反直覺:磁鐵可以消除硬碟的敏感數據么?
簡評:磁鐵可以消除信用卡、銀行卡上面的磁條信息。那麼如果陳冠希老師當年用磁鐵對硬碟消磁,結局會改變么?
帶著問題開始今天的文章:如果我們的硬碟里有一些敏感、重要的數據,必須要刪除它們才能保證絕對的安全,那麼問題來了,如何徹底刪除它們?
我們用釹磁鐵(商品化性能最高的磁鐵)靠近硬碟,可以刪除敏感數據么?如果可以,那麼需要多大的磁鐵?如何才能確保被刪除乾淨了?
這一切都需要實驗來驗證。
磁鐵和磁性媒體
釹磁鐵可以清除信用卡和 VHS 磁帶上面的信息,這些磁鐵產生的磁場足以消除或者擾亂數據。由於硬碟驅動器也是把數據存放於磁性介質,通過類比,我們可能會得到類似的結果,釹磁鐵有可能刪除硬碟的數據。
實驗設置
為了簡化實驗,我們使用 Linux 輕量級系統 DSL[1],通過 CD 驅動器就可以運行系統,這樣可以保證在系統運行的同時,檢測數據被刪除的情況。
我們建立了文本文件,同時生成了成千上萬個副本,這些文件存放在一個舊的 30G,7200 轉/分的 IBM 硬碟上。我們寫了個小腳本[2],循環檢查這些文件。
在磁碟運行過程中,我們將磁鐵固定在硬碟上。不同的磁鐵大小,從最小的 D41 [3]到最大的 RY04Y0DIA [4]磁鐵我們都嘗試了。如圖所示,磁鐵放置在硬碟的頂部,遠離讀取頭,這樣可以盡量避免因為磁力導致讀取頭彎曲而影響實驗結果。
最終目標,是通過不斷增加磁鐵大小,來確認是否數據被刪除或者受到影響。這聽起來很簡單,不過結果。。。
結果
隨著硬碟的運行,我們用磁鐵無法消除硬碟的數據內容。經過試驗後文件仍然 100% 的完整和準確,這個結果讓我們很吃驚!
當最大的 RY04Y0DIA [4]磁鐵靠近磁碟時,可以明顯的聽到磁碟機械摩擦的聲音,這可能是磁碟受到磁力產生偏轉(偏移)的結果。
下圖模擬了兩塊 DX0X8 [5]磁鐵產生的磁場,這種排列所產生磁場影響會最強烈。我們希望就算影響不到裡面的磁碟,能影響最外側的磁碟也行。
我們很確定,硬碟以 7200 的轉速多次通過這個磁場。在硬碟停止運行的情況下,我們也用一些非常大的磁鐵(直徑3厘米的)貼住磁碟,然後拿下磁鐵再次運行,硬碟沒有任何的報錯,數據依然沒有任何的問題。
為什麼會這樣?明明磁場已經足夠強大了
一些舊磁存儲介質可以用釹磁鐵擦除,比如信用卡上面的磁條,錄音帶、VHS 錄像帶等。材料的矯頑力或退磁能力低於磁鐵所產生的磁場。我們可以查看一下這些材料的矯頑力,通常都在 500-1000 Oersted 範圍內。
經過我們的查證,發現現有的磁碟的矯頑力都很高,而且隨著製造日期越晚,矯頑力就越高,而且廠家之間在不斷比賽,尋找更高的矯頑材料。(園長:2009 年之前的 500G 以下硬碟矯頑力在 3500 奧斯特以下,現在 500G、1T 的矯頑力能到達 4000 奧斯特,某些安全硬碟能到達 8000 奧斯特)
我們查找了一下硬碟數據消除服務,他們要不然就是使用強大的消磁裝置,用電磁鐵產生強烈的交變磁場破壞磁碟數據;要不就是物理粉碎來破壞硬碟。隨著硬碟的矯頑力越來越高,物理破壞成為了更受歡迎的方法。
建議
根據上述結論,如果你想要清除硬碟數據,我們有兩個建議。
一,如果你的硬碟能正常工作,你可以嘗試著運行「硬碟數據刪除軟體」,這些軟體可以無數次地寫入隨機數據,而不是簡單的格式化。這裡有一些軟體可以推薦:
- Dariks Boot and Nuke:一個可引導的 CD,找到所有連接的硬碟驅動器,並將其擦除。
- Eraser:一個免費的開源硬碟數據刪除軟體
- KillDisk:有免費版和高級版
二,如果你的硬碟不能正常運行,則無法安裝這些軟體。物理破壞可能是你最好的選擇,政府機構經常使用粉碎機來實現這種操作。而如果你動手能力強,那麼在硬碟驅動器上用電鑽打孔一定是不二的選擇,非常之爽。
當然,你也可以採取更加遠古直接的方式:帶上安全鏡,使用大鐵鎚,用力輪下去,一錘接一錘。
注意
本文的目的是驗證:如果想要此刻刪除數據,用釹磁鐵是否可行?答案是不能用我們常見的磁鐵立即消除數據。
但是如果磁性夠強,時間持久,那麼磁鐵還是會影響甚至損壞硬碟。所以在日常生活中,請保持良好的習慣,讓磁鐵遠離硬碟。
簡單來說,如果你想刪除數據,磁鐵來讓硬碟消磁還不如直接用鐵鎚砸。
注釋
[1]Damn Small Linux
[2]This script shall check the contents of test files
[3]Magnetics: D41
[4]Magnetics: RY04Y0DIA
[5]Magnetics: DX0X8
原文:Hard Drive Destruction
園長:別搞那些花里胡哨的,一錘下去還你個清白的世界。
極光日報,極光開發者旗下媒體。
每天導讀三篇英文技術文章。
推薦閱讀:
※專業人士怎麼看待「2018年網路攻擊會愈演愈烈」的說法?
※如何看待:摩拜單車APP關閉後也在後台持續訪問GPS位置?
※lastpass 如何刪除賬戶?
※Salesforce數據安全簡介
※如何看待「聯盟哥哥」平台的賬號租借功能?有安全隱患嗎?