مجله آنلاین مگ باز

چگونه هارد دیسک های خود را نابود سازیم؟

در همایش دفکان سال ۲۰۱۱، موضوع یکی از سخنرانی‌های پرطرفدار این بود: فرض کنید سازمان «سیا» قرار است به سراغ شما بیاید و برای نابود کردن هارددیسک‌های مرکز داده خودتان فقط یک دقیقه فرصت دارید. بهترین روش برای از بین بردن این هارددیسک‌ها چیست؟ بعضی از روش‌های معرفی‌شده در آن همایش حالا به‌روز شده‌اند و ما در این گزارش به آن‌ها می‌پردازیم.
در همایش دفکان سال ۲۰۱۵، یک پژوهشگر امنیتی با نام «زاز» به معرفی سه روش اصلی برای نابود کردن درایوهای SSD و درایوهای دیسکی پرداخت. این سه روش عبارتند از روش گرمایی، روش انفجاری و روش الکتریکی. روش موفق آن است که خواندن داده‌های روی درایو را ناممکن بکند، بدون آن که به دیگر تجهیزات مرکز داده آسیب برساند یا برای کسی خطر جانی داشته باشد.
گزارش آقای زاز نشان داد که انجام این کار چندان هم آسان نیست. اولین روش، استفاده از ماده شیمیایی گرمازای ترمایت بود. زاز یک درایو دیسکی استاندارد را با پیچ‌گوشتی باز کرد، کناره‌های آن را با ۱۵ گرم ماده ترمایت پر کرد و بعد آن را مشتعل ساخت. نتیجه کار رضایت‌بخش نبود. با این که یکی از قسمت‌های دیسک رویی درایو به وضوح آسیب دیده بود، داده‌های روی آن و داده‌های دو دیسک زیر آن نیز قابل خواندن بودند. دفعه بعد، ترمایت روی درایو قرار گرفت و آتش زده شد، اما نتیجه این کار حتی از نمونه قبل هم ضعیف‌تر بود.
آقای زاز و همکارانش سعی کردند این بار از ماده ترمِیت استفاده کنند که از نظر ساختار شیمیایی مشابه ترمایت است اما در آن نیترات باریوم و گوگرد نیز به کار رفته است. نتیجه به دست آمده قابل توجه بود، اما باز هم این امکان وجود داشت که بتوان درایوها را تمیز کرد و داده‌های آن‌ها را بازیابی نمود. کار بعدی آقای زاز استفاده از دستگاه برش پلاسما بود. دستگاه برش پلاسما پوشش بیرونی درایو را خوب می‌برید، اما وقتی به دیسک‌ها رسید از کار افتاد و فقط توانست در یکی از سکتورهای درایو یک سوراخ ایجاد کند.
تکنیک بعدی آقای زاز استفاده از «دستگاه میخ‌کوب» بود. او با استفاده از این دستگاه یک میخ را وارد درایو کرد. نظر آقای زاز این بود که می‌شود روی درایو چندین میخ کوبید تا دیسک‌ها از کار بیفتند. دستگاه پِرس بادی پنوماتیک هم نتایج خوبی به دست داد، به خصوص که می‌تواند چند دیسک را به هم بچسباند. اما این روش خسته‌کننده و زمانبر بود. او در مرحله بعد تکنیک‌های انفجاری را امتحان کرد.
آقای زاز با استفاده از فرایندهای پیچیده شیمیایی و با کمک گرفتن از یک تیم خنثی‌سازی بمب، یک ماده انفجاری دوجزئی با نام فلیکس تهیه کرد. او برای استفاده از این ماده منفجره به بهترین شکل ممکن، به وسیله یک پرینتر سه‌بعدی چند قیف انفجاری ساخت. قیف انفجاری ابزاری کلاهک‌مانند است که درون آن از ماده منفجره پر شده است و به کمک آن می‌توان انرژی حاصل از انفجار را هدایت کرد. آقای زاز این قیف‌ها را روی درایو قرار داد و منفجر کرد. با این حال، نتیجه کار دلسردکننده بود. اگر چه دیسک‌ها به شدت آسیب دیدند، اما باز هم بخشی از اطلاعات آن‌ها قابل خواندن بود.
آقای زاز یک قیف انفجاری دیگر با شش پرّه ساخت که قادر به سوراخ کردن بطن دیسک‌ها باشد. او همچنین مقدار مواد منفجره را هم افزایش داد که باعث شد نتیجه کار بسیار بهتر شود. تیم خنثی‌سازی بمب هم که نقش فعالی در برنامه آقای زاز داشت، چند قیف انفجاری برای او تهیه کرد. از این قیف‌ها معمولاً برای منفجر کردن دیواره چاه‌های نفت استفاده می‌شود. با این که این قیف‌ها تا حد قابل توجهی وارد دیسک‌ها شدند، اما به محفظه و محل استقرار درایو نیز آسیب‌های اساسی رساندند.
مشخص است که نمی‌توان چنین روشی را در مرکز داده به کار گرفت. به همین خاطر، آقای زاز به دنبال ماده‌ای بود که اطراف درایو را با آن بپوشاند تا بخشی از قدرت انفجار گرفته شود. این ماده باید سه ویژگی توانایی جذب قدرت انفجار، استفاده آسان و قیمت پایین را داشته باشد. ماده‌ای که مورد نظر آقای زاز قرار گرفت همانی است که تیم خنثی‌سازی بمب در هنگام منفجر کردن قفل‌ها استفاده می‌کند، یعنی کف مخصوص اصلاح. آزمایش آقای زاز نشان داد با این که کف مخصوص اصلاح می‌تواند تا حدی از شدت انفجار بکاهد، اما باز هم شدت انفجار برای یک مرکز داده خیلی زیاد است.
زاز تلاش کرد تا آزمایش را با مقادیر مختلف ماده منفجره امتحان کند و در نهایت به یک فتیله انفجاری درهم‌تنیده رسید که باید روی دیسک‌ها، بالای پوشش بیرونی قرار بگیرد. این کار نه فقط پوشش را نابود می‌کند بلکه دیسک‌ها را نیز به هم جوش می‌دهد و آن‌ها را غیرقابل‌خواندن می‌سازد. اما مسئله کنترل شدت انفجار کماکان پابرجا می‌ماند.
زاز و همکارانش در نهایت به استفاده از نیروی الکتریسیته روی آوردند. این تکنیک برای درایوهای دیسکی قابل استفاده نیست، اما برای درایوهای SSD می‌توان از آن بهره گرفت. به علت گران‌قیمت بودن درایوهای SSD، زاز برای این بخشِ آزمایش از حافظه فلَش استفاده کرد. او توانست با یک ولتاژ بالا درایو را به دو نیم تقسیم کند.
در نهایت مشخص شد که هیچ‌کدام از این روش‌ها بی‌نقص نیستند. برای آن که اطمینان حاصل کنید هیچ کس به داده‌های شما دسترسی ندارد، به نظر می‌رسد فقط یک راه‌حل وجود دارد و آن هم این است که داده‌های مغناطیسی را از روی دیسک‌ها پاک کنید و خود دیسک‌ها را در چند نقطه مختلف گم‌وگور کنید.

منبع:nashrafa.ir

Your Header Sidebar area is currently empty. Hurry up and add some widgets.