Comment puis-je détruire un disque dur?

49

J'ai un vieux disque dur (Maxtor 250Gb) d'il y a environ 3 ans qui commençait à donner des erreurs et se trouve maintenant dans un tirage au sort sur mon bureau. Il contient des données confidentielles, mais il est peu probable qu’elles puissent être lues car le disque a commencé à se détériorer. Cependant, avant de m'en débarrasser, je veux m'assurer que les données ne pourront pas être récupérées en détruisant le disque.

Quel est le meilleur moyen de détruire le disque de sorte que les données ne puissent pas être lues? (J'habite en Arizona et je pensais le laisser dans la cour quand nous aurons ces 125 F ...?)

Quel est le meilleur moyen de se débarrasser du disque après sa destruction? (Je crois que c'est dangereux pour l'environnement de le jeter à la poubelle.)

hard-drive Gars
la source
4
Je ne suis pas sûr que quelqu'un soit intéressé, mais voici un article de blog sur la façon dont j'ai finalement détruit mon disque dur et cassé un foret dans le processus: guyellisrocks.com/hardware/destroying-a-hard-disk
Guy
J'ai trouvé une luge de 4 lb et un billot en chêne très efficaces. Retirez le circuit imprimé, donnez-lui suffisamment de claques pour faire éclater le couvercle et assurez-vous que les plateaux sont bien mutilés. Envoyez-le à votre baril de ferraille de recycleurs de métaux locaux.
Fiasco Labs

Réponses:

48

Si vous recherchez des procédures standard et des méthodes fiables, vous pouvez lire les directives pour la désinfection des médias (PDF) de l'Institut national de la normalisation et de la technologie.

Pour tout support donné, il existe trois méthodes de base:

  • Clair
  • Purge
  • Destruction Physique

Pour les disques durs, ils recommandent:

Clair :

Écraser les supports en utilisant des technologies / méthodes / outils de réécriture approuvés et validés par l’agence.

Destruction physique :

  • Désintégrer
  • Déchiqueter
  • Pulvériser
  • Incinérer: incinérer des disques durs en les gravant dans un incinérateur agréé.

Purge :

  1. Purger en utilisant Secure Erase. Le logiciel Secure Erase peut être téléchargé à partir du site CMRR de l’Université de Californie à San Diego (UCSD).
  2. Purgez les lecteurs de disque dur en purgeant le lecteur de disque dans un démagnétiseur automatique approuvé par NSA / CSS ou en désassemblant le lecteur de disque dur et en purgeant les plateaux enfermés avec une baguette de démagnétisation approuvée par NSA / CSS.
  3. Purger le support en utilisant des technologies / outils de purge approuvés et approuvés par l’agence.

Les recommandations pour les supports Flash (SSD) sont similaires, à la différence que la démagnétisation des disques SSD n'est pas un moyen viable de les purger car les données ne sont pas stockées sur des plateaux magnétiques.

éclabousser
la source
Bonne réponse. Parfois, vous ne pouvez pas utiliser la méthode clear car le lecteur n'est pas fonctionnel, ce qui vous oblige à le détruire ou à le démagnétiser. Si le lecteur fonctionne, vous pouvez faire les deux, juste pour vous en assurer. Nous avons détruit le papier très secret sur le porte-avions en le déchiquetant d'abord pour le stocker à court terme, puis lorsque nous en avions assez, il a été incinéré, puis les cendres mélangées à de l'eau salée (principalement pour le refroidir), puis jetées par-dessus le côté mer), juste pour être sûr qu'il a été détruit.
Bratch
La plupart des disques durs s'auto-effacent manuellement. Démontez pour retirer les plateaux, retirez l'aimant de la bobine d'entraînement de la tête et retirez délicatement la plaque de protection de champ. Vous avez un aimant très intense qui essuie très bien les plateaux. J'en ai un parmi un disque de 7 disques que j'utilise comme gomme à effacer, je n'ai pas de bande lisible après avoir agité ses pôles.
Fiasco Labs
19

Thermite est la solution ultime. (À la fois effacement de données et de nombreux autres problèmes)

femme
la source
Il y a une très jolie vidéo de ce film sur YouTube. Cela ne rendait pas le disque méconnaissable, mais le rendait inutilisable.
RBerteig
1
Juste pour référence: en.wikipedia.org/wiki/Thermite#Military_uses
David Schmitt
7
+1 pour 'autres problèmes'
cop1152
1
Si le thermite n'est pas disponible, j'aime aussi les "explosifs assortis" ou les "armes à feu" comme solution de rechange acceptable. ;)
gharper
+1 youtube.com/watch?v=jhfF2Et77aw
petrus
13

Il ne devrait pas être si difficile d’exposer le plateau après avoir retiré les différents autocollants couverts d’avertissements graves. Une fois exposé, vous avez le choix entre plusieurs méthodes amusantes. Si vous le pliez même un peu, vous ne pourriez pas le faire tourner sous la tête. C'est donc probablement un bon point de départ. Un marteau à tête plate peut être utilisé pour créer une belle texture ou simplement pour appliquer une ponceuse à bande. Portez des lunettes de protection, naturellement.

De manière pragmatique, à moins que vous ne gardiez des secrets nationaux, le simple fait de marquer le plateau avec un poinçon devrait vraiment être suffisant pour aller bien au-delà de la capacité de la NSA. Si vous êtes vraiment inquiet, marquez à la fois radialement et en spirale.

Remettez l'épave (ou au moins les morceaux que vous ne raccrochez pas comme un trophée) à un recycleur de déchets électroniques et ils feront quelque chose de approprié avec cela.

RBerteig
la source
2
Juste au cas où quelqu'un déciderait d'essayer l'une de ces solutions, rappelez-vous que certains plateaux sont en verre.
Tomfanning
Beaucoup de plateaux récents que j'ai exposés étaient en verre, ou en céramique, ce qui est une bonne astuce.
Bratch
Les plateaux de verre doivent être faciles à détruire, assurez-vous de ne pas vous couper.
David Thornley
1
De manière pragmatique, à moins que vous ne gardiez des secrets nationaux. Pourquoi chercher des données obsolètes quand vous pouvez effectuer une attaque ciblée avec le dernier exploit Acrobat 0 jour sur n'importe quel dirigeant de l'entreprise et être instantanément connecté aux opérations commerciales, aux plans, aux données de recherche et aux Dessins CAD. La plupart d’entre nous ne valons pas la peine et les frais liés à la location d’un laboratoire avec un microscope électronique et les promoteurs de la destruction extrême de disque souffrent souvent de délires de grandeur. Donc, le scratch poinçon c'est!
Fiasco Labs
6

Une combinaison d'aimants très puissants et d'un marteau pilon est vraiment le seul moyen. Dans cet ordre.

Wayne Koorts
la source
Je n'ai pas non plus - malheureusement - mais merci pour la suggestion.
Guy
5
Les aimants puissants sont inclus dans le lecteur.
Scott
3
Techniquement, un sledgehammer pourrait ne pas faire l'affaire à moins que vous ne le réduisiez en poussière. La densité de courant des disques durs est telle que même un petit morceau de plateau pourrait être récupéré - bien que cela ne dépende peut-être pas pratiquement de la valeur des données. Peut-être besoin de le faire fondre. De plus, la démagnétisation doit être très, très minutieuse, votre machine de démagnétisation moyenne pourrait ne la frapper que quelques fois avec des champs alternés, mais les disques modernes utilisaient un matériau de très haute coercivité pour la densité plus élevée requise, et il est difficile de changer suffisamment 'détecte pas l'état précédent résiduel.
Adam Davis
Presque tous les aimants que vous pourrez vous procurer ne feront rien - si l'aimant est assez puissant pour faire quelque chose - vous avez déjà dépensé plus d'argent que de le faire fondre dans un four.
Xerxes
6

Vérifiez si votre entreprise emploie déjà une entreprise de sécurité cautionnée pour le déchiquetage de documents. J'utilise les nôtres pour détruire des rapports, des supports numériques, de vieilles bandes de sauvegarde et des disques durs. IIRC, cela coûte deux dollars par disque dur, et ils les réduisent en poudre. Pas de chichi, pas de problème, pas d'éco-problèmes.

scottkstafford
la source
C'est une bonne recommandation. J'ai besoin de voir si notre entreprise de déchiquetage offre cela, après un nuke DBAN, je serais plus que satisfait que les disques durs étaient irrécupérables.
steve.lippert
La société de déchiquetage que nous utilisons pour les rapports papier fabriquera des disques durs à 5 $ pièce. Je ne les ai pas invités à en faire un, principalement parce que mon technicien du support technique souhaite regarder le lecteur passer par la déchiqueteuse, et ils ne seront pas d'accord.
BillN
5

Un moyen simple et rapide, recommandé par Steve Gibson, consiste à percer un trou dans le disque dur en veillant à percer tous les plateaux.

Tony
la source
-1 Désolé, mais la plupart des données pourraient être récupérées par un bon service de récupération de données.
Chris S
4

J'ai beaucoup utilisé DBAN.

Boot And Nuke de Darik crée un CD / une disquette amorçable. Vous démarrez dessus et, une fois vos disques durs récupérés, vous pouvez sélectionner autant de disques que vous le souhaitez, puis la méthode de destruction (nous avons généralement au moins 9 passages de 1 et de 0 au hasard).

En écrasant simplement 0 0 0 0, vous pouvez toujours laisser des données reconnaissables.

Hellimat
la source
+1 pour DBAN. Je l'ai utilisé sur de nombreux lecteurs au fil des ans.
steve.lippert
-1 Désolé, mais la mise à zéro d'un lecteur a fait l'objet de nombreuses études et a permis de constater que les services de récupération de données n'avaient aucun espoir de récupérer des données utilisables. Les anciens disques (<15 Go) peuvent avoir de tels problèmes, mais même dans ce cas, non.
Chris S
4

La destruction physique d'un lecteur est une affaire délicate. Il existe de nombreuses entreprises qui traitent spécifiquement de la destruction de données. Par conséquent, si vous faites un travail en masse, vous voudrez peut-être au moins consulter leur liste de prix. Si vous contractez, assurez-vous que la société est bien cautionnée / assurée et fournit des pistes d'audit pour chaque article détruit. Dans le pire des cas que vos informations ne se, vous voulez le document en main qui dit que votre entrepreneur détruit correctement l'élément en question. Ensuite, au moins, vous pouvez transférer la responsabilité.

En matière de destruction, vous voyez généralement l'un des deux champs principaux:

  1. Démagnétisation de disque
  2. Destruction Physique

Démagnétisation

La démagnétisation était la norme, mais je ne suis pas un grand fan. Pour ce qui est des avantages, c’est rapide, vous devrez normalement vider les disques sur un tapis roulant et les regarder passer dans le périphérique. Le problème est l'auditabilité. Les circuits étant rendus instables, vous ne pourrez pas effectuer de vérification ponctuelle des lecteurs et vérifier que les données ont disparu. Il est possible, avec un niveau de probabilité inconnu de moi, que des données existent encore sur les plateaux. Récupérer les données serait sans aucun doute difficile, mais il reste que vous ne pouvez pas démontrer que les données ont effectivement disparu. En tant que tel, la plupart des entreprises vont maintenant procéder à des destructions physiques.

Destruction Physique

En bas, disons une petite boîte de disques à la fois, vous aurez des concasseurs de disques durs. Ce sont souvent des presses pneumatiques qui déforment les plateaux au-delà de toute reconnaissance utile. Au risque de prendre en charge un produit spécifique, j'ai personnellement utilisé ce produit d'eDR . Cela fonctionne bien et est très cathartique.

À plus grande échelle, disons des dizaines ou des centaines de disques, vous trouverez de grands déchiqueteurs industriels . Ils fonctionnent comme une déchiqueteuse, mais sont conçus pour traiter des équipements beaucoup plus rigides. Les morceaux de métal endommagés qui restent sont à peine identifiables en tant que disques durs.

À une échelle encore plus grande, vous pouvez commencer à regarder les incinérateurs qui vont fondre les disques en morceaux de scories non identifiables. Étant donné que la plupart des appareils électroniques peuvent produire des émanations plutôt effrayantes et des particules en suspension dans l'air, je ne recommanderais pas de le faire vous-même. Non, ce n'est pas un bon usage de votre chiminea.

Désassemblage manuel

Si vous traitez avec un ou deux disques à la fois, un simple démontage peut suffire. De nos jours, la plupart des disques durs sont en grande partie assemblés avec des vis Torx et se démontent avec des difficultés variables. Retirez simplement le capot supérieur, retirez les plateaux de la broche centrale. Prendre un couteau de poche, une lime à ongles, un tournevis, peu importe, amusez-vous à marquer les deux surfaces de chaque plateau. Éliminez ensuite les matériaux de manière appropriée. Je ne peux pas parler de la possibilité de récupérer les données après coup, mais cela suffit probablement. La chose la plus importante à garder à l'esprit est que, bien que la plupart des plateaux de disque dur de bureau soient en métal, certains sont en verre. Les verres se brisent de manière extravagante.

Vous devez également veiller à supprimer et à détruire les puces de mémoire sur la carte à cause de la mémoire cache et (avec les lecteurs "hybrides") des puces NAND contenant jusqu'à 4 Go de données en cache. Un bon moyen de le faire est d’envelopper la planche dans du lin ou un autre chiffon grossier et de la marteler, ce qui devrait empêcher les pièces cassées de voler partout.

Considérations supplémentaires

Avant de choisir une méthode de destruction, veillez à identifier le type de données stockées sur chaque périphérique et à les traiter de manière appropriée. Il peut y avoir des exigences réglementaires ou légales pour l' élimination de l' information en fonction de ce que les données sont stockées sur le disque. Bien que le NIST ne définisse pas les méthodes d'assainissement à utiliser pour les types de données, il définit 3 méthodes dans la section 5 de NIST SP800-88 : effacer, purger et détruire.

Étant donné que le NIST ne fait aucune hypothèse de niveau de classification des données, il recommande aux trois pays de noter que les disques ATA fabriqués après 2001 ont été comparés.

Cela étant dit, effectuer un balayage à zéro en une passe suffit probablement à vos fins. La recherche moderne indique que les disques durs modernes sont largement immunisés contre le problème de "mémoire magnétique" que nous rencontrions sur bande magnétique. Je ne prendrais jamais la peine de faire autre chose sur un lecteur domestique à moins que le lecteur lui-même ne présente des défaillances.

Scott Pack
la source
3

Fondamentalement, si cela fonctionne toujours, utilisez un utilitaire, qui écrase chaque secteur du disque au moins 10 fois. Facilement fait par exemple avec dd .

Pour ce qui est de l’éliminer, il s’agit essentiellement de fer et d’alliages. Il suffit de le jeter dans un conteneur de recyclage en métal.

vartec
la source
3

Mon entreprise possède un démagnétiseur de disque dur à cette fin, surnommé le "déchiqueteur". Ils sont neutralisés avant la mise au rebut de l’ancien matériel de serveur ou de PC.

Spoulson
la source
1
Je suis vraiment désolée, je ne voulais pas appuyer sur votre message, mais je n’ai pas attendu que la page soit entièrement affichée avant de cliquer; elle a cliqué sur votre message par accident. Je suis vraiment désolée, je sais à quel point les bas sont irritants. Cordialement, Phil.
Chopper3
2
@ Chopper3: vous pouvez modifier votre choix, vous savez. En appuyant à nouveau sur le bouton bas devrait le faire.
Adriano Varoli Piazza
1
Chopper3, je pense que vous pouvez annuler votre vote en cliquant sur la flèche rouge sang une seconde fois.
Thomas L Holaday
1
@Adriano Varoli Piazza +1 pour votre commentaire
Thomas L Holaday
2
Ne pas transpirer. Nous vous garderons toujours autour.
Spoulson
2

Le moyen le plus rapide et le plus sale est de dévisser le boîtier, de retirer les aimants (car ils peuvent être amusants), de marquer le plateau que vous pouvez voir et de le remplir de sable et de le secouer.

Pas irrécupérable à 100% mais suffisamment proche à moins qu'il y ait des secrets d'État.

Mark Nold
la source
1
Soyez prudent avec les aimants. Ils sont très forts et peuvent vous "mordre".
Les
2

Sledgehammer + feu de basse-cour = gagner

Chopper3
la source
1

Avec GNU Shred et un marteau très lourd .

Juliano
la source
1

Percez 3 trous dans le disque dur. A prouvé que le lecteur était irrécupérable.

Alakdae
la source
Eh bien, alors que le disque est impossible à lire à partir de n'importe quel ordinateur, si quelqu'un a beaucoup d'argent, peut ouvrir le lecteur foré dans une chambre blanche et récupérer les données
Magnetic_dud
1
Ouais, essaie ça. Je suis sûr que vous obtiendrez des données à partir de plaques brisées.
Alakdae
1
Ontrack a essayé de récupérer et a échoué, donc cela fonctionne pour moi.
Alakdae
1

Utilisez DBAN . Il est extrêmement puissant, conforme à plusieurs normes pour la suppression de données (y compris les exigences du ministère de la Défense) et fonctionne à partir d’un support d’amorçage. Il est également disponible gratuitement.

De plus, si vous souhaitez obtenir une certification concernant ces normes, elles offrent une version entreprise (non-gratuite) qui inclut cela.

J'ai mis cela en œuvre en tant que SOP chez IBM et dans Emerging Health Information Technology, sans parler du secteur financier.

Rym
la source
1

Selon les directives de l'OTAN sur la destruction des supports de données magnétiques, le support doit être autant que possible démantelé et la couche magnétique doit être déchiquetée avec des fragments de moins de 0,25 mm sur 0,25 millimètre, pulvérisée, fondue ou dissoute.

En pratique, nous avons retiré les bandes de sauvegarde des peluches et les avons placées dans une déchiqueteuse (travail identique avec des disquettes) et les extraits ont été traités dans un bain d'acide par une entreprise spécialisée.

Le disque dur était une autre affaire, nous avons sorti les plateaux et les avons poncés jusqu'à obtenir du métal nu. Nous avons utilisé une ponceuse à bande pour cela, cela fait le travail très rapidement. Les plateaux (et la tête de lecture / écriture - parler de paranoïaque) ont ensuite été escortés vers une entreprise de recyclage spécialisée et fondus.

Bien que les démagnétiseurs soient également certifiés par notre agence de sécurité locale, ils utilisent toujours la méthode ci-dessus en interne (bon, il y a bien longtemps, ils ont peut-être changé de méthode).

BTW, la poussière des disques durs font un thermite plutôt décent :-)

Martin P. Hellwig
la source
+1 pour la référence thermite
Jim C
1

Tout d'abord, vous exécutez l'une des options répertoriées dans la réponse de Splattne, puis vous convertissez le lecteur en une installation de traitement des déchets électroniques agréée. Ne le jetez pas à la poubelle, enterrez-le dans la cour, enfoncez-le à fond ou autre chose. J'en ai un seau d'assainissement dans le garage qui attend d'être déposé au prochain événement gratuit de recyclage des déchets électroniques, ainsi que des moniteurs CRT. S'ils n'acceptent que des boîtiers "entiers", puis ouvrez-en un et remplissez-le avec les lecteurs désinfectés, ils ne regarderont jamais à l'intérieur.

Bien sûr, j'ai entendu dire qu'une partie de ce produit finissait dans des conteneurs d'expédition destinés à un pays africain pauvre où les enfants le jettent dans des piles de pneus en feu et recueillent le laitier après que tout le plastique ait brûlé, puis ils le vendent dix fois. cents la livre. Espérons que cette autre partie du processus de "recyclage" s’améliorera un jour.

Bratch
la source
1

J'ai déjà travaillé chez un fabricant de matériel médical qui vendait des disques durs PCMCIA pour le stockage de données ECG. Occasionnellement, un lecteur défectueux revient avec les données du patient. Nous avons constaté que si vous enfonçiez assez fort le disque sur un établi, les plateaux de verre se briseraient avec un crash satisfaisant, et si vous ouvriez le boîtier, le plateau se présentait sous forme de poudre. Notre service de la conformité a décidé que cela répondrait aux exigences de la loi HIPAA.

BillN
la source
0

Pour les lecteurs qui tournent et qui peuvent être adressés, utilisez la commande suivante pour "mettre à zéro" le lecteur:

dd if = / dev / zero of = / dev / harddrive bs = 1M

Si vous êtes vraiment paranoïaque, faites-le 8 fois, mais à ma connaissance, personne ne s'en est jamais remis sans avoir tiré les plateaux et les avoir examinés au microscope. Un défi persiste depuis 2008: http://16systems.com/zero.php

Si les disques ne tournent pas, 5 ou 6 bons wacks avec un marteau prendront soin des plateaux.

Matt Simmons
la source
0

Le CD de démarrage ultime (UBCD) contient de nombreux outils d’essuyage efficaces et faciles à utiliser / rapides à utiliser :)

sinon, vous pouvez ouvrir le lecteur et nettoyer les plateaux avec Windex haha

Magnetic_dud
la source
0

Lors du déclassement de grappes de machines dans le passé, nous avons utilisé un pistolet à clous à essence dans les entraînements, en nous assurant de bien attraper les plateaux.

Peut-être pas l'option la plus écologique. Mais c'est satisfaisant et vous pouvez en passer plusieurs à la fois.

Dan Carley
la source
0

Jetez-le dans un volcan. Vous avez ceux dans votre quartier, non?

Ou un four ... comme les biscuits de grand-mère ... laissez-le brûler au maximum pendant une demi-heure (devrait tout faire fondre sauf du métal).

Tour
la source