4年前的DEFCON,有一個(gè)非常流行的演講,講述了緊急情況下如何在60秒內(nèi)完全破壞你的硬盤。今年的DEFCON 23,這個(gè)演講被“舊事重提”,并用最新的技術(shù)手段重新詮釋。
安全研究人員Zoz對(duì)多種破壞磁盤和SSD驅(qū)動(dòng)器(這里指那種典型的1U服務(wù)器上的硬盤)的核心方法進(jìn)行了一系列測(cè)試。他認(rèn)為我們應(yīng)該提出一個(gè)更有效的技術(shù)手段,在不用破壞整個(gè)數(shù)據(jù)中心,沒有對(duì)人類造成傷害的風(fēng)險(xiǎn)的基礎(chǔ)上達(dá)成我們的目的,讓硬盤的目標(biāo)數(shù)據(jù)變得不可讀取。
然而,現(xiàn)實(shí)是殘酷的,這個(gè)要求看起來并不是那么好實(shí)現(xiàn)。
加熱燃燒
Zoz第一個(gè)嘗試的方法是通過類似鋁熱劑來快速加熱硬盤。他扭松一個(gè)希捷硬盤的磁盤盒,往里邊塞入了一個(gè)裝有15克鋁熱劑的小包并放在了硬盤內(nèi)部的一個(gè)角落以便不影響硬盤正常運(yùn)行。除此以外,他還通過對(duì)總線針腳的操作將其作為一個(gè)點(diǎn)火器來使用。
出人意料的是,實(shí)驗(yàn)結(jié)果并不是很樂觀。最上面一部分的磁盤被完全損壞了,而它底下隱藏的磁盤仍完好無損,相應(yīng)的數(shù)據(jù)也可以輕易被讀取。把鋁熱劑放在硬盤驅(qū)動(dòng)器上面的方法也嘗試了,但是這樣做效果反而更差。
所以Zoz還有他的同事嘗試了混合燃燒劑(以鋁熱劑為主混合而成)。這種混合劑加入了些硝酸鋇用來提高燃燒溫度。使用這種技術(shù)制造的焰火效果令人印象深刻,但是我們的硬盤看來并不吃這一套,起碼數(shù)據(jù)還是可以讀取的。
混合燃燒劑的效果
切割射釘
之后,他嘗試了將一個(gè)小型的等離子切割機(jī)固定在了硬盤的磁盤上。這個(gè)裝置理論上可以很好地將這塊希捷硬盤摧毀殆盡。但是,一旦它開始切割磁盤,磁盤就停止轉(zhuǎn)動(dòng)了,結(jié)果就是切割機(jī)在硬盤驅(qū)動(dòng)器的一部分上留了一個(gè)洞。
緊接著,他嘗試了使用一個(gè)點(diǎn)22口徑的釘槍“動(dòng)態(tài)地”破壞硬盤。它擊發(fā)的長(zhǎng)釘可以貫穿這塊硬盤,并且Zoz決定將這個(gè)釘槍固定在硬盤驅(qū)動(dòng)的正上方以便擊發(fā)多枚長(zhǎng)釘來完全摧毀磁盤。
通過壓力焊的方式將部分磁盤固定在一起的效果不錯(cuò),氣壓裝置的工作也令人滿意。但是,Zon很快便覺得這個(gè)方法實(shí)在是太無聊了。
定點(diǎn)爆破
結(jié)合一些高級(jí)化學(xué)技巧,以及當(dāng)?shù)氐囊粋€(gè)爆破小組的幫助,Zoz將兩種炸藥混合起來并稱之為FELIX。那么接下來的問題就是要選擇一種最有效的方式放置炸藥并引爆它。
他選擇了用3D打印裝置制作輻射狀的模型來裝填炸藥。并通過切割出一個(gè)錐形,使爆炸的能量可以被確切的引導(dǎo)。
我們所做的一切就是為了得到高效的聚能炸藥模型
實(shí)驗(yàn)的結(jié)果多少是有點(diǎn)讓人沮喪的。磁盤受到了確實(shí)地?fù)p壞,但數(shù)據(jù)也不是完全不能讀取。所以他用了另一種模型,用6個(gè)輻條穿透磁盤來提升爆炸的總量,而這種方法效果很不錯(cuò)。
爆破小組還給了他一些常用來作為油井爆破的聚能炸藥模型以作參考。當(dāng)這些炸藥很好地貫穿了驅(qū)動(dòng)器上的磁盤時(shí),它們也同時(shí)穿透了用于硬盤固定的金屬板近四分之一英寸以及15英寸的地面。
顯然這種方法作用范圍并不會(huì)局限于一塊數(shù)據(jù)存儲(chǔ)區(qū),所以他尋找一中材料來包裹服務(wù)器的機(jī)架以便吸收爆照的沖擊。這種材料要可以控制爆炸的沖擊范圍、有較好的伸展能力且物美價(jià)廉。
事實(shí)上,這個(gè)讓人頭疼的材料其實(shí)就是爆破小組自己常用的“爆破鎖”,也就是剃須泡沫。泡沫顯示出了非常不錯(cuò)的對(duì)爆炸沖擊的減弱效果,但即使是這樣,對(duì)于想要把沖擊限制在一個(gè)數(shù)據(jù)存儲(chǔ)區(qū)的Zoz來說,爆炸范圍還是太大了。
兩組是否使用罐裝泡沫的爆炸效果對(duì)比圖(左邊使用了泡沫)
Zoz嘗試了很多不同程度的爆破方法,并最終決定將100單位的爆炸物用繩子捆綁好并放置在磁盤的金屬硬殼的上面。這樣的話不止會(huì)破壞外殼,同時(shí)爆炸沖擊所產(chǎn)生的壓力也會(huì)使磁盤相互擠壓,從而使其中存儲(chǔ)的數(shù)據(jù)被破壞而變得無法讀取。當(dāng)然,想法是好的,但是如何更有效地限制爆炸的影響仍舊是一個(gè)待解決的問題。
高壓電擊
最后,Zoz和他的小隊(duì)將希望轉(zhuǎn)向了高壓電擊。
這種方法對(duì)傳統(tǒng)的磁盤驅(qū)動(dòng)器沒有什么影響,但是如果是SSD的話,一切就不一樣了。因?yàn)镾SD硬盤的成本很昂貴,所以他使用一塊flash閃存來代替,并計(jì)劃用高壓電弧將這塊可憐的“小白鼠”一分為二。
最終的實(shí)驗(yàn)結(jié)論是什么?事實(shí)是沒有一種方法是完美的,盡管這一系列的實(shí)驗(yàn)確實(shí)讓測(cè)試團(tuán)隊(duì)嘗到了不少樂子。
當(dāng)然,為了確保你的硬盤數(shù)據(jù)絕對(duì)不會(huì)被別人讀取到,也是有一種切實(shí)可行的方法的,那就是將你的磁盤徹底的消磁、粉碎成碎片并將它們丟棄在不同的地方。
京公網(wǎng)安備 11010502049343號(hào)