在硬盘驱动器上钻孔是否足以使其数据无法恢复？

公司中有很多PC，没有人愿意擦除大量硬盘。我们也有很多学徒工具制造者，他们确实想破坏事物。因此，每隔几个月，我们的学徒就会收到两个沉重的硬盘驱动器篮以进行钻探。

我的一些同事认为这绝对是过大的。但是，我相信，在钻取驱动器之前不擦除驱动器可能会使一些数据可恢复。

根据此问题，使用DBAN进行擦除将使数据完全不可恢复。

DBAN很好。这是肮脏的小秘密-覆盖驱动器每个字节的任何程序都将永久擦除所有内容。您无需使用不同的写模式进行多次传递，等等。

钻个孔怎么样？

在驱动器机箱上钻一个孔，使其穿过所有磁盘，将无法运行驱动器。大多数现代硬盘驱动器的机箱中都没有空气，您已经放过那里的东西。您已经用微小的切屑屑块填充了空腔，该屑屑将出现在包括盘子在内的所有物体上，并且如果有人尝试将其降低到旋转的盘子上，则会使头部撞坏。您还无法平衡盘片，尽管我无法估计这是否会致命。钻头可能会途中穿过控制板，这虽然不致命，但肯定不会帮助任何试图将驱动器挂起的人。

您并没有阻止某人将磁盘放在磁力显微镜下并以此方式读取大多数数据。我们可以肯定地说这是可能的，因为从SF链接的SANS论文证明，在单次覆盖操作之后，您无法使用MFM从盘中恢复数据，而如果您这样做，那么这种测试将完全没有意义。不能使用相同的过程恢复未覆盖的数据。

因此，在磁盘上钻孔很可能会阻止正常方式从HDD读取数据。它不会阻止很多数据被坚定，资金充裕的对手恢复。

没有威胁模型，所有安全都是毫无意义的。 因此，请确定要保护的对象。如果您担心有人会钩住您的旧公司硬盘并阅读它们，那么当他们在ebay /本地垃圾场/ WEEE回收箱中找到它们之后，进行钻孔就可以了。针对国家级行动者，演练可能是不够的。如果有帮助，我也可以钻研大多数旧驱动器，因为我担心偶然的数据泄漏，但是我怀疑安全服务对我的大多数数据感兴趣。对于我所拥有的少数包含根本不能泄漏数据的驱动器，我使用已知强度的密码对它们进行加密，并在使用寿命结束时进行钻取。

许多公司的安全策略是普遍物理地破坏所有数据载体，因此，普通的旧纸质文档和打印品，旋转的硬盘，SSD等在被回收之前都被粉碎了。

在这方面，您的问题可能无关紧要，您可能只需要遵守该政策即可。

随着SSD的日益普及，认识到软件擦除对SSD来说并不可靠也是一件好事。

关于通过钻孔破坏驱动器的物理方法：这将阻止正常使用，转售和翻新。

在许多情况下这可能就足够了，但是在钻一个孔时会使磁盘无法操作，这仍然只会破坏一部分数据。只要有足够的钱来花费坚定的攻击者，仍然可以恢复剩余的数据。如果那是风险，则需要您自己确定。

不要一直钻到外壳顶部。倒入铝热剂并点燃！*

• 绝对比一直钻一个孔更安全。
• 可能比覆盖每一点都要安全得多。
• 尽管它们可能没有空洞可填充粉末，但这甚至可以照顾SSD。
• 您的学徒工具制造商会认为，这比钻孔更有趣！

*在外面做。

值得记住的是，与擦除操作相比，钻取和其他物理破坏方法相对较快，并且通过查看磁盘可以很容易地验证磁盘是否已被处理，因为与擦除和未擦除的磁盘不同，很明显带有孔的磁盘将不起作用。

因此，每个磁盘用钻床花费数小时或数分钟，甚至更少。

显然，您可能想针对SSD量身定制方法，但是对大量磁盘进行物理销毁的优势在于速度和相对可验证性，即磁盘上的数据不再可恢复。

尽管对大多数现实生活的攻击者而言，钻孔就足够了，但为什么不购买HDD碎纸机呢？对于较小的型号，它的价格仅为3000到5000美元，并且与SSD配合也很好。此外，在审核的情况下，粉碎驱动器听起来比“我们在其中钻孔”更具说服力。

钻孔或拆卸盘片堆并弯曲/弄碎盘片，肯定会使任何非实验室性的，非$ 1000多倍的回收工作徒劳无功。任何硬盘驱动器，甚至是1980年代的硬盘驱动器，都必须依靠盘片表面的水平度，因为空气动力学的作用是使磁头和盘片彼此非常靠近而不接触。可以处理弯曲或穿孔的盘片的任何读取方法都不再类似于硬盘驱动器，并且肯定不仅需要昂贵的和/或定制的设备，而且比从完整驱动器读取的速度要慢几个数量级。

从理论上讲，有人可能会尝试修改驱动器，以在不受孔打扰的轨道上进行部分恢复，因此，为了安全起见，钻几个孔，以实现大多数同心的轨道。

损坏或拆卸（或分别放置或保留）电路板是毫无意义的（如果要对付一个稍有确定的攻击者，在数据恢复中通常使用相同型号的替换电路板），或者绝对够用（以阻止机会） ，一些琐碎的攻击者，例如会转售完整驱动器而不打算出售的人。

顺便说一句，关于可擦除软件擦除的数据的可恢复性的说法在很大程度上取决于两件事：a）使用哪种编码类型（2000年及以后使用的编码类型可能是PRML，它已经利用了可以存储更多数据的任何错误余量），b）擦除方法如何处理驱动器中的HBA功能和故障重映射算法（以及它们使用的备用扇区）（通常不会使用粗略的擦除程序，通常会使用内置的“安全擦除”固件）。

这个问题使人想起了什么。我学习了电气和电子工程。我们有一个曾经为军队工作的讲师。他在一次演讲中说，军队不时销毁了一些硬盘。

当被问到是否有人知道正确答案时，有很多答案出现。然后他说，我们拿着大锤。确保它被殴打。之后，我们将其切碎。

我对此的唯一反应是“原始”。看来这是销毁HDD的正确方法。

我也建议您阅读此链接：https : //community.spiceworks.com/topic/586771-the-leftovers-is-drilling-holes-in-an-old-hard-drive-really-enough

它很可能会回答您的许多问题。

硬盘盘由铝或钢化玻璃制成。如果您要快速呈现许多此类驱动器的数据绝对不可恢复，请使用钻床彻底摧毁玻璃驱动器。（即使最小的损坏也会导致它们破裂成数千个碎片。）在钻孔之后，通过注入一定数量的强碱液（NaOH）可以最好/最容易地破坏铝盘。还有其他一些方法，例如将它们扔进活火山中，但这就是我要做的。“我认为这样一个小时就能在驱动器上完成50个任务。尽管要戴防护眼镜-不仅是碱液是一种令人讨厌的物质，而且高度回火的玻璃也会剧烈破碎并射出非常危险的碎片。

这些板可以卸下，清理并安装到另一个（新的）硬盘驱动器中。完全位于孔区域之外的气瓶应该是可读的，没有问题。这意味着，如果只有一个小孔，则占大多数内容。

可以通过在另一侧钻相同直径的另一个孔来重新平衡板。必须采取一些措施来防止喷头越过孔，但看起来是可行的。

这里有两点-什么有效，以及您应该（或不应该）做什么。

当我用一个老硬盘做，我打开顶盖和其加热烧红的内部用小DIY气体火炬。从开始到结束需要几秒钟。即使磁片上的镀层没有被氧化/烧焦/烧掉和剥落，也没有磁性数据能够幸免于热上升，这绝对可以肯定地破坏/割裂磁畴。箱子也很容易打开。

注意上面的重点：这就是我要做的。几乎可以肯定，这不是您应该做的事情。也不进行钻孔，酸洗，电击，铝矾土或任何其他有趣的活动。在使工作人员松动磁盘之前，需要考虑一些严重的问题。

作为个人，我会做我喜欢的事。作为雇主，您的公司可能对员工安全和任何事故（在大多数国家（如果不是所有国家））承担法律责任。我不允许我的员工做我个人的工作。由于精力充沛或粗心大意，一些金属屑击中眼睛或其他任何原因，这仅是一次钻探事故，您可以期望律师会来访，您会确切地询问您公司提供了哪些培训和控制，当它变得丑陋时。

其他答案中建议的大多数替代方案都非常有趣-直到出错为止。在这一点上，一个人处于火线中。您。

替代方案-结束情况（确保在其他回答中有所说明），理想情况下采取某种措施以物理方式损坏盘片（以任何方式），但不会煽动鲁conduct行为或冒险发生事故。也许买一个手持式去磁器（市电供电，产生强大的局部磁场，旨在使数据随机化，几乎没有或没有潜在的危害）。不太令人兴奋，但更安全。

对于涉及我的孩子的敏感数据和旧驱动器，我采取两种方法：

• 所有/ home / user目录均已加密（使用默认的Ubuntu主目录加密）。
• 使用EnCryptFS对存储在自定义目录中的除大型正在进行的媒体文件以外的所有用户数据进行加密。（如果在/ home / user目录下，则可能是双重加密-为了标准化，而不是“额外加密”。）
• 如果驱动器在EOL仍然可以运行：
  • 如果其中包含潜在的敏感数据：则执行一次单次随机擦除。
  • 如果没有敏感数据：写入新的MBR或GPT表，创建新的分区，并写入几MB的随机数据。（时间允许。）
• 所有SSD都会被重击并被丢弃。
• 所有硬盘都交给了我的孩子们。他们可以使用最少的参数用它们做任何想要的事情：
  • 所有盘片必须物理上单独取出。
  • 必须从所有驱动器以及每个驱动器内部对盘片进行物理搅乱/搅乱（例如，通过散落在地板上并对其进行乱洗）。
  • 用盘子和零件制作胶带动物完全可以。
  • 抓盘子是完全可以的。
  • 我从来没有做过比这更远的事情，但是将盘子放在篝火上或向他们扔火炬可能会使您迈出更好的一步。

考虑到要擦除的驱动器很多，您可能需要花一些时间在自动擦除PC上：几乎没有Linux主机可以擦除所有连接的驱动器并用随机数据填充它们。

然后，将其物理销毁：

• 对于HDD：具有尖头的液压机
• 对于SSD：芯片引脚上的300V AC。

附件：如果您要有序地拆卸硬盘驱动器以处置盘片，则有个窍门。如果您试图一次又一次地卸下板叠上的所有螺钉，那么最后一两个螺钉似乎总是被固定住，并且您仍然可以承受的扭矩受到螺钉仍在固定中的严重限制。容易旋转的部分。这是因为顶垫圈上的拉力不均会始终将其卡在螺纹中。均匀地松开所有螺钉，但最初只将其稍微松开，然后将其完全松开。

坚定的攻击者仍将能够检索部分数据，而且我听说有些地方专门从事此类工作。

如果您确实要擦除驱动器的数据，只需使用Gutmann方法（https://en.wikipedia.org/wiki/Gutmann_method）。然后在强大的电磁体下运行驱动器。

除此之外，您至少会进行部分数据恢复。话虽这么说，除非NSA或具有很高技术资源/技能的某个组织在关注您的数据，否则通常只需要执行DoD 5220.22-M擦拭（3次通过）就可以了。

另一种方法是将驱动器融化，在任何情况下都无法进行数据恢复。

现在，对于SSD来说，情况就不同了，对于正常的攻击媒介，通常只需使用“安全擦除”（通常在SSD管理软件中即可）。TRIM不会擦除SSD上的数据，只是将其标记为空并准备重新使用。

否则，融化仍然是一个不错的选择:)

很好地看到，使用军用级写功能将磁盘清零并不适合您的想象，因此，八角锤比起汽车或钻床更能达到上述目的。我的首选方法：金属CNC（Fusion 360或查找硬盘驱动器的在线3D模型并将其输入linux CNC）并观看机器与机器的搏斗！光彩照人的“路线”，供磨坊遵循！

请注意，军方的硬盘驱动器内嵌有铝热剂（没有玩笑），他们只是在拍摄残酷的东西直到融化。噢，好主意，给他们一个火把，或者在铝烤箱里煮！

就个人而言，磁铁太棒了，盘子拼成好的镜子，所以我的坏驱动器在墙上：D

在达到给定大小之前，DBAN可能更可取。如果必须擦除包含TB级数据的磁盘，则需要数小时才能完全擦除它。

使用演习仅需一秒钟。我会让你自己做数学，这对你来说更有意义。

取决于企业的需求以及尝试重建数据的小组的级别。

偶然的黑客可能会因此而被击败，但是一些专门机构可以绕过大约6层“擦除”，并且还可以恢复除漏洞之外的所有数据（不过，在突袭中，他们通常可以根据是否有一些漏洞来重构数据）奇偶驱动器等）。

在我们的公司中，我们大部分会消磁并切碎。一些项目还要求拆卸驱动器，并对单个磁盘进行打磨，然后在还原后切碎。