如何在60秒內「玩兒」死你的硬碟

2021-09-23 02:24:21 字數 2190 閱讀 8823

本文講的是如何在60秒內「玩兒」死你的硬碟,4年前的defcon,有乙個非常流行的演講,講述了緊急情況下如何在60秒內完全破壞你的硬碟。今年的defcon 23,這個演講被「舊事重提」,並用最新的技術手段重新詮釋。

安全研究人員zoz對多種破壞磁碟和ssd驅動器(這裡指那種典型的1u伺服器上的硬碟)的核心方法進行了一系列測試。他認為我們應該提出乙個更有效的技術手段,在不用破壞整個資料中心,沒有對人類造成傷害的風險的基礎上達成我們的目的,讓硬碟的目標資料變得不可讀取。

然而,現實是殘酷的,這個要求看起來並不是那麼好實現。

加熱燃燒

zoz第乙個嘗試的方法是通過類似鋁熱劑來快速加熱硬碟。他扭鬆乙個希捷硬碟的磁碟盒,往裡邊塞入了乙個裝有15克鋁熱劑的小包並放在了硬碟內部的乙個角落以便不影響硬碟正常執行。除此以外,他還通過對匯流排針腳的操作將其作為乙個點火器來使用。

出人意料的是,實驗結果並不是很樂觀。最上面一部分的磁碟被完全損壞了,而它底下隱藏的磁碟仍完好無損,相應的資料也可以輕易被讀取。把鋁熱劑放在硬碟驅動器上面的方法也嘗試了,但是這樣做效果反而更差。

所以zoz還有他的同事嘗試了混合燃燒劑(以鋁熱劑為主混合而成)。這種混合劑加入了些硝酸鋇用來提高燃燒溫度。使用這種技術製造的焰火效果令人印象深刻,但是我們的硬碟看來並不吃這一套,起碼資料還是可以讀取的。

切割射釘

之後,他嘗試了將乙個小型的等離子切割機固定在了硬碟的磁碟上。這個裝置理論上可以很好地將這塊希捷硬碟摧毀殆盡。但是,一旦它開始切割磁碟,磁碟就停止轉動了,結果就是切割機在硬碟驅動器的一部分上留了乙個洞。

緊接著,他嘗試了使用乙個點22口徑的釘槍「動態地」破壞硬碟。它擊發的長釘可以貫穿這塊硬碟,並且zoz決定將這個釘槍固定在硬碟驅動的正上方以便擊發多枚長釘來完全摧毀磁碟。

通過壓力焊的方式將部分磁碟固定在一起的效果不錯,氣壓裝置的工作也令人滿意。但是,zon很快便覺得這個方法實在是太無聊了。

定點爆破

結合一些高階化學技巧,以及當地的乙個爆破小組的幫助,zoz將兩種炸藥混合起來並稱之為felix。那麼接下來的問題就是要選擇一種最有效的方式放置炸藥並引爆它。

他選擇了用3d列印裝置製作輻射狀的模型來裝填炸藥。並通過切割出乙個錐形,使**的能量可以被確切的引導。

實驗的結果多少是有點讓人沮喪的。磁碟受到了確實地損壞,但資料也不是完全不能讀取。所以他用了另一種模型,用6個輻條穿透磁碟來提公升**的總量,而這種方法效果很不錯。

爆破小組還給了他一些常用來作為油井爆破的聚能炸藥模型以作參考。當這些炸藥很好地貫穿了驅動器上的磁碟時,它們也同時穿透了用於硬碟固定的金屬板近四分之一英吋以及15英吋的地面。

顯然這種方法作用範圍並不會侷限於一塊資料儲存區,所以他尋找一中材料來包裹伺服器的機架以便吸收爆照的衝擊。這種材料要可以控制**的衝擊範圍、有較好的伸展能力且物美價廉。

事實上,這個讓人頭疼的材料其實就是爆破小組自己常用的「爆破鎖」,也就是剃鬚泡沫。泡沫顯示出了非常不錯的對**衝擊的減弱效果,但即使是這樣,對於想要把衝擊限制在乙個資料儲存區的zoz來說,**範圍還是太大了。

zoz嘗試了很多不同程度的爆破方法,並最終決定將100單位的**物用繩子**好並放置在磁碟的金屬硬殼的上面。這樣的話不止會破壞外殼,同時**衝擊所產生的壓力也會使磁碟相互擠壓,從而使其中儲存的資料被破壞而變得無法讀取。當然,想法是好的,但是如何更有效地限制**的影響仍舊是乙個待解決的問題。

高壓電擊

最後,zoz和他的小隊將希望轉向了高壓電擊。

這種方法對傳統的磁碟驅動器沒有什麼影響,但是如果是ssd的話,一切就不一樣了。因為ssd硬碟的成本很昂貴,所以他使用一塊flash快閃儲存器來代替,並計畫用高壓電弧將這塊可憐的「小白鼠」一分為二。

最終的實驗結論是什麼?事實是沒有一種方法是完美的,儘管這一系列的實驗確實讓測試團隊嘗到了不少樂子。

當然,為了確保你的硬碟資料絕對不會被別人讀取到,也是有一種切實可行的方法的,那就是將你的磁碟徹底的消磁、粉碎成碎片並將它們丟棄在不同的地方。

adobe xd 60秒內完成Adobe XD

adobe xd adobe xd允許您設計和原型化應用程式 從線框到多屏體驗,一應俱全。讓我們看看它提供的內容,只需60秒!開啟應用程式後,您可以從建立具有各種預設尺寸的新畫板開始,然後為設計中的其他螢幕新增更多畫板。介面左側的工具欄提供了熟悉的工具,例如直線,橢圓和矩形工具。您還可以在其中找到文...

在60秒內登出WordPress樣式表

有時我們會繼承乙個已經使用了一段時間的wordpress專案。這意味著我們可能正在處理某種形式的舊 無論是在主題級別還是在外掛程式級別。有時,我們能夠簡單地公升級專案中存在的依賴項。在其他時候,我們必須保留核心檔案,但需要用我們自己的檔案替換其中一些。為了確保在客戶公升級其有問題的外掛程式的版本時,...

60秒內快速搭建完整zabbix3 4 6監控系統

一 準備工作 os centos7.4 zabbix version 3.4.6 2018 1 15日上線的新版本 database mariadb 關閉防火牆 systemctl stop firewalld 防火牆開機不自啟 systemctl disable firewalld 關閉selin...