如何在60秒内“玩儿”死你的硬盘

本文讲的是 如何在60秒内“玩儿”死你的硬盘,4年前的DEFCON,有一个非常流行的演讲,讲述了紧急情况下如何在60秒内完全破坏你的硬盘。今年的DEFCON 23,这个演讲被“旧事重提”,并用最新的技术手段重新诠释。

安全研究人员Zoz对多种破坏磁盘和SSD驱动器(这里指那种典型的1U服务器上的硬盘)的核心方法进行了一系列测试。他认为我们应该提出一个更有效的技术手段,在不用破坏整个数据中心,没有对人类造成伤害的风险的基础上达成我们的目的,让硬盘的目标数据变得不可读取。

然而,现实是残酷的,这个要求看起来并不是那么好实现。

加热燃烧

Zoz第一个尝试的方法是通过类似铝热剂来快速加热硬盘。他扭松一个希捷硬盘的磁盘盒,往里边塞入了一个装有15克铝热剂的小包并放在了硬盘内部的一个角落以便不影响硬盘正常运行。除此以外,他还通过对总线针脚的操作将其作为一个点火器来使用。

出人意料的是,实验结果并不是很乐观。最上面一部分的磁盘被完全损坏了,而它底下隐藏的磁盘仍完好无损,相应的数据也可以轻易被读取。把铝热剂放在硬盘驱动器上面的方法也尝试了,但是这样做效果反而更差。

所以Zoz还有他的同事尝试了混合燃烧剂(以铝热剂为主混合而成)。这种混合剂加入了些硝酸钡用来提高燃烧温度。使用这种技术制造的焰火效果令人印象深刻,但是我们的硬盘看来并不吃这一套,起码数据还是可以读取的。

切割射钉

之后,他尝试了将一个小型的等离子切割机固定在了硬盘的磁盘上。这个装置理论上可以很好地将这块希捷硬盘摧毁殆尽。但是,一旦它开始切割磁盘,磁盘就停止转动了,结果就是切割机在硬盘驱动器的一部分上留了一个洞。

紧接着,他尝试了使用一个点22口径的钉枪“动态地”破坏硬盘。它击发的长钉可以贯穿这块硬盘,并且Zoz决定将这个钉枪固定在硬盘驱动的正上方以便击发多枚长钉来完全摧毁磁盘。

通过压力焊的方式将部分磁盘固定在一起的效果不错,气压装置的工作也令人满意。但是,Zon很快便觉得这个方法实在是太无聊了。

定点爆破

结合一些高级化学技巧,以及当地的一个爆破小组的帮助,Zoz将两种炸药混合起来并称之为FELIX。那么接下来的问题就是要选择一种最有效的方式放置炸药并引爆它。

他选择了用3D打印装置制作辐射状的模型来装填炸药。并通过切割出一个锥形,使爆炸的能量可以被确切的引导。

实验的结果多少是有点让人沮丧的。磁盘受到了确实地损坏,但数据也不是完全不能读取。所以他用了另一种模型,用6个辐条穿透磁盘来提升爆炸的总量,而这种方法效果很不错。

爆破小组还给了他一些常用来作为油井爆破的聚能炸药模型以作参考。当这些炸药很好地贯穿了驱动器上的磁盘时,它们也同时穿透了用于硬盘固定的金属板近四分之一英寸以及15英寸的地面。

显然这种方法作用范围并不会局限于一块数据存储区,所以他寻找一中材料来包裹服务器的机架以便吸收爆照的冲击。这种材料要可以控制爆炸的冲击范围、有较好的伸展能力且物美价廉。

事实上,这个让人头疼的材料其实就是爆破小组自己常用的“爆破锁”,也就是剃须泡沫。泡沫显示出了非常不错的对爆炸冲击的减弱效果,但即使是这样,对于想要把冲击限制在一个数据存储区的Zoz来说,爆炸范围还是太大了。

Zoz尝试了很多不同程度的爆破方法,并最终决定将100单位的爆炸物用绳子捆绑好并放置在磁盘的金属硬壳的上面。这样的话不止会破坏外壳,同时爆炸冲击所产生的压力也会使磁盘相互挤压,从而使其中存储的数据被破坏而变得无法读取。当然,想法是好的,但是如何更有效地限制爆炸的影响仍旧是一个待解决的问题。

高压电击

最后,Zoz和他的小队将希望转向了高压电击。

这种方法对传统的磁盘驱动器没有什么影响,但是如果是SSD的话,一切就不一样了。因为SSD硬盘的成本很昂贵,所以他使用一块flash闪存来代替,并计划用高压电弧将这块可怜的“小白鼠”一分为二。

最终的实验结论是什么?事实是没有一种方法是完美的,尽管这一系列的实验确实让测试团队尝到了不少乐子。

当然,为了确保你的硬盘数据绝对不会被别人读取到,也是有一种切实可行的方法的,那就是将你的磁盘彻底的消磁、粉碎成碎片并将它们丢弃在不同的地方。

时间: 2024-11-01 10:32:38

如何在60秒内“玩儿”死你的硬盘的相关文章

借助 Java 9 Jigsaw,如何在 60 秒内创建 JavaFX HelloWorld 程序?

[编者按]本文作者为 Carl Dea,主要介绍利用 Jigsaw 项目在大约一分钟内编写标准化的"Hello World"消息代码.本文系国内 ITOM 管理平台 OneAPM 编译呈现. 你可能已经听说了 Jave 9 的新模块系统,也就是 Jigsaw 项目.如果你还不了解 Java 9 的新模块系统,请阅读 Mark Reinhold 的模块系统状态报告.另外还可以看看 @nipafx Nicolai Parlog 的优秀博客.Nicolai 在博客中详细介绍了 Java 9

Jquery插件实现点击获取验证码后60秒内禁止重新获取

 这篇文章主要介绍了Jquery插件实现点击获取验证码后60秒内禁止重新获取,十分常用的功能,这里分享给大家,有需要的小伙伴参考下吧.     通过jquery.cookie.js插件可以快速实现"点击获取验证码后60秒内禁止重新获取(防刷新)"的功能 效果图: 先到官网(http://plugins.jquery.com/cookie/)下载cookie插件,放到相应文件夹,代码如下:   代码如下: <!DOCTYPE html> <html> <he

Jquery插件实现点击获取验证码后60秒内禁止重新获取_jquery

通过jquery.cookie.js插件可以快速实现"点击获取验证码后60秒内禁止重新获取(防刷新)"的功能 效果图: 先到官网(http://plugins.jquery.com/cookie/)下载cookie插件,放到相应文件夹,代码如下: 复制代码 代码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv=&qu

60秒内黑掉你的iPhone 宋程昱ISC大会现场破解

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 给iPhone充电,输入的可能不止是电能,还可能是恶意程序.在23日召开的中国互联网安全大会(isc)的移动安全论坛上,美国佐治亚理工学院的安全专家宋程昱现场解析,如何用一台"恶意充电器"在60秒内黑掉iPhone.当然,他也同时针对这种入侵手法提出了有效的应对措施. 宋程昱介绍,这款恶意充电器名为"Mactan

60 秒对互联网来说意味着什么

互联网上的 60 秒内会发生什么?这幅信息图可以告诉你. 在 60 秒内,Pandora 上播放 1 万 3 千 多小时的音乐 在 60 秒内,Craigslist 增加 1 万 2 千 多个新广告. 在 60 秒内,Skype 上的语音通话时长总和是 37 万分钟. 在 60 秒内,Twitter 增加 320 多个新账户. 在 60 秒内,LinkedIn 增加 100 多个新账户. 在 60 秒内,associatedcontent 会发表一篇新文章. 在 60 秒内,Flickr 上有

手机淘宝“急速60秒”想全民疯抢吗?

还在为给老婆买不起钻戒而烦恼吗?还在对着新款的Iphone4流口水吗?还在被孩子缠着非去日本迪士尼过圣诞节而闹心吗?或者做梦都在想把最新卡地亚手表据为己有?那就跟着小编一起来参加手机淘宝"急速60秒"吧. 12月21日,淘宝网推出"全民疯抢"圣诞大促,和众多 网友共享一年一度的网购盛事.而手机淘宝想在这一盛典中再添加一些新鲜和刺激. 在淘宝 "全民疯抢"活动中,只要你任意选购一款满10元的商品,手机淘宝都将赠送你下一个60秒免费购物时间,在这60

打破雅虎纪录——微软60秒处理1401GB数据

Microsoft研究院近日打破了之前由Yahoo保持的数据整理速度记录.http://www.aliyun.com/zixun/aggregation/11208.html">Microsoft研究院的9人小组成功在短短的60秒内完成了对1401GB的数据整理工作.他们的测试基于MinuteSort基准.MinuteSort是比较在一分钟内所排序的数据量大小.Microsoft采用了的一种新分布式计算系统(Flat Datacenter Storage)以加快数据处理. 值得一提的是Mi

app-如何在网络层实现1秒内同一个id的同样请求去重啊?

问题描述 如何在网络层实现1秒内同一个id的同样请求去重啊? 我们系统现在有一个问题,就是app在某种特殊情况下(具体不知道,暂时以为是弱网),点击一次按钮会发送2次请求. 我们暂定方法是上队列. 也听说过可以去重,但怎么才能去除1秒内同一个id的同样请求呢?求解.

Instagram 想通过 60 秒视频变现,但它的剪辑功能还差口气

大部分人并不擅长于拍摄视频,并且社交网络上一个超过 15 秒的视频很有可能闷得要死.这就是为什么 Instagram在 2013年 推出短视频功能时把长度限定在了 15 秒.昨天(3月29日), Instagram 上线了 60 秒视频功能,用户可以现拍或者选择现有视频上传. 不难预测,由于 Facebook 和 Instagram 正在密集筹备和推出他们的视频功能,他们也亟待开发一些对应的视频剪辑工具,辅助他们让短视频变得更加有趣. 仍有一些疑虑担心在 Instagram 本来流畅的图片浏览体