¿Perforar un agujero en un disco duro es suficiente para hacer que sus datos sean irrecuperables?

Tenemos muchas PC en la empresa y nadie quiere borrar una gran cantidad de discos duros. También tenemos muchos fabricantes de herramientas de aprendices que realmente quieren destruir cosas. Por lo tanto, cada dos meses, nuestros aprendices reciben dos cestas pesadas de discos duros para perforar.

Algunos de mis compañeros de trabajo creen que esto es absolutamente excesivo. Sin embargo, creo que no limpiar las unidades antes de perforarlas podría hacer que algunos datos sean recuperables.

Según esta pregunta , limpiar con DBAN hará que los datos sean completamente irrecuperables.

DBAN está bien. Aquí está el pequeño secreto sucio: cualquier programa que sobrescriba cada byte del disco habrá borrado todo permanentemente. No necesita hacer múltiples pases con diferentes patrones de escritura, etc.

¿Qué tal perforar un agujero?

Taladrar un agujero en el gabinete de la unidad que pasa a través de todos los platos hará que sea imposible ejecutar la unidad. La mayoría de los discos duros modernos no tienen aire dentro del gabinete, y has dejado escapar lo que había allí. Has llenado la cavidad con pequeñas piezas de viruta de perforación, que estarán en todo, incluidas las bandejas, y estrellarán las cabezas si alguien intenta bajarlas en las bandejas giratorias. También ha desequilibrado los platos, aunque no tengo una estimación de si esto será fatal. Es probable que la broca pase a través de la placa del controlador en el camino, lo que, aunque no es fatal, ciertamente no ayudará a nadie que intente conectar el disco.

No ha impedido que alguien coloque el plato bajo un microscopio de fuerza magnética y lea la mayoría de los datos de esa manera. Podemos estar bastante seguros de que esto es posible, porque el documento SANS vinculado desde el artículo de SF vinculado demuestra que no puede recuperar datos de un plato con un MFM después de un solo pase de sobrescritura, y tal prueba sería completamente sin sentido si no pudiera No recupere datos no sobrescritos utilizando el mismo procedimiento.

Por lo tanto, es muy probable que la perforación a través de los platos evite que los datos se lean del HDD por medios normales. No evitará que gran parte de los datos sean recuperables por un oponente determinado y bien financiado.

Toda seguridad no tiene sentido sin un modelo de amenaza. Así que decide contra qué te estás asegurando. Si le preocupa que alguien conecte los discos duros de su antigua empresa y los lea, después de encontrarlos en eBay / el basurero local / el contenedor de reciclaje de RAEE, entonces la perforación es buena. Contra los actores a nivel estatal, la perforación es probablemente insuficiente. Si me ayuda, también taladro la mayoría de mis discos viejos, porque me preocupa la fuga de datos, pero dudo que los servicios de seguridad estén interesados ​​en la mayoría de mis datos. Para las pocas unidades que tengo que contienen datos que simplemente no deben filtrarse, las cifro usando frases de contraseña de fuerza conocida y las taladro al final de sus vidas.

La política de seguridad para muchas empresas es destruir universalmente físicamente todos los soportes de datos, por lo que los documentos e impresiones en papel viejos, discos duros, SSD, etc., se destruyen antes de reciclarse.

En ese sentido, su pregunta puede ser irrelevante y es posible que simplemente deba cumplir con esa política.

Con los SSD cada vez más frecuentes, también es bueno darse cuenta de que las limpiezas de software no son confiables para los SSD .

Con respecto a la destrucción física de unidades perforando un agujero: eso evitará el uso normal, la reventa y la restauración.

En muchos casos, eso puede ser suficiente, pero al perforar un agujero hace que el disco no funcione y que solo destruya una fracción de los datos. Con suficiente dinero para gastar, un atacante determinado aún puede recuperar los datos restantes. Si eso es un riesgo, es algo que deben determinar por sí mismos.

No taladre completamente, solo a través de la parte superior de la carcasa. ¡Vierta termita y enciéndala! *

• Definitivamente más seguro que perforar un agujero por completo.
• Probablemente mucho más seguro que sobreescribir también.
• Esto incluso se encargará de los SSD, aunque es posible que no tengan un hueco para llenar el polvo.
• ¡Sus aprendices de herramientas pensarán que esto es mucho más divertido incluso que perforar!

* haz esto afuera.

Vale la pena recordar que la perforación y otros métodos de destrucción física son relativamente rápidos en comparación con un barrido, y es simple verificar que el disco ha sido procesado al mirarlo, ya que a diferencia de un disco limpiado y sin limpiar, es obvio que un un disco con un agujero no funcionará.

Entonces, ya sea unas pocas horas, o un minuto o (¡menos!) Con una taladradora por disco.

Obviamente, desearía adaptar su enfoque para los SSD, pero la ventaja de la destrucción física para muchos discos es la velocidad y la relativa verificabilidad de que los datos de los discos ya no son recuperables.

Si bien perforar un agujero es suficiente contra la mayoría de los atacantes de la vida real, ¿por qué no comprar una trituradora de disco duro? Solo cuesta $ 3000 a $ 5000 para modelos más pequeños, y también funciona bastante bien con SSD. Además, triturar sus unidades sonará mucho más convincente en caso de una auditoría que "hemos perforado agujeros en ellas".

Perforar o desmontar la pila de platos y doblar / romper los platos, sin duda hará que cualquier esfuerzo de recuperación que no sea de laboratorio ni de $ 1000 sea inútil. Cualquier HDD, incluso los de los años 80, se basa en que la superficie del plato esté perfectamente nivelada, ya que los efectos aerodinámicos se usan para mantener la cabeza y el plato muy cerca uno del otro sin tocarlos. Cualquier método de lectura que pueda manejar un plato doblado o perforado ya no se parece a un disco duro, y ciertamente no solo requeriría un equipo costoso y / o personalizado, sino que también sería un orden de magnitud más lento que la lectura de un disco intacto.

Teóricamente, alguien podría intentar modificar la unidad para realizar una recuperación parcial en pistas no interrumpidas por el agujero, por lo que, para estar seguro, taladre varios agujeros para que la mayoría de las pistas concéntricas se vean afectadas.

Dañar o eliminar (y desechar o mantener por separado) la placa de circuito no tiene sentido (si se trata de un atacante incluso ligeramente determinado; usar una placa de circuito de reemplazo del mismo modelo es una técnica común en la recuperación de datos) o absolutamente suficiente (para disuadir oportunista , atacantes triviales como alguien que revendería un disco intacto no destinado a ser vendido).

Por cierto, cualquier reclamo sobre la recuperación de datos borrados por software depende en gran medida de dos cosas: a) qué tipo de codificación se utilizó (2000 y más reciente probablemente será PRML, que ya explota cualquier margen de error que pueda para almacenar más datos), b) cómo el método de borrado trata con las características de HBA y los algoritmos de reasignación de fallas (y los sectores de repuesto que usan) en la unidad (los programas de borrado en bruto generalmente no lo harán, el firmware de "borrado seguro" generalmente lo hará).

Esta pregunta recordó algo. Estudié Ingeniería Eléctrica y Electrónica. Teníamos un profesor que solía trabajar para el ejército. En una conferencia, dijo que de vez en cuando el ejército destruía algunos discos duros.

Cuando se le preguntó si alguien sabe la respuesta correcta sobre cómo, llegaron muchas respuestas. Luego dijo, tomamos un mazo. Asegúrate de que sea golpeado duro. Justo después de eso lo trituramos.

Mi única reacción a eso fue "primaria". Parece que es la forma correcta de destruir un disco duro.

También le sugiero que lea este enlace: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Lo más probable es que responda muchas de sus preguntas.

Los platos del disco duro están hechos de aluminio o vidrio templado. Si va a representar rápidamente los datos de muchas unidades de este tipo absolutamente irrecuperables, el uso de una taladradora destruirá por completo los de vidrio. (Incluso el daño más pequeño hará que se fracturen en miles de fragmentos). Después de perforar el agujero, los platos de aluminio se destruirían mejor / más fácilmente al inyectar una cantidad de una solución fuerte de lejía (NaOH). Hay otros métodos para arrojarlos a un volcán activo, pero así es como lo haría. Creo que podría hacer más de 50 unidades en una hora así. Sin embargo, use protección para los ojos: no solo la lejía es una sustancia desagradable, sino que el vidrio altamente templado se romperá violentamente y proyectará fragmentos muy peligrosos.

Las placas se pueden quitar, limpiar e instalar en otro disco duro (nuevo). Los cilindros que están completamente fuera del área del agujero no deben ser legibles. Esto significa, la mayoría del contenido, si solo hay un pequeño agujero pequeño.

Las placas se pueden reequilibrar perforando otro orificio del mismo diámetro en el lado opuesto. Deben tomarse algunas medidas para evitar que las cabezas pasen por encima de los agujeros, pero parece posible.

Aquí hay dos puntos: qué funciona y qué debe (o no debe) hacer.

Cuando termino con un viejo HDD, abro la parte superior y lo caliento al rojo vivo internamente con una pequeña antorcha de gas DIY. Tarda unos segundos de principio a fin. Ningún dato magnético sobrevivirá al aumento de calor, lo que destruye / aleatoriza los dominios magnéticos con absoluta certeza, incluso si el recubrimiento en los platos no se oxidó / carbonizó / quemó ni se despegó. El estuche también es fácil de abrir.

Observe el énfasis anterior: es lo que hago. Es casi seguro que no es lo que debe hacer como empresa. Tampoco es perforación, ácido, electrocución, termita o cualquier otra actividad divertida. Hay problemas serios a considerar antes de dejar que el personal se suelte en los discos.

Como individuo, estoy bien haciendo lo que prefiero. Como empleador, su empresa probablemente sea legalmente responsable de la seguridad del personal y de cualquier accidente (en la mayoría, si no en todos los países). No permitiría que mi personal haga lo que hago personalmente. Todo lo que se necesita es un accidente con un taladro, debido a exuberancia o descuido, algo de viruta de metal para golpear un ojo, o cualquier otra cosa, y puede esperar una visita de los abogados que le preguntarán exactamente qué capacitación y control brinda su empresa, cuando se pone feo

La mayoría de las alternativas sugeridas en otras respuestas son muy divertidas, hasta que salen mal. En ese momento una persona está en la línea de fuego. Tú.

Alternativas: caso de relleno (asegura la exposición como indican otras respuestas), e idealmente alguna acción que dañe físicamente los platos (de cualquier manera) pero que no incite a una conducta imprudente o se arriesgue a un accidente. Quizás compre un desmagnetizador portátil (alimentado por la red eléctrica, produce un potente campo magnético local diseñado para aleatorizar datos, tiene poco o ningún potencial dañino). Menos emocionante pero mucho más seguro.

Tomo un enfoque doble para los datos confidenciales y las unidades antiguas, que involucran a mis hijos:

• Todos los directorios / home / user están encriptados (con encriptación predeterminada del directorio de inicio de Ubuntu).
• Todos los datos del usuario, excepto los archivos multimedia de gran tamaño en proceso, que se almacenan en directorios personalizados, se cifran con EnCryptFS. (Posiblemente doblemente encriptado si está bajo un directorio / home / user - para estandarización, no "encriptación adicional").
• Si la unidad sigue funcionando en EOL:
  • Si contenía datos potencialmente confidenciales: se realiza un borrado aleatorio de una pasada.
  • Si no hay datos confidenciales: se escribe una nueva tabla MBR o GPT, se crea una nueva partición y se escriben unos pocos MB de datos aleatorios. (El tiempo lo permite)
• Todos los SSD son golpeados repetidamente con un martillo y descartados.
• Todos los discos duros se entregan a mis hijos. Pueden hacer lo que quieran con ellos, con parámetros mínimos:
  • Todos los platos deben ser removidos física e individualmente.
  • Los platos se deben mezclar / mezclar físicamente desde todas las unidades y dentro de cada unidad (por ejemplo, esparciéndolos en el piso y arrastrándolos).
  • Hacer animales con cinta adhesiva a partir de platos y partes está totalmente bien.
  • Rascarse los platos está totalmente bien.
  • Nunca he ido más lejos que eso, pero arrojar los platos en una hoguera, o llevar una antorcha hacia ellos, podría ser un buen paso adicional.

Teniendo en cuenta que tiene muchas unidades que borrar, puede invertir algo de tiempo en una PC de borrado automático: apenas un host de Linux que borra cualquier unidad (es) adjunta (s) y las llena con datos aleatorios.

Luego, destrúyalos físicamente:

• Para discos duros: una prensa hidráulica con un extremo afilado
• Para SSD: 300V AC en los pines de los chips.

Adjunto: en caso de que desee desmontar ordenadamente un disco duro para deshacerse de los platos, hay un truco que debe saber. Si intenta quitar todos los tornillos de la pila de placas uno tras otro, siempre parecerá que los últimos uno o dos están inmovilizados, y el torque que puede aplicar con seguridad está severamente limitado por el tornillo que todavía está en un Parte rotable fácilmente. Esto se debe a que la tensión desigual en la arandela superior invariablemente lo atasca en los hilos. Afloje todos los tornillos de manera uniforme pero solo muy ligeramente al principio, solo luego retírelos por completo.

Los atacantes decididos aún podrán recuperar datos parciales y hay lugares que he escuchado que se especializan en este tipo de cosas.

Si realmente desea borrar los datos de la unidad, simplemente emplee el método Gutmann ( https://en.wikipedia.org/wiki/Gutmann_method ). Luego, ejecute el disco bajo un potente electroimán.

Cualquier cosa por debajo de esto y al menos tendrá una recuperación parcial de datos como posibilidad. Dicho esto, a menos que la NSA o alguna organización con recursos / habilidades técnicas muy altas busquen sus datos, generalmente es seguro hacer un borrado DoD 5220.22-M (3 pases).

La alternativa es fundir las unidades, en cuyo caso la recuperación de datos es inviable en cualquier caso.

Ahora el asunto es diferente para los SSD, para los vectores de ataque normales, un "borrado seguro" (generalmente disponible en el software de administración de sus SSD) suele ser suficiente. TRIM no borra datos en un SSD, simplemente lo marca como vacío y listo para su reutilización.

De lo contrario, la fusión sigue siendo una buena opción :)

Bueno, ya que poner a cero el disco usando una escritura de grado militar no se ajusta a su gusto, un mazo hará el truco mejor que un automóvil o una taladradora. mi método preferido: metal CNC (Fusion 360 o encontrar un modelo 3D en línea de un disco duro y alimentarlo en un CNC de Linux) y ver cómo la máquina lucha contra la máquina. Gloriosamente "caminos" calculados para que el molino siga!

Tenga en cuenta que los militares tienen sus discos duros incrustados con termita (no es broma) y simplemente disparan a las malditas cosas hasta que se derriten. ¡Ooo idea ingeniosa, llévales una antorcha o cocínalos en un horno de aluminio!

Personalmente, los imanes son increíbles y los platos son buenos espejos, por lo que mis malos discos están en la pared: D

DBAN puede ser preferible hasta un tamaño determinado. Si tiene que borrar discos que contienen terabytes de datos, llevará horas limpiarlos por completo.

Usar un taladro toma solo un segundo. Te dejaré hacer los cálculos tú mismo, lo que tiene más sentido para ti.

Depende de los requisitos de su empresa y también del nivel del grupo que intenta reconstruir sus datos.

Los piratas informáticos casuales pueden ser derrotados por esto, pero algunas agencias especializadas pueden superar 6 capas de "borrado" y también pueden recuperar todos los datos, excepto el agujero. de la unidad de paridad, etc.).

En nuestra compañía, desmagnetizamos y trituramos a granel. Algunos proyectos también requieren que las unidades se desarmen y se lijen los discos individuales ... después del desmagnetismo y luego una pizca.