问一下各位公司里如何处理磁盘的信息安全呢

2023-04-19 21:12:02 +08:00
 LatentKSI
我司搞通讯的,公司也不小。经常有机房超期报废磁阵和刀片机框等。
这些硬盘都是要消磁,一次的磁盘量有 500-1000 块的数量,但是公司那个消磁地点只有一台信安保小型消磁机,一次处理只能放 1-2 块效率太慢了,所以每次只能我们员工守着慢慢处理。
还有关于固态硬盘格式化这方面也是做得很模糊,比如公司的电脑硬盘坏了要返修,但是由于磁盘格式化了有风险,现在公司只能让重新买盘。公司连固态磁盘的清除标准也没有,关于这个硬盘的格式化工具公司也没有推广。
我现在是自己使用 nwipe 格式化 DoD Short 生成日志后再提交流程存档。
问一下各位公司里机房这种批量处理的硬盘是咋搞的,统一交给第三方粉碎处理吗。关于这个固态硬盘的格式化有没有清除标准呢,比如国家保密局标准或者 DoD 5220.22M NIST 800-88 等等。
公司这块做得真不太行
3205 次点击
所在节点    信息安全
25 条回复
fortynine
2023-04-19 21:15:38 +08:00
磁盘销毁一律微波炉
saybyetoGFW
2023-04-19 21:25:20 +08:00
粉碎焚烧法,需要汽油柴油和打火机,焚烧解决所有问题。泡水或粉碎都不安全,焚烧经济成本最低处理量更大,设施要求不高。
saybyetoGFW
2023-04-19 21:29:38 +08:00
@saybyetoGFW 想到美国驻伊朗德黑兰使馆在处理文件不都是如此操作么?最近的案例,中国驻美国休斯顿领馆被要求撤离,现场不是黑烟滚滚。
LatentKSI
2023-04-19 21:36:45 +08:00
@saybyetoGFW 但这个还要求有专门的场地,需要点火的话还要和公司消防报备,购买汽油还要有专门的存放场地。从现在的消磁处理来说公司对磁盘数据也没有到这种严格的要求,真的特别严格的要求的话还是全部粉碎成渣直观点确认磁盘状态。
chuckzhou
2023-04-19 21:49:19 +08:00
我们以前是定期请个压路机来碾压
VYSE
2023-04-19 22:07:41 +08:00
为啥不 dd if=/dev/random of=/dev/sda 几遍再拔
wy315700
2023-04-19 22:14:19 +08:00
氦气盘的话,开盖就行了
pollux
2023-04-19 22:17:04 +08:00
把硬盘肢解了分别处理,变废为宝,充分利用剩余价值
yyzh
2023-04-19 22:18:18 +08:00
固态要啥标准?直接 Secure Erase 跑一下几秒钟的事。
LatentKSI
2023-04-19 22:46:24 +08:00
@VYSE 更多情况下是部门的都是团队 SM 说更换环境,然后直接去下环境了,也没人说在下环境前全部再做一遍清除,而且有些还是设备故障无法使用处理的,只能再统一处理了
e3c78a97e0f8
2023-04-20 00:16:44 +08:00
一开始就应该上磁盘加密,只要密码足够强,不用抹除直接扔就好了
suriv520
2023-04-20 05:04:49 +08:00
| 磁盘销毁一律微波炉

稍微提醒一下 OP ,微波炉无法销毁硬盘数据。微波炉的波是作用在水分子上的。

把硬盘放进微波炉,虽然不一定能销毁硬盘,但大概率会销毁微波炉。
billccn
2023-04-20 06:42:47 +08:00
> 磁盘销毁一律微波炉

硬盘和一个屏蔽罩差不多,不觉得微波炉能影响到里面的盘片,只能把电路板烧坏,但是换一个电路板可能照样读。

全盘加密是环保的做法。必须要报废的话,高温的效果比电磁好。
xuanbg
2023-04-20 07:58:00 +08:00
乙炔喷枪,几秒钟可毁 1 块盘。
idealhs
2023-04-20 09:27:14 +08:00
咸鱼便宜出给我,我帮你处理 :)
coala
2023-04-20 09:28:29 +08:00
处理方式都太狠了吧, 垃圾佬还要买淘汰下来的二手企业盘呢。。
cuixiao603
2023-04-20 09:41:09 +08:00
心疼啊,要是给我我都当宝贝
ziwen1943
2023-04-20 11:03:51 +08:00
行业通行的办法是强磁销毁,一般有特种介质销毁机器,插盘销毁;
常见是微软 bitlocker 加密后反复填充覆写,一般覆写三次就可以了,这种盘还可以利旧,非特定要求是可以这样操作的;
第三种就是物理销毁,机械盘拆解砂纸打磨盘片,固态盘颗粒拆解粉碎,然后高温或者化学方式清理,需要有完整的执行办法和场所,还有执行记录和值守人员记录。
另外还有物理粉碎销毁机器,也可以看一下。每小时处理 300 块固态硬盘,效率很高。
建议做下硬盘来源分流和级别归档,高级别物理销毁+三方粉碎,中级别物理销毁 ,低级别加密覆写利旧,减少自己的工作量。
quech
2023-04-20 19:54:44 +08:00
唔今天 联想给我推了一个仪器 可能对你有用
https://mp.weixin.qq.com/s/xj9UC2gQf9K1E2KabRnY9g
LatentKSI
2023-04-20 20:48:07 +08:00
@quech 其实是用软件覆写再次重复利用是可以用在一下员工办公电脑的硬盘,这种还是有很大的利用价值的,现在公司也打算推广格式化软件,但是目前数量还是比较少,因为现在公司也在推广使用云系统办公。固态硬盘也是最近这几年才开始批量标配在采购设备上。关于这种批量设备清除的机器其实我也了解过台湾佑华是有设备的,但总的来说还是量不够。服务器上淘汰的 SAS 盘和 sata 盘嘛,大家还是担心有些使用寿命的问题,不太愿意使用。格式化后还要有专门人员去区分和管理,麻烦,公司太多流程难推动,只能慢慢来了。

@ziwen1943 感谢回复,这几个方法我也的确考虑过,我也反馈了多个类似的解决方案给公司信管部,不过这涉及多部门的工作推动,还是要花点时间(他们就是不出事都不在乎)。
硬盘的密级的话公司还是有处理方法的,针对一些涉及国内外重点项目的员工都划为重点员工,这些员工的信息外发和工作资料都有严格管理,资产和硬盘都不允许处理都要统一放一个地方封存。不过目前也只是针对这些员工有划分等级,其它普通员工的话涉及的项目的工作内容太多了,这个我和他们讨论过,就是人太多了不太好区分,这几个法子都挺好,还要等后面的流程制定和软件系统逐步开发完毕了。
@coala 大多数都是 SAS 盘,容量也都是 300g-1.2t 左右,sata 大容量盘也都是 6T-10T 左右,一般都是磁阵报废后才有百来块左右,垃圾佬还是想蹲一些大容量的固态盘,这些大容量机械盘都太吵了: )

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/933842

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX