Pregunta ¿Perforar un orificio en un disco duro es suficiente para que sus datos no puedan recuperarse?


Tenemos muchos PC en la empresa y nadie quiere borrar una gran cantidad de discos duros. También tenemos muchos aprendices de herramientas que realmente quieren destruir cosas. Por lo tanto, cada dos meses, nuestros aprendices reciben dos canastas pesadas de discos duros para perforar.

Algunos de mis compañeros de trabajo creen que esto es absolutamente excesivo. Sin embargo, creo que no borrar las unidades antes de perforarlas podría hacer que algunos datos sean recuperables.

De acuerdo a esta pregunta, borrar con DBAN hará que los datos sean completamente irrecuperables.

DBAN está bien. Aquí está el pequeño secreto sucio - cualquier programa que   sobrescribe cada byte de la unidad habrá borrado todo   permanentemente. No necesitas hacer varios pases con diferente escritura.   patrones, etc.

¿Qué tal perforar un agujero?


91
2017-08-16 06:27


origen


Cifre siempre todo en sus discos duros, aunque sea una molestia durante los reinicios. De esta manera, está seguro de que nadie puede leer el disco duro, incluso en el caso de perder un disco duro por accidente. - Ferrybig
¿Cómo, de forma segura, destruir físicamente un disco duro en casa? y ¿Cómo destruyes un viejo disco duro?ambos en Seguridad de información, puede ser de interés también. - α CVn
Si son entusiastas, haz que usen una lijadora de banda en lugar de un taladro. - Mark
¿Por qué no conseguir una forja de metal? Poner todo el metal en calor a cualquier grado de mil, y dejar que se derrita. Sus aprendices de herramientas pueden hacer algo nuevo con el metal. Ahora se destruyen los datos. - cybernard
Destruye de la órbita. Es la única manera de estar seguro. - Zenadix


Respuestas:


Si se perfora un orificio en el gabinete de la unidad que atraviesa todos los platos, será imposible ejecutar la unidad. La mayoría de los discos duros modernos no tienen aire dentro del gabinete, y has dejado escapar lo que había allí. Usted ha llenado la cavidad con diminutos trozos de viruta de taladro, que estarán en todo, incluso en las bandejas, y golpeará las cabezas si alguien intenta colocarlas en las bandejas giratorias. También ha desequilibrado los platos, aunque no tengo una estimación de si esto será fatal. La broca probablemente pasará a través de la placa del controlador en el camino, lo que, aunque no es fatal, no ayudará a nadie que intente enganchar la unidad.

No has impedido que alguien ponga la fuente bajo una microscopio de fuerza magnética y leyendo la mayoría de los datos de esa manera. Podemos estar bastante seguros de que esto es posible, porque El artículo de SANS vinculado desde el artículo de SF vinculado. demuestra que no puede recuperar datos de un disco con un MFM después de una sola pasada de sobrescritura, y tal prueba no tendría ningún sentido si no pudiera recuperar datos no sobrescritos utilizando el mismo procedimiento.

Por lo tanto, perforar a través de los platos probablemente evitará que los datos se lean del disco duro por medios normales. No evitará que gran parte de los datos sean recuperables por un oponente determinado y bien financiado.

Toda seguridad no tiene sentido sin un modelo de amenaza.  Así que decide contra lo que estás asegurando. Si le preocupa que alguien conecte los discos duros de su antigua empresa y los lea, después de encontrarlos en ebay / el basurero local / la papelera de reciclaje WEEE, entonces la perforación es buena. Contra los actores estatales, la perforación es probablemente insuficiente. Si ayuda, también perforo la mayoría de mis unidades antiguas, porque me preocupa la pérdida de datos, pero dudo que los servicios de seguridad estén interesados ​​en la mayoría de mis datos. Para los pocos discos que tengo que contienen datos que simplemente no se deben perder, los cifro con frases de contraseña de fuerza conocida y los perforo al final de sus vidas.


161
2017-08-16 06:51



La mayoría de las unidades de disco duro tienen su placa (y su "motor") fuera de los discos. Por eso son rectangulares y no cuadradas. No dañará el tablero perforando el disco (aunque puede destruir el brazo de la cabeza). Por supuesto HDDs tener Aire en el interior (de lo contrario no podría abrirlos sin una fuerza excesiva) incluso tienen orificio de respiración con filtro. Abre uno y lo verás. Un determinado atacante podría abrir el disco, limpiar las cabezas dañadas si es necesario, reconstruir y leer (la mayoría de) los datos. - goteguru
@goteguru "Por supuesto que los discos duros tienen aire adentro" Excepto los que no lo hacen, por supuesto; como, por ejemplo, estas nuevas unidades de helio llenas de colmillos. - α CVn
@ MichaelKjörling Sí, sí, por supuesto. Todo tiene un poco de gas en ellos. Esa es la redacción correcta. Sin embargo el punto es el mismo. Las unidades llenas de helio irán felices con aire simple. No hay problema. El polvo, tal vez la humedad puede matar la unidad rápidamente, el gas especial es solo un extra. - goteguru
Hace un tiempo, visité el Laboratorio de Investigación Forense de Informática del Grupo de Investigación en Seguridad de la Información y el Consultor Senior / Consultor de Recuperación de Datos Avanzado demostró las muchas maneras en que pueden recuperar datos de discos duros y dije que, prácticamente, la mejor manera de destruir discos duros. su información es dejar las fuentes en agua y luego en aire para oxidarlas. - mythofechelon
Upvoted específicamente para esto ... Toda seguridad no tiene sentido sin un modelo de amenaza - barbecue


La seguridad política para muchas empresas es destruir físicamente todos los portadores de datos, por lo que los documentos e impresiones en papel viejo y sin formato, discos duros giratorios, discos SSD, etc., se destruyen antes de ser reciclados.

En ese sentido, su pregunta puede ser irrelevante y es posible que simplemente deba cumplir con esa política.

Con la SSD cada vez más frecuente, también es bueno darse cuenta de que Las toallitas de software no son confiables para SSD.

Con respecto a la destrucción física de las unidades perforando un agujero: Eso evitará el uso normal, la reventa y la renovación.

En muchos casos, eso puede ser suficiente, pero al perforar un orificio hace que el disco sea inoperable, lo que aún destruye solo una fracción de los datos. Con suficiente dinero para gastar un determinado atacante aún puede recuperar los datos restantes. Si eso es un riesgo, es algo que deben determinar por sí mismos.


45
2017-08-16 07:04



+1 de mi parte por el caso de SSD, más el indicador sobre la política. + otra, si pudiera, para taladrar un agujero ... evitará ... reventa: Ahora me estoy imaginando el peor comentario de eBay evar. - MadHatter
@MadHatter ocurre con bastante frecuencia que los investigadores de seguridad compran lotes de unidades antiguas, computadoras portátiles y estaciones de trabajo y recuperan datos confidenciales. También puedo imaginar fácilmente a un ingeniero que, de lo contrario, se saltea los pasos intermedios de los equipos de recolección de basura y el basurero de buceo después de seguir la política de la compañía para "deshacerse de los discos viejos" y simplemente llevarlos a casa y ponerlos en eBay por un dinero rápido. - HBruijn
Sí, en efecto, ver "los encontré en eBay"parte de mi respuesta anterior. - MadHatter
+1. para las unidades giratorias, la sobrescritura de todos los sectores hace que los datos sean imposibles de recuperar, incluso para determinados atacantes, Y evita el desperdicio de discos duros perfectamente finos. - JanErikGunnar
Tenga en cuenta que un SSD se compone de varios chips: varios chips de almacenamiento que se ejecutan en paralelo conectados a algunos chips del controlador. Dependiendo de dónde taladre el orificio y cuántos orificios haga, los datos pueden ser más o menos recuperables. Creo que, en general, ejecutar el comando TRIM en todo el SSD es más seguro que perforarlo también. - JanErikGunnar


No taladre completamente, solo a través de la parte superior de la carcasa. ¡Verter en termita y encender! *

  • Definitivamente más seguro que taladrar un agujero hasta el final.
  • Probablemente mucho más seguro que sobrescribir cada bit también.
  • Esto incluso se ocupará de los SSD, aunque es posible que no tengan un hueco para que se llene el polvo.
  • ¡Sus aprendices de herramientas pensarán que esto es mucho más divertido incluso que perforar!

* haz esto afuera.


26
2017-08-16 09:18



Dependiendo de lo que aprenden los aprendices, "más seguro" es un concepto relativo al encender la termita;) - Toby
Relacionado youtube.com/watch?v=-bpX8YvNg6Y :) ... Tratar de "limpiarlo" con termita, aunque probablemente se vea muy bien, podría no ser la forma más factible de hacerlo. - rinukkusu
Esta técnica derrota completamente el propósito de la perforación. Si tiene tiempo para esto, tiene tiempo para simplemente limpiar las unidades. - Dmitry Grigoryev
"más seguro" definitivamente no es la palabra correcta para usar aquí. ¿Te refieres a más seguro? tanto en su primer y segundo puntos. ¿Cómo es que sobrescribir bits no es algo seguro? ¿Cómo no es seguro perforar un agujero? - Octopus
O en mi caso, retiré una batería de teléfono celular al mismo tiempo, dos artículos muertos con un solo golpe (o un clavo, según sea el caso). - JDługosz


Mientras que perforar un agujero es suficiente contra la mayoría de los atacantes de la vida real, ¿por qué no comprar una trituradora de discos duros? Es solo de $ 3000 a $ 5000 para modelos más pequeños, y funciona bastante bien con SSD también. Además, tener los discos triturados sonará mucho más convincente en caso de una auditoría que "hemos perforado agujeros en ellos".


12
2017-08-16 14:24



solo una trituradora industrial con la misma capacidad puede costar menos ... las trituradoras especializadas tienen un precio excesivo. P.ej. aquí, en Rusia, es casi un monopolio para una empresa-importador para explotar. - Swift
Solo me pregunto ... Si perforar un hoyo es suficiente contra "la mayoría de los atacantes de la vida real", ¿qué clase de atacantes consideraría usted para perforar hoyos? no ser suficiente contra? - α CVn
@ MichaelKjörling Él dijo 'la mayoría', no 'todos'. Supongo que la redacción también deja abierta la posibilidad de atacantes imaginarios, atacantes muertos, o tal vez atacantes no muertos. No estoy seguro de cómo los atacantes se multiplican por sqrt (-1), pero la redacción parece sugerir que tales atacantes podrían representar una amenaza. - reirab
@reirab Admitiré fácilmente que mi comentario fue escrito ligeramente en broma, pero dado que la pregunta era si perforar un agujero es suficiente para hacer que los datos sean irrecuperables, no es irrazonable que una respuesta afirme que solo los adversarios lo discutirán. que clase de adversarios seria no proporcionar suficiente dificultad para. No todos tienen el lujo de no ser de interés para adversarios relativamente capaces; Si OP está considerando perforar agujeros en discos duros para hacerlos inutilizables, es lógico pensar que al menos podrían ser considerando adversarios poderosos. - α CVn
@ MichaelKjörling Oh, sí, estoy de acuerdo. Mi comentario fue un poco irónico, también. :) Si su adversario es un APT (por ejemplo, un actor a nivel estatal), los pozos de perforación pueden no ser suficientes. - reirab


Vale la pena recordar que la perforación y otros métodos de destrucción física son relativamente rapido en comparación con un borrado, y es sencillo verificar que el disco, de hecho, ha sido procesada Al mirarlo, ya que, a diferencia de un disco limpio y sin limpiar, es obvio que un disco con un orificio no funcionará.

Entonces, ya sea unas pocas horas, un minuto o (¡menos!) Con un taladro por disco.

Obviamente, querrá adaptar su enfoque a los SSD, pero la ventaja de la destrucción física para muchos discos es la velocidad y la verificabilidad relativa de que los datos en los discos ya no son recuperables.


11
2017-08-16 12:57





Perforar o desensamblar la pila de platos y doblar / romper los platos hará que cualquier esfuerzo de recuperación que no sea de laboratorio ni de $ 1000 sea inútil. Cualquier HDD, incluso los tipos de los 80, confían en que la superficie de la fuente esté perfectamente nivelada, ya que los efectos aerodinámicos se utilizan para mantener la cabeza y la fuente muy cerca una de la otra sin tocarlas. Cualquier método de lectura que pueda lidiar con una fuente doblada o perforada ya no se parece a un disco duro, y ciertamente no solo requeriría equipos costosos y / o personalizados, sino que también sería mucho más lento que la lectura de una unidad intacta.

Teóricamente, alguien podría intentar modificar la unidad para hacer una recuperación parcial en pistas no interrumpidas por el agujero, para estar seguro, taladrar varios agujeros para que se efectúen la mayoría de las pistas concéntricas.

Dañar o eliminar (y desechar o mantener por separado) la placa de circuito no tiene sentido (si se trata de un atacante incluso ligeramente determinado; usar una placa de circuito de reemplazo del mismo modelo es una técnica común en la recuperación de datos) o absolutamente suficiente (para disuadir a los oportunistas) , atacantes triviales como alguien que revendería un disco intacto no destinado a ser vendido).

Por cierto, cualquier reclamo de que los datos borrados por software sean recuperables depende en gran medida de dos cosas: a) qué tipo de codificación se usó (2000 y más recientes probablemente será PRML, que ya explota cualquier margen de error que pueda almacenar más datos), b) la forma en que el método de borrado se ocupa de las características de HBA y los algoritmos de reasignación de fallas (y los sectores de repuesto que utilizan) en la unidad (los programas de borrado en bruto generalmente no lo hacen, el firmware incorporado de "borrado seguro" normalmente lo hará).


9
2017-08-17 10:41



Si el controlador de una unidad cifra datos usando una clave que no está almacenada en ningún otro lugar del universo, excepto en la controladora, la destrucción del controlador puede hacer que el contenido de la unidad permanezca de forma permanente y no recuperable. Dependiendo de las circunstancias, eso podría ser visto como algo bueno o malo. - supercat


Esta pregunta recordaba algo. Estudié ingeniería eléctrica y electrónica. Tuvimos un profesor que solía trabajar para el ejército. En una conferencia dijo que de vez en cuando el ejército destruyó algunos discos duros.

Preguntado si alguien sabe la respuesta correcta acerca de cómo, muchas respuestas vinieron. Entonces él dijo, tomamos un martillo. Asegúrese de que se golpea duro. Justo después de eso lo destrozamos.

Mi única reacción a eso fue "primal". Parece que es la forma correcta de destruir un disco duro.

También te sugiero que leas este enlace: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

Lo más probable es que responda a muchas de sus preguntas.


5
2017-08-16 18:40



La trituración me gusta; Estoy menos convencido de que golpearlo con un martillo de antemano agrega mucho. Parece un poco como administrar un castigo a tu traidor, y luego dispararle en la cabeza. La paliza puede hacerte sentir mejor, pero parece poco probable que tenga algún efecto a largo plazo en su comportamiento. - MadHatter
Cuando estaba en la Armada, tuvimos que destruir miles de discos y cintas magnéticas cuando se desmanteló un proyecto secreto. Teníamos varitas desgasificadoras (imanes fuertes), y tuvimos que agitarlas sobre los rollos de cinta y bandejas de una manera específica, luego eliminar las marcas de clasificación. - Steve
El ejército tiene acceso a los explosivos. ¿Sería más divertido explotarlas con handgrenades o similares que solo con martillo? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen no tengo idea, pero si estuviera en el ejército los explotaría tan fuerte. - Tuğberk Kaan Duman
He destruido los discos duros con un martillo. Muy recomendable como terapéutico. - dmourati


Las fuentes de disco duro están hechas de aluminio o vidrio templado. Si va a hacer que los datos de muchos de estos discos sean absolutamente irrecuperables, el uso de un taladro destruirá por completo los de vidrio. (Incluso el daño más pequeño hará que se fracturen en miles de fragmentos). Después de perforar el orificio, las bandejas de aluminio se destruirían mejor / más fácilmente inyectando una cantidad de una solución de lejía fuerte (NaOH). Hay otros métodos f.e. arrojándolos a un volcán activo, pero así es como lo haría. 'Podría hacer 50 unidades en más de una hora como esa, supongo. Sin embargo, use protección para los ojos: no solo la lejía es una sustancia desagradable, sino que el vidrio altamente templado se romperá violentamente y proyectará fragmentos muy peligrosos.


4
2017-08-16 21:18



Por favor, no ponga las cosas en las vías del tren. - David Richerby
El hecho de que mi "sugerencia peligrosa" acerca de ponerlo en las vías estuviera en la misma oración con el método patentemente, aún más absurdo de lanzarlo en un volcán activo, voló sobre tu cabeza, ¿no? - William Snoch
(Ignore mi comentario inacabado) El hecho de que mi "sugerencia peligrosa" acerca de ponerlo en las vías estaba en la misma frase con el método patentemente, aún más absurdo de lanzarlo en un volcán activo, voló sobre su cabeza, ¿no? Quiero decir, las personas que son tan estúpidas como para no tener la hipocresía de esto, tampoco deberían usar herramientas eléctricas peligrosas o productos químicos cáusticos. Supongo que me felicitaría por no recomendar el uso de 500 gramos de Semtex como método para destruir datos en discos duros. Por no hablar de cortarlos en trozos pequeños y luego comerlos ... ¡de verdad! - William Snoch
Usted sugirió tres cosas. Uno (taladradora) fue tu recomendación. Uno (el volcán) era tan absurdo que probablemente nadie lo probaría (la mayoría de las personas no viven cerca de un volcán activo). El otro (vías del tren) tenía un estado completamente incierto. Obviamente, no es absurdo, y la mayoría de los usuarios del sitio probablemente viven lo suficientemente cerca de una línea de ferrocarril para intentarlo. Usted dice que lo intentó como una broma, pero esto no era en absoluto obvio, y había un peligro real de que alguien lo tomara como una sugerencia seria. La mayoría de las personas no tienen acceso a semtex; Comer es obviamente absurdo. - David Richerby
Si está utilizando la versión web del sitio, puede pasar el mouse por encima de su comentario sin terminar y aparecerá un ícono de cruz gris. Haga clic para eliminar el comentario. Si está utilizando la aplicación, puede tocar su comentario y aparecerán varias opciones: creo que una de ellas es eliminar. - David Richerby