Question Percer un trou dans un disque dur suffit-il à rendre ses données irrécupérables?


Nous avons beaucoup de PC dans l'entreprise et personne ne veut effacer une multitude de disques durs. Nous avons également de nombreux apprentis outilleurs qui veulent vraiment détruire des choses. Ainsi, tous les deux mois, nos apprentis reçoivent deux lourds paniers de disques durs à percer.

Certains de mes collègues pensent que c'est exagéré. Cependant, j’estime que le fait de ne pas effacer les disques avant de les explorer pourrait permettre de récupérer certaines données.

Selon cette questionSi vous essuyez avec DBAN, les données seront complètement irrécupérables.

DBAN va très bien. Voici le sale petit secret - tout programme qui   écrase chaque octet du lecteur aura tout effacé   en permanence. Vous n'avez pas besoin de faire plusieurs passes avec une écriture différente   motifs, etc.

Pourquoi ne pas percer un trou?


91
2017-08-16 06:27


origine


Cryptez toujours tout ce qui se trouve sur vos disques durs, même si cela pose des problèmes lors des redémarrages. De cette façon, vous êtes sûr que personne ne peut lire le disque dur, même en cas de fuite accidentelle d'un disque dur. - Ferrybig
Comment détruire physiquement et en toute sécurité un disque dur à la maison? et Comment détruisez-vous un vieux disque dur?, à la fois sur Sécurité de l'information, peut être d’intérêt aussi. - α CVn
S'ils sont enthousiastes, demandez-leur d'utiliser une ponceuse à bande plutôt qu'une perceuse. - Mark
Pourquoi ne pas simplement obtenir une forge en métal. Mettez tout le métal en chaleur à un degré quelconque, et laissez fondre. Vos apprentis outilleurs peuvent créer quelque chose de nouveau avec le métal. Maintenant, les données sont détruites. - cybernard
Nuke eux d'orbite. C'est le seul moyen d'être sûr. - Zenadix


Réponses:


Le fait de percer un trou dans l’enceinte du lecteur qui traverse tous les plateaux rendra impossible l’exécution du lecteur. La plupart des disques durs modernes ne contiennent pas d'air à l'intérieur du boîtier et vous avez laissé ce qui s'y trouvait s'échapper. Vous avez rempli la cavité de minuscules fragments de foret, qui figureront sur tout le plateau, y compris les plateaux, et feront tomber les têtes si quelqu'un essayait de les abaisser sur les plateaux en rotation. Vous avez également déséquilibré les plateaux, bien que je ne sache pas si cela sera fatal. Le foret passera probablement par la carte contrôleur en cours de route, ce qui, sans être fatal, n’aidera certainement pas les personnes qui tentent de raccorder le lecteur.

Vous n’avez pas empêché quelqu'un de placer le plateau sous un microscope à force magnétique et lire la plupart des données de cette façon. Nous pouvons être assez sûrs que cela est possible, car le document SANS lié à partir de l'article lié SF démontre que vous ne pouvez pas récupérer les données d'un plateau avec une MFM après une seule passe de remplacement, et qu'un tel test n'aurait aucune signification si vous ne pouviez pas récupérer des données non remplacées à l'aide de la même procédure.

Il est donc très probable que le fait de traverser les plateaux empêche la lecture normale des données sur le disque dur. Cela n'empêchera pas une grande partie des données d'être récupérées par un adversaire déterminé, bien financé.

Toute sécurité n'a pas de sens sans modèle de menace.  Alors décidez ce que vous voulez protéger. Si vous craignez que quelqu'un connecte les disques durs de votre ancienne société et les lise, après les avoir trouvés sur eBay / la décharge publique / le bac de recyclage des DEEE, le forage est bon. Face aux acteurs étatiques, le forage est probablement insuffisant. Si cela peut aider, j'exploite également la plupart de mes anciens disques, car je crains les fuites de données occasionnelles, mais je doute que les services de sécurité s'intéressent à la plupart de mes données. Pour les quelques disques que je possède qui contiennent des données que Simply Must Not Not Leak, je les chiffre en utilisant des phrases de passe de force connue et je les grave en fin de vie.


161
2017-08-16 06:51



La plupart des disques durs ont leur carte (et leur "moteur") hors des disques. C'est pourquoi ils sont rectangulaires et non carrés. En perçant le disque, vous ne ferez pas mal à la planche (vous risquez cependant de détruire le bras de la tête). Bien sûr les disques durs avoir air à l'intérieur (sinon vous ne pouvez pas les ouvrir sans force excessive), ils ont même un trou de respiration avec filtre. Ouvrez-en un et vous verrez. Un attaquant déterminé pourrait être en mesure d'ouvrir le disque en clair, de remplacer les têtes endommagées si nécessaire, de reconstruire et de lire (la plupart des) les données. - goteguru
@goteguru "Bien sûr, les disques durs ont de l'air à l'intérieur" Sauf ceux qui ne le font pas, bien sûr; tels que, par exemple, ces nouveaux disques remplis d’hélium. - α CVn
@ MichaelKjörling Oui, oui bien sûr. Tout a du gaz en eux. C'est la formulation correcte. Néanmoins, le point est le même. Les lecteurs remplis d'hélium iront heureusement avec de l'air simple. Aucun problème. La poussière, peut-être que l'humidité peut tuer le lecteur rapidement, le gaz spécial n'est qu'un supplément. - goteguru
Il ya quelque temps, j’ai visité le laboratoire de recherche informatique du groupe de recherche sur la sécurité de l’information et le consultant principal en récupération de données a montré de nombreuses façons de récupérer des données sur des disques durs et a dit que, pratiquement, le meilleur moyen de détruire les disques durs. leurs données sont de laisser les plateaux dans l'eau puis l'air de les rouiller. - mythofechelon
Upvote spécifiquement pour cette ... Toute sécurité n'a pas de sens sans modèle de menace - barbecue


La sécurité politique pour de nombreuses entreprises, il est impératif de détruire physiquement tous les supports de données. Ainsi, les vieux documents et impressions sur papier, les disques durs en rotation, les disques SSD, etc. sont déchiquetés avant d’être recyclés.

À cet égard, votre question pourrait ne pas être pertinente et vous pourriez simplement devoir vous conformer à cette politique.

Avec les SSD de plus en plus répandus, il est également bon de se rendre compte que les lingettes de logiciels ne sont pas fiables pour les SSD.

En ce qui concerne la destruction physique des disques en perçant un trou: Cela empêchera l'utilisation normale, la revente et la rénovation.

Dans de nombreux cas, cela peut suffire, mais lors du perçage, le disque devient inutilisable et ne détruit qu'une fraction des données. Avec suffisamment d’argent pour dépenser, un attaquant déterminé peut toujours récupérer les données restantes. Si tel est le risque, vous devez le déterminer vous-même.


45
2017-08-16 07:04



+1 de moi pour le cas SSD, plus le pointeur sur la politique. + un autre, si je pouvais, pour forer un trou ... empêchera ... la revente: J'imagine maintenant les pires retours d'eBay evar. - MadHatter
@MadHatter, il arrive assez souvent que les chercheurs en sécurité achètent des lots d'anciens lecteurs, ordinateurs portables et stations de travail et récupèrent des données sensibles. Je peux aussi très facilement imaginer un ingénieur qui saute les étapes intermédiaires de la binning gear et de la plongée dans une benne à ordures après avoir suivi la politique de l'entreprise "se débarrasser des anciens lecteurs" et simplement les ramener à la maison et les mettre sur eBay pour un dollar rapide. - HBruijn
Oui, bien voir "trouvé sur eBay"Une partie de ma réponse ci-dessus. - MadHatter
+1 pour les disques en rotation, le remplacement de tous les secteurs rend les données impossibles à récupérer, même pour des attaquants déterminés, ET évite de gaspiller des disques durs d'une qualité irréprochable. - JanErikGunnar
Notez qu'un SSD est composé de plusieurs puces - plusieurs puces de stockage fonctionnant en parallèle et connectées à certaines puces de contrôleur. Selon l'endroit où vous percez le trou et le nombre de trous que vous percez, les données peuvent être plus ou moins récupérables. Je pense que dans l’ensemble, exécuter la commande TRIM sur l’ensemble du SSD est plus sécurisé que de le percer également. - JanErikGunnar


Ne percez pas complètement, juste en haut du boîtier. Versez de la thermite et allumez! *

  • Définitivement plus sûr que de forer un seul trou.
  • Probablement beaucoup plus sûr que de tout écraser aussi.
  • Cela prendra même en charge les disques SSD, bien qu'ils ne puissent pas avoir un creux pour la poudre à remplir.
  • Vos apprentis outilleurs penseront que c'est bien plus amusant que de forer!

* faire ceci dehors.


26
2017-08-16 09:18



Selon ce que les apprentis sont apprentis, "plus sûr" est un concept relatif lors de l’allumage de thermite;) - Toby
en relation youtube.com/watch?v=-bpX8YvNg6Y :) ... Essayer de le "nettoyer" avec de la thermite, alors qu'il a probablement l'air plutôt cool, ce n'est peut-être pas le moyen le plus pratique de le faire. - rinukkusu
Cette technique va complètement à l'encontre de l'objectif du forage. Si vous avez le temps pour cela, vous avez le temps de simplement effacer les lecteurs. - Dmitry Grigoryev
"plus sûr" n'est certainement pas le mot correct à utiliser ici. voulez-vous dire plus sécurisé? à la fois vos premier et deuxième points. comment la réécriture des bits n'est-elle pas une opération sûre? en quoi le forage d'un trou n'est-il pas sécuritaire? - Octopus
Ou, dans mon cas, j'ai mis hors service une batterie de téléphone portable en même temps: deux objets ont été tués d'un coup (ou d'un clou, selon le cas). - JDługosz


Alors que percer un trou est suffisant contre la plupart des attaquants de la vie réelle, pourquoi ne pas acheter un déchiqueteur à disque dur? Cela ne coûte que 3 000 $ à 5 000 $ pour les modèles plus petits, et cela fonctionne également très bien avec les SSD. En outre, le fait de déchiqueter vos disques vous semblera beaucoup plus convaincant en cas d’audit que «nous avons percé des trous».


12
2017-08-16 14:24



juste un déchiqueteur industriel avec la même capacité peut coûter moins cher. des déchiqueteurs spécialisés sont trop chers. Par exemple. ici, en Russie, c'est presque le monopole d'une entreprise importatrice à exploiter. - Swift
Je me demandais si ... Si le forage est suffisant contre "la plupart des attaquants de la vie réelle", à quelle classe d'attaquants considéreriez-vous le forage de trous? ne pas être suffisant contre? - α CVn
@ MichaelKjörling Il a bien dit "la plupart" et non "tous". Je suppose que le libellé laisse également ouverte la possibilité d’attaques imaginaires, d’attaquants morts ou peut-être d’attaquants morts-vivants. Je ne sais pas comment les attaquants sont multipliés par sqrt (-1), mais le libellé semble suggérer que de tels attaquants pourraient constituer une menace. - reirab
@reirab, je reconnais volontiers que mon commentaire était écrit légèrement, mais étant donné que la question était de savoir si le forage d'un trou est suffisant pour rendre des données irrécupérables, il n'est pas déraisonnable de donner une réponse affirmant que seuls certains adversaires pourront en discuter quelle classe d'adversaires il serait ne pas fournir suffisamment de difficulté pour. Tout le monde n'a pas le luxe de ne pas intéresser des adversaires relativement compétents; si OP envisage de percer des trous dans les disques durs pour les rendre inutilisables, il va de soi qu'ils pourraient au moins être considérant puissants adversaires. - α CVn
@ MichaelKjörling Oh, oui, je suis d'accord. Mon commentaire était aussi un peu ironique. :) Si votre adversaire est un APT (par exemple, un acteur au niveau de l’état), le forage de trous peut très bien ne pas être suffisant. - reirab


Il convient de rappeler que le forage et d’autres méthodes de destruction physique sont relativement rapide par rapport à une lingette, et il est simple de vérifier que le disque a bien été traité en le regardant, car contrairement à un disque effacé et non nettoyé, il est évident qu’un disque troué ne fonctionnera pas.

Donc, soit quelques heures, soit une minute ou (moins!) Avec une perceuse à colonne par disque.

Vous voudrez évidemment personnaliser votre approche pour les disques SSD, mais l'avantage de la destruction physique pour de nombreux disques est la rapidité et la vérifiabilité relative du fait que les données sur les disques ne sont plus récupérables.


11
2017-08-16 12:57





Le fait de forer ou de démonter la pile de plateaux et de plier / casser les plateaux rendra inutile tout effort de récupération non effectué en laboratoire et de plusieurs milliers de dollars. Tous les disques durs, même ceux des années 1980, dépendent de la surface parfaitement plane du plateau, car les effets aérodynamiques permettent de garder la tête et le plateau très proches les uns des autres sans se toucher. Toute méthode de lecture pouvant traiter un plateau courbé ou perforé ne ressemble plus à un disque dur et nécessite non seulement un équipement coûteux et / ou personnalisé, mais également des ordres de grandeur plus lents que la lecture à partir d’un disque intact.

Théoriquement, quelqu'un pourrait tenter de modifier le lecteur pour effectuer une récupération partielle sur les pistes non interrompues par le trou. Pour des raisons de sécurité, percez plusieurs trous afin que la plupart des pistes concentriques soient affectées.

Endommager ou retirer (et jeter ou conserver séparément) la carte de circuit imprimé est soit inutile (s’il s’agit d’un attaquant même légèrement déterminé - utiliser une carte de circuit imprimé de remplacement du même modèle est une technique courante de récupération de données), soit absolument suffisant (pour dissuader les investisseurs opportunistes). , des attaquants triviaux comme quelqu'un qui revendrait un disque intact non destiné à être vendu).

En passant, toute affirmation sur la possibilité de récupérer des données effacées par un logiciel dépend en grande partie de deux choses: a) le type de codage utilisé (2000 et plus récents seront vraisemblablement PRML, qui exploite déjà toutes les marges d’erreur possibles pour stocker plus de données), b) comment la méthode de nettoyage traite les fonctionnalités de l'adaptateur de bus hôte et les algorithmes de remappage des erreurs (et les secteurs de réserve qu'ils utilisent) dans le lecteur (les programmes de nettoyage brutaux ne le font généralement pas, le microprogramme intégré "d'effacement sécurisé" en est généralement constitué).


9
2017-08-17 10:41



Si le contrôleur d'un lecteur chiffre les données à l'aide d'une clé qui n'est pas stockée dans l'univers sauf dans le contrôleur, la destruction du contrôleur peut rendre le contenu du lecteur définitivement irrécupérable. Selon les circonstances, cela peut être considéré comme une bonne ou une mauvaise chose. - supercat


Cette question a rappelé quelque chose. J'ai étudié l'ingénierie électrique et électronique. Nous avions un conférencier qui travaillait pour l'armée. Dans une conférence, il a déclaré que de temps en temps, l'armée détruisait des disques durs.

Lorsqu'on leur a demandé si quelqu'un connaissait la bonne réponse, de nombreuses réponses sont venues. Puis il a dit, nous prenons un marteau. Assurez-vous qu'il soit battu fort. Juste après, nous le déchiquetons.

Ma seule réaction à cela était "primaire". On dirait que c'est la bonne façon de détruire un disque dur.

Aussi je vous suggère de lire ce lien: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-hard-drive-really-enough

Cela répondra probablement à beaucoup de vos questions.


5
2017-08-16 18:40



Déchiquetage je aime; Je suis moins convaincu que le frapper avec une masse d'avance ajoute beaucoup. Cela ressemble un peu à administrer une punition à votre homme de main perfide, puis à lui tirer une balle dans la tête. Le fait de vous battre peut vous faire sentir mieux, mais il semble peu probable qu’il ait un effet à long terme sur son comportement. - MadHatter
Quand j'étais dans la marine, nous avons dû détruire des milliers de plateaux à disques et de bandes magnétiques lorsqu'un projet secret avait été démantelé. Nous avions des baguettes en dégénérescence (aimants puissants) et nous devions les agiter de manière spécifique sur les bobines de ruban adhésif et les plateaux, puis supprimer les marques de classification. - Steve
L'armée a accès aux explosifs. Les faire exploser avec des grenades à main ou similaires serait-il plus amusant que de simplement faire du sledgehammering? - Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen aucune idée, mais si j'étais à l'armée, je les ferais exploser si fort. - Tuğberk Kaan Duman
J'ai détruit les disques durs avec un sledgehammer. Fortement recommandé comme thérapeutique. - dmourati


Les plateaux de disque dur sont en aluminium ou en verre trempé. Si vous voulez rendre rapidement les données de nombreux disques de ce type absolument irrécupérables, l’utilisation d’une perceuse à colonne détruira complètement les disques en verre. (Même les plus petits dommages peuvent les fractionner en milliers d'éclats.) Après avoir percé le trou, les plateaux en aluminium seraient détruits mieux / plus facilement en injectant une quantité d'une solution de lessive forte (NaOH). Il existe d'autres méthodes p.e. les jeter dans un volcan actif, mais c’est comme cela que je le ferais. «Je pense que je pourrais faire 50 courses en une heure comme celle-ci. Portez des protections oculaires bien que non seulement la lessive soit une substance désagréable, mais le verre fortement trempé brisera violemment et projettera des fragments très dangereux.


4
2017-08-16 21:18



S'il vous plaît ne mettez pas les choses sur les voies de train. - David Richerby
Le fait que ma "suggestion dangereuse" de le mettre sur la voie était dans la même phrase avec la méthode évidente, encore plus absurde de le jeter dans un volcan en activité, a volé au-dessus de votre tête, non? - William Snoch
(Ignorer mon commentaire inachevé) Le fait que ma "suggestion dangereuse" de le mettre sur les pistes était dans la même phrase avec la méthode évidente, encore plus absurde de le jeter dans un volcan en activité, a volé en l'air au dessus de votre tête, non? Je veux dire, les gens qui sont si stupides de ne pas avoir l'hyperbole faciale de cette affaire ne devraient pas utiliser des outils électriques dangereux ou des produits chimiques caustiques non plus. Je suppose que vous me féliciteriez de ne pas avoir conseillé d'utiliser 500 grammes de Semtex comme méthode de destruction des données sur des disques durs. Sans parler de les couper en petits morceaux et de les manger ensuite… vraiment! - William Snoch
Vous avez suggéré trois choses. Une (perceuse à colonne) était votre recommandation. Un (volcan) était si absurde que probablement personne ne l’essayerait (la plupart des gens ne vivent pas près d’un volcan en activité). L'autre (voie ferrée) était d'un statut complètement incertain. Ce n'est évidemment pas absurde, et la majorité des utilisateurs du site vivent probablement assez près d'une ligne de chemin de fer pour l'essayer. Vous dites que vous l'avez voulu comme une blague, mais ce n'était pas du tout évident et il y avait un réel danger que quelqu'un le prenne pour une suggestion sérieuse. La plupart des gens n'ont pas accès à semtex; manger est évidemment absurde. - David Richerby
Si vous utilisez la version Web du site, vous pouvez passer la souris sur votre commentaire inachevé et une icône représentant une croix grise apparaîtra - cliquez dessus pour supprimer le commentaire. Si vous utilisez l'application, vous pouvez appuyer sur votre commentaire et un tas d'options apparaissent - je pense que l'une d'entre elles est la suppression. - David Richerby


J'adopte une approche à deux volets pour les données sensibles et les anciens disques, qui implique mes enfants:

  • Tous les répertoires / home / user sont cryptés (avec le cryptage par défaut du répertoire de base Ubuntu).
  • Toutes les données utilisateur, à l'exception des fichiers multimédias volumineux en cours de traitement, stockés dans des répertoires personnalisés, sont cryptées avec EnCryptFS. (Peut-être doublement chiffré s'il se trouve dans un répertoire / home / user - pour normalisation, pas "chiffrement supplémentaire".)
  • Si le lecteur est toujours opérationnel à EOL:
    • S'il contient des données potentiellement sensibles: un balayage aléatoire en une passe est effectué.
    • S'il n'y a pas de données sensibles: une nouvelle table MBR ou GPT est écrite, une nouvelle partition est créée et quelques Mo de données aléatoires sont écrits. (Si le temps le permet.)
  • Tous les disques SSD sont frappés à plusieurs reprises avec un marteau et mis au rebut.
  • Tous les disques durs sont remis à mes enfants. Ils peuvent faire tout ce qu'ils veulent avec un minimum de paramètres:
    • Tous les plateaux doivent être physiquement et individuellement retirés.
    • Les plateaux doivent être physiquement brouillés / mélangés à partir de tous les lecteurs et à l'intérieur de chaque lecteur (par exemple en se dispersant sur le sol et en les remuant).
    • Faire du ruban adhésif sur les animaux avec les plateaux et les pièces est tout à fait correct.
    • Gratter les plateaux est totalement OK.
    • Je ne suis jamais allé plus loin que cela, mais jeter les assiettes dans un feu de joie ou leur prendre le flambeau pourrait constituer une belle étape supplémentaire.

3
2017-08-17 02:50



Comment cela répond-il à la question de savoir si le fait de forer un trou dans un disque dur rend les données irrécupérables? - α CVn
Deux points: 1) Je voulais répondre avec un commentaire plutôt qu'une réponse. [Pardonnez-moi, je suis nouvelle.] 2) De nombreux autres commentaires ET réponses sont légers et ne répondent pas directement à la question - tout en abordant sincèrement la question plus large implicite [qui semblait également implicite], avec d'excellentes idées et points. Je comprends que beaucoup de membres de cette famille de conseils d'administration se battent pour des règles précises et sont récompensés par la ludification pour le faire, créant ainsi une franchise extrêmement fructueuse et utile. Donc, le dernier point est juste une observation, pas une défense. Le premier point est ma défense. - Jim


Les plaques peuvent être retirées, nettoyées et installées sur un autre (nouveau) disque dur. Les bouteilles qui sont complètement en dehors de la zone du trou devraient être lisibles sans problème. Cela signifie la majorité du contenu s'il n'y a qu'un seul petit trou.

Les plaques peuvent être rééquilibrées en perçant un autre trou du même diamètre dans le côté opposé. Certains moyens doivent être pris pour éviter que les têtes ne passent sur les trous, mais cela semble possible.


3
2017-08-18 12:02





Il y a deux points ici - ce qui fonctionne et ce que vous devriez (ou ne devriez pas) faire.

Quand je suis fait avec un vieux disque dur, j’ouvre le dessus et le chauffe intérieurement avec une petite torche au gaz. Cela prend quelques secondes du début à la fin. Aucune donnée magnétique ne survivra à la montée de chaleur, ce qui détruit / randomise les domaines magnétiques avec une certitude absolue, même si le placage sur les plateaux n'a pas été oxydé / carbonisé / brûlé et écaillé. Le boîtier est facile à ouvrir aussi.

Remarquez l'emphase ci-dessus: c'est ce que je fais. Presque certainement ce n'est pas ce que vous devrait faire comme une entreprise. Forage, acide, électrocution, thermite ou toute autre activité amusante. Il y a de sérieux problèmes à prendre en compte avant de laisser le personnel en liberté sur les disques.

En tant qu'individu, je vais bien faire ce que je préfère. En tant qu’employeur, votre entreprise est probablement juridiquement responsable de la sécurité du personnel et de tout accident (dans la plupart des pays, voire dans tous les pays). Je ne permettrais pas à mon personnel de faire ce que je fais personnellement. Tout ce qu’il faut, c’est un accident avec une perceuse, dû à l’exubérance ou à la négligence, des copeaux métalliques pour vous cogner un œil, ou autre, et vous pouvez vous attendre à une visite des avocats qui vous demanderont exactement quelle formation et quel contrôle donne votre entreprise quand ça devient moche.

La plupart des alternatives suggérées dans les autres réponses sont très amusantes - jusqu'à ce qu'elles aillent de travers. À quel point une personne est dans la ligne de feu. Vous.

Alternatives - solution idéale (assure l'exposition comme l'indiquent les autres réponses) et, idéalement, une action endommageant physiquement les plateaux (de quelque manière que ce soit), mais ne pas inciter à une conduite imprudente ou risquer un accident. Peut-être acheter un démagnétiseur à main (alimenté par le secteur, produit un puissant champ magnétique local conçu pour randomiser les données, a peu ou pas de potentiel nocif). Moins excitant mais beaucoup plus sûr.


3
2017-08-23 02:48



Nos apprentis outilleurs sont sous surveillance et utilisent des machines de forage spécialisées et portent un équipement de protection. Je pense qu'ils iront bien. - RubbelDieKatz