Araştırma Grubunun Bilgisayar Adli Araştırma Laboratuvarı'nı ziyaret ettim ve Kıdemli Öğretim Görevlisi / İleri Düzey Veri Kurtarma Danışmanı, HDD'lerden veri toplayabilmenin birçok yolunu gösterdi ve HDD'leri yok etmenin en iyi yolunun Onların verileri plakaları suda bırakmak ve sonra onları paslamak için havayı bırakmaktır. - mythofechelon
Özellikle bunun için ayrılmış ... Tüm güvenlik bir tehdit modeli olmadan anlamsızdır - barbecue


Güvenlik politika Birçok şirket için tüm veri taşıyıcılarını evrensel olarak fiziksel olarak imha etmek, böylece eski kağıt belgeleri ve baskılar, sabit diskler, SSD'ler vs. hepsi geri dönüştürülmeden önce parçalanır.

Bu bağlamda sorunuzun alakasız olabilir ve sadece bu politikaya uymanız gerekebilir.

SSD'nin daha yaygın hale gelmesiyle, bunun farkına varmak da iyidir. yazılım silecekleri SSD'ler için güvenilir değildir.

Bir deliğin delinerek fiziksel olarak tahrip edilmesi ile ilgili olarak: Bu normal kullanım, yeniden satış ve yenileme işlemlerini engeller.

Çoğu durumda bu yeterli olabilir, ancak bir deliğin delinmesi, diskin çalışır durumda kalmasına neden olur ve bu da verilerin sadece bir kısmını imha eder. Belirlenmiş bir saldırganı harcayabilecek kadar parayla kalan veriler hala kurtarabilir. Bu bir risk ise, kendiniz için karar vermeniz gereken bir şeydir.


45
2017-08-16 07:04



SSD davası için +1, artı politikayla ilgili işaretçi. + başka, eğer yapabilirsem bir delik delmek ... önlemek ... yeniden satış: Şimdi en kötü eBay geribildirimini hayal ediyorum evar. - MadHatter
@MadHatter, güvenlik araştırmacılarının eski sürücüler, dizüstü bilgisayarlar ve iş istasyonları yığınları satın alması ve hassas verileri kurtarması için sık sık yeterli olur. Ayrıca, mühendisleri aşağıdakileri takip ettikten sonra binning dişli ve çöplük dalışı ara adımlarını atlayan bir mühendis de kolayca hayal edebiliyorum. "eski sürücüleri at" ve onları eve götürüp çabuk bir para için eBay'e koyuyorlar. - HBruijn
Evet, bakın "onları eBay'de buldum"cevabımın bir kısmı yukarıda. - MadHatter
+1. Eğirme diskleri için, tüm sektörlerin üzerine yazılması, belirlenen saldırganlar için bile verilerin kurtarılmasını imkansız kılar, VE mükemmel derecede iyi sabit diskler harcanmasını önler. - JanErikGunnar
Bir SSD'nin birden fazla yongadan oluştuğunu unutmayın - bazı kontrol yongalarına paralel olarak çalışan birkaç depolama çipi. Deliği nerede açtığınıza ve ne kadar delik açtığınıza bağlı olarak, veriler az çok geri kazanılabilir. Sonuç olarak, bütün SSD'nin TRIM komutunu çalıştırması da sondajdan daha güvenli. - JanErikGunnar


Sadece yolun üst kısmından geçip durma. Termit içine dökün ve tutuşturun! *

  • Sonunda bir delik delmeden kesinlikle daha güvenli.
  • Muhtemelen her bitin üzerine yazmaktan çok daha güvenlidir.
  • Doldurulacak toz için bir çukura sahip olmamasına rağmen, bu SSD'lere bile dikkat edecektir.
  • Çırak araç gereçleriniz bunun sondajdan bile çok daha eğlenceli olduğunu düşünecek!

* Bunu dışarıda yap.


26
2017-08-16 09:18



Çırakların çıraklıklarına göre, “daha ​​güvenli” termit ateşlemede göreceli bir kavramdır. - Toby
İlgili youtube.com/watch?v=-bpX8YvNg6Y :) ... Termit ile "silmek" için çalışırken, muhtemelen oldukça güzel görünüyor, bunu yapmak için en uygun yol olmayabilir. - rinukkusu
Bu teknik, sondajın amacını tamamen ortadan kaldırır. Bunun için zamanınız varsa, sadece sürücüleri silmek için zamanınız olur. - Dmitry Grigoryev
"Daha güvenli", kesinlikle burada kullanmak için doğru kelime değildir. Daha güvenli mi demek istiyorsun? ilk ve ikinci puanlarınızda. Üzerine yazma bitleri yapmak güvenli bir şey değil nasıl? Bir deliğin sondajı nasıl güvenli değil? - Octopus
Veya benim durumumda, bir cep telefonu pilini aynı anda devre dışı bıraktım - iki parça bir darbe ile öldürülmüş (ya da duruma göre çivi). - JDługosz


Bir deliğin delinmesi çoğu gerçek hayattaki saldırganlara karşı yeterli olsa da, neden bir HDD parçalayıcı almıyorsunuz? Küçük modeller için sadece 3000 $ ila 5000 dolar ve SSD'lerle de gayet iyi çalışıyor. Ayrıca, sürücülerinizin parçalanmış olması, bir denetim durumunda “içlerinde delikler açtık” dan daha ikna edici olacaktır.


12
2017-08-16 14:24



Aynı kapasiteye sahip sadece endüstriyel bir parçalayıcı daha ucuza mal olabilir .. özel öğütücüler aşırı fiyatlıdır. Örneğin. Burada, Rusya'da, bir şirket-ithalatçının sömürülmesi için neredeyse tekeldir. - Swift
Sadece merak ediyorum ... Bir deliğin sondajı "gerçek hayatta kalan en saldırganlara" karşı yeterliyse, ne tür saldırganlara delik delmeyi düşünürdünüz? değil karşı olmak yeterli mi? - α CVn
@ MichaelKjörling 'En çok' demedi 'değil.' Sanırım bu sözler, hayali saldırganların, ölü saldırganların veya belki de ölümcül saldırganların olasılığını da açık bırakıyor. Saldırganların sqrt (-1) ile nasıl çarpılacağından emin değilim, ancak ifadeler bu saldırganların bir tehdit oluşturabileceğini gösteriyor gibi görünüyor. - reirab
@reirab Benim yorumumun hafifçe yan yana yazıldığını itiraf etmeliyim, ama bir deliğin delinmenin kurtarılamaz hale getirilebilmesi için yeterli olup olmadığı sorusu, sadece bazı rakiplerin tartışacağını iddia eden bir cevap için mantıksız değil. hangi sınıf düşmanları değil için yeterli zorluk sağlar. Herkesin göreceli olarak yetenekli düşmanlara ilgi duyma lüksü yok; Eğer OP, kullanılamayan hale getirmek için HDD'leri delikler açmayı düşünüyorsa, en azından olabilecekleri anlamına gelir. düşünen güçlü düşmanlar. - α CVn
@ MichaelKjörling Oh, evet, katılıyorum. Benim yorum da biraz yanık diliydi. :) Eğer rakibin bir APT (ör. Devlet düzeyinde bir aktör) ise, delme delikleri çok iyi olmayabilir. - reirab


Sondaj ve diğer fiziksel yıkım yöntemlerinin hatırlanması nispeten hızlı bir silme ile karşılaştırıldığında ve diskin aslında gerçekte olduğunu doğrulamak kolaydır işlenmiş Buna bakarak, silinen ve açılmamış bir diskten farklı olarak, içindeki delikli bir diskin çalışmayacağı açıktır.

Yani, ya disk başına bir matbaa ile birkaç saat ya da bir dakika ya da (daha az!).

Açıkçası, SSD'ler için yaklaşımınızı uyarlamak istersiniz, ancak çok sayıda disk için fiziksel imha etme avantajı, disklerdeki verilerin kurtarılamayacağı hız ve göreceli doğrulanabilirliktir.


11
2017-08-16 12:57





Tabla yığınının delinmesi veya sökülmesi ve plakaların bükülmesi / kırılması kesinlikle laboratuar dışı, çok-olmayan 1000 kurtarma çabasını boşa harcayacaktır. Herhangi bir sabit disk, hatta 1980 tipi, tabla yüzeyine mükemmel bir şekilde dayanır, çünkü aerodinamik efektler kafa ve tablaları birbirine değmeden birbirine yakın tutmak için kullanılır. Bükülmüş veya delikli bir tabla ile başa çıkabilen herhangi bir okuma yöntemi artık bir sabit diske benzememektedir ve kesinlikle sadece pahalı ve / veya özel imal edilmiş ekipman gerektirmez, aynı zamanda sağlam bir sürücüden okumaktan daha yavaş olan büyüklükteki emirler de olacaktır.

Teorik olarak, birisi delikten kesintiye uğramamış parçalarda kısmi bir geri kazanım yapmak için sürücüyü modifiye etmeye çalışabilir, bu yüzden güvenli olması için birçok deliği delin, böylece en konsantrik izler etkilenir.

Devre kartının hasar görmesi ya da sökülmesi (ve ayrı olarak atılması ya da tutulması) ya anlamsızdır (eğer biraz daha kararlı bir saldırganla uğraşırsa - aynı modelden bir yedek devre kartı veri kurtarmada yaygın bir tekniktir) ya da kesinlikle yeterlidir (fırsatçıyı caydırmak için) , sağlam bir sürücüyü yeniden satabilecek biri gibi önemsiz saldırganlar satılmak zorunda değildir).

BTW, yazılım tarafından silinmiş verilerin kurtarılabilir olması hakkındaki her türlü iddia iki şeye bağlıdır: a) hangi kodlama türünün kullanıldığı (2000 ve daha yenisi büyük olasılıkla daha fazla veri saklamak için herhangi bir hata marjını kullanan PRML olacaktır), b) silme yönteminin HBA özellikleri ve hata giderme algoritmaları (ve kullandıkları yedek sektörler) ile nasıl ilgilenir (genellikle ham silme programları değil, yerleşik "güvenli silme" firmware).


9
2017-08-17 10:41



Sürücünün denetleyicisi, denetleyici dışında evrenin herhangi bir yerinde saklanmayan bir anahtar kullanarak verileri şifrelerse, denetleyicinin yok edilmesi, sürücünün içeriğini kalıcı olarak kurtarılamayabilir. Koşullara bağlı olarak, bu iyi bir şey veya kötü bir şey olarak görülebilir. - supercat


Bu soru bir şey hatırlattı. Elektrik ve Elektronik Mühendisliği okudum. Ordu için çalışan bir öğretim görevlisi vardı. Bir konuşmasında, zaman zaman ordunun bazı HDD'leri yok ettiğini söyledi.

Herkesin doğru cevabı nasıl bildiğini sordu, birçok cevap geldi. Sonra, bir balyoz aldık dedi. Sertleştiğinden emin ol. Bundan sonra onu parçaladık.

Bunun tek tepkisi "ilkel" idi. Bir HDD'yi yok etmenin doğru yolu gibi görünüyor.

Ayrıca bu bağlantıyı okumanızı öneririm: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Muhtemelen sorularınızın çoğuna cevap verecektir.


5
2017-08-16 18:40



Parçalamayı seviyorum; Daha önce bir balyozla vurmanın daha fazla eklediğine daha az inanıyorum. Bu, hain tılsımına dayak atmak, sonra da kafasına vurmak gibi bir ceza vermek gibi görünüyor. Dövüş kendinizi daha iyi hissetmenize neden olabilir, ancak davranışları üzerinde uzun vadeli bir etki yaratması olası görünmemektedir. - MadHatter
Donanmadayken, gizli bir proje kaldırıldığında binlerce disk plakasını ve manyetik bandı yok etmek zorunda kaldık. Biz değnekleri (güçlü mıknatıslar) harekete geçirdik ve bunları bant ve plakaların makaraları üzerinde belirli bir şekilde dalgalandırdık, sonra sınıflandırma işaretlerini kaldırdık. - Steve
Ordunun patlayıcılara erişimi var. Onları handgrenades veya benzerleriyle patlatmak sadece balyozdan daha eğlenceli olabilir mi? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen hiç bir fikrim yok, ama orduda olsaydım onları patlatırdım. - Tuğberk Kaan Duman
Balyozla sabit diskleri yok ettim. Terapötik olarak tavsiye edilir. - dmourati