12月2日,塞科姆湖發(fā)生了一起槍擊案,造成14人死亡,22人受傷。聯(lián)邦調(diào)查局在了解到疑犯丟到湖中的筆記本硬盤(pán)中可能包含有跟案件有關(guān)的電子郵件和其他證據(jù)之后,對(duì)這個(gè)湖進(jìn)行了一次搜索。有數(shù)據(jù)取證專家表示,如果硬盤(pán)只是泡了水,數(shù)據(jù)恢復(fù)工作其實(shí)并不難。事實(shí)上,要想毀掉一塊硬盤(pán)還有更有效的方式。
硬盤(pán)中的數(shù)據(jù)以0和1的方式存儲(chǔ)在鋁塊、陶瓷或者玻璃制作而成的盤(pán)片中,它看起來(lái)就像一張CD。盤(pán)片的中心是一個(gè)可以控制旋轉(zhuǎn)的主軸,磁頭利用電流來(lái)進(jìn)行數(shù)據(jù)讀取和寫(xiě)入工作,執(zhí)行器和其他電子元件則負(fù)責(zé)控制整個(gè)操作過(guò)程。
水可能會(huì)讓硬盤(pán)的電子元件短路,但是數(shù)據(jù)并未丟失,不管盤(pán)片是濕的還是干的。來(lái)自閃回?cái)?shù)據(jù)公司的副總裁Russell Chozick解釋說(shuō):“只要盤(pán)片沒(méi)有變干,取證專家就能夠非常輕松地恢復(fù)數(shù)據(jù),因?yàn)楦闪酥髸?huì)留下一些難以清除的痕跡。”
Russell Chozick表示:現(xiàn)代固態(tài)硬盤(pán)(SSD)和閃存存儲(chǔ)器其實(shí)更容易“溺水”,它們大多搭配有板載加密,這意味著該硬盤(pán)的電路板必須解碼存儲(chǔ)在內(nèi)存芯片上的任何東西。但是,固態(tài)硬盤(pán)目前僅占PC硬盤(pán)市場(chǎng)的三分之一,因此傳統(tǒng)的旋轉(zhuǎn)驅(qū)動(dòng)仍然是最需要關(guān)注的方面。
那么,有什么比水更加有效的破壞方式嗎?一些專業(yè)的IT人士告訴我們,將磁鐵靠近硬盤(pán)可能無(wú)法有效地破壞數(shù)據(jù)。云存儲(chǔ)公司Backblaze的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Gleb Budman表示:“首先要解決的是硬盤(pán)中的鋼制保護(hù)殼,然后將一個(gè)磁性夠強(qiáng)的磁鐵貼近盤(pán)片,這樣才能夠有效破壞數(shù)據(jù)。不過(guò),將盤(pán)片弄碎才是最穩(wěn)妥的方式。”
事實(shí)上,我們可以用螺絲刀和錘子在幾分鐘之內(nèi)輕松打開(kāi)一塊硬盤(pán),而使用蠻力是在短時(shí)間內(nèi)摧毀它的最佳方式。Russell Chozick說(shuō):“筆記本電腦的硬盤(pán)通常采用的是玻璃盤(pán)片,如果你用力砸的話,玻璃就會(huì)粉碎,并且沒(méi)有人可以恢復(fù)。”當(dāng)然,在某些情況下,要恢復(fù)玻璃盤(pán)片中的數(shù)據(jù)并非不可能,只不過(guò)那是一個(gè)漫長(zhǎng)的過(guò)程,并且恢復(fù)成本非常昂貴。
臺(tái)式PC的硬盤(pán)則大多采用鋁盤(pán),我們需要多花一點(diǎn)功夫才能毀掉其中的數(shù)據(jù)。比如,一條很大的劃痕能夠防止驅(qū)動(dòng)初始化,并且可以妨礙傳統(tǒng)的數(shù)據(jù)恢復(fù)工作。當(dāng)然,鋁制盤(pán)片上或大或小的裂痕也具備同樣的效果。
不過(guò),Gleb Budman說(shuō),先進(jìn)的實(shí)驗(yàn)室完全可以讀取不完整盤(pán)片上的數(shù)據(jù),他們甚至不需要硬盤(pán)旋轉(zhuǎn)就能做到,專家可以在盤(pán)片中恢復(fù)足夠多的0和1來(lái)完成數(shù)據(jù)的讀取。
另外,在盤(pán)片上鉆孔所產(chǎn)生的熱量很容易造成大規(guī)模的破壞。這可能會(huì)使盤(pán)片本身出現(xiàn)扭曲,并導(dǎo)致所有的盤(pán)片都出現(xiàn)細(xì)微的變化。要想讓硬盤(pán)中的數(shù)據(jù)完全無(wú)效,其實(shí)并不需要改變太多,一點(diǎn)點(diǎn)就已經(jīng)足夠了。
如果你覺(jué)得上面幾種方式都不夠保險(xiǎn)的話,可以考慮用酸來(lái)徹底剝離盤(pán)片上的一切信息。當(dāng)然,我們也可以用一些不那么富有侵略性的方式來(lái)抹掉硬盤(pán)上的數(shù)據(jù),比如Windows和Mac OS X系統(tǒng)中都搭配有類似的擦除工具,能夠用隨機(jī)的0和1覆蓋現(xiàn)有的數(shù)據(jù)。Gleb Budman建議,新硬盤(pán)需要擦2次,舊硬盤(pán)最好擦7次,否則,一些先進(jìn)的實(shí)驗(yàn)室仍然可以在被覆蓋的數(shù)據(jù)中找到“蛛絲馬跡”。
【本文轉(zhuǎn)自皮魯安全之家,拽在請(qǐng)注明來(lái)自威客安全】
