@ 2015.12.22 , 19:48
47

如何彻底毁掉硬盘上的数据?

[-]

12月2号,塞科姆湖发生了枪击案,死14人,伤22人。FBI在获知罪犯将一块可能记录有相关邮件和证据的硬盘丢入湖中后,对该湖进行了搜查。

数据取证专家表示,如果只是泡个水,数据很容易恢复,要毁掉一块硬盘有更有效的方法。

硬盘驱动器很像电唱机数据以1和0记录在铝、陶瓷或玻璃制成的盘片上,那玩意儿看起来就像CD。盘片固定于轴心上,由轴心控制它的旋转;磁头通过电流在盘片上读写数据。驱动器和其他电子元件控制着整个过程。

水会令电子元件短路,但也仅限于此。闪回数据公司(Flashback Data)董事长 Russell Chozick 解释说:“无论湿不湿,数据依然在盘片上。”只要盘片没有变干(如果干了会留下难以清理的残渣),专家就可以相对轻松地恢复数据。

Chozick 说,如今的固态硬盘和闪存存储器会更容易“溺死”,它们大多配有板载加密,也就是说设备的电路板必须解码存储芯片上的一切记录。然而,固态硬盘目前只占有1/3 PC 硬盘市场,因此传统的旋转驱动仍然是主要关注点。

那么,有什么比水好使的东西吗?电视和一些IT人士告诉过我们,将磁铁靠近硬盘不一定能有效地毁掉数据。Backblaze 的CEO和合伙人 Gleb Budman 解释说:首先要解决大部分硬盘用于保护盘片的钢制外壳,将磁力够强的磁铁,靠的离硬盘足够近,一定可以毁掉数据。但是如果你想确保万无一失,撕碎盘片会更安全。

用螺丝刀和锤子可以在几分钟内轻松打开硬盘,使用蛮力是迅速毁掉硬盘的最佳方法。Chozick说:“笔记本硬盘驱动器使用的是玻璃盘片,如果你砸的够用力,玻璃会粉碎,并且没人可以将其恢复。”(其实某些情况下,虽然恢复艰难,但并非不可能。例如,2012年桑迪岬小学枪案发生后,调查者将 Adam Lanza 粉碎的硬盘恢复了,不过整个过程漫长而又昂贵。)

台式机的硬盘大多是铝的,更费事些。一条大刮痕,可以防止设备初始化,并妨碍传统的数据恢复工作。盘片上的大小裂痕也能起同样的效果。但 Budman 说,先进的取证实验室有可能可以读出破损盘片上的数据,他们没必要让硬盘动起来;他们可以查看盘片上的单独区块,专家们可以据此恢复足够多的0和1,读出数据。

在盘片上钻孔,发热会轻易造成大规模破坏。这可能会扭曲盘片本身,而且可能导致所有其他盘片都发生些微改变。而想令数据完全无效并不需要太大的改变,一点就足够了。

如果不够放心,可以用酸来测地打消疑虑,用酸将盘片上所有信息都剥离,就可安枕无忧了。

当然,还有不那么暴力的硬盘清理方式。Windows 和 Mac OS X 有具有安全擦除硬盘数据的实用工具,可以用随机的0和1覆盖现有内容。Budman 建议新设备可以重复擦除2次,而老设备最好擦除7次,否则一些先进的取证实验室可能可以从覆盖内容上找出一些“鬼”。

Chozick 告诫说,覆盖了杂乱磁轨的硬盘仍然是个危险信号,比较起诉案中,如果你的设备被质疑,结果却发现内容被清了,那不就摆明了你确实有问题。反正陪审团知道了肯定不会高兴的。

本文译自 scientificamerican,由译者 大脑袋 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.5
赞一个 (30)

TOTAL COMMENTS: 47+1

  1. wjking512
    @2 years ago
    3015465

    最有效的应该是烧熔掉吧。我觉得只有物理手段毁灭才能真正抹掉硬盘上的数据。敲敲打打的话要足够碎,不然来一个古筝行动照样白瞎。

    [107] XX [3] 回复 [0]
  2. 3015467

    就不能辩称那是爱情动作片?

    [17] XX [2] 回复 [0]
  3. AnywayI
    @2 years ago
    3015468

    上个月笔记本刚返厂 我的小本子们还回得来么 好绝望

  4. AnywayI
    @2 years ago
    3015469

    上个月笔记本刚返厂 我的小本子们还回得来么 好绝望

  5. 3015470

    就不能辩称那是爱情动作片?

  6. 3015471

    叉叉叉叉表示已经抄好笔记了

  7. 3015487

    盘片上涂上一层汽油 拿去恢复数据吧

  8. 皇上
    @2 years ago
    3015492

    铝热剂。一劳永逸

    [27] XX [0] 回复 [0]
  9. 3015501

    google宣传片里不是有指导么,直接压碎盘!

  10. LuckyFish
    @2 years ago
    3015506

    反正陪审团知道了肯定不会高兴的……

  11. 莎啦啦我要金克拉
    @2 years ago
    3015507

    ssd表示这都是什么,删个数据有怎么麻烦吗,全部写成1不就行了。

  12. 3015512

    丢到一公里外的垃圾桶不就完了?

  13. 3015516

    08年时候实习那家公司突然倒闭,大部分正式员工都解散了,就留几个中层和我们几个实习生一起销毁资料,因为那时候盛传要逮捕公司高管,不能留下任何罪证。两三个人负责一层楼,几百台电脑先格式化再拆硬盘下来,几十打硬纸箱硬盘先一个个砸碎再称夜分头分批扔进海里,负责我们几个人那个vp说等形势好转给我们内推,最后也没有联络了,起诉的事也不了了之了。

    [88] XX [4] 回复 [0]
  14. 黑五
    @2 years ago
    3015518

    我觉得直接丢火里是最直接的

  15. 炒蛋
    @2 years ago
    3015522

    那么麻烦,直接浇点油放在个盆子里放火烧

  16. 好色猴子
    @2 years ago
    3015523

    弱弱地问一声微波炉能帮上忙不

  17. _(:3」∠)_
    @2 years ago
    3015538

    @迈克尔·斯科菲尔

  18. 3015545

    丢火里,铝的熔点低,很快就化成一坨了

  19. Who is Your Daddy
    @2 years ago
    3015551

    之前看过一个美剧,先放微波炉然后物理破坏。。。

  20. qunheb
    @2 years ago
    3015556

    陈老师早点学会这些技能就好了~~ 不,对陈老师好,对我们就不好了,少了一次狂欢。

  21. wb1024
    @2 years ago
    3015559

    不是很懂这个,有一个想法,先把原先数据删除,再放进其他东西放满硬盘,你想删掉的数据会不会永远没了?

    [1] XX [16] 回复 [0]
  22. ziseyinzi
    @2 years ago
    3015562

    @莎啦啦我要金克拉: 太年轻,只覆盖一遍还是能找回来的,要多次覆盖才能消除之前电位的痕迹。

  23. CarShock
    @2 years ago
    3015565

    打开硬盘,抓把砂子,按住盘片搓一搓,神仙来了都不好使

  24. sdgudum
    @2 years ago
    3015572

    @qunheb: 那也不关他的事,是修电脑的那个别用心

  25. 3015583

    我总在想未来有那么一天我住进了icu,没机会去销毁自己的硬盘该怎么办?

    [25] XX [0] 回复 [0]
  26. 哈哈
    @2 years ago
    3015588

    扔进粪坑

  27. 黑夜里的网子
    @2 years ago
    3015592

    为什么擦除一遍还不够?
    还要擦除7遍

  28. 3015606

    伪装才是王道——买两个同样款式的移动硬盘,其中一个可以通过二手论坛当面交易,这样不会留下交易记录。平日里永远只拿一个出来用,让所有人都以为你只有一个,万一有啥事,只要交出其中一个就行了,另一个藏在只有你知道的地方,别人压根就不知道它的存在。你说电脑上会有两个移动硬盘的记录?——很多清理软件都可以清理USB连接记录的,假装清理垃圾一块儿清理就行了。

    [28] XX [8] 回复 [0]
  29. killbilltadie
    @2 years ago
    3015613

    用电钻打洞最快了,《黑客军团》里的凸眼就是用电钻

  30. 大叫驴
    @2 years ago
    3015614

    @黑夜里的网子: 磁头的重复定位精度不够,有磁迹残影

  31. 3015616

    @wb1024: @黑夜里的网子: 尝试通过硬盘本身的机构来读取(包括换电路板,替换盘片等)都是级别比较低的数据恢复方式。而且这种方式很危险,尝试读取的这个过程就很可能对盘片造成进一步损伤。
    高级的数据恢复方式是直接用激光扫描盘片表面,通过表面结构的细微变化来还原出那个位置的数据。数据覆盖写入上去并不能完全抹掉之前的物理变化。类似于拿只铅笔在纸上写字,然后用橡皮擦掉,然后再写新的,如果认真看,还是有希望可以从纸面痕迹看出来一些之前写的内容的。所以要反复……写了再擦,擦了再写,多来几轮,就完全看不出最早写的是什么了。
    之所以老的硬盘需要的次数比较多,因为老硬盘的存储密度不高,单个bit数据在硬盘上占的位置更大一些,也就更容易残留线索。所以就需要更多次数反复擦写来彻底覆盖痕迹。

    [23] XX [0] 回复 [0]
  32. 幕后煮屎者
    @2 years ago
    3015622

    最简单的方法,不要犯事。你不值得花这么多钱恢复你的硬盘就不会有人注意到你啦。在网上也一样,想要不被人肉,就不要试图出现在新闻里。要是你被怀疑是间 谍,中学用的计算器算过的结果都帮你恢复回来。

    [12] XX [4] 回复 [0]
  33. 猫猫
    @2 years ago
    3015648

    米帅当年不就是因为这样差点栽了么,直接扔河里

  34. 3015649

    擦写36次才是最健康最安全最环保的做法,砸成碎片也是有可能被找回一些数据的

  35. 3015709

    其实,误删就没法恢复了……

  36. 3015783

    这么麻烦? 随便选硬盘里一部AV, 复制满盘就好了

  37. 神响
    @2 years ago
    3015875

    @mkfg: 我以为后来你们把硬盘收了起来开了谷歌呢

  38. davidshaw
    @2 years ago
    3015920

    @陈冠希

  39. 普利奈尔
    @2 years ago
    3015932

    学学终结者,扔炼钢炉里,记得要竖起大拇指。

  40. 煎蛋蛋
    @2 years ago
    3015944

    用砂纸砂轮打磨成毛玻璃/毛铝盘呢

  41. 牛牛
    @2 years ago
    3015958

    小时候我曾把一把钥匙扔到火炉里,它消失在里边了

  42. 细思极恐
    @2 years ago
    3016046

    我们又没陪审团

  43. macxox
    @2 years ago
    3016143

    熔掉最靠谱。
    其它擦写什么的不靠谱,我记得上个世纪就可以恢复擦写9次的硬盘了,谁知道现在能恢复擦写多少次的。
    恢复都是拆出盘片固定好来扫描的,碎片都能扫,钻孔什么的肯定不靠谱。

  44. padapen
    @2 years ago
    3016384

    一个榔头足以

  45. 3016424

    足够低温,RAM断电都可以保存一段时间
    http://jandan.net/2013/02/19/danger-on-ice.html

  46. 莎啦啦我要金克拉
    @2 years ago
    3017013

    @ziseyinzi: 恢复难度很大,成本极高。除非真的是嫌疑人什么的,要不然没有哪个人会去尝试恢复ssd中被覆盖的数据。

发表评论


24H最赞