데이터를 복구 할 수 없도록 하드 드라이브에 구멍을 뚫는 것으로 충분합니까?

우리는 회사에 많은 PC를 가지고 있으며 아무도 수많은 하드 드라이브를 닦기를 원하지 않습니다. 우리는 또한 실제로 물건을 파괴하고 싶은 많은 견습 도구 제작자도 있습니다. 따라서, 두 달에 한 번, 우리의 견습생들은 드릴 할 두 개의 무거운 하드 드라이브 바구니를받습니다.

내 동료 중 일부는 이것이 과도하다고 생각합니다. 그러나 드라이브를 뚫기 전에 드라이브를 닦지 않으면 일부 데이터를 복구 할 수 있다고 생각합니다.

이 질문 에 따르면 DBAN으로 닦으면 데이터를 완전히 복구 할 수 없게됩니다.

DBAN은 괜찮습니다. 더러운 작은 비밀이 있습니다. 드라이브의 모든 바이트를 덮어 쓰는 프로그램은 모든 것을 영구적으로 지울 것입니다. 다른 쓰기 패턴 등으로 여러 패스를 수행 할 필요가 없습니다.

구멍을 뚫는 것은 어떻습니까?

모든 플래터를 통과하는 드라이브 인클로저에 구멍을 뚫 으면 드라이브를 실행할 수 없습니다. 대부분의 최신 HDD는 인클로저 내부에 공기가 없으므로 그 안에 있던 것을 빠져 나갑니다. 당신은 작은 조각의 드릴 부스러기로 구멍을 채 웠습니다.이 조각은 플래터를 포함하여 모든 것에 달려 있으며 누군가가 회전 플래터에 내려 놓으면 머리가 부러 질 것입니다. 당신은 또한 플래터의 균형을 잡았지만, 이것이 치명적 일지에 대한 추정치는 없습니다. 드릴 비트는 도중에 컨트롤러 보드를 통과 할 가능성이 높지만 치명적이지는 않지만 드라이브를 연결하려는 사람에게는 도움이되지 않습니다.

다른 사람이 플래터를 자기력 현미경 아래에 두지 않고 대부분의 데이터를 그런 식으로 읽는 것을 막지 않았습니다 . 연결된 SF 기사에서 링크 된 SANS 논문 은 단일 덮어 쓰기 단계 후에 MFM을 사용하여 플래터에서 데이터를 복구 할 수 없음을 보여 주므로 이러한 테스트는 완전히 의미가 없기 때문에 이것이 가능 하다는 것을 확신 할 수 있습니다. 동일한 절차를 사용하여 덮어 쓰지 않은 데이터를 복구하지 마십시오.

따라서 플래터를 뚫 으면 정상적인 방법으로 HDD에서 데이터를 읽지 못할 가능성이 높습니다. 그것은 결정되고 잘 자금을 조달 한 상대방이 많은 데이터를 복구 할 수있게하지 않습니다.

위협 모델이 없으면 모든 보안이 의미가 없습니다. 따라서 보호 대상을 결정하십시오. 오래된 회사 HDD를 연결하여 읽는 사람이 걱정된다면 ebay / 로컬 쓰레기 덤프 / WEEE 재활용 쓰레기통에서 발견 한 후에는 드릴링이 좋습니다. 국가 차원의 행위자에 대해서는 시추가 충분하지 않을 수 있습니다. 그것이 도움이된다면, 일상적인 데이터 유출에 대해 걱정하기 때문에 오래된 드라이브의 대부분을 드릴하지만 보안 서비스가 대부분의 데이터에 관심이 있는지 의심합니다. 간단히 유출해서는 안되는 데이터를 보유하고있는 소수의 드라이브에 대해 알려진 강도의 암호를 사용하여 암호화하고 수명이 다한 후에 드릴합니다.

많은 회사 의 보안 정책 은 모든 데이터 캐리어를 물리적으로 물리적으로 파괴하는 것이므로 오래된 오래된 종이 문서 및 인쇄, 회전하는 하드 디스크, SSD 등은 모두 재활용하기 전에 파쇄됩니다.

이와 관련하여 귀하의 질문은 관련이 없을 수 있으며 단순히 해당 정책을 준수해야 할 수도 있습니다.

SSD가 널리 보급됨에 따라 소프트웨어 와이프가 SSD에 대해 신뢰할 수 없음 을 인식하는 것도 좋습니다 .

구멍을 뚫어서 드라이브를 물리적으로 파괴하는 경우 : 정상적인 사용, 재판매 및 개장을 방지합니다.

많은 경우에 충분하지만 구멍을 뚫는 동안 디스크를 사용할 수 없게되어 여전히 데이터의 일부만 파괴합니다. 결정된 공격자를 소비하기에 충분한 돈을 가지고도 여전히 남아있는 데이터를 복구 할 수 있습니다. 그것이 위험이라면 스스로 결정해야합니다.

단지 하우징의 상단을 통해 완전히 뚫지 마십시오. 테르밋에 붓고 점화하십시오! *

• 하나의 구멍을 완전히 뚫는 것보다 확실히 안전합니다.
• 아마도 모든 비트를 덮어 쓰는 것보다 훨씬 안전합니다.
• SSD는 파우더를 채울 수있는 빈 공간이 없지만 SSD를 관리합니다.
• 견습공 도구 제작자들은 이것이 드릴링보다 훨씬 더 재미 있다고 생각할 것입니다!

*이 작업을 외부에서 수행하십시오.

천공 및 기타 물리적 파괴 방법은 와이프에 비해 상대적으로 빠르다 는 것을 기억할 가치가 있으며, 디스크는 와이프 및 와이프되지 않은 디스크와 달리 디스크를 실제로보고 처리 되었는지 확인하는 것이 간단 합니다. 구멍이있는 디스크는 작동하지 않습니다.

따라서 디스크 당 드릴 프레스를 사용하여 몇 시간 또는 1 분 (또는 덜)!

분명히 SSD에 대한 접근 방식을 조정하고 싶지만 많은 디스크에 대한 물리적 파괴의 이점은 디스크의 데이터를 더 이상 복구 할 수 없다는 속도와 상대적인 검증 가능성입니다.

대부분의 실제 공격자에게는 구멍을 뚫는 것으로 충분하지만 HDD 슈레더를 구입하는 것은 어떻습니까? 더 작은 모델의 경우 $ 3000 ~ $ 5000이며 SSD 와도 잘 작동합니다. 또한 드라이브를 파쇄하면 "구멍이 뚫려있다"는 것보다 감사시 훨씬 더 설득력이 있습니다.

플래터 스택을 뚫거나 분해하고 플래터를 구부리거나 부 수면 확실히 실험실 외의 비 $ 1000 복구 노력이 무의미해질 것입니다. 1980 년대 유형의 모든 HDD는 플래터 표면이 완벽하게 수평을 유지합니다. 공기 역학적 효과는 접촉없이 머리와 플래터를 서로 매우 가깝게 유지하는 데 사용되기 때문입니다. 구부러 지거나 구멍이 뚫린 플래터를 처리 할 수있는 판독 방법은 더 이상 하드 드라이브와 유사하지 않으며, 고가 및 / 또는 맞춤형 장비를 필요로 할뿐만 아니라 손상되지 않은 드라이브를 읽는 것보다 훨씬 느리게 진행됩니다.

이론적으로 누군가는 구멍에 의해 중단되지 않은 트랙에서 부분 복구를 수행하도록 드라이브를 수정하려고 시도 할 수 있으므로 안전하기 위해 여러 개의 구멍을 뚫어 대부분의 동심원 트랙에 영향을 미칩니다.

회로 보드의 손상 또는 제거 (및 별도로 폐기 또는 보관)는 무의미하거나 (약간의 결정된 공격자를 처리하는 경우-동일한 모델에서 교체 회로 보드를 사용하는 것이 데이터 복구의 일반적인 기술 임) 또는 절대적으로 충분합니다 (기회를 막기 위해) , 팔리지 않은 드라이브를 재판매하는 사람과 같은 사소한 공격자

BTW, 소프트웨어로 삭제 된 데이터를 복구 할 수 있다는 주장은 다음 두 가지에 크게 좌우됩니다 .a) 사용 된 인코딩 유형 (2000 이상은 PRML 일 것입니다. 와이 핑 방법이 드라이브에서 HBA 기능 및 결함 재 매핑 알고리즘 (및 그들이 사용하는 예비 섹터)을 처리하는 방법 (조잡한 프로그램은 일반적으로 내장되어 있지 않습니다.

이 질문은 무언가를 생각 나게했습니다. 전기 전자 공학을 전공했습니다. 우리는 군대에서 일하는 강사를 가졌습니다. 한 강의에서 그는 때때로 군대가 일부 HDD를 파괴했다고 말했다.

방법에 대한 정답을 아는 사람이 있는지, 많은 답변이 나왔는지 묻습니다. 그리고 그는 말했다, 우리는 망치를 가져 가라. 구타를 당해야합니다. 그 직후 우리는 그것을 파쇄했습니다.

그것에 대한 나의 유일한 반응은 "기본"이었습니다. HDD를 파괴하는 올바른 방법 인 것 같습니다.

또한이 링크를 읽으십시오 : https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

대부분의 질문에 대답 할 것입니다.

하드 드라이브 플래터는 알루미늄 또는 강화 유리로 만들어집니다. 이러한 많은 드라이브의 데이터를 신속하게 복구 할 수없는 경우 드릴 프레스를 사용하면 유리가 완전히 파괴됩니다. (가장 작은 손상이라도 수천 개의 파편으로 파열 될 수 있습니다.) 구멍을 뚫은 후 알루미늄 플래터는 많은 양의 NaOH 용액을 주입하여 가장 잘 파괴됩니다. 그것들을 활화산으로 던지는 다른 방법들이 있지만, 이것이 내가하는 방법입니다. '1 시간 안에 50 번 이상 드라이브를 할 수 있다고 생각합니다. 눈 보호 장비를 착용하십시오 – 불쾌한 물질 일뿐만 아니라, 강화 유리는 심하게 부서져 매우 위험한 파편을냅니다.

플레이트를 제거하고 청소 한 후 다른 새 하드 드라이브에 설치할 수 있습니다. 구멍 영역을 완전히 벗어난 실린더는 읽을 수 있어야합니다. 이는 하나의 작은 구멍 만있는 경우 내용의 대부분을 의미합니다.

판은 반대쪽에 같은 직경의 다른 구멍을 뚫어 재 균형을 맞출 수 있습니다. 구멍을 통해 헤드가 돌아 가지 않도록 몇 가지 수단을 사용해야하지만 가능해 보입니다.

여기에는 두 가지 점이 있습니다. 작동하는 것과 수행해야 할 것 (또는하지 말아야 할 것).

때 내가있어 오래된 HDD와 수행, 나는 상단을 열고 열 레드 핫 내부적으로 작은 DIY 가스 토치. 처음부터 끝까지 몇 초가 걸립니다. 플래터의 도금이 산화 / 탄화 / 연소 및 박리되지 않은 경우에도 자기 데이터가 열 상승을 견뎌 낼 수는 없습니다. 케이스도 쉽게 열 수 있습니다.

위의 강조를 주목하십시오 : 그것은 내가하는 일입니다. 거의 확실히는 것이 아니다 당신이 사업으로 수행해야합니다. 드릴링, 산, 감전, 테르밋 또는 기타 재미있는 활동도 없습니다. 직원이 디스크를 느슨하게하기 전에 고려해야 할 심각한 문제가 있습니다.

개인으로서 나는 내가 좋아하는 일을 잘하고 있습니다. 고용주로서 귀하의 회사는 직원 안전 및 모든 사고에 대해 법적으로 책임이있을 수 있습니다 (일부 국가는 아니지만 대부분). 직원이 개인적으로하는 일을 허용하지 않습니다. 충동이나 부주의, 눈에 띄는 금속 부스러기 등으로 인해 한 번의 사고로 드릴로 사고가 발생하기 때문에 회사가 제공하는 교육 및 통제에 대해 정확하게 물어볼 변호사의 방문을 기대할 수 있습니다. 못 생겼을 때

다른 답변에서 제안 된 대부분의 대안은 잘못 될 때까지 매우 재미 있습니다. 어느 시점에서 한 사람이 불의 선에 있습니다. 당신.

대안-Top-case (다른 답변 상태로 노출 보장) 및 플래터를 물리적으로 손상 시키지만 (어떤 방식 으로든) 무모한 행동을 유발하거나 사고를 유발 하지 않는 행동이 이상적 입니다. 아마도 핸드 헬드 디마 그 네이저 (주 전원, 데이터 무작위 화를 위해 설계된 강력한 로컬 자기장 생성, 유해한 가능성이 거의 또는 전혀 없음)를 구입할 것입니다. 덜 흥미롭지 만 훨씬 안전합니다.

자녀와 관련된 민감한 데이터와 오래된 드라이브에 대해 두 가지 접근 방식을 취합니다.

• 모든 / home / user 디렉토리가 암호화됩니다 (기본 Ubuntu 홈 디렉토리 암호화 사용).
• 사용자 정의 디렉토리에 저장된 대용량 진행중인 미디어 파일을 제외한 모든 사용자 데이터는 EnCryptFS로 암호화됩니다. / home / user 디렉토리에있는 경우 "추가 암호화"가 아닌 표준화를 위해 이중으로 암호화 될 수 있습니다.
• 드라이브가 여전히 EOL에서 작동하는 경우 :
  • 잠재적으로 민감한 데이터가 포함 된 경우 : 한 번의 무작위 무작위 지우기가 수행됩니다.
  • 중요한 데이터가없는 경우 : 새 MBR 또는 GPT 테이블이 작성되고 새 파티션이 작성되며 몇 MB의 임의 데이터가 작성됩니다. (시간이 허용됩니다.)
• 모든 SSD는 망치로 반복해서 쳐서 버립니다.
• 모든 HDD는 자녀에게 전달됩니다. 그들은 최소한의 매개 변수로 원하는 것을 할 수 있습니다.
  • 모든 플래터는 물리적으로 개별적으로 제거해야합니다.
  • 플래터는 모든 드라이브에서 그리고 각 드라이브 내에서 물리적으로 스크램블링되거나 뒤섞여 야합니다 (예 : 바닥에 흩어지고 뒤섞음).
  • 플래터 및 부품으로 덕트 테이프 동물을 만드는 것은 완전히 괜찮습니다.
  • 플래터를 긁는 것은 완전히 괜찮습니다.
  • 나는 그보다 더 멀리 가지 않았지만 모닥불에 플래터를 던지거나 횃불을 가져 가면 훌륭한 추가 단계가 이루어질 수 있습니다.

정리할 드라이브가 많음을 고려하면 자동 지우개 PC에 시간을 투자 할 수 있습니다. 연결된 호스트를 지우고 임의의 데이터로 채우는 Linux 호스트는 거의 없습니다.

그런 다음 물리적으로 파괴하십시오.

• HDD의 경우 : 끝이 날카로운 유압 프레스
• SSD : 칩 핀에 300V AC.

부록 : 플래터를 폐기하기 위해 하드 드라이브 를 순서대로 분해 하려는 경우 알아야 할 트릭이 있습니다. 플레이트 스택의 모든 나사를 하나씩 제거하려고 시도하면 마지막 하나 또는 두 개가 항상 고정되어있는 것처럼 보이고 안전하게 고정 할 수있는 토크는 나사가 여전히 쉽게 회전하는 부분. 이는 상단 와셔의 불평등 장력이 나사산에 항상 걸리기 때문입니다. 모든 나사를 균등하게 풀지 만 처음에는 아주 약간만 제거한 다음 끝까지 제거하십시오.

결정된 공격자들은 여전히 ​​부분 데이터를 검색 할 수 있으며 이런 종류의 전문 지식을 가진 곳이 있습니다.

드라이브의 데이터를 정말로 지우려면 Gutmann 방법 ( https://en.wikipedia.org/wiki/Gutmann_method )을 사용하십시오. 그런 다음 강력한 전자석에서 드라이브를 실행하십시오.

이 모든 것이 부족하면 적어도 부분적으로 데이터 복구가 가능합니다. 즉, NSA 또는 매우 높은 기술 리소스 / 기술을 보유한 일부 조직이 데이터를 따르지 않는 한 DoD 5220.22-M 와이프 (3 패스)를 수행하는 것이 일반적으로 안전합니다.

대안은 드라이브를 녹이는 것인데,이 경우 데이터 복구가 불가능합니다.

이제 SSD의 문제는 정상 공격 벡터의 경우 일반적으로 "보안 지우기"(일반적으로 SSD 관리 소프트웨어에서 사용 가능)로 충분합니다. TRIM은 SSD의 데이터를 지우지 않고 단순히 비워서 재사용 할 수있는 것으로 표시합니다.

그렇지 않으면 녹는 것이 여전히 좋은 선택입니다 :)

글쎄, 군용 작문을 사용하여 디스크를 제로 아웃하는 것이 당신의 공상에 적합하지 않다는 것을 알면 썰매 망치는 자동차 또는 드릴 프레스보다 트릭을 더 잘 수행 할 것입니다. 내가 선호하는 방법 : 금속 CNC (Fusion 360 또는 하드 드라이브의 온라인 3D 모델을 찾아 리눅스 CNC에 공급)가 기계가 기계와 싸우는 것을 지켜보십시오! 밀이 따라야 할 영광스럽게 계산 된 "경로"!

군대는 테르 마이트 (농담 없음)가 내장 된 하드 드라이브를 가지고 있으며 녹을 때까지 끔찍한 물건을 쏴 버립니다. 멋진 아이디어, 횃불을 가져 가거나 알루미늄 오븐에서 요리하십시오!

개인적으로 자석은 훌륭하고 플래터는 좋은 거울을 만들어 내 나쁜 드라이브가 벽에 있습니다. : D

DBAN은 주어진 크기까지 바람직 할 수 있습니다. 테라 바이트 단위의 데이터가 포함 된 디스크를 정리해야하는 경우 완전히 정리하는 데 몇 시간이 걸립니다.

드릴을 사용하는 데 1 초 밖에 걸리지 않습니다. 좀 더 이해하기 쉬운 수학을 스스로 해보도록하겠습니다.

기업의 요구 사항과 데이터를 재구성하려는 그룹의 수준에 따라 다릅니다.

캐주얼 해커는 이것으로 패배 할 수 있지만 일부 전문 대행사는 약 6 개 층의 "와이프"를 얻을 수 있으며 모든 데이터를 복구 할 수 있습니다. 패리티 드라이브 등).

우리 copany에서 우리는 대량으로 자기를 자르고 조각을 냈습니다. 또한 일부 프로젝트에서는 드라이브를 분해하고 개별 디스크를 샌딩 한 후 디스크를 깎은 다음 파쇄해야합니다.