2019-05-10 21:30:3518133人阅读
这里是DEF CON CHINA Beta精彩KEYNOTE的回顾时间,今天我们讨论主题是,如何科学地动手销毁硬盘。
硬盘一定是二十世纪计算机世界最伟大的发明之一,它为我们的收集癖提供了一个几乎可以无限扩展的虚拟空间。我们会把过去、把记忆、甚至未来放在里面,当然偶尔也会藏一些不想让别人知道的东西——有时候,我们也需要把它们干干净净地删除掉。
理论上讲,借助操作系统自带的软件,这个步骤已经可以完成了。软件开发商通常向我们保证不会有人能够恢复擦除掉的数据,emmmm,如果不放心的话,也可以“多擦几次”,比如七八次的样子——这确实让人有些探索新方法的冲动。
显然,相比于利用计算机软件进行的“虚拟”擦除,物理摧毁的方式显得更靠谱。比如,你可以把硬盘泡水里,常识告诉我们浸水短路的电器大都无法继续运转。但是,这种方法已被证明对于硬盘中数据的销毁并无作用。
2015年,美国加州发生一起造成近40人伤亡的枪击事件,警方通过对在距离事发地3公里的塞科姆湖打捞出的被嫌犯遗弃至水中的笔记本电脑硬盘的数据恢复,获取了关键证据并最终破案——换句话说,把硬盘泡在水里虽然能让其短路无法工作,但并不能销毁其中所储存的信息——你有你的办法,数据取证专家们另有办法。
既然间接的水攻不行,我们可以采用更为暴利的方式,乱战中近战能力才是王道。机械硬盘的本质仍然是磁盘,其通过磁头利用电流进行数据的读取和写入。借助螺丝刀或者锤子,我们可以在几分钟内轻松打开硬盘的钢制保护外壳,直抵核心。
这时,你就有了三种(或者更有创意的)选择:
如果你是暗刃派,在磁盘上制造划痕是你的首选;
如果你是重剑流,直接“砸碎”完事儿;
如果你已然达到了金庸武侠小说中独孤求败“无剑胜有剑”的境界,则可以尝试强磁铁让磁盘消磁。
但是,上述手法也只是对刚出新手村的小怪有效,若是遇到专业的数据恢复机构仍然大巫见小巫——制造划痕能够使硬盘无法执行初始化的操作,“砸碎”磁盘和消磁则使硬盘不再具备硬件的完整性。不过,在当下的技术条件下,全球最顶尖的数据恢复机构已经可以实现在无需磁盘旋转、仅从部分磁盘中提取关键数据节点的方式完成对数据的读取,只要想恢复数据的人能够等待足够长的时间,并愿意承担足够高的成本。
这时你也许会想,既然有专业的数据恢复机构,那也应该不乏同样专业的硬盘销毁机构。的确,百度一下“硬盘销毁”,你就能找到提供这种服务的专业机构。
一般,他们会提供以下两种方案:
你可以把你的硬盘寄送到这些机构的工厂地址,由大型的专业粉碎设备进行整体破碎,处理速度20吨/小时;
更高级的是“到家服务”,部分机构提供“移动销毁车”,可以当着你的面现场粉碎,处理速度1.5吨/小时。
这里本无图,图是我军处理废旧弹药的移动销毁车
把销毁硬盘这种“专业”的事儿交给专业的机构来处理,自然是效率最高的方式。但是估计还是有不少人对此仍旧不太放心,毕竟是要交给别人,毕竟纵观中外历史,很多优秀摄影师的作品都是在第三方的维修渠道被“不小心”泄露出来的。
那么,可否自行购买专业设备自学成才自行处理呢?理论上可以,但从经济学角度讲可能不太划算。要知道,用于机械硬盘的粉碎机可不是你在办公室里常用、甚至家里都自备的那种可以粉碎光盘的碎纸机,这是一种专业的商用设备。它们不仅相当昂贵,而且当你手上只有两三块想要销毁的硬盘时,会显得特别大材小用。
某宝上关于机械硬盘粉碎机的售价从几十万至几百万不等
更关键的是,不论是“连个硬盘数据都销毁不了”还是“竟然花钱请人销毁数据”,这样的方式都太不极客。
在DEF CON CHINA Beta上,来自美国的极客大神Zoz挺身而出,给出了作为一名真正极客的思考方式,并一本正经地通过一系列现实实验“粉其身碎其骨”,探讨了在短时间内彻底销毁硬盘的方法,成为DEF CON首次落地中国、在KEYNOTE环节中的一大亮点。其正式的演讲英文名称为“Blasted to Bits: Mutilating Media in a Minute”,这也是2018年DEF CON CHINA Beta精彩演讲系列回顾计划的第五篇和最后一篇。
Zoz,图片来源于DEF CON官方Twitter
为了进行这一实验,Zoz制定了5条基本实验规则,很简单:
1. 实验对象为常规的机械硬盘,军用级别的那种不算;
2. 1分钟内完成销毁;
3. 不能为了实验点燃你的房子或烧掉整个数据中心;
4. 也不能伤到自己。
5. 硬盘正常通电运行中。
当然,即便是这样,下面所述实验方式中的绝大部分仍然不建议你去尝试。
Zoz将自己的实验分为三类,Thermal,Kinetic和Electric,我们姑且称之为热学方式、力学方式和电学方式。
首先,我们来看热学方式,顺带重温下大部分还给老师的中学物理课程:
方法A:等离子切割(Plasma Cutter)
等离子切割的原理是对自由电弧的弧柱进行强迫“压缩”集中能量,借助高速热离子气体熔化和吹除熔化金属。通常,这一温度以上万摄氏度起跳,最高可达到3万摄氏度。
等离子切割方法
在Zoz的试验中,利用高温等离子电弧的热量,小型等离子切割机直接无视硬盘的钢制保护壳,熔化并蒸发了切口处的金属和磁盘部件。理论上讲,这是一种“彻底”的方式,但是它太慢了,1分钟的限定时间内只能“挖”出一个洞,无法破坏整个硬盘。
方法B:注氧助燃(Oxygen Injection)
我们都知道氧气助燃,我们能够点燃火柴升起篝火,也几乎全凭空气中含量占比近21%的氧气。在很多工业领域中,当我们以高于空气氧气含量的含氧气体进行燃烧时,便会形成相对高效且节能的富氧燃烧。
注氧助燃方法
利用高速运转的磁盘与富氧气体的“摩擦”,测试硬盘迅速产生了明亮的火焰并覆盖了整个硬盘。但是,这也仅仅是气势汹汹而已——1分钟的时间内,高温的火焰的确在燃点附近融化了磁盘,但在外围区域其对磁盘的伤害只是附上了一层灰,磁盘保持的完好。
火系技能攻击力有限
方法C/D:预置铝热剂(Thermite Preinsertion)与混合燃烧剂(Thermate)
如果说注氧助燃方式的失败是由于温度不够高,技能范围不够远,那Zoz接下来的一系列尝试便是为此加码。
作为轨道焊接等高温户外作业的必备装备,铝热剂是铝热反应的良好助燃剂,其与单质铁反应时温度可达到2500摄氏度。为保障硬盘内磁盘的正常运转,Zoz向硬盘内的空置区域装入了15克铝热剂,并制作了一个内置的点火装置。但是,实验结果出乎意料的糟糕,铝热剂的燃烧只损坏了磁盘的最上层部分,下层磁盘不仅外观上完好无损且能够轻易读取数据。
预置铝热剂方法
随后,Zoz还尝试了硝酸钡、氧化铜和铝与氧化铁的标准铝热反应,结果同样不令人满意——确实都烧黑了,但数据确实也都能读取。
由于热学方式的普攻伤害太低,Zoz将目光转向了力学领域,干脆利索,不玩虚的。
方法E:钉枪(Nailguns)
这种方式出乎意料的成功,Zoz使用了一台.22口径的钉枪在不同位置射击正在运行中的硬盘,这些长钉不仅贯穿了硬盘的钢制外壳还造成了磁盘额外的粉碎性损伤。且由于钉枪的速度足够快,其也足以在1分钟的限定时限中把整块硬盘打成马蜂窝。
钉枪方法
方法F:各种炸药
首个登场的是油气射孔装置(Oil Well Perforators),这是在石油开采现场用于“完井”或者“固井”中的一种工具,简言之,是一种比军用款小得多的穿甲弹。显然,这类装备用销毁硬盘实在是大材小用了——在Zoz的试验中,这玩儿不仅炸毁了硬盘,还给用于固定硬盘的金属板挖了一个洞,以及破坏了金属板下方近40厘米深度的地面。
油气射孔装置方法对地面的破坏
还记得我们在开始时说的那个5条基本规则吗?第3条规定,不能为了实验点燃你的房子或烧掉整个数据中心,上述方式明显违规了。既然如此,Zoz决定以“精细化”策略进行定向爆破。为此,他还是专门3D打印了炸药盒,并命名了这种自创的炸药使用方式——环形装药(Annular Shaped Charge)。
Zoz制作的炸药盒,向外辐射状的设计有助于定向输出爆炸能量
实验表明,这一方式和炸药的剂量有关。当其中的炸药粉末为60克时,硬盘可以被炸坏但不足以被炸毁,专业人员仍有可能从相对完好的磁盘碎片中读取数据;而当炸药粉末增加到100克时,就片甲不留了毛都没有了。
此外,Zoz还尝试了抑制性爆破(Blast Suppression)以在炸毁硬盘的同时更好地保护周边设施,但这招既没有炸毁硬盘也没能保护周边设施。由此,Zoz认为使用炸药的方式并不算可取,因为想要控制爆炸的冲击范围实在是太困难了。
最后,我们来看看电学方式。
方法G:爆炸桥丝起爆(Exploding Bridge Wire)
这一方式同样是油气井的产物,爆炸桥丝起爆系统通常被称为EBWS,其通过无起爆药的方式替代有一定安全隐患的点火工品。但是,尽管EBWS可以切割、爆破电缆等设施设备并被广泛应用于各大油田,但其对于硬盘来说并没有什么作用,甚至对我们常用的U盘也没什么破坏力。
Zoz自制的EBWS装置
方法H:高压电击(HV Power Spike)
相较于EBWS,高压电击的方式就管用多了。在Zoz的实验中,这一方式将U盘一分为二,但对于有着坚固外壳的硬盘依旧是无效的。
高压电击方式对U盘的损毁
通过上述一系列实验,最终,Zoz得出了下列结论:
在热学方式中,等离子切割、注氧助燃能够起到一定作用,铝热剂等燃烧剂则基本无效;
在动学方式中,钉枪和炸药都能摧毁硬盘,但也能顺带手摧毁点儿别的;
在电学方式中,高压电击对于U盘等芯片类存储设备有效,机械硬盘则完全不惧这玩意儿。
事实上,Zoz认为自己并未获得完美的解决方案,但这仍然是个有趣的实验——例如被寄予厚望的“加热”方式,就没有达到人们理所当然的预期。当然,有趣并不简单,Zoz在DEF CON CHINA Beta大会期间接受媒体采访时就透露,从构思到实验落地,他花费了超过两年的时间,还特意为此考取了实验必须的相关证照并购入了不少专用器械——这里,我们再次声明,Zoz的实验已属于专业性极高的科学实验范畴,不建议你亲自去尝试。
然而不管怎样,不断探究事物,用技术去做一些新颖有趣的事,Zoz都用他自己的故事为世界展现了一名极客该有的样子,这很DEF CON。这里小小剧透,今年的DEF CON CHINA 1.0,Zoz还要来。
至此,我们详细回顾了2018年DEF CON CHINA Beta上十几个精彩KEYNOTE中具有代表性的五个演讲。它们或关乎理念,或关乎技术,或关乎生活,或关乎未来,演讲者来自DEF CON、学术机构、企业和极客自己。
2019年5月31日至6月2日,DEF CON CHINA 1.0,北京751D·PARK,We are Waiting for You!
DEF CON CHINA 1.0门票现已正式开售,点击直通购票通道。