成功案例

Successful case

數(shù)據(jù)恢復(fù)及電子取證產(chǎn)品成功案例
數(shù)據(jù)恢復(fù)服務(wù)成功案例
解決方案成功案例
技術(shù)培訓(xùn)成功案例

怎么徹底毀掉硬盤(pán)數(shù)據(jù)：數(shù)據(jù)恢復(fù)專(zhuān)家告訴你

發(fā)布時(shí)間：2022-08-15

在某年的12月2日，塞科姆湖發(fā)生了一起槍擊案，造成14人死亡，22人受傷。聯(lián)邦調(diào)查局在了解到疑犯丟到湖中的筆記本硬盤(pán)中可能包含有跟案件有關(guān)的電子郵件和其他證據(jù)之后，對(duì)這個(gè)湖進(jìn)行了一次搜索。有數(shù)據(jù)取證專(zhuān)家表示，如果硬盤(pán)只是泡了水，數(shù)據(jù)恢復(fù)工作其實(shí)并不難。事實(shí)上，要想毀掉一塊硬盤(pán)還有更有效的方式。

硬盤(pán)中的數(shù)據(jù)以0和1的方式存儲(chǔ)在鋁塊、陶瓷或者玻璃制作而成的盤(pán)片中，它看起來(lái)就像一張CD。盤(pán)片的中心是一個(gè)可以控制旋轉(zhuǎn)的主軸，磁頭利用電流來(lái)進(jìn)行數(shù)據(jù)讀取和寫(xiě)入工作，執(zhí)行器和其他電子元件則負(fù)責(zé)控制整個(gè)操作過(guò)程。

水可能會(huì)讓硬盤(pán)的電子元件短路，但是數(shù)據(jù)并未丟失，不管盤(pán)片是濕的還是干的。來(lái)自閃回?cái)?shù)據(jù)公司的副總裁Russell Chozick解釋說(shuō)：“只要盤(pán)片沒(méi)有變干，取證專(zhuān)家就能夠非常輕松地恢復(fù)數(shù)據(jù)，因?yàn)楦闪酥髸?huì)留下一些難以清除的痕跡?！?/span>

Russell Chozick 表示：固態(tài)硬盤(pán)(SSD)和閃存存儲(chǔ)器其實(shí)更容易“溺水”，它們大多搭配有板載加密，這意味著該硬盤(pán)的電路板必須解碼存儲(chǔ)在內(nèi)存芯片上的任何東西。但是，固態(tài)硬盤(pán)目前僅占PC硬盤(pán)市場(chǎng)的三分之一，因此傳統(tǒng)的旋轉(zhuǎn)驅(qū)動(dòng)仍然是最需要關(guān)注的方面。

那么，有什么比水更加有效的破壞方式嗎?一些專(zhuān)業(yè)的 IT 人士告訴我們，將磁鐵靠近硬盤(pán)可能無(wú)法有效地破壞數(shù)據(jù)。云存儲(chǔ)公司Backblaze的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Gleb Budman表示：“首先要解決的是硬盤(pán)中的鋼制保護(hù)殼，然后將一個(gè)磁性夠強(qiáng)的磁鐵貼近盤(pán)片，這樣才能夠有效破壞數(shù)據(jù)。不過(guò)，將盤(pán)片弄碎才是最穩(wěn)妥的方式。”

事實(shí)上，我們可以用螺絲刀和錘子在幾分鐘之內(nèi)輕松打開(kāi)一塊硬盤(pán)，而使用蠻力是在短時(shí)間內(nèi)摧毀它的最佳方式。Russell Chozick說(shuō)：“筆記本電腦的硬盤(pán)通常采用的是玻璃盤(pán)片，如果你用力砸的話，玻璃就會(huì)粉碎，并且沒(méi)有人可以恢復(fù)?！碑?dāng)然，在某些情況下，要恢復(fù)玻璃盤(pán)片中的數(shù)據(jù)并非不可能，只不過(guò)那是一個(gè)漫長(zhǎng)的過(guò)程，并且恢復(fù)成本非常昂貴。

臺(tái)式PC的硬盤(pán)則大多采用鋁盤(pán)，我們需要多花一點(diǎn)功夫才能毀掉其中的數(shù)據(jù)。比如，一條很大的劃痕能夠防止驅(qū)動(dòng)初始化，并且可以妨礙傳統(tǒng)的數(shù)據(jù)恢復(fù)工作。當(dāng)然，鋁制盤(pán)片上或大或小的裂痕也具備同樣的效果。

不過(guò)，Gleb Budman說(shuō)，先進(jìn)的實(shí)驗(yàn)室完全可以讀取不完整盤(pán)片上的數(shù)據(jù)，他們甚至不需要硬盤(pán)旋轉(zhuǎn)就能做到，專(zhuān)家可以在盤(pán)片中恢復(fù)足夠多的0和1來(lái)完成數(shù)據(jù)的讀取。

另外，在盤(pán)片上鉆孔所產(chǎn)生的熱量很容易造成大規(guī)模的破壞。這可能會(huì)使盤(pán)片本身出現(xiàn)扭曲，并導(dǎo)致所有的盤(pán)片都出現(xiàn)細(xì)微的變化。要想讓硬盤(pán)中的數(shù)據(jù)完全無(wú)效，其實(shí)并不需要改變太多，一點(diǎn)點(diǎn)就已經(jīng)足夠了。

如果你覺(jué)得上面幾種方式都不夠保險(xiǎn)的話，可以考慮用酸來(lái)徹底剝離盤(pán)片上的一切信息。當(dāng)然，我們也可以用一些不那么富有侵略性的方式來(lái)抹掉硬盤(pán)上的數(shù)據(jù)，比如Windows和Mac OS X系統(tǒng)中都搭配有類(lèi)似的擦除工具，能夠用隨機(jī)的0和1覆蓋現(xiàn)有的數(shù)據(jù)。Gleb Budman建議，新硬盤(pán)需要擦2次，舊硬盤(pán)最好擦7次，否則，一些先進(jìn)的實(shí)驗(yàn)室仍然可以在被覆蓋的數(shù)據(jù)中找到“蛛絲馬跡”。

關(guān)于達(dá)思數(shù)據(jù)恢復(fù)與取證中心

達(dá)思科技，國(guó)家級(jí)高新技術(shù)企業(yè)，天津市國(guó)家保密局涉密載體數(shù)據(jù)恢復(fù)唯一協(xié)作單位，國(guó)家保密局常用辦公設(shè)備存儲(chǔ)部件敏感信息檢查系統(tǒng)項(xiàng)目課題承接單位，數(shù)據(jù)恢復(fù)與取證行業(yè)著名品牌，在國(guó)內(nèi)乃至全亞洲數(shù)據(jù)恢復(fù)技術(shù)領(lǐng)先！達(dá)思科技的全稱(chēng)是達(dá)思凱瑞技術(shù)(北京)有限公司，成立于2007年8月，注冊(cè)資金1500萬(wàn)元。達(dá)思科技是一家以數(shù)據(jù)恢復(fù)與取證技術(shù)研發(fā)為核心的國(guó)家級(jí)高新技術(shù)企業(yè)，公司擁有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)恢復(fù)與取證軟件30多種。公司下設(shè)研發(fā)中心、數(shù)據(jù)恢復(fù)與取證服務(wù)部、服務(wù)器RAID數(shù)據(jù)恢復(fù)應(yīng)急中心等。

關(guān)注達(dá)思公司微信服務(wù)號(hào)或訂閱號(hào)，獲取更多信息：

圖片2.png