क्या हार्ड ड्राइव में छेद करने से उसका डेटा अप्राप्य हो जाता है?


94

हमारे पास कंपनी में बहुत सारे पीसी हैं और कोई भी हार्ड ड्राइव की एक भीड़ को मिटा देना चाहता है। हमारे पास कई प्रशिक्षु उपकरण निर्माता भी हैं जो वास्तव में चीजों को नष्ट करना चाहते हैं। इस प्रकार, कुछ महीनों में, हमारे प्रशिक्षुओं को ड्रिल करने के लिए हार्ड ड्राइव के दो भारी बास्केट प्राप्त होते हैं।

मेरे कुछ सहकर्मियों का मानना ​​है कि यह बिल्कुल ओवरकिल है। हालांकि, मेरा मानना ​​है कि उनके माध्यम से ड्रिलिंग करने से पहले ड्राइव को न पोंछने से कुछ डेटा रिकवर हो सकता है।

इस प्रश्न के अनुसार , DBAN के साथ पोंछने से डेटा पूरी तरह से अप्राप्य हो जाएगा।

DBAN बस ठीक है। यहां गंदे छोटे रहस्य हैं - कोई भी प्रोग्राम जो ड्राइव के हर बाइट को ओवरराइट करता है, उसने स्थायी रूप से सब कुछ मिटा दिया होगा। आपको विभिन्न लिखने के पैटर्न आदि के साथ कई पास करने की आवश्यकता नहीं है

एक छेद ड्रिलिंग के बारे में कैसे?


26
हमेशा अपनी हार्ड ड्राइव पर सब कुछ एन्क्रिप्ट करें, भले ही यह रिबूट के दौरान परेशानी हो। इस तरह से आपको यकीन है कि कोई भी हार्ड ड्राइव को नहीं पढ़ सकता है, यहां तक ​​कि दुर्घटना द्वारा हार्ड ड्राइव को लीक करने के मामले में भी
फेरीबग


26
यदि वे उत्साही हैं, तो उन्हें ड्रिल के बजाय बेल्ट सैंडर का उपयोग करें।
मार्क

22
सिर्फ मेटल फोर्ज ही क्यों। जो भी हजार डिग्री तक गर्मी में सभी धातु रखो, और पिघल जाने दो। आपके प्रशिक्षु टूलमेकर धातु के साथ कुछ नया बना सकते हैं। अब डेटा नष्ट हो गया है।
साइबरनार्ड

13
कक्षा से उन्हें परमाणु। यह सुनिश्चित करने का एकमात्र तरीका है।
ज़ेनडिक्स

जवाबों:


162

ड्राइव के बाड़े में एक छेद ड्रिलिंग जो सभी प्लैटर्स से गुजरता है, ड्राइव को चलाना असंभव बना देगा। अधिकांश आधुनिक एचडीडी के पास बाड़े के अंदर हवा नहीं है, और आपने वहाँ भागने में क्या किया है। आपने ड्रिल स्वरा के छोटे टुकड़ों के साथ गुहा को भर दिया है, जो कि प्लेटर्स सहित सब कुछ पर होगा, और सिर को दुर्घटनाग्रस्त कर देगा यदि कोई उन्हें घूर्णन करने वाले प्लैटर्स पर कम करने की कोशिश करता है। आपने प्लॉटर्स को असंतुलित भी किया है, हालांकि मेरे पास इस बात का अनुमान नहीं है कि यह घातक होगा। ड्रिल बिट संभवतः नियंत्रक बोर्ड से होकर गुजरेगी, जो हालांकि घातक नहीं है, निश्चित रूप से ड्राइव को हुक करने की कोशिश करने वाले किसी को भी मदद नहीं करेगा।

आपने किसी को चुंबकीय बल माइक्रोस्कोप के नीचे प्लाटर लगाने और उस तरह से अधिकांश डेटा पढ़ने से नहीं रोका है । हम यह सुनिश्चित कर सकते हैं कि यह संभव है, क्योंकि लिंक किए गए एसएफ लेख से जुड़ा एसएनएस पेपर दर्शाता है कि आप एक एकल ओवरराइटिंग पास के बाद एक एमएफएम के साथ एक प्लाटर से डेटा पुनर्प्राप्त नहीं कर सकते हैं, और यदि आप नहीं कर सकते तो ऐसा परीक्षण पूरी तरह से अर्थहीन होगा। एक ही प्रक्रिया का उपयोग करके गैर-अधिलेखित डेटा को पुनर्प्राप्त नहीं किया जा सकता है।

इसलिए प्लॉटर्स के माध्यम से ड्रिलिंग करने से डेटा को सामान्य तरीकों से एचडीडी को पढ़ने से रोका जा सकेगा। यह एक निर्धारित, अच्छी तरह से वित्त पोषित प्रतिद्वंद्वी द्वारा वसूली योग्य होने के अधिकांश डेटा को नहीं रोकेगा।

एक खतरे के मॉडल के बिना सभी सुरक्षा अर्थहीन है। इसलिए तय करें कि आप किसके खिलाफ हासिल कर रहे हैं। यदि आप किसी को अपनी पुरानी कंपनी HDDs को हुक करने और उन्हें पढ़ने के बारे में चिंतित हैं, तो उन्हें eBay / स्थानीय बकवास डंप / WEEE रीसाइक्लिंग बिन पर मिल जाने के बाद, फिर ड्रिलिंग करना अच्छा है। राज्य-स्तरीय अभिनेताओं के खिलाफ, ड्रिलिंग शायद अपर्याप्त है। यदि यह मदद करता है, तो मैं अपने अधिकांश पुराने ड्राइव को भी ड्रिल करता हूं, क्योंकि मैं आकस्मिक डेटा रिसाव के बारे में चिंतित हूं, लेकिन मुझे संदेह है कि सुरक्षा सेवाओं को मेरे अधिकांश डेटा में रुचि है। मेरे पास कुछ ड्राइव्स के लिए डेटा है जो सिम्पली मस्ट नॉट लीक है, मैं उन्हें ज्ञात शक्ति के पासफ़्रेज़ का उपयोग करके एन्क्रिप्ट करता हूं, और उन्हें अपने जीवन के अंत में ड्रिल करता हूं।


14
अधिकांश HDD में डिस्क से अपना बोर्ड (और आर्म "इंजन") होता है। इसलिए वे आयताकार हैं और चौकोर नहीं। आप डिस्क को ड्रिल करके बोर्ड को चोट नहीं पहुंचाएंगे (हालांकि आप सिर की बांह को नष्ट कर सकते हैं)। बेशक HDDs है अंदर हवा (अन्यथा आप उन्हें अत्यधिक बल के बिना नहीं खोल नहीं कर सकता है) वे भी फिल्टर के साथ सांस लेने के छेद की है। एक खोलें और आप देखेंगे। एक निर्धारित हमलावर डिस्क को साफ करने में सक्षम हो सकता है, क्षतिग्रस्त सिर को प्रतिस्थापित कर सकता है यदि आवश्यक हो, तो डेटा को फिर से बनाएं और पढ़ें (अधिकांश)।
गोटेगुरु

17
@goteguru "बेशक HDD के अंदर हवा है" सिवाय उन लोगों के जो बिल्कुल नहीं; जैसे कि ये नई-नई उलझी हीलियम-भरी ड्राइव।
बजे एक CVn

13
@ माइकलकॉर्जलिंग हां, हां बिल्कुल। सभी में कुछ न कुछ गैस है। यह सही शब्द है। फिर भी बिंदु समान है। हीलियम भरी ड्राइव सरल हवा के साथ खुशी से जाएगी। कोई दिक्कत नहीं है। धूल, शायद आर्द्रता ड्राइव को तेजी से मार सकती है, विशेष गैस सिर्फ एक अतिरिक्त है।
गोटेगुरु

12
कुछ समय पहले, मैंने सूचना सुरक्षा अनुसंधान समूह के कंप्यूटर फोरेंसिक रिसर्च लैब का दौरा किया और वरिष्ठ व्याख्याता / उन्नत डेटा रिकवरी सलाहकार ने कई तरीकों का प्रदर्शन किया जिससे वे एचडीडी के डेटा को पुनर्प्राप्त कर सकते हैं और कहा कि, बहुत अधिक, जेडीएस को नष्ट करने का सबसे अच्छा तरीका है और उनका डेटा पानी में प्लाटर्स को छोड़ना है, फिर उन्हें जंग लगाने के लिए हवा देना है।
मिथोफैक्लोन

34
इसके लिए विशेष रूप से उत्कीर्ण ... सभी सुरक्षा एक खतरे के मॉडल के बिना अर्थहीन है
बारबेक्यू

46

कई कंपनियों के लिए सुरक्षा नीति सार्वभौमिक रूप से सभी डेटा वाहकों को भौतिक रूप से नष्ट करने के लिए है, इसलिए सादे पुराने कागज के दस्तावेज और प्रिंट, हार्ड डिस्क कताई, एसएसडी आदि सभी पुनर्नवीनीकरण होने से पहले कटा हुआ हो जाते हैं।

इस संबंध में आपका प्रश्न अप्रासंगिक हो सकता है और आपको बस उस नीति का पालन करने की आवश्यकता हो सकती है।

एसएसडी के अधिक प्रचलित होने के साथ यह महसूस करना भी अच्छा है कि सॉफ्टवेयर वाइप्स एसएसडी के लिए विश्वसनीय नहीं हैं

एक छेद ड्रिलिंग द्वारा शारीरिक रूप से नष्ट करने के संबंध में: यह सामान्य उपयोग, पुनर्विक्रय और पुनर्वित्त को रोक देगा।

कई मामलों में जो पर्याप्त हो सकते हैं, लेकिन एक छेद ड्रिल करते समय डिस्क को निष्क्रिय कर देता है जो अभी भी केवल डेटा के एक अंश को नष्ट कर देता है। एक निर्धारित हमलावर खर्च करने के लिए पर्याप्त धन के साथ अभी भी शेष डेटा को पुनर्प्राप्त कर सकता है। यदि यह एक जोखिम है तो आपको अपने लिए निर्धारित करने की आवश्यकता है।


9
SSD मामले के लिए मुझसे +1, नीति के बारे में पॉइंटर। + एक और, अगर मैं एक छेद ड्रिलिंग के लिए ... रोक सकता था ... पुनर्विक्रय : मैं अब सबसे खराब ईबे प्रतिक्रिया evar की कल्पना कर रहा हूं ।
MadHatter

4
@ आधार यह अक्सर पर्याप्त होता है कि सुरक्षा शोधकर्ता पुराने ड्राइव, लैपटॉप और वर्कस्टेशन के बैच खरीदते हैं और संवेदनशील डेटा को पुनर्प्राप्त करते हैं। मैं बहुत आसानी से एक इंजीनियर की कल्पना कर सकता हूं अन्यथा कंपनियों को "पुरानी ड्राइव के निपटान" की नीति का पालन करने के बाद बिनिंग गियर और डंपस्टर डाइविंग के मध्यवर्ती चरणों को छोड़ देना और बस उन्हें घर ले जाना और उन्हें एक त्वरित हिरन के लिए ईबे पर डाल देना चाहिए।
HBruijn

2
हाँ, वास्तव में, " उन्हें ईबे पर पाया गया " ऊपर मेरे जवाब का हिस्सा है।
MadHatter

4
+1। कताई ड्राइव के लिए, सभी क्षेत्रों को अधिलेखित करने से निर्धारित हमलावरों के लिए भी पुनर्प्राप्त करने के लिए असंभव डेटा को प्रस्तुत किया जाता है, और पूरी तरह से ठीक हार्ड ड्राइव को बर्बाद करने से बचा जाता है।
JanErikGunnar

4
ध्यान दें कि एक एसएसडी कई चिप्स से मिलकर बनता है - कई स्टोरेज चिप्स समानांतर में चल रहे हैं जो कुछ नियंत्रक चिप्स से जुड़े हैं। इस बात पर निर्भर करता है कि आप छेद को कहां ड्रिल करते हैं, और आप कितने छेदों को ड्रिल करते हैं, डेटा अधिक या कम पुनर्प्राप्त हो सकता है। मुझे लगता है कि सभी में, पूरे एसएसडी पर टीआरआईएम कमांड चलाने के साथ-साथ इसे ड्रिल करने से अधिक सुरक्षित है।
JanErikGunnar

26

आवास के शीर्ष के माध्यम से, के माध्यम से सभी तरह से ड्रिल मत करो। थर्माइट में डालो और प्रज्वलित!

  • निश्चित रूप से एक छेद ड्रिलिंग के माध्यम से सभी तरह से सुरक्षित है।
  • संभवत: हर बिट को ओवरराइट करने की तुलना में बहुत अधिक सुरक्षित।
  • यह SSDs का भी ध्यान रखेगा, हालाँकि हो सकता है कि वे पाउडर को भरने के लिए खोखला न हों।
  • आपके प्रशिक्षु उपकरण निर्माता सोचेंगे कि यह ड्रिलिंग की तुलना में बहुत अधिक मजेदार है!

* इसे बाहर करें।


30
प्रशिक्षुओं के रूप में प्रशिक्षुओं को क्या कहा जाता है इसके आधार पर, "सुरक्षित" थर्माइट को प्रज्वलित करते समय एक सापेक्ष अवधारणा है;)
टॉबी

8
संबंधित youtube.com/watch?v=-bpX8YvNg6Y :) ... थर्माइट के साथ इसे "पोंछ" करने की कोशिश कर रहा है, जबकि यह संभवतः बहुत अच्छा लग रहा है, ऐसा करने के लिए सबसे संभव तरीका नहीं हो सकता है।
rinukkusu

4
यह तकनीक ड्रिलिंग के उद्देश्य को पूरी तरह से हरा देती है। यदि आपके पास इसके लिए समय है, तो आपके पास ड्राइव को पोंछने का समय है।
दिमित्री ग्रिगोरीव

4
"सुरक्षित" निश्चित रूप से यहाँ उपयोग करने के लिए सही शब्द नहीं है। क्या आप अधिक सुरक्षित हैं? आपके पहले और दूसरे दोनों बिंदुओं में। ओवरराइटिंग बिट्स कैसे सुरक्षित नहीं है? एक छेद ड्रिलिंग कैसे सुरक्षित नहीं है?
ऑक्टोपस

2
या मेरे मामले में, मैंने एक ही समय में सेल-फोन की बैटरी को डीमोशन किया - एक झटका (या नाखून, जैसा भी मामला हो) के साथ मारे गए दो आइटम।
JDługosz

13

यह याद रखने योग्य है कि ड्रिलिंग और अन्य भौतिक विनाश विधियाँ एक वाइप की तुलना में अपेक्षाकृत तेज़ हैं , और यह सत्यापित करना सरल है कि डिस्क को वास्तव में देखते हुए संसाधित किया गया है , क्योंकि एक मिटाए गए और बिना डिस्क के डिस्क के विपरीत, यह स्पष्ट है कि ए इसमें छेद वाला डिस्क काम नहीं करेगा।

तो, प्रति डिस्क पर एक ड्रिल प्रेस के साथ या तो कुछ घंटे, या एक मिनट या (कम!)।

आप स्पष्ट रूप से SSDs के लिए अपने दृष्टिकोण को दर्जी बनाना चाहते हैं, लेकिन बहुत सारे डिस्क के लिए भौतिक विनाश के साथ लाभ गति और सापेक्ष सत्यापन है कि डिस्क पर डेटा अब पुनर्प्राप्त करने योग्य नहीं है।


13

अधिकांश वास्तविक जीवन के हमलावरों के खिलाफ एक छेद ड्रिल करना पर्याप्त है, तो एचडीडी श्रेडर क्यों नहीं खरीदना चाहिए? यह छोटे मॉडलों के लिए केवल $ 3000 से $ 5000 है, और यह SSDs के साथ भी बहुत अच्छा काम करता है। इसके अलावा, आपके ड्राइव को काट दिया जाना ऑडिट के मामले में "हम उनमें छेद किए गए छेद" की तुलना में बहुत अधिक ठोस होगा।


2
एक ही क्षमता वाले एक औद्योगिक श्रेडर की लागत कम हो सकती है .. विशेष श्रेडर अतिप्राप्त हैं। जैसे यहां, रूस में एक कंपनी-आयातक के लिए शोषण करना लगभग एकाधिकार है।
स्विफ्ट

1
जरा सोचिए ... अगर "सबसे वास्तविक जीवन के हमलावरों" के खिलाफ एक छेद ड्रिलिंग पर्याप्त है, तो हमलावरों के किस वर्ग को आप छेद-ड्रिलिंग के खिलाफ पर्याप्त नहीं मानेंगे?
बजे एक CVn

3
@ MichaelKjörling उन्होंने कहा कि 'सबसे,' नहीं 'सब।' मुझे लगता है कि शब्दांकन भी काल्पनिक हमलावरों, मृत हमलावरों, या शायद मरे हुए हमलावरों की संभावना को खोल देता है। मुझे यकीन नहीं है कि कैसे sqrt (-1) से हमलावरों को गुणा किया जाता है, लेकिन ऐसा लगता है कि इस तरह के हमलावरों का सुझाव खतरे को भांप सकता है।
रीहैब

2
@reirab मैं आसानी से स्वीकार करता हूं कि मेरी टिप्पणी गाल में थोड़ी जीभ से लिखी गई थी, लेकिन यह प्रश्न दिया गया था कि क्या छेद को ड्रिल करना अपरिवर्तनीय डेटा को प्रस्तुत करने के लिए पर्याप्त है, यह एक उत्तर के लिए अनुचित नहीं है जो दावा करता है कि इस पर चर्चा करने के लिए केवल कुछ विरोधी होंगे। विपत्तियों के किस वर्ग के लिए यह पर्याप्त कठिनाई प्रदान नहीं करेगा। हर किसी के पास अपेक्षाकृत सक्षम विरोधियों के लिए ब्याज की नहीं होने का लक्जरी है; यदि ओपी एचडीडी में ड्रिलिंग छेद पर विचार कर रहा है, तो उन्हें अनुपयोगी बनाने के लिए, यह इस कारण से है कि वे कम से कम शक्तिशाली विरोधी पर विचार कर सकते हैं ।
बजे एक CVn

2
@ माइकलकॉर्लिंग मैं हमलावरों के प्रकार के बारे में सोच रहा हूं जिनके पास एक उचित डेटा रिकवरी लैब बनाने के लिए पर्याप्त संसाधन हैं जहां अलग-अलग एचडीडी प्लाटर्स को पढ़ा जा सकता है और वे विखंडन डेटा के साथ ठीक हैं। उदाहरण के लिए, यदि विचाराधीन ड्राइव सादे-टेक्स्ट क्रेडिट कार्ड नंबरों से भरे हुए हैं, तो ड्राइव से लगातार 16 बाइट्स का हिस्सा मिलना पहले से ही एक समस्या हो सकती है।
दिमित्री ग्रिगोरीव

9

प्लैटर स्टैक को ड्रिलिंग या डिस्सेम्बल करना और प्लेटर्स को झुकना / तोड़ना, निश्चित रूप से किसी भी गैर-प्रयोगशाला, गैर-बहु-$ 1000 वसूली प्रयास को व्यर्थ कर देगा। कोई भी एचडीडी, यहां तक ​​कि 1980 के दशक के प्रकार, प्लैटर की सतह पर पूरी तरह से स्तर पर निर्भर करता है, क्योंकि वायुगतिकीय प्रभाव का उपयोग सिर और प्लैटर को एक-दूसरे को छूने के बिना बहुत करीब रखने के लिए किया जाता है। कोई भी पठन विधि जो एक मुड़े हुए या छिद्रित पट्टिका से निपट सकती है, वह अब हार्ड ड्राइव से मिलती-जुलती नहीं है, और निश्चित रूप से न केवल महंगे और / या कस्टम मेड उपकरण की आवश्यकता होगी, बल्कि एक अक्षुण्ण ड्राइव से पढ़ने की तुलना में परिमाण धीमी के आदेश भी होंगे।

सैद्धांतिक रूप से, कोई व्यक्ति छेद से बाधित नहीं हुई पटरियों पर आंशिक वसूली करने के लिए ड्राइव को संशोधित करने का प्रयास कर सकता है, इसलिए सुरक्षित होने के लिए, कई छेदों को ड्रिल करें ताकि सबसे अधिक गाढ़ा ट्रैक प्रभावित हो।

सर्किट बोर्ड को नुकसान पहुंचाना या हटाना (या अलग से निपटाना) या तो व्यर्थ है (यदि एक भी निर्धारित हमलावर से निपटना - एक ही मॉडल से एक प्रतिस्थापन सर्किट बोर्ड का उपयोग करना डेटा रिकवरी में एक सामान्य तकनीक है) या बिल्कुल पर्याप्त (अवसरवादी का पता लगाने के लिए) , तुच्छ हमलावरों जैसे कि एक बरकरार ड्राइव को बेचा नहीं जाना चाहिए था।

BTW, सॉफ़्टवेयर-वाइप किए गए डेटा के रिकवर होने के बारे में कोई भी दावा दो चीजों पर बहुत निर्भर करता है: a) जो एन्कोडिंग प्रकार का उपयोग किया गया था (2000 और नए की संभावना PRML होगी, जो पहले से ही किसी भी त्रुटि मार्जिन का शोषण करता है जो अधिक डेटा स्टोर कर सकता है), बी) कैसे पोंछने का तरीका ड्राइव में एचबीए सुविधाओं और दोष-रीमैपिंग एल्गोरिदम (और स्पेयर सेक्टर का उपयोग करता है) के साथ काम करता है (कच्चे पोंछे कार्यक्रम आमतौर पर नहीं होगा, आमतौर पर "सुरक्षित मिटा" फर्मवेयर नहीं होगा)।


2
यदि ड्राइव का नियंत्रक उस कुंजी का उपयोग करके डेटा को एन्क्रिप्ट करता है, जो नियंत्रक को छोड़कर ब्रह्मांड में कहीं भी संग्रहीत नहीं है, तो नियंत्रक को नष्ट करने से ड्राइव की सामग्री स्थायी रूप से अपरिवर्तनीय हो सकती है। परिस्थितियों के आधार पर, इसे एक अच्छी चीज या बुरी चीज के रूप में देखा जा सकता है।
सुपरकैट

4

इस सवाल ने कुछ याद दिलाया। मैंने इलेक्ट्रिकल और इलेक्ट्रॉनिक्स इंजीनियरिंग का अध्ययन किया। हमारे पास एक व्याख्याता था जो सेना के लिए काम करता था। एक व्याख्यान में उन्होंने कहा कि समय-समय पर सेना ने कुछ एचडीडी को नष्ट कर दिया।

यह पूछे जाने पर कि किसी को सही उत्तर के बारे में कैसे पता है, कई उत्तर आए। फिर उन्होंने कहा, हम एक स्लेजहेमर लेते हैं। सुनिश्चित करें कि यह मुश्किल से पीटा जाता है। इसके ठीक बाद हमने इसे किनारे कर दिया।

उस पर मेरी केवल प्रतिक्रिया "प्राइमल" थी। ऐसा लगता है कि यह एक HDD को नष्ट करने का सही तरीका है।

इसके अलावा मैं आपको इस लिंक को पढ़ने का सुझाव देता हूं: https://community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

यह शायद आपके कई सवालों के जवाब देगा।


6
श्रेडिंग मुझे पसंद है; मैं कम आश्वस्त हूं कि इसे पहले ही स्लेजहैमर के साथ मारना ज्यादा जोड़ता है। ऐसा लगता है जैसे अपने विश्वासघाती गुर्गे की पिटाई की सजा देना, फिर उसे सिर में गोली मारना। धड़कन आपको बेहतर महसूस करा सकती है, लेकिन ऐसा लगता है कि उसके व्यवहार पर कोई दीर्घकालिक प्रभाव नहीं है।
मधुशाला १atter ’

1
जब मैं नौसेना में था, तो जब एक गुप्त परियोजना को ध्वस्त किया गया था, तो हमें हजारों डिस्क प्लैटर और चुंबकीय टेप को नष्ट करना पड़ा था। हमारे पास वैंड्स (मजबूत मैग्नेट) थे, और उन्हें विशिष्ट तरीके से टेप और प्लैटर की रील पर लहराना था, फिर वर्गीकरण चिह्नों को हटा दिया।
स्टीव

2
सेना के पास विस्फोटकों की पहुंच है। क्या उन्हें हैंडग्रेनेड के साथ विस्फोट करना या समान रूप से केवल स्लेजहैमरिंग की तुलना में अधिक मज़ेदार होगा?
Thorbjørn Ravn Andersen

1
@ ThorbjørnRavnAndersen कोई विचार नहीं है, लेकिन अगर मैं सेना में होता तो मैं उन्हें बहुत मुश्किल से विस्फोट करता।
तुअरबर्क कान डूमन

2
मैंने स्लेजहैमर के साथ हार्ड ड्राइव को नष्ट कर दिया है। चिकित्सकीय रूप से अत्यधिक अनुशंसित।
dmourati

4

हार्ड ड्राइव प्लैटर्स एल्यूमीनियम या टेम्पर्ड ग्लास के बने होते हैं। यदि आप ऐसे कई ड्राइव के डेटा को पूरी तरह से अप्राप्य रूप से प्रस्तुत करने के लिए हैं, तो ड्रिल-प्रेस का उपयोग करके ग्लास को पूरी तरह से नष्ट कर दिया जाएगा। (यहां तक ​​कि सबसे छोटी क्षति उन्हें हजारों की संख्या में फ्रैक्चर का कारण बनेगी।) छेद को ड्रिल करने के बाद, एक मजबूत लाइ (NaOH) के घोल की मात्रा को इंजेक्ट करके एल्यूमीनियम के प्लैटर्स को सबसे अच्छा / आसान नष्ट कर दिया जाएगा। वहाँ अन्य तरीकों से उन्हें एक सक्रिय ज्वालामुखी में फेंक रहे हैं, लेकिन यह है कि मैं इसे कैसे करूंगा। 'उस तरह एक घंटे में 50 ओवर ड्राइव कर सकता हूं, मैं मानता हूं। नेत्र सुरक्षा पहनें हालांकि, यह केवल एक गंदा पदार्थ नहीं है, लेकिन अत्यधिक टेम्पर्ड ग्लास हिंसक रूप से चकनाचूर करेगा और बहुत खतरनाक छड़ें लगाएगा।


21
कृपया ट्रेन की पटरियों पर सामान न रखें।
डेविड रिचेर्बी

(मेरी अधूरी टिप्पणी पर ध्यान न दें) तथ्य यह है कि इसे पटरियों पर रखने के बारे में मेरा "खतरनाक सुझाव" उसी वाक्य में था, जो इसे एक सक्रिय ज्वालामुखी में फेंकने की और भी बेतुकी विधि थी, जो आपके सिर पर साफ उड़ गया था, नहीं? मेरा मतलब है, जो लोग इस तरह के बेवकूफ हाइपरबोले नहीं होने के लिए बहुत बेवकूफ हैं, बल्कि खतरनाक बिजली-उपकरण, या कास्टिक रसायनों का उपयोग नहीं करना चाहिए। मुझे लगता है कि आप हार्ड ड्राइव पर डेटा को नष्ट करने की एक विधि के रूप में 500 ग्राम सेमीटेक्स का उपयोग करने की सलाह नहीं देंगे। छोटे टुकड़ों में उन्हें काटने और फिर उन्हें खाने का उल्लेख नहीं ... वास्तव में!
विलियम स्नोच

1
आपने तीन बातें सुझाईं। एक (ड्रिल प्रेस) आपकी सिफारिश थी। एक (ज्वालामुखी) इतना बेतुका था कि शायद कोई भी इसकी कोशिश नहीं करेगा (ज्यादातर लोग सक्रिय ज्वालामुखी के पास कहीं भी नहीं रहते हैं)। अन्य एक (ट्रेन ट्रैक) पूरी तरह से अस्पष्ट स्थिति का था। यह स्पष्ट रूप से बेतुका नहीं है, और साइट के अधिकांश उपयोगकर्ता शायद इसे आज़माने के लिए रेलवे लाइन के काफी करीब रहते हैं। आप कहते हैं कि आपने इसे एक मजाक के रूप में देखा था लेकिन यह बिल्कुल स्पष्ट नहीं था, और एक वास्तविक खतरा था कि कोई इसे एक गंभीर सुझाव के रूप में लेगा। अधिकांश लोगों के पास सेमीटेक्स तक पहुंच नहीं है; खाने के स्पष्ट रूप से बेतुका है।
डेविड रिचेर्बी

और अगर आपको लगता है कि ट्रेन की पटरियों पर कुछ डालना इतना बेतुका है कि कोई भी इसे करने की कोशिश नहीं करेगा, तो मैं आपको उन लोगों की संख्या पर विचार करने के लिए आमंत्रित करता हूं, जो हर साल रेलवे पर अत्याचार करते हैं या लेवल क्रॉसिंग ("ग्रेड क्रॉसिंग") पर ड्राइविंग करते हैं उत्तरी अमेरिका) जब द्वार बंद हैं और रोशनी चमक रही है।
डेविड रिचेर्बी

3

प्लेटों को हटाया जा सकता है, साफ किया जा सकता है और दूसरे (नए) हार्ड ड्राइव में स्थापित किया जा सकता है। छेद क्षेत्र के बाहर पूरी तरह से सिलिंडर को पढ़ने योग्य होना चाहिए कोई समस्या नहीं है। इसका मतलब है, अधिकांश सामग्री, यदि केवल एक छोटा सा छेद है।

विपरीत दिशा में एक ही व्यास के दूसरे छेद को ड्रिल करके प्लेटें फिर से संतुलित हो सकती हैं। कुछ साधनों को छिद्रों पर चलने वाले सिर को रोकने के लिए लिया जाना चाहिए, लेकिन संभव है।


3

यहां दो बिंदु हैं - क्या काम करता है, और आपको क्या करना चाहिए (या नहीं करना चाहिए)।

जब मैं एक पुराने एचडीडी के साथ किया जाता हूं , तो मैं शीर्ष खोलता हूं और एक छोटे से DIY गैस टॉर्च के साथ आंतरिक रूप से लाल-गर्म इसे गर्म करता हूं। शुरू से अंत तक कुछ सेकंड लगते हैं। कोई भी चुंबकीय डेटा ऊष्मा वृद्धि से बचने वाला नहीं है, जो चुंबकीय डोमेन को पूर्ण निश्चितता के साथ नष्ट / बेतरतीब कर देता है, भले ही प्लेटर्स पर चढ़ाना ऑक्सीकृत / चर्म / जले हुए या छीलने वाला नहीं था। केस को खोलना भी आसान है।

ऊपर दिए गए जोर पर ध्यान दें: यह वही है जो मैं करता हूं। लगभग निश्चित रूप से यह वह नहीं है जो आपको व्यवसाय के रूप में करना चाहिए। न ही ड्रिलिंग, एसिड, इलेक्ट्रोक्यूशन, थर्माइट या किसी अन्य मज़ेदार गतिविधि है। डिस्क पर कर्मचारियों को ढीला करने से पहले विचार करने के लिए गंभीर मुद्दे हैं।

एक व्यक्ति के रूप में मैं ठीक हूं जो मैं पसंद करता हूं। एक नियोक्ता के रूप में आपकी कंपनी शायद कर्मचारियों की सुरक्षा और किसी भी दुर्घटना के लिए कानूनी रूप से उत्तरदायी है (अधिकांश में यदि सभी देश नहीं)। मैं अपने कर्मचारियों को वह नहीं करने देता जो मैं व्यक्तिगत रूप से करता हूं। यह सब एक ड्रिल के साथ एक दुर्घटना है, अतिउत्साह या लापरवाही के कारण, आँख पर चोट करने के लिए कुछ धातु का झूला, या कुछ और, और आप वकीलों से एक यात्रा की उम्मीद कर सकते हैं जो आपसे पूछेंगे कि वास्तव में आपकी कंपनी क्या प्रशिक्षण और नियंत्रण देती है। जब यह बदसूरत हो जाता है।

अन्य उत्तरों में सुझाए गए अधिकांश विकल्प बहुत मज़ेदार हैं - जब तक कि वे गलत न हों। जिस बिंदु पर एक व्यक्ति आग की लाइन में है। आप।

अल्टरनेटिव्स - टॉप ऑफ केस (अन्य उत्तर के रूप में एक्सपोज़र सुनिश्चित करता है), और आदर्श रूप से कुछ एक्शन जो शारीरिक रूप से प्लैटर्स (किसी भी तरीके से) को नुकसान पहुंचाते हैं, लेकिन लापरवाह आचरण या दुर्घटना का जोखिम नहीं उठाते हैं। शायद एक हाथ से पकड़े गए डेमेग्नेटाइज़र (साधन संचालित, एक शक्तिशाली स्थानीय चुंबकीय क्षेत्र को रैंडमाइज़ डेटा के लिए बनाया गया है, बहुत कम या कोई हानिकारक क्षमता नहीं है) खरीदते हैं। कम रोमांचक लेकिन बहुत सुरक्षित।


1
हमारे टूलमेकर प्रशिक्षु निगरानी में हैं और विशेष ड्रिलिंग मशीनों और सुरक्षात्मक गियर का उपयोग कर रहे हैं। मुझे लगता है कि वे ठीक हो जाएंगे।
रुबेलडाईकेजेट

2

मैं संवेदनशील डेटा और पुराने ड्राइव के लिए दो-आयामी दृष्टिकोण लेता हूं, जिसमें मेरे बच्चे शामिल हैं:

  • सभी / होम / उपयोगकर्ता निर्देशिकाओं को एन्क्रिप्ट किया गया है (डिफ़ॉल्ट Ubuntu होम निर्देशिका एन्क्रिप्शन के साथ)।
  • बड़े कार्य-में-प्रगति मीडिया फ़ाइलों को छोड़कर सभी उपयोगकर्ता डेटा, जिसे कस्टम निर्देशिकाओं में संग्रहीत किया जाता है, EnCryptFS के साथ एन्क्रिप्ट किया गया है। (संभवतः एक / होम / उपयोगकर्ता निर्देशिका के तहत - यदि मानकीकरण के लिए, "अतिरिक्त एन्क्रिप्शन" नहीं है तो दोगुना एन्क्रिप्ट किया गया है।)
  • यदि ईओएल पर ड्राइव अभी भी चालू है:
    • यदि इसमें संभावित संवेदनशील डेटा होता है: एक-पास रैंडमाइज्ड वाइप का प्रदर्शन किया जाता है।
    • यदि कोई संवेदनशील डेटा नहीं है: एक नया एमबीआर या जीपीटी तालिका लिखी गई है, एक नया विभाजन बनाया गया है, और कुछ एमबी यादृच्छिक डेटा लिखा गया है। (समय की अनुमति।)
  • सभी SSDs बार-बार हथौड़े से मारते हैं और त्यागते हैं।
  • सभी HDD मेरे बच्चों को सौंपे जाते हैं। न्यूनतम मापदंडों के साथ वे अपने साथ कुछ भी कर सकते हैं:
    • सभी प्लैटर्स को शारीरिक रूप से, व्यक्तिगत रूप से हटा दिया जाना चाहिए।
    • प्लेट्स को सभी ड्राइव्स से और प्रत्येक ड्राइव के भीतर फिजिकली स्क्रैम्बल / जंबल्ड किया जाना चाहिए (जैसे फर्श पर बिखरने और उन्हें चारों ओर फेरने से)।
    • नलिकाओं और हिस्सों से बाहर डक्ट-टेप जानवरों को बनाना पूरी तरह से ठीक है।
    • पट्टियों को खरोंचना पूरी तरह से ठीक है।
    • मैं इससे आगे कभी नहीं गया, लेकिन पट्टियों को एक अलाव में फेंक रहा हूं, या उन्हें एक मशाल ले रहा हूं, ठीक अतिरिक्त कदम के लिए बना सकता है।

8
यह इस सवाल का जवाब कैसे देता है कि क्या हार्ड ड्राइव में छेद करने से डेटा अपरिवर्तनीय हो जाता है?
बजे एक सीवी

4
दो अंक: 1) मेरा मतलब एक उत्तर के बजाय एक टिप्पणी के साथ उत्तर देना था। [मुझे माफ़ कर दो, मैं नया हूँ।] 2) अन्य टिप्पणियों और उत्तरों में से कई प्रकाशस्तंभ हैं और सीधे सवाल का जवाब नहीं देते हैं - जबकि अभी भी ईमानदारी से निहित बड़े सवाल [कि यह भी निहित था] को संबोधित करते हुए, उत्कृष्ट विचारों और बिंदुओं के साथ। मुझे लगता है कि बोर्ड के इस परिवार में से कई सटीक नियमों के बारे में उग्रवादी हैं, और ऐसा करने के लिए Gamification के माध्यम से पुरस्कृत किया गया, जिससे एक बेहद सफल और उपयोगी मताधिकार का निर्माण हुआ। इसलिए - अंतिम बिंदु सिर्फ एक अवलोकन है, रक्षा नहीं। पहला बिंदु मेरा बचाव है।
जिम

2

यह देखते हुए कि आपके पास पोंछने के लिए कई ड्राइव हैं, आप कुछ समय ऑटो-इरेज़र पीसी में निवेश कर सकते हैं: बमुश्किल एक लिनक्स होस्ट जो किसी भी संलग्न ड्राइव को मिटा देता है और उन्हें यादृच्छिक डेटा से भर देता है।

फिर, उन्हें शारीरिक रूप से नष्ट करें:

  • एचडीडी के लिए: एक तेज अंत के साथ एक हाइड्रोलिक प्रेस
  • SSDs के लिए: चिप्स के पिन पर 300V AC।

2

सहायक: यदि आप प्लेटों को निपटाने के लिए एक हार्ड ड्राइव को व्यवस्थित करना चाहते हैं , तो जानने के लिए एक चाल है। यदि आप प्लेट स्टैक पर एक के बाद एक सभी स्क्रू को हटाने का प्रयास करते हैं, तो अंतिम एक या दो हमेशा स्थिर रूप से अटकते हुए दिखाई देंगे, और जिस टोक़ को आप सुरक्षित रूप से सहन कर सकते हैं, वह स्क्रू द्वारा सीमित रूप से सीमित है, फिर भी आसानी से घुमाया हुआ हिस्सा। इसका कारण यह है कि शीर्ष वॉशर पर असमान तनाव हमेशा इसे थ्रेड्स में जाम करता है। सभी शिकंजे को समान रूप से ढीला करें लेकिन केवल पहले ही थोड़ा सा, केवल तभी उन्हें सभी तरह से हटा दें।


1

निर्धारित हमलावर अभी भी आंशिक डेटा को पुनर्प्राप्त करने में सक्षम होंगे और ऐसे स्थान हैं जो मैंने सुना है कि इस तरह की विशेषज्ञ हैं।

यदि आप वास्तव में ड्राइव के डेटा को पोंछना चाहते हैं, तो बस Gutmann विधि ( https://en.wikipedia.org/wiki/Gutmann_method ) को नियोजित करें । फिर एक शक्तिशाली इलेक्ट्रोमैग्नेट के तहत ड्राइव चलाएं।

इसकी कुछ भी कमी और आपको कम से कम संभावना के रूप में आंशिक डेटा रिकवरी होगी। यह कहा जा रहा है, जब तक कि एनएसए या कुछ संगठन बहुत उच्च तकनीकी संसाधनों / कौशल के साथ आपके डेटा के बाद नहीं है, यह आमतौर पर एक DoD 5220.22-M पोंछ (3 पास) करने के लिए सुरक्षित है।

विकल्प ड्राइव को पिघलाना है, जिस स्थिति में डेटा रिकवरी किसी भी स्थिति में संभव है।

अब बात SSDs के लिए अलग है, सामान्य अटैक वैक्टर के लिए, एक "सुरक्षित मिटा" (आमतौर पर आपके SSDs प्रबंधन सॉफ्टवेयर में उपलब्ध) आमतौर पर पर्याप्त है। TRIM एक SSD पर डेटा को मिटाता नहीं है, बस इसे खाली के रूप में चिह्नित करता है और पुन: उपयोग के लिए तैयार होता है।

अन्यथा, पिघलना अभी भी एक अच्छा विकल्प है :)


3
जैसा कि ओपी स्पष्ट करता है, गुटमैन पद्धति को अधिक अप-टू-डेट डेटा द्वारा अधिगृहीत किया गया है।
मदहैटर

3
मैं "गुटमैन + चुंबक] की किसी भी चीज से असहमत हूं और आपको कम से कम संभावना के रूप में आंशिक डेटा रिकवरी होगी।" मुझे अभी तक एक भी दावे को देखने में सक्षम नहीं होना चाहिए कि जीरो के साथ एक बार अधिलेखित डेटा को पुनर्प्राप्त करने में सक्षम हो। इलेक्ट्रॉन माइक्रोस्कोप का उपयोग करके यादृच्छिक अनुमान लगाने की तुलना में 6% बेहतर करने में सक्षम एक हमलावर का मतलब है कि आपको इसके बारे में चिंता करने की ज़रूरत नहीं है। एक एकल शून्य पास आपके डेटा की रक्षा करने के लिए पर्याप्त है जो राज्य-स्तरीय प्रतिकूल नहीं है ... और यहां तक ​​कि वे उपयोग करने योग्य जानकारी को पुनर्प्राप्त करने में सक्षम होने की संभावना नहीं है।
टेम्पोरलवुल्फ़

3
क्यों लोगों को 20 साल पुरानी तकनीक की सिफारिश करना मुश्किल ड्राइव के साथ काम करने के लिए डिज़ाइन किया गया है जो वर्षों से निर्मित नहीं हुई है और आज सस्ते फ्लैश ड्राइव की तुलना में क्षमता बहुत कम है? यहां तक ​​कि गुटमैन का कहना है कि गुटमैन विधि अनावश्यक है, और वह एक दशक से अधिक समय से कह रहे हैं।
बारबेक्यू

3
@ अकुमबर्न गुटमैन ने भी अपनी वेब साइट पर कागज में लिखा है कि "रैंडम स्क्रबिंग के कुछ पास सबसे अच्छे हैं जो आप कर सकते हैं"। cs.auckland.ac.nz/~pgut001/pubs/secure_del.html यदि आप उस व्यक्ति के खिलाफ जाने का प्रयास करने जा रहे हैं जिसने आधुनिक मीडिया पर रिकवरी की कठिनाई पर एमएफएम और आरएलएल मीडिया पर डेटा को अधिमानतः कैसे अधिलेखित किया है (जो मूल रूप से पिछले दो दशकों या उसके भीतर किए गए कुछ भी) का अर्थ है , आपको बिना शर्त दावों से बेहतर करना होगा।
बजे एक CVn

4
एक ड्राइव स्वरूपण! = एक शून्य पास। उन दोनों में से कोई भी एकल-पास शून्य मिटाए गए ड्राइव से कुछ भी नहीं पुनर्प्राप्त करेगा। सुगमता से: "डिस्क को स्वरूपित करने से डिस्क पर डेटा मिटता नहीं है, केवल पता तालिकाओं पर डेटा।"
टेम्पोरलवुल्फ़

0

अच्छी तरह से देखने के रूप में जीरो-इंग के रूप में सैन्य ग्रेड लेखन का उपयोग करके डिस्क आपके फैंस को शोभा नहीं देता है, एक स्लेज हथौड़ा कार या ड्रिल प्रेस की तुलना में बेहतर चाल करेगा। मेरी पसंदीदा विधि: धातु सीएनसी (फ्यूजन 360 या हार्ड ड्राइव का एक ऑनलाइन 3 डी मॉडल ढूंढें और इसे एक लिनक्स सीएनसी में फ़ीड करें) और मशीन की लड़ाई को मशीन देखें! मिल का अनुसरण करने के लिए शानदार ढंग से गणना की गई "पथ"!

ध्यान दें कि सेना के पास उनकी हार्ड ड्राइव थर्माइट (कोई मज़ाक नहीं) के साथ है और वे केवल पिघल जाने तक ड्रोन चीजों को शूट करते हैं। ऊ निफ्टी विचार, उनके लिए एक मशाल ले लो, या उन्हें एक एल्यूमीनियम ओवन में पकाना!

व्यक्तिगत रूप से मैग्नेट कमाल के होते हैं और प्लाटर्स अच्छे दर्पण बनाते हैं इसलिए मेरी खराब ड्राइव दीवार पर हैं: डी


3
यह "सैन्य ग्रेड लेखन" क्या है जो आप बोलते हैं?
बजे एक CVn

4
@ माइकलकॉर्जिंग बड़े अक्षरों में, मैं अनुमान लगा रहा हूं?
MadHatter

2
एक लिंक की पुष्टि करें कि सेना (यूएस?) वास्तव में थर्माइट को अपनी हार्ड ड्राइव के आसपास रखती है? यह बहुत खतरनाक लगता है, कंप्यूटर (विशेष रूप से लैपटॉप और बैटरी) कुछ समय में आग लगाते हैं और आग पकड़ लेते हैं, यह मुझे एक सुरक्षित अभ्यास के रूप में हड़ताल नहीं करता है। और वे वैसे भी थर्माइट के लिए जगह कहां पाएंगे, लैपटॉप में ज्यादा खाली जगह नहीं होती है, या वास्तव में एचडी निर्माता होते हैं जो थर्माइट को स्टॉक करते हैं और इसके अंदर एक स्लीवर को अपने कारखाने में सुरक्षित रूप से HD के अंदर रख सकते हैं?
1520 बजे Xen2050

8
@ Xen2050 "ध्यान दें कि सैन्य उनकी कड़ी दीमक (कोई मज़ाक नहीं) के साथ एम्बेडेड ड्राइव है और जब तक वे पिघल वे सिर्फ रफ़ू बातें गोली मार।" हाँ, मूल रूप से पोस्ट इस काफी हास्यास्पद दावा करने के लिए कुछ प्रसंग प्रदान को खुश होना चाहिए। यह दावा है कि कुछ स्वयंभू "मॉल पुलिस" ने दावा किया है।
जेकेगॉल्ड

5
@Tmanok तो यह वास्तव में तुम्हारा केवल एक दोस्त से दूसरे हाथ की जानकारी है? सैन्य विवाद में अन्य लोग दावा (स्टीव) करते हैं। ऐसा नहीं है कि मुझे आप पर विश्वास नहीं है, मुझे यकीन है कि आपके एक दोस्त ने ऐसा कहा होगा, लेकिन बिना किसी सबूत के आपको अपने दोस्त के दावे पर भी सवाल उठाना चाहिए। (बस एक विचार है, लेकिन उदाहरण के लिए जब उसने दावा किया था उसके आसपास कोई शराब थी?)
Xen2050

-2

DBAN एक दिए गए आकार तक बेहतर हो सकता है। यदि आपको डेटा के टेराबाइट वाले डिस्क को पोंछना है तो इसे पूरी तरह से पोंछने में घंटों लगेंगे।

एक ड्रिल का उपयोग करने में केवल एक सेकंड लगता है। मैं आपको गणित स्वयं करने देता हूँ जो आपके लिए अधिक मायने रखता है।


3
लेकिन सवाल का आपका जवाब क्या है? आपको लगता है कि एक छेद ड्रिलिंग सभी डेटा को अपरिवर्तनीय बनाता है, क्या यह सही है?
पाइप

2
यह उपयोग के अधिकांश मामलों के लिए इसे अप्राप्य बनाता है। जैसा कि बाद में विस्तार से बताया गया है, यह खतरे के मॉडल पर निर्भर करता है यदि यह (जबकि यह सबसे तेज़ तरीका है) पर्याप्त पर्याप्त है।
गेराल्ड श्नाइडर

-4

आपके उद्यम की आवश्यकताओं पर निर्भर करता है और आपके डेटा को फिर से संगठित करने का प्रयास करने वाले समूह का स्तर भी।

कैजुअल हैकर्स इससे पराजित हो सकते हैं लेकिन कुछ विशिष्ट एजेंसियां ​​"वाइप" की 6 परतों के बारे में पा सकते हैं, और सभी डेटा को पुनर्प्राप्त भी कर सकते हैं, लेकिन छेद (हालांकि छापे पर, वे आमतौर पर पुनर्निर्माण कर सकते हैं, इस पर निर्भर करते हुए कि क्या उनके पास कुछ है पैरिटी ड्राइव आदि का)।

हमारे कॉपनी में, हम सबसे अधिक तोड़फोड़ करते हैं और छीजते हैं। कुछ परियोजनाओं के लिए यह भी आवश्यक है कि ड्राइव डिसबैलेंस्ड हों और अलग-अलग डिस्कों को सैंड किया जाए, .. डीमैग के बाद और फिर एक श्रेड।


10
"हमारी एजेंसी अतीत, के बारे में," पोंछ "की 6 परतें प्राप्त कर सकती है" बिना किसी समर्थन के सबूत के साथ एक बहुत लंबा दावा है। मुझे लगता है कि उस बयान के बहुत सारे कारण हैं।
टेम्पोरलवुल्फ़
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.