缙哥哥的博客
与你分享我的点点滴滴生活

如何销毁隐私数据?越狱中 Scofield 硬盘是败笔吗?

美剧《越狱》第一季第一集中有一个情节,迈克尔·斯科菲尔德(Scofield)将包含数据资料的硬盘扔到河里,想用这种方法销毁硬盘数据,最后,丢到河中的硬盘最终却被警察找到了,有数据取证专家表示,如果硬盘只是泡了水,数据恢复工作其实并不难,最终硬盘的数据被恢复了大部分。

想当初陈冠希就是因为修电脑被数据恢复所导致的,而昨天发的《新加坡版的陈冠希,与多名女神网红XX远不止58部,望引以为鉴》的文章,既然引用了新加坡陈冠希,想必也是因为数据恢复的原因。那么今天我们就来谈谈,到底如何才能销毁硬盘中的数据,而不会被他人恢复呢?

数据存储原理

硬盘中的数据以0和1的方式存储在铝块、陶瓷或者玻璃制作而成的盘片中,它看起来就像一张CD。盘片的中心是一个可以控制旋转的主轴,磁头利用电流来进行数据读取和写入工作,执行器和其他电子元件则负责控制整个操作过程。

硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。

Michael Scofield 是真的丢到河里去了,而且硬盘数据没遭到其他方式的的破坏。因为硬盘本身就是一个非常密封的状态,丢到河里的冲击不会对硬盘造成结构上的破坏。既然结构没有被破坏那就是说硬盘的盘片还是保持着密封的状态,那自然就不会进水,但排除水压对硬盘的影响。

水可能会让硬盘的电子元件短路,但是数据并未丢失,不管盘片是湿的还是干的。来自闪回数据公司的副总裁Russell Chozick解释说:“只要盘片没有变干,取证专家就能够非常轻松地恢复数据,因为干了之后会留下一些难以清除的痕迹。”

Russell Chozick 表示:现代固态硬盘(SSD)和闪存存储器其实更容易“溺水”,它们大多搭配有板载加密,这意味着该硬盘的电路板必须解码存储在内存芯片上的任何东西。但是,固态硬盘目前仅占PC硬盘市场的三分之一,因此传统的旋转驱动仍然是最需要关注的方面。

如何摧毁数据

在谈谈硬盘的内容问题,《越狱》第一季中,猜想 Michael Scofield 的硬盘应该不会有什么实质性的东西,就是有也是警方在找到硬盘以前都了解到的一些资料。当然还会有MS哥哥的案情疑团问题,以及他在没有进监狱之前对某些重要人物的调查资料,这些资料也许是和 Michael Scofield 哥哥案情有关的一些线索。(说到这里这硬盘不得不说一下丢硬盘的动机问题了。我看是故意的,丢硬盘也是一个局。)也许硬盘的内容有可能还能影响警方的追差方向,但是这个方向嘛!自然还是 Michael Scofield 布的局了。

那如果真要消除内容,丢水中有用吗?或者说,有什么比水更加有效的破坏方式吗?一些专业的 IT 人士告诉我们,将磁铁靠近硬盘可能无法有效地破坏数据。云存储公司Backblaze的首席执行官兼联合创始人Gleb Budman表示:“首先要解决的是硬盘中的钢制保护壳,然后将一个磁性够强的磁铁贴近盘片,这样才能够有效破坏数据。不过,将盘片弄碎才是最稳妥的方式。”

事实上,我们可以用螺丝刀和锤子在几分钟之内轻松打开一块硬盘,而使用蛮力是在短时间内摧毁它的最佳方式。Russell Chozick说:“笔记本电脑的硬盘通常采用的是玻璃盘片,如果你用力砸的话,玻璃就会粉碎,并且没有人可以恢复。”当然,在某些情况下,要恢复玻璃盘片中的数据并非不可能,只不过那是一个漫长的过程,并且恢复成本非常昂贵。

台式PC的硬盘则大多采用铝盘,我们需要多花一点功夫才能毁掉其中的数据。比如,一条很大的划痕能够防止驱动初始化,并且可以妨碍传统的数据恢复工作。当然,铝制盘片上或大或小的裂痕也具备同样的效果。

不过,Gleb Budman说,先进的实验室完全可以读取不完整盘片上的数据,他们甚至不需要硬盘旋转就能做到,专家可以在盘片中恢复足够多的0和1来完成数据的读取。

另外,在盘片上钻孔所产生的热量很容易造成大规模的破坏。这可能会使盘片本身出现扭曲,并导致所有的盘片都出现细微的变化。要想让硬盘中的数据完全无效,其实并不需要改变太多,一点点就已经足够了。

如果你觉得上面几种方式都不够保险的话,可以考虑用酸来彻底剥离盘片上的一切信息。当然,我们也可以用一些不那么富有侵略性的方式来抹掉硬盘上的数据,比如Windows和Mac OS X系统中都搭配有类似的擦除工具,能够用随机的0和1覆盖现有的数据。Gleb Budman建议,新硬盘需要擦2次,旧硬盘最好擦7次,否则,一些先进的实验室仍然可以在被覆盖的数据中找到“蛛丝马迹”。

使用360磁盘痕迹清除器彻底删除文件,使其无法恢复数据!

使用360磁盘痕迹清除器彻底删除文件,使其无法恢复数据!

普通人消除数据

数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了销毁数据的目的。

根据数据覆写时的具体顺序,可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求,可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准,规定了覆写数据的次数和覆写数据的格式,覆写次数与存储介质有关,有时与其敏感性有关,有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写次数与覆写数据格式非常重要。

使用360磁盘痕迹清除器重复擦除剩余空间,使其无法恢复数据!

使用360磁盘痕迹清除器重复擦除剩余空间,使其无法恢复数据!

机密数据销毁

用螺丝刀把硬盘盖打开,把中间马达轴承固定碟片的螺丝扭开,取出盘片,用榔头把盘片敲碎,用强力吸铁石吸来吸去,将碎片丢弃在不同的位置(埋土里、丢水里、放火里……),硬盘上的数据即可被完全摧毁,永不可恢复。当然,你认为有必要的话!

赞(6) 打赏
转载请注明来源及链接:缙哥哥 » 如何销毁隐私数据?越狱中 Scofield 硬盘是败笔吗?
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏