LINUX.ORG.RU

Как уничтожить жесткий диск в датацентре?

 


0

1

По соображениям безопасности отработавшие свое или замененные на более новые диски из ДЦ выносить нельзя и их там уже скопилось количество, исчисляемое десятками.

Услуги уничтожения/шрединга ДЦ не предоставляет.

Орудовать дрелью/молотком тоже не вариант.

Нужен надежный и простой способ(-ы) или уничтожения инфы на дисках (3’5/2’5, spin/ssd) или уничтожения дисков в ограниченных условиях ДЦ.

★★

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Просто выполняете эту процедуру перед выводом диска из эксплуатации. Если диски уже выведены из эксплуатации — просите их временно в неё «ввести» и выполняете процедуру. Если диск из эксплуатации вышел сам, причём так что даже не определяется — вариантов нет, считайте его уже уничтоженным.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
  1. Раствори в кислоте.
  2. Расплавь и отлей в фигурки Tux’а
  3. Попили болгаркой на мелкие кусочки
  4. Прояви фантазию, например, сделай дискам КТ.

Ломать — не строить, тысячи вариантов.

CrX ★★★★★
()
Ответ на: комментарий от Jameson

все диски уже отключены и просто складируются на полке.

для этого способа нужен свободный сервер без рейда. хотелось бы иметь какой-то еще альтернативный вариант.

и чем этот секьюр эрэйз от ашдипарм отличается от распространенных методов перезаписывания циклами всего диска?

nerve ★★
() автор топика

Разобрать ручками, магнитики снять отложить, блины сложить в стопочку, алюминиевые корпуса сдать на металл, платы просто поломать руками. SSD + плоскогубцы вообще норм =)

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

Ещё есть сертифицированные устройства уничтожения информации «Прибой 2С-994» и «Прибой модуль-3.5», первая модель встраиваемая в системник, предназначена для оперативного уничтожения диска «рабочей станции» оператором при непосредственной физической угрозе, вам видимо не подойдёт, вторая модель переносная, годится как раз для того чтобы с ней в ДЦ придти и уничтожить данные при свидетелях, по ГОСТ и с составлением акта.

Jameson ★★★★★
()
Ответ на: комментарий от nerve

и чем этот секьюр эрэйз от ашдипарм отличается от распространенных методов перезаписывания циклами всего диска?

В первом случае гарантия того что эрайз является секюре идет от производителя диска, так как выполняет его контроллер и прошивка диска, а во втором случае формальной гарантии никто не даёт, просто опора на здравый смысл и логику.

Скромно замечу что если от вас требуют документального подтверждения — вам требуется уничтожение данных согласно стандартам и нормативам, а не просто циклами перезаписать. У «циклами перезаписать» нет сертификата соответствия стандартам. К сожалению я не знаю является ли использование ata secure erase юридически достаточным, подозреваю что нет...

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 2)

Орудовать дрелью/молотком тоже не вариант.

Вас не пропустят туда с аккумуляторной электродрелью и ручным аккумуляторным же пылесосом?

Jameson ★★★★★
()
Ответ на: комментарий от nerve

Подключи к ноутбуку/персональному компьютеру через переходник USB-SATA. У вас должны быть хоть какие-то компьютеры кроме серверов же.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Я прочитал в вики предупреждение КРУПНЫМИ КРАСНЫМИ БУКВАМИ что через usb переходник secure erase делать НЕЛЬЗЯ. Причем НЕСКОЛЬКО предупреждений, от разных комментаторов. Так что видимо переходник всё же не вариант.

Jameson ★★★★★
()

Запиши на них детское зоонекропорно, пусть дальше лежат

burato ★★★★★
()
Ответ на: комментарий от Jameson

Можно. Конечный результат - это или пустой диск, или окирпиченный диск. Оба варианта топикстартера вроде бы устраивают.

AEP ★★★★★
()

Дык у секурити, которая сделала такие правила и спрашивайте. Если ответа не дают, то пусть лежат)

goingUp ★★★★★
()

Закопать в лесу. Но раз выносить нельзя, то в подвале ДЦ.

Mischutka ★★★★★
()
Последнее исправление: Mischutka (всего исправлений: 1)

Может можно попросить диски с полки уронить, несколько раз, под разными углами?

Jameson ★★★★★
()

надежный и простой способ(-ы) или уничтожения инфы на дисках

Написать докладную директору о необходимости организации этого процесса. Пусть он пишет приказ на доставку дисков под охраной в место уничтожения (где есть та машина, которая нужна) и передаёт куда надо. Или пусть ищет новое помещение для хранения. Или просто уволиться, и не работать с этим директором, если не хватает свободного места.

Shushundr ★★★★
()
Ответ на: комментарий от utanho

Не, шаблон совершенно правильный, только ты выдернул из него последний вариант, который тем не менее верный, если всё другие не сработали. Потому что не нужно давать возможность повесить на себя организационные косяки своего начальства, а оно именно это и будет делать если под ним задымится кресло.

Самый первый пункт в его посте как раз самый важный — нужно написать докладную директору, подать её секретарю, это важно, именно секретарю, чтобы она попала в журнал входящей корреспонденции и была зарегистрирована как входящая бумажка, с номером\штампом о регистрации. Потом с неё, уже зарегистрированной, нужно сделать копию, и иметь её у себя. Это прикроет жопу, если вопрос действительно серьёзный и может обернуться разбирательством на тему утечек инфы и промшпионажа. Больше бумаги — чище жопа, не я придумал, просто жизнь такова.

А вот дальше проблема перестаёт быть его проблемой и становится проблемой его начальства. Чтобы начальство не гневить разумно сразу с докладной предложить и вариант решения, причём такой чтобы он юротдел устроил. Для этого нужно с юротделом пообщаться, и если они скажут что нужно сертифицированное устройство и акт — значит так. Но скорее всего достаточно будет просто акта, составленного и подписанного кем либо уполномоченным на это в ДЦ. А что там они реально с дисками будут делать уже пофиг, проблема решена.

Jameson ★★★★★
()

странный вопрос.

Услуги уничтожения/шрединга ДЦ не предоставляет.
Нужен надежный и простой способ(-ы) или уничтожения инфы на дисках (3’5/2’5, spin/ssd) или уничтожения дисков в ограниченных условиях ДЦ.

это уже criminal subject по отношению к собственности владельцем которой Вы не являетесь.
что-то ощущение о фстэк-narrative на облаках/впс за бесплатно.
ссзб вообщем.

etwrq ★★★★★
()
Ответ на: комментарий от DumLemming

Откуда в ДЦ дети? Хотя идея хорошая, дети уничтожают технику качественно и необратимо, но в ДЦ их нет.

Jameson ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Выше уже другую модель Стек советовали, более свежую, и я Прибой советовал. Тред не читай, сразу отвечай?

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от nerve

Думаю, тем что он не «от ашдипарм», а от прошивки диска. hdparm к нему просто интерфейс даёт.
Может и не факт, что у всех дисков он будет (?)

mrjaggers
()
Ответ на: комментарий от mrjaggers

Факт, у всех будет. Это часть стандарта протокола ATA. И в том или ином виде наследуется всеми современными девайсами, включая NVMe диски.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

Вот такое вот стояло в серверной, у таких штук есть даже сертификат.

Silerus ★★★★
()
Ответ на: комментарий от Jameson

Потому что не нужно давать возможность повесить на себя организационные косяки своего начальства, а оно именно это и будет делать если под ним задымится кресло.

Вы вроде и знакомы с бюрократией, но поверхностно.

Судя по всему, проблема возникла не вчера. И уничтожать диски в соответствии с ГОСТом никто не требует.

Для начала, надо выяснить, что входит в его должностные обязанности. Если на нём висит физическое уничтожение списанных носителей (что врядли), то докладную он должен был написать, когда принимал дела.

И да, увольнение никак не решит проблему, диски останутся лежать на полке.

utanho ★★★★★
()
Ответ на: комментарий от utanho

Вы вроде и знакомы с бюрократией, но поверхностно.

Ну я тут вроде и не полноценную юридическую консультацию даю. Вводных слишком мало чтобы конкретно обсуждать. Смысл в том что кроме инженерных раздумий нужны ещё и бюрократические. Я понятия не имею как у них там документооборот организован, какая структура и какие должностные обязанности у ТС.

Судя по всему, проблема возникла не вчера. И уничтожать диски в соответствии с ГОСТом никто не требует.

Не вчера, да, и в дела нужно было тогда вникать, а не потом, совершенно верно. А нужно по ГОСТ или нет нам неведомо, недостаточно данных.

И да, увольнение никак не решит проблему, диски останутся лежать на полке.

Ну, я человек плохой, и для меня проблема только то что непосредственно меня касается. Если удаётся сделать свою проблему чужой проблемой это хорошо, для меня одной проблемой меньше. Ну и чисто практически, если организацонная проблема возлагается на подчинённого, и это систематическая практика, нужно увольняться, или искать способ самому возглавить.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

нагугли хотя бы один случай в истории земли когда кому то удалось бы что то восстановить после однократного прохода dd if=/dev/zero of=/dev/sdx

theurs ★★
()

Тут вот какое дело, инженеры часто не понимают чего начальство на самом деле хочет, так как мыслят по разному и разными категориями. Возможно что и здесь такая ситуация.

Инженеру поручают разобраться с завалом юзаных дисков в ДЦ, так как их хранение там не желательно из соображений безопасности. Инженер понимает проблему буквально, технически, и ищет способ как уничтожить содержимое железок в ДЦ который таких услуг технически же не представляет. Потому что вопрос поставлен инженером «можете ли вы уничтожить», и инженер же на него дал ответ, «нет соответствующего оборудования».

А начальству на самом деле другое требуется, просто они с инженером «на разных языках» говорят. Начальству требуется надлежащим образом составленный и заверенный акт об уничтожении носителей информации, то бишь бумажка, а что там реально с дисками произойдёт ему не важно если есть грамотно составленная бумага, так как оно не диски видит, оно видит документооборот. И вопрос должен звучать так «вы можете составить акт утилизации?»

Так может вместо изыскивания способа физического уничтожения железок нужно искать в ДЦ того кто готов акт об уничтожении составить и подписать?

Ну и логично спросить, ребят, а ПОЧЕМУ у вас до сих пор нет такой услуги? Вы не хотите заработать на услуге утилизации ещё немного денег? Может подумаете как её можно организовать?

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 2)

Раскрутить отверткой и вытащить блины? Из минусов: если их там десятки, то это надолго. Из плюсов: у тебя будет много красивых блинов и мощных магнитов.

otto ★★★
()
Ответ на: комментарий от Jameson

Возможно это инициатива сотрудника, которому мешает хлам и нужен стеллаж, а начальству возможно вообще всё равно что и сколько там лежит.

sin_a ★★★★★
()
Ответ на: комментарий от Jameson

Начальству требуется надлежащим образом составленный и заверенный акт об уничтожении носителей информации, то бишь бумажка, а что там реально с дисками произойдёт ему не важно если есть грамотно составленная бумага, так как оно не диски видит, оно видит документооборот.

Не факт. У нас начальство на самом деле обеспокоено безопасностью и постоянно дрючит ИБ, так как уже были попытки взлома. Другое дело, что иногда хотят сделать как надо, а получается как обычно.

otto ★★★
()
Ответ на: комментарий от otto

Логично предположить что если у вас начальство понимает чем руководит и дрючит ИБ, то и ДЦ выбран такой у которого есть услуга по уничтожению и утилизации.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

Что такое «датацентр»?

Вы там какие-то юбилейные даты отмечаете? И причем здесь диски?

futurama ★★★★★
()
Ответ на: комментарий от ox55ff

ДЦ не в РФ)

ну и не в охране дело, вынести можно, внутренними политиками запрещено.

nerve ★★
() автор топика
Ответ на: комментарий от nerve

Если полазить по помойкам, то можно найти размагничиватель кинескопа. Ну или самому собрать на коленке.

Но разжиться бушной микроволновкой всяко проще. И в ней можно очень качественно запечь блины.

utanho ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.