在硬盘驱动器上钻孔是否足以使其数据无法恢复？

Question

在硬盘驱动器上钻孔是否足以使其数据无法恢复？

Rub*_*atz 99 security hard-drive secure-delete

我们公司有很多个人电脑，没有人愿意擦除大量硬盘驱动器。我们也有很多学徒工具制造商，他们真的很想破坏东西。因此，每隔几个月，我们的学徒就会收到两个沉重的硬盘篮子进行钻探。

我的一些同事认为这绝对是矫枉过正。但是，我相信在钻取驱动器之前不擦除驱动器可能会使一些数据恢复。

根据这个问题，用DBAN擦除会使数据完全无法恢复。

DBAN 很好。这是一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都将永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。

钻个洞怎么样？

Answer 1

Mad*_*ter 164

在驱动器外壳上钻一个穿过所有盘片的孔将使驱动器无法运行。大多数现代 HDD 的外壳内都没有空气，您已经让里面的东西逸出。你已经用微小的钻屑填充了空腔，这些碎屑会出现在包括盘片在内的所有东西上，如果有人试图将它们放到旋转的盘片上，它们会撞坏磁头。您还使拼盘不平衡，但我无法估计这是否会致命。钻头可能会在途中穿过控制器板，虽然这不是致命的，但肯定不会帮助任何试图连接驱动器的人。

您并没有阻止某人将盘片放在磁力显微镜下并以这种方式读取大部分数据。我们可以相当肯定这是可能的，因为从链接的 SF 文章链接的 SANS 论文表明，在单次覆盖通过后，您无法从带有 MFM 的盘片中恢复数据，如果可以，这样的测试将完全没有意义'不要使用相同的程序恢复未被覆盖的数据。

因此，在盘片上钻孔很可能会阻止通过正常方式从 HDD 读取数据。它不会阻止一个坚定的、资金充足的对手恢复大部分数据。

没有威胁模型，所有安全都毫无意义。 所以决定你要保护什么。如果您担心有人在 ebay / 当地垃圾场 / WEEE 回收箱上找到旧硬盘驱动器并阅读它们，那么钻孔是很好的。对于国家级参与者，钻探可能是不够的。如果有帮助，我也会钻取我的大部分旧驱动器，因为我担心偶然的数据泄漏，但我怀疑安全服务对我的大部分数据感兴趣。对于我拥有的少数驱动器，其中包含“绝对不能泄漏”的数据，我使用已知强度的密码对它们进行加密，并在它们生命结束时对其进行钻取。

专门为此投票... **没有威胁模型，所有安全都毫无意义** (36认同)
@goteguru *“当然硬盘里面有空气”* 当然，除了那些没有的；例如这些新型的充氦驱动器。 (17认同)
大多数硬盘驱动器的主板（和机械臂“引擎”）都脱离了磁盘。这就是为什么它们是矩形而不是正方形的原因。钻孔不会伤到板子（虽然你可能会破坏磁头的手臂）。当然，硬盘驱动器里面*有*空气（否则你不能不用力打开它们）它们甚至有带过滤器的呼吸孔。打开一个，你会看到。坚定的攻击者可以打开磁盘，在需要时更换损坏的磁头，重建和读取（大部分）数据。 (14认同)
@MichaelKjörling 是的，当然可以。每个人都有一些气体。这是正确的措辞。然而重点是一样的。充满氦气的驱动器将在简单的空气中愉快地运行。没问题。灰尘，也许湿度可以快速杀死驱动器，特殊气体只是额外的。 (13认同)
不久前，我参观了信息安全研究组的计算机取证研究实验室，高级讲师/高级数据恢复顾问展示了他们可以从硬盘中恢复数据的多种方法，并说，几乎是销毁硬盘的最佳方法和他们的数据是将盘片留在水中，然后在空气中使其生锈。 (12认同)
不; 就像 MadHatter 提到的那样，简单地钻孔不会使所有驱动器数据无法恢复。这也将取决于钻的孔有多大。法医实验室可以通过数据转储硬件/软件在洁净室中提取盘片并单独运行这些盘片。一个坚实的挥杆或 2 个大锤可能非常有效，并且可能有助于减轻一些副产品的压力..只是不要忘记防护眼镜！这对几乎任何驱动器都有效，无论它们是否存储在盘片上。 (9认同)
@Tschallacka 我怀疑这适用于玻璃盘，但不适用于铝盘。我毫不怀疑驱动器之后会发出嘎嘎声，但是除了一些盘片外，外壳内还有其他东西会松动并发出嘎嘎声。我确实建议您观看 rinukkusu 链接到的 [DefCon 演讲](https://www.youtube.com/watch?v=-bpX8YvNg6Y)：如果 100 克聚能装药炸药在驱动器外壳上引爆不会粉碎盘片（它没有）然后我怀疑对主轴的“*快乐的重击*”是否会这样做。 (3认同)
@MichaelKjörling 关键是，即使驱动器最初充满氦气，空气也不会吞噬硬盘盘片。 (2认同)
“因此，在盘片上钻孔很可能会阻止数据通过正常方式从 HDD 中读取。” 但是安全擦除也是如此，这也将使磁盘（重新）可用，从而减少浪费。 (2认同)
我通常会拿一把好重的锤子，放下圆盘，然后在轴所在的中心用力敲击它。冲击会将所有盘片粉碎成无数的小碎片。更有趣，你会得到一个很棒的响尾蛇。当然，这对 ssd 不起作用，对于那些我建议用大钳子将它们撕开，然后重击芯片的人，但是您可能必须考虑进入空气中的颗粒物，这可能会危害健康。 (2认同)
@Tschallaka 这将适用于一些带有玻璃盘的品牌和型号 - 而不是金属盘（更常见）。事实上，氦气填充（而不是仅仅由过滤器保护的洁净室空气）在我们现在*退役*的情况下仍然不常见。 (2认同)
比钻孔更快、更具破坏性的是带有 4 磅锤子的混凝土凿子。您可以在 <1 分钟内打 3 个孔。 (2认同)
@mythofechelon 为什么这是最好的方法？这需要很长时间，在此期间所述驱动器可能被盗。但是物理学告诉我们，将硬盘驱动器盘片抬高到超出其居里点会导致磁畴对齐丢失，变得完全无序。因此，无论威胁模型如何，将驱动器暴露在超过 1200 摄氏度的温度下都会保证其中包含的信息永久完全丢失。驱动器的完全液化会更好。氧乙炔火炬或 Fe2O3-Al 铝热反应可以产生所需的热量。 (2认同)
+1 关于威胁模型和感兴趣的攻击者的评论。这是至关重要的。另一种看待问题的方式是经济上的。数据对你有什么价值？对于潜在的攻击者？攻击者是否值得使用高级、昂贵的实验室设备和恢复所需的时间？花时间以更复杂的方式销毁数据是否值得？ (2认同)
有几件事：对我来说，在这样的口语语境中，“空气”的意思是“气体”，所以我对你的第二句话*非常*感到困惑。其次，*“你的威胁模型是什么？”*似乎是新合法化的*“ionno，你怎么看？”*这是一个简单的逃避，但现实是当一个外行向专家询问安全时问题，他经常**不知道**他的威胁模型，因为他既不知道哪些攻击是可能的，也不知道每种攻击的可能性。您需要对两者进行解释，并对后者进行*有根据的猜测*。*他应该*担心国家行为者吗？他的其他人会担心吗？ (2认同)

Answer 2

HBr*_*ijn 45

许多公司的安全政策是普遍物理销毁所有数据载体，因此普通的旧纸质文档和打印件、旋转硬盘、SSD 等都在回收之前被粉碎。

在这方面，您的问题可能无关紧要，您可能只需要遵守该政策。

随着 SSD 变得越来越普遍，认识到软件擦除对于 SSD 来说并不可靠也是件好事。

关于通过钻孔来物理破坏驱动器：这将阻止正常使用、转售和翻新。

在许多情况下，这可能就足够了，但是在钻孔时会使磁盘无法运行，这仍然只会破坏一小部分数据。有足够的钱花一个坚定的攻击者仍然可以恢复剩余的数据。如果这是风险，您需要自己确定。

我为 SSD 案例 +1，以及有关政策的指针。+另一个，如果可以的话，*钻一个洞......会阻止......转售*：我现在想象最糟糕的eBay反馈*evar*。 (9认同)
@MadHatter 它经常发生，以至于安全研究人员购买成批的旧驱动器、笔记本电脑和工作站并恢复敏感数据。我还可以很容易地想象，在遵循公司政策“处理旧驱动器”* 并简单地将它们带回家并将它们放在 eBay 上以快速降价之后，工程师会跳过装箱设备和垃圾箱潜水的中间步骤。 (4认同)
+1。对于旋转驱动器，覆盖所有扇区会使数据即使对于坚定的攻击者也无法恢复，并避免浪费完美的硬盘驱动器。 (4认同)
请注意，SSD 由多个芯片组成 - 多个并行运行的存储芯片连接到一些控制器芯片。根据您钻孔的位置以及钻孔的数量，数据可能或多或少是可恢复的。我认为总而言之，在整个 SSD 上运行 TRIM 命令比钻孔更安全。 (4认同)
是的，确实，请参阅上面我的回答中的“*在 eBay 上找到它们*”部分。 (2认同)
就其价值而言，销毁保存 HIPAA（美国个人身份医疗保健）数据的硬盘驱动器和 SSD 的标准是粉碎整个设备。这是标准，因为擦拭和钻孔不够可靠，不足以保护患者的隐私。处置服务经营怪物研磨机。他们将驱动器上的序列号录像，然后将驱动器扔进研磨机。那些研磨机使 youtube 系列“它会混合吗”看起来很温顺。 (2认同)
@O.Jones 我怀疑在 HIPAA 数据的情况下，担心的不是擦拭不可靠，而是进行擦拭的人不可靠。如果擦拭正确，它是非常可靠的。我怀疑 HIPAA 整个设备粉碎标准更多地与不信任某个随机医生办公室的 IT 人员了解如何正确擦除驱动器有关，而不是正确执行擦除中的实际漏洞。 (2认同)
曾为一家在地下室有一台碎树机的公司工作（其中一种用于将树枝和树桩切碎成木片）。一切都通过那个东西，设置在最小的设置，所以碎片只有半英寸大小，主板，视频卡，网卡，硬盘驱动器，软盘。产生的灰尘和碎片将进入焚化炉并被燃烧。嘈杂，但它的工作原理。 (2认同)

Answer 3

小智 26

不要一直钻通，只需钻通外壳的顶部。倒入铝热剂并点燃！*

绝对比钻一个洞更安全。
可能比覆盖每一点更安全。
这甚至可以照顾 SSD，尽管它们可能没有用于填充粉末的空心。
您的学徒工具制造商会认为这甚至比钻孔更有趣！

*在外面做这个。

根据学徒的学徒身份，在点燃铝热剂时，“更安全”是一个相对概念；) (30认同)
相关 https://www.youtube.com/watch?v=-bpX8YvNg6Y :) ...尝试用铝热剂“擦拭”它，虽然它看起来很酷，但可能不是最可行的方法。 (8认同)
这种技术完全违背了钻孔的目的。如果您有时间这样做，您就有时间简单地擦除驱动器。 (4认同)
“更安全”绝对不是在这里使用的正确词。你的意思是更安全？在你的第一点和第二点。覆盖位如何不是一件安全的事情？钻孔怎么不安全？ (4认同)
或者就我而言，我同时报废了一个手机电池——一击（或钉子，视情况而定）杀死了两件物品。 (2认同)
使用铝热剂甚至远非安全，它确实会熔化钢并导致熔融铝沸腾。无需钻孔，只需看着 4000 度的熔融金属将驱动器变成水坑。 (2认同)

Answer 4

Jou*_*eek 13

值得记住的是，与擦除相比，钻孔和其他物理破坏方法相对较快，并且可以通过查看磁盘来验证是否确实已处理过，因为与擦除和未擦除的磁盘不同，很明显有孔的磁盘将无法工作。

因此，每个磁盘使用钻床需要几个小时、一分钟或（更少！）。

您显然希望为 SSD 定制您的方法，但对大量磁盘进行物理破坏的优势在于速度和相对可验证性，即磁盘上的数据不再可恢复。

Answer 5

Dmi*_*yev 13

虽然钻孔足以抵御大多数现实生活中的攻击者，但为什么不购买 HDD 碎纸机呢？较小型号的价格仅为 3000 到 5000 美元，而且它也适用于 SSD。此外，在审计的情况下，将您的驱动器切碎听起来比“我们在其中钻孔”更有说服力。

@MichaelKjörling 他确实说的是“大多数”，而不是“全部”。我想这个措辞也留下了想象中的攻击者、死亡攻击者或不死攻击者的可能性。我不确定攻击者如何乘以 sqrt(-1)，但措辞似乎表明此类攻击者可能构成威胁。 (3认同)
只是一台具有相同功能的工业碎纸机可能成本更低……专业碎纸机价格过高。例如，在俄罗斯，这几乎是一家公司-进口商可以利用的垄断。 (2认同)
@reirab 我很乐意承认我的评论写得有点诙谐，但考虑到问题是钻一个洞是否足以使数据无法恢复，声称只有一些对手可以讨论的答案并不是没有道理的它不会*为哪一类对手提供足够的难度。并不是每个人都有机会不被相对有能力的对手所吸引。如果 OP 正在考虑在 HDD 中钻孔以使其无法使用，那么按理说他们至少可能正在*考虑*强大的对手。 (2认同)
@MichaelKjörling 我正在考虑拥有足够资源来构建适当的数据恢复实验室的攻击者类型，在该实验室中可以读取单个 HDD 盘片并且可以处理碎片数据。例如，如果有问题的驱动器充满纯文本信用卡号，从驱动器获取 16 个连续字节的块可能已经是一个问题。 (2认同)

Answer 6

rac*_*man 9

钻孔或拆卸盘片堆栈并弯曲/破坏盘片，肯定会使任何非实验室、非 1000 美元的恢复工作徒劳无功。任何 HDD，即使是 1980 年代的类型，都依赖于完全水平的盘片表面，因为空气动力学效应用于使头部和盘片彼此非常靠近而不会接触。任何可以处理弯曲或穿孔盘片的读取方法都不再类似于硬盘驱动器，当然不仅需要昂贵和/或定制的设备，而且比从完整驱动器读取要慢几个数量级。

从理论上讲，有人可以尝试修改驱动器以在未被孔中断的轨道上进行部分恢复，因此为了安全起见，钻几个孔以便大多数同心轨道受到影响。

损坏或移除（以及单独处置或保留）电路板要么毫无意义（如果要对付一个甚至稍微坚定的攻击者 - 使用相同型号的替换电路板是数据恢复中的常用技术）要么完全足够（阻止机会主义，普通攻击者喜欢转售不打算出售的完整驱动器的人）。

顺便说一句，任何关于软件擦除数据可恢复的说法在很大程度上取决于两件事：a) 使用了哪种编码类型（2000 年及更新版本可能是 PRML，它已经利用了它可以存储更多数据的任何误差幅度），b)擦除方法如何处理驱动器中的 HBA 功能和故障重映射算法（以及它们使用的备用扇区）（粗略擦除程序通常不会，内置的“安全擦除”固件通常会）。

如果驱动器的控制器使用除控制器外未存储在 Universe 中的任何位置的密钥加密数据，则销毁控制器可能会使驱动器的内容永久无法恢复。根据情况，这可能被视为好事或坏事。 (2认同)

归档时间：	8 年前
查看次数：	66797 次
最近记录：	8 年前