データを回復不能にするために、ハードドライブに穴を開けるだけで十分ですか？

会社には多くのPCがありますが、多数のハードドライブを消去したい人はいません。また、物を破壊したい見習いツールメーカーもたくさんいます。したがって、数か月ごとに、見習いはドリルスルー用に2つの重いハードドライブバスケットを受け取ります。

私の同僚の何人かは、これは絶対にやり過ぎだと信じています。ただし、ドライブをドリルする前にドライブを拭かないと、一部のデータが回復可能になると考えています。

この質問によると、DBANでワイプすると、データは完全に回復不能になります。

DBANは問題ありません。ここに汚い小さな秘密があります-ドライブのすべてのバイトを上書きするプログラムはすべて永久にすべてを消去します。異なる書き込みパターンなどで複数のパスを実行する必要はありません。

穴を開けるのはどうですか？

ドライブエンクロージャにすべてのプラッタを貫通する穴を開けると、ドライブを実行できなくなります。最新のHDDのほとんどはエンクロージャー内に空気が入っておらず、そこにあったものを逃がします。あなたは空洞を小さな削りくずで満たしました。これは大皿を含むすべてのものの上にあり、誰かが回転する大皿の上に下ろそうとすると頭がクラッシュします。プラッターのバランスを崩しましたが、これが致命的かどうかの見積もりはありませんが。ドリルビットは途中でコントローラーボードを通過する可能性がありますが、致命的ではありませんが、ドライブを接続しようとする人を助けません。

誰かがプラッターを磁気力顕微鏡の下に置き、ほとんどのデータをその方法で読み取ることを妨げていません。リンクされたSF記事からリンクされたSANSの論文は、1回の上書きパスの後、MFMを使用してプラッターからデータを回復できないことを示しているため、これが可能であることはかなり確信で​​きます。同じ手順を使用して、上書きされていないデータを回復しないでください。

そのため、プラッターをドリルスルーすると、通常の方法でHDDからデータが読み取られなくなる可能性が非常に高くなります。十分な資金を備えた決意のある相手がデータの多くを回復できるようにすることはできません。

脅威モデルがなければ、すべてのセキュリティは無意味です。 したがって、何に対して保護するかを決定します。誰かがあなたの古い会社のHDDを接続してそれらを読むことを心配しているなら、彼らがebay /地元のゴミ捨て場/ WEEEリサイクルビンでそれらを見つけた後、掘削は良いです。州レベルのアクターに対して、掘削はおそらく不十分です。うまくいけば、私は古いドライブのほとんどもドリルダウンします。これは、偶然のデータ漏洩が心配だからです。しかし、セキュリティサービスが私のデータの大部分に関心があるのではないかと思います。単に漏らしてはならないデータを保持しているいくつかのドライブについては、既知の強度のパスフレーズを使用してそれらを暗号化し、寿命の終わりにそれらをドリルします。

多くの企業のセキュリティポリシーは、すべてのデータキャリアを普遍的に物理的に破壊することであるため、普通の古い紙の文書や印刷物、回転するハードディスク、SSDなどはすべてリサイクルされる前に細断されます。

その点で、あなたの質問は無関係かもしれず、あなたは単にそのポリシーに従う必要があるかもしれません。

SSDの普及に伴い、ソフトウェアワイプがSSDに対して信頼できないことを認識することも良いことです。

穴を開けてドライブを物理的に破壊することに関して：それは通常の使用、再販、および改修を防ぎます。

多くの場合、これで十分かもしれませんが、穴を開けるとディスクは動作不能になり、データの一部しか破壊されません。決心した攻撃者を使うのに十分なお金があれば、残りのデータを回復できます。それがリスクである場合は、自分で判断する必要があります。

ハウジングの上部のみを貫通しないでください。テルミットを注いで発火させます！*

• 1つの穴を完全に開けるよりも確実に安全です。
• おそらく、すべてのビットを上書きするよりもはるかに安全です。
• これでSSDの面倒さえ見ることができますが、パウダーを入れるためのくぼみがない場合もあります。
• 見習いツールメーカーは、これは穴あけよりもはるかに楽しいと思うでしょう！

*外でこれを行います。

ドリルやその他の物理的な破壊方法はワイプと比較して比較的高速であり、ディスクが実際に処理されたことを確認するのは簡単です。ワイプされワイプされていないディスクとは異なり、穴のあるディスクは機能しません。

そのため、ディスクごとにドリルプレスを使用して、数時間、1分、または（より少ない！）

SSDのアプローチを調整したいのは明らかですが、多くのディスクの物理的な破壊の利点は、ディスク上のデータが回復不能であることの速度と相対的な検証可能性です。

ほとんどの実際の攻撃者には穴を開けるだけで十分ですが、HDDシュレッダーを購入してみませんか？小規模モデルではわずか3000ドルから5000ドルで、SSDでも非常によく機能します。また、ドライブを細断処理す​​ることは、監査の場合、「穴を開けた」よりもはるかに説得力があるように聞こえます。

プラッタスタックのドリル、または分解、およびプラッタの曲げ/破損は、実験室でなく、数千ドルの復旧作業を無駄にすることになります。1980年代のタイプのHDDでさえ、空気力学的効果を使用して、ヘッドとプラッターを互いに触れないように非常に近くに保つため、プラッターの表面が完全に水平であることに依存しています。曲がった、または穴の開いたプラッターを扱うことができる読み取り方法は、ハードドライブに似ていないため、高価なおよび/またはカスタムメイドの機器を必要とするだけでなく、無傷のドライブから読み取るよりも桁違いに遅くなります。

理論的には、誰かがドライブを修正して、穴によって中断されていないトラックで部分的な回復を試みることができるので、安全のために、最も同心のトラックが影響を受けるようにいくつかの穴を開けてください。

回路基板の損傷または除去（および個別に廃棄または保持）は無意味です（わずかに決定された攻撃者に対処する場合-同じモデルの交換回路基板を使用することはデータ回復の一般的な手法です）または絶対に十分です（日和見を抑止するために） 、販売対象ではない無傷のドライブを転売する誰かのような些細な攻撃者）。

ところで、ソフトウェアでワイプされたデータが回復可能であるという主張は、次の2つのことに大きく依存しています：a）使用されたエンコードタイプ（2000以降はPRMLである可能性が高く、PRMLは既にデータを格納するためにエラーマージンを活用しています）、b）ワイピング方法がドライブ内のHBA機能と障害再マッピングアルゴリズム（およびそれらが使用するスペアセクター）をどのように処理するか（通常、粗ワイププログラムは、組み込みの「セキュア消去」ファームウェアは通常行いません）。

この質問は何かを思い出させました。電気電子工学を学びました。軍隊で働いていた講師がいました。ある講義で、彼は時々軍隊がいくつかのHDDを破壊したと言った。

誰がどのように正しい答えを知っているか尋ねられ、多くの答えが来ました。それから彼は言った、私たちはハンマーを取ります。それが激しく打たれることを確認してください。その直後、私たちはそれを細断しました。

それに対する私の唯一の反応は「第一」でした。HDDを破壊する正しい方法のようです。

また、このリンクを読むことをお勧めします：https : //community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

おそらくあなたの質問の多くに答えるでしょう。

ハードドライブのプラッタは、アルミニウムまたは強化ガラスでできています。このようなドライブの多くのデータを完全に回復不可能にする場合、ドリルプレスを使用するとガラスのドライブが完全に破壊されます。（わずかな損傷でも数千個の破片に破壊されます。）穴をあけた後、大量の強アルカリ溶液（NaOH）を注入することにより、アルミニウムのプラッターが最良/最も簡単に破壊されます。活火山にそれらを投げる他の方法がありますが、これは私がそれをする方法です。「そのように1時間で50以上のドライブを実行できたと思います。目の保護具を着用してください-灰汁は厄介な物質であるだけでなく、高度に強化されたガラスは激しく粉砕され、非常に危険な破片を投射します。

プレートは取り外してクリーンアップし、別の（新しい）ハードドライブに取り付けることができます。穴の領域の完全に外側にあるシリンダーは問題なく読めるはずです。これは、小さな穴が1つしかない場合、コンテンツの大部分を意味します。

反対側に同じ直径の別の穴を開けることにより、プレートのバランスを再調整できます。頭が穴を通過するのを防ぐためにいくつかの手段を講じる必要がありますが、可能性があります。

ここには2つのポイントがあります-何が機能するか、何をすべきか（またはすべきでないか）です。

ときに私がしています古いHDDで行われ、私はトップを開き、小さなDIYガストーチで内部的に赤熱それを加熱します。開始から終了まで数秒かかります。プラッターのメッキが酸化/炭化/焼失および剥離していなくても、磁気データは絶対に確実に磁区を破壊/ランダム化する熱上昇を乗り切ることはありません。ケースも簡単に開けられます。

上記の強調に注意してください：それは私がやっていることです。ほぼ確実にそれは何ではありませんあなたがビジネスとして行う必要があります。また、掘削、酸、感電、テルミット、その他の楽しい活動もありません。スタッフをディスクから解放する前に考慮すべき重大な問題があります。

個人として、私は自分の好きなことをやって大丈夫です。雇用主として、あなたの会社はおそらくスタッフの安全と事故（すべてではないにしてもほとんどの国で）に対して法的責任を負うでしょう。私はスタッフが私が個人的に行うことを行うことを許可しません。必要なのは、活気や不注意、目に入る金属の切りくずなど、ドリルによる1回の事故です。弁護士からの訪問を期待することができます。 whenいとき。

他の回答で提案されている代替案のほとんどは、非常に楽しいものです。その時点で、1人が射線にいます。君は。

代替案-トップオフケース（他の回答の状態としての露出を保証します）、および理想的にはプラッターを物理的に損傷する（何らかの方法で）が、無謀な行為を誘発したり、事故の危険を冒さないアクションが理想的です。ハンドヘルド消磁器を購入するかもしれません（主電源、データをランダム化するように設計された強力なローカル磁場を生成し、有害な可能性はほとんどまたはまったくありません）。エキサイティングではありませんが、はるかに安全です。

私は、子供が関係する機密データと古いドライブに対して、二面的なアプローチを取ります。

• すべての/ home / userディレクトリは暗号化されます（デフォルトのUbuntuホームディレクトリ暗号化を使用）。
• カスタムディレクトリに保存されている大きな作業中のメディアファイルを除くすべてのユーザーデータは、EnCryptFSで暗号化されます。（/ home / userディレクトリの下にある場合はおそらく二重に暗号化されています-標準化のためであり、「追加の暗号化」ではありません。）
• ドライブがまだEOLで動作している場合：
  • 潜在的に機密性の高いデータが含まれていた場合：ワンパスランダムワイプが実行されます。
  • 機密データがない場合：新しいMBRまたはGPTテーブルが書き込まれ、新しいパーティションが作成され、数MBのランダムデータが書き込まれます。（時間が許せば。）
• すべてのSSDはハンマーで繰り返し打撃を受け、破棄されます。
• すべてのHDDは私の子供に手渡されます。彼らは最小限のパラメータで、彼らが望むものを何でもすることができます：
  • すべてのプラッターは、物理的に個別に取り外す必要があります。
  • プラッターは、すべてのドライブおよび各ドライブ内で物理的にスクランブル/ゴチャゴチャにする必要があります（たとえば、床に散らばってシャッフルする）。
  • プラッターとパーツからダクトテープ動物を作ることは全く問題ありません。
  • 大皿を傷つけることは全く問題ありません。
  • 私はそれよりも遠くに行ったことはありませんが、大皿をfireき火に投げたり、トーチをとったりすると、さらに一歩踏み込むことができます。

ワイプするドライブがたくさんあることを考えると、自動消去PCに時間をかけることができます。接続されたドライブをワイプし、ランダムなデータでいっぱいにするLinuxホストです。

次に、それらを物理的に破壊します。

• HDDの場合：先端が鋭利な油圧プレス
• SSDの場合：チップのピンに300V AC。

付属品：プラッターを処分するためにハードドライブを秩序正しく分解したい場合、知っておくべきトリックがあります。プレートスタックのすべてのネジを次々と取り外そうとすると、最後の1つまたは2つが常に動かないように固定されているように見えます。簡単に回転する部分。これは、トップワッシャーの不均等な張力が常にそれをねじ山に押し込むためです。すべてのネジを均等に緩めますが、最初はほんの少しだけ緩めてから、最後まで完全に取り外します。

決心した攻撃者はまだ部分的なデータを取得することができ、この種のことを専門にしていると聞いた場所があります。

本当にドライブのデータを消去したい場合は、単にGutmannメソッド（https://en.wikipedia.org/wiki/Gutmann_method）を使用してください。次に、強力な電磁石の下でドライブを実行します。

これに満たないものはすべて、少なくとも部分的なデータ回復が可能です。そうは言っても、NSAまたは非常に高い技術的リソース/スキルを持つ組織がデータを追わない限り、通常DoD 5220.22-Mワイプ（3パス）を実行するだけで安全です。

別の方法は、ドライブを溶かすことです。この場合、データの回復はいずれの場合も実行不可能です。

現在、SSDでは問題が異なります。通常の攻撃ベクトルでは、通常「セキュア消去」（通常はSSD管理ソフトウェアで利用可能）で十分です。TRIMはSSDのデータを消去せず、単に空としてマークし、再使用の準備ができていることを示します。

そうでなければ、溶融はまだ良いオプションです:)

軍用グレードの書き込みを使用してディスクをゼロにすることはあなたの好みに合わないので、スレッジハンマーは車やドリルプレスよりもうまくいきます。私が好む方法：金属CNC（Fusion 360またはハードドライブのオンライン3Dモデルを見つけてLinux CNCにフィードする）と、マシンがマシンとバトルするのを見ます！ミルが従うために見事に計算された「パス」！

軍隊にはテルミット（ジョークなし）が組み込まれたハードドライブがあり、彼らは溶けるまでただの物を撃ちます。気の利いたアイデア、彼らにたいまつを持って行くか、アルミオーブンで調理してください！

個人的に磁石は素晴らしいです、そして、大皿は良い鏡を作るので、私の悪いドライブは壁にあります：D

DBANは、所定のサイズまで望ましい場合があります。テラバイトのデータを含むディスクを消去する必要がある場合、完全に消去するには数時間かかります。

ドリルを使用すると、1秒しかかかりません。あなたにとってより理にかなっていることを自分で計算させてあげましょう。

企業の要件と、データの再構築を試みるグループのレベルに依存します。

カジュアルなハッカーはこれによって敗北するかもしれませんが、一部の専門機関は約6層の「ワイプ」を通過し、穴以外のすべてのデータを回復することもできます（ただし、襲撃では、通常、パリティドライブなど）。

私たちの会社では、ほとんどを消磁して細断します。一部のプロジェクトでは、ドライブを分解し、個々のディスクをサンディングする必要があります。