it-swarm-pt.tech

Como destruo um disco rígido?

Eu tenho um disco rígido antigo (Maxtor 250Gb) de cerca de 3 anos atrás que começou a dar erros e agora fica empatado na minha mesa. Ele contém alguns dados confidenciais, mas é improvável que possa ser lido porque o disco começou a apresentar problemas. No entanto, antes de descartá-lo, quero garantir que os dados não possam ser recuperados destruindo o disco.

Qual é a melhor maneira de destruir o disco para que os dados não possam ser lidos? (Eu moro no Arizona e estava pensando em deixá-lo no quintal quando tivermos esses 125 dias de F ...?)

Qual é a melhor maneira de descartar o disco depois de destruído? (Acredito que não é ambientalmente correto jogá-lo no lixo.)

49
Guy

Se você está procurando procedimentos padrão e métodos confiáveis, pode ler as Diretrizes para higienização da mídia (PDF) do Instituto Nacional de Padrões e Tecnologia.

Para qualquer meio, existem três métodos básicos:

  • Claro
  • Purga
  • Destruição física

Para discos rígidos, eles recomendam:

Limpar :

Substitua a mídia usando tecnologias/métodos/ferramentas de substituição validadas e aprovadas pela agência.

Destruição física :

  • Desintegrar
  • Destruir
  • Pulverizar
  • Incinerar: incinere as unidades de disco rígido queimando as unidades de disco rígido em um incinerador licenciado.

Eliminar :

  1. Limpe usando o apagamento seguro. O software Secure Erase pode ser baixado no site CMRR da Universidade da Califórnia, San Diego (UCSD).
  2. Limpe as unidades de disco rígido removendo a unidade de disco rígido em um desmagnetizador automático aprovado pela NSA/CSS ou desmontando a unidade de disco rígido e os pratos incluídos com uma varinha de desmagnetização aprovada pela NSA/CSS.
  3. Limpe a mídia usando tecnologias/ferramentas de remoção validadas e aprovadas pela agência.

As recomendações para mídia flash (SSDs) são semelhantes, exceto que a desmagnetização das unidades de estado sólido não é uma maneira viável de eliminá-las, pois os dados não são armazenados em pratos magnéticos.

48
splattne

Thermite é a solução definitiva. (Para apagar dados e muitos outros problemas)

19
womble

Não deve ser tão difícil expor o prato depois de retirar os vários adesivos cobertos por avisos terríveis. Uma vez exposto, você pode escolher métodos divertidos. Dobrar um pouco, tornaria impraticável girá-lo sob uma cabeça, de modo que provavelmente é um bom lugar para começar. Um martelo de bola pode ser usado para criar uma textura agradável ou simplesmente aplicar uma lixadeira de cinto. Use proteção para os olhos, naturalmente.

Pragmaticamente, a menos que você esteja guardando segredos nacionais, apenas marcar o Platter com um arranhão deve ser suficiente para torná-lo bem além de qualquer coisa que não seja a capacidade da NSA. Se você estiver realmente preocupado, marque tanto radialmente quanto em espiral.

Entregue os destroços (ou pelo menos os pedaços que você não pendura como troféu) a um reciclador de lixo eletrônico, e eles farão algo apropriado com ele.

13
RBerteig

Uma combinação de ímãs realmente fortes e uma marreta é realmente o único caminho. Naquela ordem.

6
Wayne Koorts

Veja se sua empresa já emprega uma empresa de segurança alfandegária para destruir documentos. Uso o nosso para destruir relatórios, mídia digital, fitas de backup antigas e discos rígidos. IIRC, custa dois dólares por disco rígido e eles são moídos em pó. Sem problemas, sem problemas, sem problemas ecológicos.

6
scottkstafford

Uma maneira rápida e fácil, recomendada por Steve Gibson, é fazer um furo no disco rígido, certificando-se de perfurar todos os pratos.

5
Tony

Eu usei DBAN extensivamente.

O Darik's Boot And Nuke cria um CD/disquete inicializável. Você inicializa e, depois que ele pega seus discos rígidos, você pode selecionar quantas unidades quiser e, em seguida, o método de destruição (geralmente 9 ou mais passagens de 1s e 0s aleatórias).

Simplesmente substituir 0 0 0 0 repetidamente ainda pode deixar os dados reconhecíveis.

4
hellimat

A destruição física de uma unidade é um negócio complicado. Existem muitas empresas que lidam especificamente no campo da destruição de dados; portanto, se você estiver realizando algum tipo de massa, consulte pelo menos a lista de preços. Se você contratar, verifique se a empresa está devidamente vinculada/segurada e forneça trilhas de auditoria para cada item destruído. No pior cenário que suas informações saem , você deseja o documento em mãos que diz que seu contratado destruiu adequadamente o item em questão. Então, pelo menos, você pode transferir a responsabilidade.

Quando se trata de conduzir a destruição, você normalmente vê um dos dois campos principais:

  1. Desmagnetização de disco
  2. Destruição física

Desmagnetização

Degaussing costumava ser a norma, mas eu não sou um grande fã. No lado positivo, é rápido, você normalmente apenas despeja os discos em uma correia transportadora e os observa sendo alimentados pelo dispositivo. O problema é auditabilidade. Como o circuito é instável, você não poderá fazer uma verificação pontual das unidades e verificar se os dados se foram. É possível, com algum nível de probabilidade desconhecido para mim, que ainda possam existir dados nos pratos. A recuperação dos dados seria, sem dúvida, difícil, mas ainda resta o fato de que você não pode demonstrar que os dados realmente se foram. Como tal, a maioria das empresas agora estará realmente destruindo física.

Destruição física

No extremo inferior, digamos, uma pequena caixa de unidades de cada vez, você terá trituradores de disco rígido. Geralmente, são prensas pneumáticas que deformam os pratos além do reconhecimento útil. Correndo o risco de oferecer suporte a um produto específico, eu pessoalmente usei este produto do eDR . Funciona bem e é muito catártico.

Em uma escala maior, digamos dezenas ou centenas de discos, você encontrará grandes trituradores industriais . Eles operam como uma trituradora de papel, mas são projetados para processar equipamentos muito mais rígidos. Os pedaços de metal destroçados que sobraram dificilmente são identificáveis ​​como discos rígidos.

Em uma escala ainda maior, você pode começar a olhar para incineradores que derreterão as unidades em pedaços de escória não identificáveis. Como a maioria dos eletrônicos pode produzir vapores assustadores e partículas no ar, eu não recomendaria fazer isso por conta própria. Não, este não é um bom uso da sua chiminea.

Desmontagem manual

Se você estiver lidando com uma ou duas unidades por vez, um simples desmontagem pode ser suficiente. Hoje em dia, a maioria das unidades é mantida em grande parte unida a parafusos torx e se desfazem com diferentes níveis de dificuldade. Simplesmente remova a tampa superior, remova os pratos do eixo central. Pegue uma faca de bolso, uma lixa de unha, uma chave de fenda, o que for, divirta-se marcando as duas superfícies de cada prato. Em seguida, descarte os materiais adequadamente. Não posso falar sobre como os dados são recuperáveis ​​posteriormente, mas provavelmente são suficientes. A principal coisa a ter em mente é que, enquanto a maioria dos pratos de disco rígido de mesa é de metal, alguns são de vidro. Os de vidro quebram de maneira extravagante.

Você também deve remover e destruir os chips de memória na placa por causa da memória cache e (com unidades "híbridas") dos chips NAND que contêm até 4 GB de dados em cache. Uma boa maneira de fazer isso é enrolar o tabuleiro em linho ou outro pano grosso e martelá-lo, para evitar que partes quebradas voem por toda parte.

Considerações adicionais

Antes de decidir sobre um método de destruição, certifique-se de identificar que tipo de dados são armazenados em cada dispositivo e trate-os adequadamente. Pode haver requisitos legais ou regulamentares para o descarte de informações, dependendo de quais dados são armazenados no disco. Embora o NIST não defina quais métodos de higienização usar para tipos de dados, na seção 5 de NIST SP800-88 , eles definem três métodos, limpam, limpam e destroem.

Como o NIST não está assumindo o nível de classificação de dados, eles recomendam os três, observando que as unidades ATA fabricadas após 2001 convergiram para limpeza e purga.

Tudo o que foi dito, realizar uma limpeza com zero de uma única passagem é provavelmente suficiente para seus propósitos. Pesquisas modernas indicam que os discos rígidos modernos são imunes ao problema da "memória magnética" que costumávamos ver na fita magnética. Eu nunca me incomodaria em fazer algo mais em uma unidade doméstica, a menos que a unidade estivesse exibindo falhas.

4
Scott Pack

Basicamente, se ainda funcionar, use algum utilitário que substitua cada setor do disco pelo menos 10 vezes. Feito facilmente, por exemplo, com dd .

Quanto ao descarte, é basicamente ferro e ligas. Basta jogá-lo no recipiente de reciclagem de metal.

3
vartec

Minha empresa possui um desmagnetizador de disco rígido para esse fim, apelidado de "triturador". Eles são danificados antes do descarte do servidor antigo ou do hardware do PC.

3
spoulson

Marreta + fogo no quintal = vitória

2
Chopper3

A maneira mais rápida e suja é desaparafusar a carcaça, remover os ímãs (pois podem ser divertidos) e marcar o prato que você pode ver e encher de areia e agitar.

Não é 100% irrecuperável, mas praticamente perto o suficiente, a menos que haja segredos de estado.

2
Mark Nold

Com GNU shred e um martelo muito pesado .

1
Juliano

Faça 3 furos no disco rígido. Comprovado para tornar a unidade irrecuperável.

1
Alakdae

As diretrizes da OTAN sobre a destruição de portadores de dados magnéticos são que o meio deve ser desmontado o máximo possível e a camada magnética deve ser triturada com fragmentos de menos de 0,25 por 0,25 milímetros, pulverizados, derretidos ou dissolvidos.

Na prática, retiramos o fiapo das fitas de backup e o colocamos em uma trituradora (funciona da mesma forma com os disquetes) e os trechos foram tratados com um banho de ácido por uma empresa especializada.

O disco rígido era outra questão, pegamos os pratos e lixamos até termos metal puro. Usamos uma lixadeira para isso, que faz o trabalho muito rapidamente. Os pratos (e a cabeça de leitura/gravação - falam sobre paranóico) foram então escoltados para uma empresa especializada em reciclagem e derreteram.

Embora os desmagnetizadores também sejam certificados pela nossa agência de segurança local, eles ainda usam o método acima internamente (bem, faz um tempo que eles mudaram os métodos).

BTW, a poeira dos discos rígidos faz um termite bastante decente :-)

1
Martin P. Hellwig

Primeiro, você executa uma das opções listadas em resposta de splattne e depois transforma a unidade em uma instalação de lixo eletrônico aprovada. Não jogue no lixo, não o enterre no quintal, nem no fundo nem em qualquer outra coisa. Tenho um balde deles na garagem que foi higienizado e aguarda a entrega no próximo evento gratuito de reciclagem de lixo eletrônico, junto com alguns monitores da CRT. Se eles aceitarem apenas caixas de computador "inteiras", abra uma e preencha com as unidades higienizadas, elas nunca olharão para dentro.

É claro que ouvi dizer que algumas dessas coisas acabam em contêineres destinados a um país africano pobre, onde as crianças jogam em pilhas de pneus em chamas e recolhem o metal de escória depois que todo o plástico queima e depois o vendem por dez centavos por libra. Esperamos que este outro final do processo de "reciclagem" melhore algum dia.

1
Bratch

Certa vez, trabalhei em um fabricante de dispositivos médicos que vendia discos rígidos PCMCIA para armazenamento de dados de ECG. Ocasionalmente, uma unidade defeituosa retornaria com os dados do paciente. Descobrimos que se você batesse o disco com força o suficiente em uma bancada de trabalho, os pratos de vidro quebrariam com um impacto satisfatório e, se você abrisse o gabinete, o prato sairia em pó. Nosso departamento de conformidade decidiu que isso atenderia aos requisitos da HIPAA.

1
BillN

Use DBAN . É extremamente poderoso, está em conformidade com vários padrões para remoção de dados (incluindo requisitos do Departamento de Defesa) e é executado a partir de uma mídia de inicialização. Também está disponível gratuitamente.

Além disso, se você precisar de certificação em relação a esses padrões, eles oferecem uma versão corporativa (não gratuita) que inclui isso.

Eu implementei isso como SOP tanto na IBM quanto na Emerging Health Information Technology, para não mencionar no setor financeiro.

1
Rym

Para as unidades que rodam e podem ser endereçadas, use o seguinte comando para "zerar" a unidade:

dd se =/dev/zero de =/dev/disco rígido bs = 1M

Se você é realmente paranóico, faça 8 vezes, mas que eu saiba, ninguém jamais se recuperou de uma delas sem puxar as travessas e examiná-las microscopicamente. Na verdade, existe um desafio contínuo desde 2008: http://16systems.com/zero.php

Se as unidades NÃO girarem, 5 ou 6 wacks bons com um martelo cuidarão dos pratos.

0
Matt Simmons

o ltimate boot cd (UBCD) possui muitas ferramentas de limpeza que são boas e fáceis/rápidas de usar :)

caso contrário, você pode abrir a unidade e limpar os pratos com windex haha

0
Magnetic_dud

Ao desmantelar clusters de máquinas no passado, usamos uma pistola de pregos movida a gás através das unidades, certificando-se de pegar as travessas.

Talvez não seja a opção mais ecológica. Mas é satisfatório e você pode passar por algumas de cada vez.

0
Dan Carley

Jogue-o em um vulcão. Você tem aqueles no seu bairro, certo?

Ou um forno ... assim como os biscoitos da vovó ... deixe queimar no máximo por meia hora (deve derreter tudo, menos metal).

0
Rook