本文讲的是 如何在60秒内“玩儿”死你的硬盘,4年前的DEFCON,有一个非常流行的演讲,讲述了紧急情况下如何在60秒内完全破坏你的硬盘。今年的DEFCON 23,这个演讲被“旧事重提”,并用最新的技术手段重新诠释。
安全研究人员Zoz对多种破坏磁盘和SSD驱动器(这里指那种典型的1U服务器上的硬盘)的核心方法进行了一系列测试。他认为我们应该提出一个更有效的技术手段,在不用破坏整个数据中心,没有对人类造成伤害的风险的基础上达成我们的目的,让硬盘的目标数据变得不可读取。
然而,现实是残酷的,这个要求看起来并不是那么好实现。
加热燃烧
Zoz第一个尝试的方法是通过类似铝热剂来快速加热硬盘。他扭松一个希捷硬盘的磁盘盒,往里边塞入了一个装有15克铝热剂的小包并放在了硬盘内部的一个角落以便不影响硬盘正常运行。除此以外,他还通过对总线针脚的操作将其作为一个点火器来使用。
出人意料的是,实验结果并不是很乐观。最上面一部分的磁盘被完全损坏了,而它底下隐藏的磁盘仍完好无损,相应的数据也可以轻易被读取。把铝热剂放在硬盘驱动器上面的方法也尝试了,但是这样做效果反而更差。
所以Zoz还有他的同事尝试了混合燃烧剂(以铝热剂为主混合而成)。这种混合剂加入了些硝酸钡用来提高燃烧温度。使用这种技术制造的焰火效果令人印象深刻,但是我们的硬盘看来并不吃这一套,起码数据还是可以读取的。
切割射钉
之后,他尝试了将一个小型的等离子切割机固定在了硬盘的磁盘上。这个装置理论上可以很好地将这块希捷硬盘摧毁殆尽。但是,一旦它开始切割磁盘,磁盘就停止转动了,结果就是切割机在硬盘驱动器的一部分上留了一个洞。
紧接着,他尝试了使用一个点22口径的钉枪“动态地”破坏硬盘。它击发的长钉可以贯穿这块硬盘,并且Zoz决定将这个钉枪固定在硬盘驱动的正上方以便击发多枚长钉来完全摧毁磁盘。
通过压力焊的方式将部分磁盘固定在一起的效果不错,气压装置的工作也令人满意。但是,Zon很快便觉得这个方法实在是太无聊了。
定点爆破
结合一些高级化学技巧,以及当地的一个爆破小组的帮助,Zoz将两种炸药混合起来并称之为FELIX。那么接下来的问题就是要选择一种最有效的方式放置炸药并引爆它。
他选择了用3D打印装置制作辐射状的模型来装填炸药。并通过切割出一个锥形,使爆炸的能量可以被确切的引导。
实验的结果多少是有点让人沮丧的。磁盘受到了确实地损坏,但数据也不是完全不能读取。所以他用了另一种模型,用6个辐条穿透磁盘来提升爆炸的总量,而这种方法效果很不错。
爆破小组还给了他一些常用来作为油井爆破的聚能炸药模型以作参考。当这些炸药很好地贯穿了驱动器上的磁盘时,它们也同时穿透了用于硬盘固定的金属板近四分之一英寸以及15英寸的地面。
显然这种方法作用范围并不会局限于一块数据存储区,所以他寻找一中材料来包裹服务器的机架以便吸收爆照的冲击。这种材料要可以控制爆炸的冲击范围、有较好的伸展能力且物美价廉。
事实上,这个让人头疼的材料其实就是爆破小组自己常用的“爆破锁”,也就是剃须泡沫。泡沫显示出了非常不错的对爆炸冲击的减弱效果,但即使是这样,对于想要把冲击限制在一个数据存储区的Zoz来说,爆炸范围还是太大了。
Zoz尝试了很多不同程度的爆破方法,并最终决定将100单位的爆炸物用绳子捆绑好并放置在磁盘的金属硬壳的上面。这样的话不止会破坏外壳,同时爆炸冲击所产生的压力也会使磁盘相互挤压,从而使其中存储的数据被破坏而变得无法读取。当然,想法是好的,但是如何更有效地限制爆炸的影响仍旧是一个待解决的问题。
高压电击
最后,Zoz和他的小队将希望转向了高压电击。
这种方法对传统的磁盘驱动器没有什么影响,但是如果是SSD的话,一切就不一样了。因为SSD硬盘的成本很昂贵,所以他使用一块flash闪存来代替,并计划用高压电弧将这块可怜的“小白鼠”一分为二。
最终的实验结论是什么?事实是没有一种方法是完美的,尽管这一系列的实验确实让测试团队尝到了不少乐子。
当然,为了确保你的硬盘数据绝对不会被别人读取到,也是有一种切实可行的方法的,那就是将你的磁盘彻底的消磁、粉碎成碎片并将它们丢弃在不同的地方。