主题:谁知道硬盘为什么多数要开个通气的洞? -- nua
家园 最简单的销毁手段或许是螺丝刀和榔头 把硬盘的控制电路板拆下砸烂,那些仅用软件手段来恢复数据的人就抓瞎了,除非他能找到同一批次硬盘的控制电路板。虽然找起来不特别难,但很麻烦。你还可以进一步把硬盘外壳打开,把盘片拿下来砸碎,把电机砸烂,这样除非他有无尘室设备而且耐心很好,绑架勒索或许是更好的选择
家园 恐怕没低格这么简单 一般都是放消磁器里来回电磁振荡,不但瓷片废掉,里边连芯片不strong得也得挂掉。
家园 再随便说两句 前文说过,硬盘上的信息是存储在磁道里,而实际读写的时候,磁头的定位总会存在一些偏差,所以写入的位置会偏离磁道中心,偏左或偏右,超前或滞后,每次不大一样。因此,即使多次擦写之后,以前的信息还是存在于磁盘上,厂家可以通过技术手段把偏离中心的信息恢复出来。即使是原地擦写过,再读出的时候信号也是有所不同的,理论上可以分辨出以前的信息,因为磁盘上存储的磁化强度并非纯粹数字信号,这点和电子电路中的数字化0-1是不同的,其本质上是模拟信号,只不过硬盘在读出的时候进行了数字化处理,让上层用户看起来是数字的而已,如果深入分析的话,可以得到很多信息。举个粗糙的例子,比如先写了个0,然后再写入1,回读是0.8,经数字化为1;如果先写了个1,然后再写入1,回读是1.1,经数字化也是1。在用户看来,都是写入1,读出1,以前的数据被覆盖了,没有任何问题。但如果从底层数据分析,我们还能知道,前者是0.8,后者是1.1,于是就能推算出是0还是1,之前的数据其实并未彻底消失。
所以,彻底消除磁盘信息,在技术上是非常复杂和麻烦的,需要反复写入,可能还需要控制磁头擦除偏离磁道的信息,这需要花费大量的时间和人工。如果厂家这样维修的,原则上是没有问题的,但从经济角度考虑非常不合算,可能比重新生产一块还贵,而且不是绝对保险的。所以,销毁硬盘的最佳方式就是从物理上彻底毁灭。所谓低格就是楼上说的重新划分磁道,并不保证消除信息,只能挡住普通用户。平常用户可以用反复读写的办法,一般也够了,但政府保密部门应该不会为了省一点钱而去冒这个险,也不大可能会流到市场上,否则这种硬盘会一定被别国情报部门买断的,呵呵。
另外,维修是一件昂贵的单件的工作,一般来说,生产工厂都憎恨单件生产,维修更是绝对不接的,特别是生产硬盘这种民用产品的工厂,完全是靠走量,单个产品的利润很薄,调整生产线等于休克,要赔死人的。为销毁硬盘而特制设备或调整现有设备,这种影响正常生产的事情,没有哪个工厂会接受的。如果是在其研发机构,技术实力不成问题,但人工费用、小时费用会高得吓人,可以买N块新的。因此,彻底擦除硬盘在经济上是不合算的,也是不必要的,不如直接丢到火里。个人估计希捷自身应该不会有这种业务,所以兄台的硬盘多半是希捷认证过的其他公司维修的回收品,不太可能是擦除过的保密硬盘。
通宝推:花大熊,篷舟,桃子甜,- 复 再随便说两句
家园 保密单位有消磁设备 有人说微波炉也可以
我们的做法是直接打开硬盘,取出盘片,然后用斜口钳剪成碎片。
- 复 再随便说两句
家园 谢谢了!这是所谓西节的确认维修盘 http://www.ebay.com/sch/i.html?_sacat=0&_from=R40&rt=nc&_nkw=certified+seagate+500gb
家园 去看了一下你给的网址 从经济角度看,从用户那里回收旧硬盘进行擦除不大可行,但进行一些简单修复还是可能的,比如更换控制电路板,比如重新下载固化程序,比如扫描找出坏区并映射到保留区域(参见俺楼下的帖子),有量的话还是可以做的。
如果是厂家翻新的话,质量无疑是可以保证的,但如今的世界人心不古啊,参见这个帖子:
Is your hard disk drive (Seagate) genuine or counterfeit fake?
- 复 再随便说两句
家园 好科普,宝推之。 老大能不能讲讲DoD 3 pass disk wipe?
貌似现在很多公司都用此法?
大规模的,工业上硬盘重格式化有没有应用?用什么办法?
- 复 好科普,宝推之。
家园 西西河不好混啊 兄台的问题提到点子上了。俺出于业务的关系在希捷的车间里混过一阵子,看到些关于生产方面的东西,至于数据消除这一块,姑且从俺所知道的说说看。
从硬盘制造过程的角度看,也不是没有办法完全抹除,可以用盘片整体消磁来做到,也正是楼下PCB河友说的。一片磁盘就是在玻璃(铝)片的两面上镀磁材料,如果用足够强力的外界磁场反复消磁,是足够抹除一切的,相比之下那个硬盘的读写磁头提供不了足够的磁场。工业上有专用的消磁机,可以大规模使用。不过需要考虑到硬盘一般都有一定的防磁措施,需要保证有足够的磁场传到盘片上。要想绝对保险,最好是把盘片取出来,但这么一来成本就太高了,何况盘片的安装是十分精密的,不是可以轻易拆下来装回去的。另外,消磁之后所有信息都消失了,必须重新划分磁道,也就是所谓低格,才能使用。
一般商业上用反复写入的办法是没问题的,因为不需要绝对的加密,只要要解密(恢复)的代价远远大于收益就行了。虽然理论上是存在解读的办法,但覆盖次数越多信号越复杂,解读越困难,花费的时间越长,谁也不可能一个比特一个比特的去恢复,就算都弄出来也已经失去时效了,这样对普通的保密来说就足够了。
实际上,硬盘数据消除的问题还要复杂。用过古老硬盘的人可能还记得,最怕出现0磁道损坏,因为0磁道是存储基础信息的,一旦0磁道不能读写,整个硬盘就报废了。和老式硬盘不同,现在一般硬盘的实际容量都要比标称的大一些,多出来的容量被用作备份。如果出现坏的读写区域,会被作上标记,数据被转移到备份区域存储,这样的话厂家可以提高良品率,不会因为一小块坏区让整块硬盘报废。所以,0磁道错误这种事情从此消失了,硬盘把很多底层错误都屏蔽和处理了。这是一种技术进步,但对擦除者不是一个好消息,因为这一切对上层用户(操作系统)而言是透明的。所以,当你整理磁盘碎片的时候,看到的是一片连续的存储区域,但实际并非如此,它们并不对应真实的磁盘位置,磁盘在底层作了某种映射和转换。依据厂家的设计,这种映射可以是变动的,比如硬盘会把新出现的坏区自动映射到备份区,比如为了提高硬盘寿命而轮换使用不同的区域以降低损耗,里面可以玩的花样很多,具体情况只有厂家的研发小组最清楚。因此,在硬盘的使用过程中,当用户反复用力写入同一个文件的时候,很可能并不是在反复写入同一块盘片区域,而且残存在坏区里的数据也不会被覆盖。这种擦除方法并非完全有效。
总之,硬盘里面的妖蛾子非常多,想省钱就得冒泄密的风险,要想避免一切意外,最保险的擦除办法是把硬盘烧成灰或砸成碎片,尤其是盘片。
通宝推:波波粥,乌柏,二至,做客地球,桃子甜,- 复 西西河不好混啊
家园 的确,现在安全教科书上说的都是销毁硬盘 除此之外没有绝对保密的办法,而且特意强调这一点。
- 复 西西河不好混啊
家园 专业!!!不仅专业,还解释得深入浅出 不要问俺这么好的帖子为啥没有宝推,两个通宝都没有的穷人伤不起。。。
- 复 西西河不好混啊
家园 谢钻兄,受教了。 现在硬盘容量大,很多大公司和机构,设备更新的又快,经常看到成千上万块好好的硬盘,容量,速度都完全可以用,就是因为随着储存设备的更新,就不要了。
由于信息的敏感性,和潜在的风险,对于这些公司来说,最便宜的方式就是物理毁灭,直接扔进shredder里绞碎,可惜啊。我感觉就像开了一年的车就被回炉了一样。
工业化的大的消磁装置,能不能保证磁场足够大,不需要拆硬盘,也可以有效的消除所有磁道?
另外,如果这么大的磁场,是不是对硬盘的其他电路,元件有损坏?
DoD的3 pass wipe, 是不是就是写三遍?还是有其他的方式和措施?如果就是简单的写三遍,可能不足以满足国防部的要求吧?
- 复 谢钻兄,受教了。
家园 美国防部的要求就是只进不出 也就是说vendor只能带硬盘进出而不能带出来, 换下来的硬盘要有在一定人数要求的监控下物理粉碎才能送出来。
- 复 谢钻兄,受教了。
家园 是啊,很浪费,但没有办法 至于说直接整体消磁,除了硬盘本身磁屏蔽的问题,其它部件是不是受得了也是个问题。一般的电阻、电容和IC芯片还好,电感类的磁性元件在强磁场下不知道会发生什么。更要命的是,磁盘里面有两台电机(马达),一个驱动磁盘旋转,另一个控制磁头位置,里面的结构,不出意外的话,应该是有磁铁的,这一消磁不全歇菜了么。另外,里面还有轴承等铁制元件,会互相影响磁场分布,搞不好反被充磁了。
至于DoD的3 pass wipe,不是太了解。如果厂家开放底层的操作界面,直接进行底层操作的话,可以绕开重映射,直接操作物理磁道,一条一条地写,还是可以基本干掉所有信息的。还有一种可能,通过增大读写磁头的操作电流,用超出正常的强磁场去干掉信息,这需要厂家的设计配合,并提供操作接口,相当于自带磁片消磁功能。或者这种“可抹除”硬盘能满足国防保密要求,不过俺还是觉得砸了最保险,呵呵。