image

Botnetbestrijder vernietigt petabyte aan harde schijven met boor

vrijdag 10 juli 2015, 12:05 door Redactie, 22 reacties

Voor het permanent wissen van harde schijven wordt vaak het gratis opensourceprogramma DBAN aangeraden, maar voor organisaties die over grote hoeveelheden harde schijven beschikken kan dit erg bewerkelijk zijn. Het kan ook voorkomen dat de harde schijf defect is en zodoende niet meer te wissen is.

De in Nederland gevestigde Shadowserver Foundation, een organisatie die zich met de bestrijding van botnets bezighoudt, moest onlangs een petabyte aan defecte harde schijven vernietigen. Aangezien de organisatie vooral van sponsoren en donaties afhankelijk is, werd het inschakelen van een bedrijf om de harde schijven tegen betaling te laten vernietigen niet als een goede uitgave gezien.

Als oplossing werd er voor minder dan 360 euro een boor, een houder, boortjes, een bezem en vuilnisbak aangeschaft. Vervolgens werden er in alle harde schijven gaten geboord. "Misschien was het niet de beste methode om onze tijd te besteden en gaten te maken, het loste wel ons probleem op om een petabyte aan harde schijven op te ruimen", aldus de organisatie die een aantal foto's van de operatie online zette.

Image

Reacties (22)
10-07-2015, 12:23 door spatieman
een bank pers doet wonderen xD
10-07-2015, 12:27 door Anoniem
dom en zonde om PCBs en de heads te vernietigen.
10-07-2015, 12:34 door Anoniem
Wordt dit vernietigen genoemd? Zo'n gaatje in een schijf is echt niet voldoende om het volledig onleesbaar te maken.
Shredder-services zijn tegenwoordig echt niet heel duur, voor een paar honder euro hadden ze deze schijfjes zo fijn als spijkers gemalen.
10-07-2015, 12:44 door Anoniem
lasapparaat werkt ook
10-07-2015, 12:56 door Anoniem
Extreem sterke magneet doet ook wonderen.
10-07-2015, 12:57 door [Account Verwijderd]
Deed ik ook met oude HDs met productie gegevens. (flow en temperaturen)

Paar gaten van 13 mm er in.
De spanen van het boren maken grote diepe krassen op het oppervlakte van de schijven.
Ook zitten er grote vouwen de schijven.

Terughalen van data kan nooit meer door ze snel rond te laten draaien. (te veel onbalans en hoogte verschillen)

Zeg nooit nooit, maar tenzij de data 10 x je gewicht in goud waard is, lijkt het mij het de moeite niet waard een recovery te doen.
10-07-2015, 13:31 door Anoniem
Door Anoniem: dom en zonde om PCBs en de heads te vernietigen.

Aan de heads heb je niets. Die kun je niet overzetten. De PCB's kunnen overgezet worden, maar dan moet je eerst testen of de storing niet in de PCB zit. Dat kun je niet zelf. Daarvoor moet de schijf naar een refurbishing bedrijf. Dus zul je de schijf eerst leeg moeten maken.

Op deze wijze kunnen de schijven nog afgevoerd worden naar een recycling bedrijf dat het aluminium, koper, goud enz hergebruikt.

Peter
10-07-2015, 13:47 door Anoniem
Door Anoniem: dom en zonde om PCBs en de heads te vernietigen.
Als je de foto's goed bekijkt, dan zie je dat ze niet door de PCBs heen hebben geboord.
10-07-2015, 14:13 door Erik van Straten - Bijgewerkt: 10-07-2015, 14:16
"Interessant" om te zien hoe leken altijd meteen weer klaar staan met ongefundeerd en onjuist advies:
spatieman: een bank pers doet wonderen xD
Anoniem: lasapparaat werkt ook
Anoniem: Extreem sterke magneet doet ook wonderen.

Door amphihans: Paar gaten van 13 mm er in.
[...]
tenzij de data 10 x je gewicht in goud waard is, lijkt het mij het de moeite niet waard een recovery te doen.
10x je gewicht in goud is een onbetaalbaar bedrag. Het recoveren van een deel van de data van fysiek deels beschadigde schijven kost ergens tussen 0 Euro en dat onbetaalbare bedrag.

Het beste dat je kunt doen is inschatten wat het, wie dan ook ter wereld, waard zal zijn om enige informatie van die "vernietigde" schijven af te halen (wellicht omdat er iets "verkoopbaars" op staat), en te informeren wat dat daadwerkelijk kost. Bij voorkeur in een lage-lonen land, want daar gaan die schijven waarschijnlijk naartoe om de materialen ervan te scheiden en te kunnen hergebruiken. Als die bedragen bij elkaar in de buurt komen zou ik een ander data-sanitizationproces overwegen.
10-07-2015, 14:50 door Briolet
Door amphihans:Zeg nooit nooit, maar tenzij de data 10 x je gewicht in goud waard is, lijkt het mij het de moeite niet waard een recovery te doen.

En in dit geval hebben derden waarschijnlijk geen idee wat er op de schijven staat. Dus weet je ook niet wat je voor 10x het gewicht in goud, terug krijgt. En mocht je toch weten dat er ergens iets interessants op staat, dan zul je vast niet het serienummer van die schijf kennen. Je zult dan eerst alle schijven moeten herstelen om de goede te vinden.
10-07-2015, 15:02 door Anoniem
Er zijn trouwens gecertificeerde bedrijven voor het vernietigen van harde schijven. Ze schroeven de schijf open en halen de PCB's en andere bruikbare apparatuur eruit. Vervolgens schredden ze alleen de platen. Dat is voldoende. Sommigen geven zelfs een vergoeding gebaseerd op wat ze er aan herbruikbaar materiaal uithalen.

Peter
10-07-2015, 15:09 door Anoniem
The Holey War of Disks
Moest natuurlijk zijn "The Holey War on Seagate Disks"
Perfecte oplossing en de enige juiste bestemming voor dit onbetrouwbare stront merk.
10-07-2015, 16:43 door Erik van Straten
10-07-2015, 14:50 door Briolet: En in dit geval hebben derden waarschijnlijk geen idee wat er op de schijven staat. Dus weet je ook niet wat je voor 10x het gewicht in goud, terug krijgt.
Je denkt onvoldoende als een crimineel.

Een vriendje belt je op en vertelt dat hij een pallet harddisks heeft gekregen met gaten erin geboord (de weggooier had dus iets te verbergen, maar te weinig geld om te laten schredden) en veel bijna identieke schijven (grootte en productiedatum + -land hetzelfde). Dan zoek je er een uit waar geen kruis en/of "FAIL" op staat (zie de eerste schijf die een lijn onder 45 graden van linksonder naar rechtsboven kruist in http://blog.shadowserver.org/wp-content/uploads/2015/07/IMG_3984-e1435802267107.jpg) en waar het gat de minste schade heeft aangericht, en waar -bij voorkeur- het PCB (printplaat) nog intact is: de kans is dan groot dat de koppen, die aan de andere kant in de parkeerstand staan, nog heel zijn, en de buitenste tracks van de schijven onbeschadigd zijn. Je schroeft de schijf open en verwijdert alle spanen en eventuele boorolie. Vervolgens breng je een mechanische begrenzing aan om te voorkomen dat de koppen "in de gaten kunnen vallen". Indien nodig probeer je de schijven wat recht te buigen (met handschoenen aan).

Het zou mij totaal niet verbazen als het je zo lukt om de schijf te starten en er wat data vanaf te lezen. Als daar iets verkoopbaars bij zit (bijv. privacy gevoelige gegevens waar je een bedrijf mee kunt afpersen), is dat een goed moment om verder te gaan investeren.

10-07-2015, 14:50 door Briolet: En mocht je toch weten dat er ergens iets interessants op staat, dan zul je vast niet het serienummer van die schijf kennen.
Niet nodig. Wel kun je met de op de labels gedrukte informatie op de schijven gaan Googlen en eventueel wat bellen, je voordoend als eigenaar van een partij schijven met veel problemen. De kans bestaat dat je zo kunt vaststellen in welk land ze zijn verkocht. En wie weet heeft een suffe admin wel ooit een serienummer gepubliceerd bij het klagen over een partij snel stukgaande schijven, en kun je zo het bedrijf achterhalen dat ze gebruikt heeft. Verder is het gewoon een kwestie van met een zo klein mogelijke investering in dure mensen en technologie (echt arme mensen hebben tijd zat) te kijken hoe je wat geld kunt "verdienen". Zodra de kansen daarop toenemen mogen de investeringen groter worden.

Misschien wel HET probleem in "securityland" is dat men onjuiste aannames doet over beveiliging, bijv. omdat men zich zaken niet kan voorstellen of afgaat op een leek en/of verkoper die overtuigend overkomt. Onderschat nooit je worst case vijand, zeker niet als het jou veel geld, reputatie en/of klanten kan kosten.
11-07-2015, 11:01 door Anoniem
Doet wat denken aan een A4'tje waar je een hoekje van af hebt gescheurd en vernietigd.
De rest heb je helemaal verfrommeld en in de prullebak gegooid.

Dus wellicht is er voortaan nóg een reden om vanaf het begin een goeie, sterke encryptie te kiezen voor je HDD?
Kun je immers later ook nog tijd en kosten besparen bij het veilig afdanken ervan... ;-)
(is overigens ook niet altijd geheel zonder risico's,
maar lijkt me i.h.a. heel wat beter dan wat Shadowserver Foundation hier presteert)

Mvg, cluc-cluc
11-07-2015, 15:30 door Anoniem
Door Erik van Straten:
10-07-2015, 14:50 door Briolet:
10-07-2015, 14:50 door Briolet: En mocht je toch weten dat er ergens iets interessants op staat, dan zul je vast niet het serienummer van die schijf kennen.
Niet nodig. Wel kun je met de op de labels gedrukte informatie op de schijven gaan Googlen en eventueel wat bellen, je voordoend als eigenaar van een partij schijven met veel problemen. De kans bestaat dat je zo kunt vaststellen in welk land ze zijn verkocht. En wie weet heeft een suffe admin wel ooit een serienummer gepubliceerd bij het klagen over een partij snel stukgaande schijven, en kun je zo het bedrijf achterhalen dat ze gebruikt heeft. Verder is het gewoon een kwestie van met een zo klein mogelijke investering in dure mensen en technologie (echt arme mensen hebben tijd zat) te kijken hoe je wat geld kunt "verdienen". Zodra de kansen daarop toenemen mogen de investeringen groter worden.

Misschien wel HET probleem in "securityland" is dat men onjuiste aannames doet over beveiliging, bijv. omdat men zich zaken niet kan voorstellen of afgaat op een leek en/of verkoper die overtuigend overkomt. Onderschat nooit je worst case vijand, zeker niet als het jou veel geld, reputatie en/of klanten kan kosten.

Nou, de schijven localiseren was niet zo moeilijk in dit geval

https://www.google.com/maps/place/37%C2%B024%2717.7%22N+121%C2%B057%2721.0%22W/@37.4049162,-121.9558333,3279m/data=!3m1!1e3!4m2!3m1!1s0x0:0x0?hl=en

'Gelukkig' hebben de heren meer verstand van andere zaken dan van vernietigen dan van iPhone settings en van metadata.
File Name : IMG_3984-e1435802267107.jpg

GPS Altitude : 68.1 m Above Sea Level
GPS Date/Time : 2015:02:21 19:38:59.39Z
GPS Latitude : 37 deg 24' 17.72" N
GPS Longitude : 121 deg 57' 21.00" W
GPS Position : 37 deg 24' 17.72" N, 121 deg 57' 21.00" W
GPS Latitude Ref : North
GPS Longitude Ref : West
GPS Altitude Ref : Above Sea Level
GPS Time Stamp : 19:38:59.39
GPS Speed Ref : km/h
GPS Speed : 0
GPS Img Direction Ref : True North
GPS Img Direction : 157.4118357
GPS Dest Bearing Ref : True North
GPS Dest Bearing : 337.4118357
GPS Date Stamp : 2015:02:21
Create Date : 2015:02:21 11:39:13.657
Date/Time Original : 2015:02:21 11:39:13.657

Ah, februari, dat is al een tijdje geleden, nou dan is het inmiddels wel met de vuilnisman mee.
Had ie het wat eerder op het web gezet,..

Handig zo'n iPhOen
Make : Apple
Camera Model Name : iPhone 6
Software : 8.1.3
Modify Date : 2015:02:21 11:39:13
Lens Model : iPhone 6 back camera 4.15mm f/2.2
Image Size : 3264x2448
Scale Factor To 35 mm Equivalent: 7.0
Shutter Speed : 1/30

En nog veel meer exif info

;)
11-07-2015, 16:00 door Anoniem
Door Erik van Straten:
Het zou mij totaal niet verbazen als het je zo lukt om de schijf te starten en er wat data vanaf te lezen.

Ik zie het al, je weet er weinig meer van dan wat "hoe werkt een harddisk" theorie uit 1998...

Echt, Erik, DIT GAAT JE NIET LUKKEN!
Als je wilt weten waarom, maak dan eens een oude harddisk open en sluit hem aan.
11-07-2015, 20:01 door Anoniem
Door Anoniem: lasapparaat werkt ook

Vind je het erg dat ik jouw longen boven verdampte PCB,chips en diskmateriaal hang, terwijl ik de boor neem ?

(Petabyte = 1000 terabyte . Afhankelijk van de leeftijd van de disken zijn dat 250 .. 2000 schijven . Dat is een hele stapel om te slopen ).
12-07-2015, 01:24 door Anoniem
In de hoogoven smelten die handel wat wil je dan nog vinden 1600graden goedkoop en recicelbaar!
12-07-2015, 17:18 door Anoniem
Door Anoniem: In de hoogoven smelten die handel wat wil je dan nog vinden 1600graden goedkoop en recicelbaar!

Als vernietiging werkt het zeker, maar hoe zo goedkoop en recyclebaar ?

Vertel eens, wat rekent Tata steel per ton als je met een busje rommel in IJmuiden aankomt in de hoogoven te gooien ?
Ik heb eigenlijk nooit gehoord dat ze dat doen, maar aangezien jij zegt dat het goedkoop is, kan dat blijkbaar ?

Ik vraag me ook af of ze dat uberhaupt willen - een hoop aluminium in een batch wat een staallegering met bepaalde specificatie moet worden.
(Het meeste metaal in een harddisk is aluminium, de rest verbrandt wel, en het glas van de platters komt , denk ik, in de slakken terecht ).
12-07-2015, 17:31 door Anoniem
Door spatieman: een bank pers doet wonderen xD

Wat een pech he, dat degenen die pallets vol met harddisken moeten vernietigen altijd mensen zijn die werken in de IT, een datacenter hebben en een kantoor.

Geen datacenter is compleet zonder een bankpers, walsstraat, een hoogoven, tank vol zwavelzuur, stoomwals op de parkeerplaats, berg dynamiet , eigen kernreactor , of MRI formaat magneet.

Kortom - shadowserver moest het echt _doen_ , en niet alleen maar fantaseren over praktisch gezien moeilijk (of onmogelijk) bereikbare opties.
Een kolomboor, beschermbril, paar handschoenen en bezem kun je inderdaad gewoon even gaan halen in de bouwmarkt.
15-07-2015, 17:27 door Erik van Straten
11-07-2015, 15:30 door Anoniem:
Nou, de schijven localiseren was niet zo moeilijk in dit geval

https://www.google.com/maps/place/37%C2%B024%2717.7%22N+121%C2%B057%2721.0%22W/@37.4049162,-121.9558333,3279m/data=!3m1!1e3!4m2!3m1!1s0x0:0x0?hl=en
EXIF info is inderdaad handig, maar wat ik bedoel is het omgekeerde: kun je op basis van een sticker met o.a. serienummer op een harddisk achterhalen in welk land die harddisk is verkocht? Of nog beter, zo'n foto opsporen. Google en Facebook zijn ongetwijfeld ver met gezichtherkenning, maar of ze serienummers vanaf foto's van harddisks searchable maken, betwijfel ik (verras me ;)

Door Anoniem:
Door Erik van Straten:
Het zou mij totaal niet verbazen als het je zo lukt om de schijf te starten en er wat data vanaf te lezen.

Ik zie het al, je weet er weinig meer van dan wat "hoe werkt een harddisk" theorie uit 1998...

Echt, Erik, DIT GAAT JE NIET LUKKEN!
Als je wilt weten waarom, maak dan eens een oude harddisk open en sluit hem aan.
Dat heb ik gedaan. Meerdere keren. Ik weet het, als er stof of ander vuil tussen een kop en een schijfoppervlak komt, kan het schijfoppervlak ter plaatse beschadigd raken, of vervelender, aan de kop blijven kleven. Als ik een schijf wil behouden doe ik dat in een stofarme ruimte (bijv. een laminar downflow kast).

Mijn punt is dat de gaten in veel schijven niet door de printplaat geboord zijn, en ook niet aan de buitenste rand van de harddisk. Ik weet dat veel harddisks na het opstarten (van de eigen firmware, die in veel gevallen van de schijf zelf gelezen wordt) wat seeks doen over verschillende tracks. Je zult moeten voorkomen dat ze daarbij in een gat "vallen" (want dan gaan de koppen stuk).

Als, in potentie, de data op de buitenste tracks nog leesbaar is, loop je het risico dat iemand met weinig geld maar veel tijd + creativiteit er nog data af kan halen. Ook jij maakt de fout te veronderstellen dat dit niet zal lukken- zonder dat je ook maar enigszins onderbouwt waarom dat onmogelijk zou zijn.

Op de middelbare school (heel lang geleden) heb ik tijdens scheikunde geleerd: alles is giftig tot het tegendeel bewezen is. Vergelijkbaar: informatie is pas vernietigd als dat aantoonbaar het geval is en door een betrouwbare partij wordt uitgevoerd (zie https://www.security.nl/posting/415032/UMCG%3A+openbaarmaking+medische+dossiers+is+incident voor hoe het niet moet).

Als er niks boeiends op schijven staat kun je ze gewoon weggooien (beter, afvoeren zoals beschreven op sites als http://www.wecycle.nl/). Als er vertrouwelijke gegevens op staan, vernietig ze dan zo grondig dat de kosten voor herstel van die gegevens de waarde daarvan gegarandeerd overstijgen. De kans is heel groot dat je geen expert bent op dat gebied - laat dit dan aan gekwalificeerde experts over.
10-08-2015, 19:26 door Pinkel
Nu ik dit artikel en de reacties lees, krijg ik ineens weer een beetje hoop dat er nog wat data is te redden van de harddisk van mijn laptop. Deze heeft door een val van de laptop schade op de platters (ronde kras). Na een jaar lang informeren bij diverse bedrijven heb ik hier nog steeds geen helderheid over...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.