Security

在硬碟上鑽孔是否足以使其數據無法恢復?

  • September 8, 2021

我們公司有很多 PC,沒有人願意擦除大量硬碟。我們也有很多真正想要破壞東西的學徒工具製造者。因此,每隔幾個月,我們的學徒就會收到兩筐沉重的硬碟驅動器進行鑽探。

我的一些同事認為這絕對是矯枉過正。但是,我相信在鑽取驅動器之前不擦除驅動器可能會使某些數據可恢復。

根據這個問題,用 DBAN 擦除會使數據完全無法恢復。

DBAN 就好了。這是一個骯髒的小秘密——任何覆蓋驅動器每個字節的程序都會永久擦除所有內容。您不需要使用不同的寫入模式進行多次傳遞等。

鑽個洞怎麼樣?

在驅動器外殼上鑽一個穿過所有碟片的孔將使驅動器無法執行。大多數現代硬碟驅動器的外殼內沒有空氣,您已經讓裡面的東西逸出。您已經用小塊鑽屑填充了空腔,這些鑽屑將在包括碟片在內的所有物品上,如果有人試圖將它們降低到旋轉的碟片上,它們會撞到頭部。您還使碟片失衡,儘管我無法估計這是否會致命。鑽頭可能會在途中穿過控制板,雖然這不是致命的,但肯定不會幫助任何試圖連接驅動器的人。

您並沒有阻止有人將碟片放在磁力顯微鏡下並以這種方式讀取大部分數據。我們可以相當確定這是可能的,因為從連結的 SF 文章中連結的 SANS 論文表明,在一次覆蓋通過後,您無法使用 MFM 從碟片中恢復數據,如果您可以,這樣的測試將完全沒有意義’不要使用相同的過程恢復未覆蓋的數據。

因此,鑽穿碟片很可能會阻止數據通過正常方式從 HDD 中讀取。它不會阻止一個堅定的、資金充足的對手恢復大部分數據。

沒有威脅模型,所有安全都是毫無意義的。 所以決定你要保護什麼。如果您擔心有人在 ebay / 當地垃圾場 / WEEE 資源回收筒上找到它們後連接您的舊公司硬碟並閱讀它們,那麼鑽孔是好的。針對國家層面的參與者,鑽探可能是不夠的。如果有幫助,我也會鑽取大部分舊驅動器,因為我擔心偶然的數據洩漏,但我懷疑安全服務對我的大部分數據感興趣。對於我擁有的少數驅動器,這些驅動器保存著絕對不能洩漏的數據,我使用已知強度的密碼對其進行加密,並在它們生命的盡頭對其進行鑽取。

引用自:https://serverfault.com/questions/868863