这是一个创建于 3559 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家都知道在Linux下
rm -rf /
是一个很危险的命令,那么有个问题,为了某种特殊情况需要一键毁灭所有数据的时候,你会用什么命令?
格式:
Linux
dd if=/dev/zero of=/dev/sda bs=512 count=1024000000000.....
另外,是不是真的有那种一键自我物理销毁的硬盘卖?如果有,是哪个厂家的?
第 1 条附言 · 2015-02-07 09:00:58 +08:00
以下命令危险,请不要在生产环境中试验!
 |
1
zhujinliang 2015-02-06 17:56:43 +08:00  1
建议用/dev/urandom代替/dev/zero
一般做法是数据加密保存,关键时刻销毁密钥 |
 |
2
lingo233 2015-02-06 17:58:29 +08:00
permission denied
|
 |
3
pfitseng 2015-02-06 17:59:47 +08:00
dd if=/dev/zero of=/dev/sda bs=512 count=1
就行了,直接干掉引导记录 |
 |
4
bugsnail OP 1
前提都是要root权限
|
 |
5
hjc4869 2015-02-06 18:09:11 +08:00 via iPhone
在有tpm的Windows电脑上按下win+L键不就得了。。关键时刻还有时间给你输命令?万一手滑输错一个字呢。。
|
 |
6
songz 2015-02-06 18:41:31 +08:00
window删分区,引导
|
 |
8
miao 2015-02-06 20:16:43 +08:00
物理销毁机械硬盘,不是很简单
螺丝打开, 里面所有的盘片,随你划 |
 |
10
Cu635 2015-02-06 20:36:20 +08:00
需要自己常备磁铁。平时注意放在原理电脑但是又能伸手就拿到的地方,需要的时候就直接上磁铁吧。
|
|
11
hjc4869 2015-02-06 21:48:35 +08:00
@myliyifei 带TPM的设备,一般C盘默认是用BitLocker加密的,key存在TPM里。而一台running device的RAM的内容是很难取到的(又不是虚拟机)。Win+L之后无法access到任何数据。
|
 |
12
breeswish 2015-02-06 22:30:07 +08:00
于是还是磁盘透明加密简单方便?
|
 |
13
greatghoul 2015-02-06 22:38:37 +08:00
让我想起了以前一个开源软件的升级脚本里面就来了这一招,当时笑坏了。
|
 |
16
AntonChen 2015-02-06 23:12:46 +08:00
@miao 这个没用 可恢复.. 据说CIA之类的 擦过十几次的都能恢复 而盘片恢复是我听到的 说机房起火硬盘烧得只剩盘片还在 什么程度不知道 但是恢复了
记得有人用除颤器消磁?总之正确的销毁方式是消磁 |
 |
18
yangqi 2015-02-06 23:49:49 +08:00
最好的肯定是物理销毁啊,绑个微型爆破装置什么的。人家关键时刻直接把电源切断,你再弄什么命令也么用啊
|
 |
21
jokester 2015-02-06 23:56:34 +08:00
一遍不夠. 可以用shred.
|
|
22
hjc4869 2015-02-07 00:05:16 +08:00
@myliyifei vmware workstation,或者说VPS/虚拟机,container,docker之类的,你再怎么加密,取一个snapshot就可以看到RAM里的内容,分析出密钥来至少是有可能性的。。物理机加密相对比较安全。
|
 |
23
ryd994 2015-02-07 00:24:06 +08:00 via Android
@zhujinliang urandom的话瓶颈在CPU而不是磁盘写入,这个我已经试过了
|
 |
24
processzzp 2015-02-07 00:26:20 +08:00 via Android
@yangqi 铝热剂就好了吧,爆炸装置不好弄,还容易被盯上。硬盘用密码和密钥文件加密,密钥文件放U盘里插电脑上,真要搜查你的话貌似是先断电在破门,留给你的不会超过10s(搜查的部分只是听说),先毁U盘,硬盘能毁就毁,这样别人胁迫你交出密码也没用了,密钥文件没了谁也打不开。
|
 |
25
ameaglet 2015-02-07 02:45:31 +08:00 via iPhone
数据量多少
|
 |
26
twl007 2015-02-07 03:45:27 +08:00 via iPhone
不是说企业的自带加密硬盘只需要把密钥重新生成一个就数据就都无法访问了么
|
 |
27
efi 2015-02-07 05:26:41 +08:00
swatd: Run a script when police raid your house
https://github.com/defuse/swatd |
 |
29
Keinez 2015-02-07 05:40:28 +08:00
查了一下,TPM 还需要启用双重验证 PIN 或者 USB key ,否则还是能被上述技术破解。阅读:
http://en.wikipedia.org/wiki/Cold_boot_attack |
|
30
yangqi 2015-02-07 06:08:07 +08:00
@processzzp 加密的话还要看你加密的方法,而且不是绝对的,毕竟数据还是放在那边。之后如果加密算法爆出漏洞或者解密速度大大降低的话还是有可能拿到数据。但是硬件毁掉就彻底毁掉了,当然这些都是纸上谈兵说说而已
|
|
31
processzzp 2015-02-07 08:11:57 +08:00 via Android
@yangqi 是的。不过我的意思是当你时间不多时,优先密钥文件的U盘安全擦除
|
|
32
bugsnail OP @processzzp 这个方案不错,只是加密解密是个消耗。
|
 |
33
jason52 2015-02-07 09:53:47 +08:00 1
国内数据恢复大神涂彦晖在一次国外会议上碰到winhex作者,那个国外的大神在听到数据删除硬盘被覆盖还能恢复出数据之后,说了句,这是扯淡。
只是供大家参考。 反正斯诺登是用truecrypt的。 |
|
34
hjc4869 2015-02-07 11:14:35 +08:00 via iPhone
|
 |
35
loading 2015-02-07 11:21:13 +08:00
每个硬盘附近都放王水不就完了,紧急情况,扔进去不就完了?
(可自己自动化该过程,包括王水的即时制备和使用。) 初中化学补课: 王水,又称王酸、硝基盐酸,由浓硝酸和浓盐酸按1:3(体积比)混合而成,酸性和氧化性极强,是少数能够溶解金和铂的物质,这也是它的名字的来源。王水不稳定,易分解,暴露在空气中会冒黄色烟雾,不宜长期存放,一般在使用前配制。 |
|
36
bugsnail OP 楼上你够了,王水本来就不好保存了,还现场配,浓硝酸、浓盐酸也不是这么容易拿的到手吧?
|
|
37
bugsnail OP |
 |
39
rangercyh 2015-02-07 12:02:15 +08:00
我有个高中同学,那会他在搞NOI,我过生日他送过我一个礼物,他把他家电脑的硬盘卸下来,然后用锯子把硬盘盒锯开,把里面的铜盘取出来,用CD纸包好了送给我。。。我拿到的时候简直笑趴了。。。然后经常把玩那张硬盘,因为硬盘确实做的很圆润,棱角切面也十分圆滑,用手握着挺舒服的。。。不知道玩久了数据会不会丢。。。。。。
|
|
40
processzzp 2015-02-07 12:14:53 +08:00 via Android
@bugsnail 对于市场民用的硬盘,自毁装置完全没必要。而且,如果误触发,损失更大。
我真是搞不懂,要硬盘能自我销毁有什么用?硬盘里塞一块炸药,万一被断电了怎么引爆?如果设计成一旦断电即爆炸,停电/强行关机怎么办?如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢?岂不是买硬盘也要实名制? 所以,厂商没必要开发这个功能。有需要的,像我说的那样,全盘加密,关键时刻确保密钥文件销毁。机要部门,电脑放在隔离间里面,只有有权限的人才能接触到,一切操作录像+日志,换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的,有专门的机器看这个干这个) @a2z 磁力显微镜最开始是在毛子的论坛上传出来的,真伪未知。我个人认为,普通人不会有人拿这个对付你的。机要部门,他们自有办法 以及,True Crypt是个好东西,安全性在中国还是可以说得过去的 |
 |
41
gkiwi 2015-02-07 12:45:19 +08:00
难道不是C4么?...
|
 |
42
myliyifei 2015-02-07 13:06:22 +08:00
@hjc4869 如果用bitlocker加密VM,在被拿到VM之前,我先关机了。别人还有可能在没有授权的情况下得到数据吗?
|
 |
45
a2z 2015-02-07 13:17:36 +08:00
|
 |
46
imn1 2015-02-07 13:41:53 +08:00
想在几秒钟内实物销毁比较难,我能想到的是用电子存储介质,加强电流销毁芯片,但估计也要直接加到芯片上,否则可能只是损坏电路而已;其他化学方法或物理方法(电学以外)都很难在极短时间破损介质
@bugsnail 高纯度工业酸倒不难买,但王水看似简单体积比,但实际不好配 |
 |
48
Linxing 2015-02-07 16:47:44 +08:00
丢进微波炉....
|
 |
51
zxtasa 2015-02-07 17:14:31 +08:00
当年南海坠机,美国飞行员用锤子搞破坏的
|
 |
52
everyx 2015-02-07 23:12:32 +08:00 via Android
以前实验室用过一款爱国者的加密移动硬盘,上面自带键盘,每次输密码都小心翼翼的,输错超过次数会直接销毁数据
|
 |
53
NiverR 2015-02-08 00:45:28 +08:00
MBR Wiper.
|
 |
54
gamexg 2015-02-08 14:14:12 +08:00
感觉 usb 系统盘 + TrueCrypt + u盘存放文件密钥及密码加密 比较靠谱。
紧急情况直接销毁 U 盘,如果有剩余时间在销毁硬盘。 对了,还得禁用页面文件,这个是一个大隐患。 |
 |
55
sablib 2015-02-08 18:21:46 +08:00
rm -rf /
这个我执行过一次。 幸好没有权限 |
Select Language