如何DIY 徹底清除硬碟資料?2025 最安全做法(含 NIST 標準推薦方法)
之前垃圾徵費搞到滿城風雨,大家都把家中沒用的東西拋棄,我家中儲存了八隻很舊的硬碟(Hard Disk Drive, HDD),它們都或多或少儲存過一些私人檔案和資料,假如隨手拋棄,很易給無良的人拾獲提取資料,造成私隱危機。所以我決定做一些功夫,把這些硬碟內儲存的資料徹底銷毀。
如何DIY 徹底清除硬碟資料?2025 最安全做法(含 NIST 標準推薦方法)
作者: holidaydriver | 發佈日期:2025-02-09 | 更新日期: 2025-12-08
把用過的硬碟隨便拋棄,若給壞人拾獲,就有可能被人偷走內裡儲存的資料,所以分享一下自家辦法,把硬碟內的資料銷毀。
重要提醒:
本文純粹為保障個人資訊及私隱安全目的而寫,強烈不建議一般人自行對硬碟進行拆解或物理破壞。硬碟內含有強力釹磁鐵、超薄的鋼片、銳利的外殼邊緣或金屬毛刺,可能會造成嚴重割傷、夾傷或吸入性傷害。最安全、最環保、最穩陣的個人做法 ➡ 把硬碟交給有「資料銷毀證明」的專業電子廢棄物回收商處理。(例如:環保署認可的「電腦及通訊設備回收計劃」參與商;台灣:環保署認證廠商。)
凡是企業/律師/醫生等管有客戶高度機密個資 ➡ 建議找有「資料銷毀證明」的專業廠商處理。
免責聲明:
文章純粹滿足個人需要及教育用途,分享經驗和實踐過程,僅供有技術及經驗的人仕參考。若讀者不熟悉硬碟結構、沒有技術或經驗的話,切勿模仿,如有需要請諮詢專業人士代為處理。
本文作者holidaydriver 是一名產品設計工程師,工作經驗幾十年,懂得使用各種工具及機器,也認識工業安全。經常負責拆解產品研究,分析結構及用料作為設計參考,熟悉孩童玩具、電子產品及汽車配件設計安全標準。工餘喜歡DIY 組裝、保養、維修家居用品、電子產品、電器及電腦週邊配件。
第 1 步:先用軟體徹底抹除(99% 的人這樣就夠了)
建議使用符合美國 NIST 800-88 與美國國防部 DoD 5220.22-M 標準的免費軟件工具:
- DBAN(Darik's Boot and Nuke)→ 最經典,最多人推薦,3 次以上覆寫
- BleachBit(開源,支援多種演算法)
- KillDisk Free
- Parted Magic(付費但最強)
這些國防級工具會用 0、1、隨機資料在硬碟每一個格覆寫 3~35 次,覆寫次數越多越難救,連法醫級恢復軟體(如 R-Studio、EaseUS)都救不回來。
⬟ NIST 網絡安全框架(NIST Cybersecurity Framework)是一套美國國家標準技術研究所(NIST)訂定的指南,用於管理和監控網路安全能力與服務,以消除系統中的風險。其中NIST SP 800-88 是一份媒體淨化指南 (Guidelines for Media Sanitization),協助機櫬或個人根據資訊的敏感度,採用適當且適用的清理和處置技術和控制措施。
點擊連結可免費查閱公開指南文件 ➡ 美國 NIST 800-88 媒體淨化指南
⬟ 美國國防部的DOD 5220.22-M 標準是一套最廣為人知的規範。針對磁帶、磁碟、光碟、記憶體等四種類型的儲存媒體,提出了17種刪除資料的方式,可分為消磁、覆寫、紫外線刪除與物理摧毀等基本方式。不過從2007年11月起,覆寫已不再被美國國防部列為可接受的資料「銷毀」手段,因此要銷毀磁碟中的資料,合乎規範的可用方法只剩消磁與物理摧毀。
點擊連結可免費查閱標準文件 ➡ 美國國防部 DoD 5220.22-M 操作手冊
但以上建議軟件大部份都是行Linux,未必可以在Windows 環境下運行,而且需要一定電腦知識才能使用。我個人使用其他支援Windows的免費軟件去做覆寫硬碟,然後再用免費的恢復軟體去測試把硬碟資料救回。假如資料證實救不回來,就算初步完成了資料抹除。
但需注意,舊式硬碟容量較細,要覆寫幾次也相對快捷。但新式硬碟容量較大,覆寫一次可能需要幾小時甚至大半天,令覆寫幾次這個方法變得不是怎樣實際和有效益。
因此遇著容量特大的硬碟,無可避免要用物理手段去加速處理,去避免佔用電腦做漫無了期的覆寫和反覆測試,更可節省用電。
另一個覆寫硬碟的限制是制式兼容問題,舊式硬碟大多數行IDE 或ATA制式,插頭跟現代電腦所用的SATA 不同,現代電腦的主機板根本無法驅動或讀取這些舊式硬碟。
若想對舊式硬碟進行讀取或覆寫,就要購買並使用「IDE 轉USB 的讀取器」,通過讀取器連接硬碟,再經USB 線及外接電源去驅動硬碟,就能讀寫這些舊式硬碟。
第 2 步:如果真的需要物理銷毀(企業/高機密才需要)
是否高度機密,很視乎硬碟本身用來儲存甚麼資料。除非手上硬碟本身處於日常使用之中,我們才會知道硬碟內有甚麼資料。對於那些放在倉庫塵封逾十多年的硬碟,幾乎不可能記起裡面儲存過甚麼資料。
加上舊式硬碟大多數行IDE 或ATA,現代電腦根本無法驅動或讀取它,不可能用電腦查閱硬碟內有甚麼資料,更沒可能做抹除資料工作。在這種情況下,就只有用物理手段去加工處理。
根據 NIST 800-88 標準,銷毀硬碟的建議做法順序:
- Clear → 軟體抹除,徹底刪除硬碟中的資料(上面第 1 步)
- Purge → 使用 ATA Secure Erase 或專業消磁機(Degausser,磁場強度需 > 9000 Gauss)
- Destroy → 最後才物理破壞(切碎、粉碎、焚燒)
專業機構才會這樣做(一般人請勿模仿):
- 使用 NSA 認證的硬碟粉碎機(把碟片切成 < 2mm 碎片)
- 工業級消磁機(瞬間 2 萬高斯)
- 高溫焚燒或化學腐蝕
在網上找到以下廠商有提供硬碟銷毀服務,這些公司擁有「資料銷毀證明」,符合NAID AAA 或 ISO 27001 認證:
NAID 全名為 National Association for Information Destruction,是一個國際認可的數據銷毀標準,歐美、澳、日和中國都有採用。而NAID AAA 認證是由一個叫 i-SIGMA (International Secure Information Governance & Management Association) 的機構簽發。
有關NAID AAA 的詳情,可參考這篇文章 ➡ NAID 認證在安全資料關聯中的重要性
ISO 27001 是資訊保安管理系统認證,是國際公認的資訊安全管理系統(ISMS)標準。由國際標準化組織(ISO)和國際電工委員會(IEC)共同制定。
以為把硬碟內的資料刪除,或者將硬碟格式化,其實無用,因為即使不是電腦高手的我,也試過把誤刪的資料救回,亦試過把格式化的硬碟救回,只要有合適的軟件(程式)在手,要救回硬碟內的資料其實非常容易,任何人都能做到。
要徹底消除一隻硬碟內的資料,不能單靠電子的方法,必須要依靠物理手段,包括拆解硬碟、把碟片消磁、刮花和折彎碟片,才能保證硬碟內的資料無法被救回或用工具讀出。
若你不明白為何把資料刪除或格式化硬碟,仍可以把資料恢復,這裡涉及兩個層次。
(一) 刪除資料或格式化:硬碟並沒有真的把資料從碟片抹走,你幻想一個硬碟內有很多文件夾,每個文件夾外面都貼了標簽,標簽例如是鴨仔團名單、豬仔團名單等。每個文件夾內存有個別鴨仔和豬仔的團員資料在裡面。硬碟把鴨仔團的文件夾上的標簽拿掉,就當清空了鴨仔團的文件夾。沒有了標簽,硬碟就不知道文件夾內放了鴨仔團的資料。到有人想找鴨仔團的資料時,因為沒有了標簽,硬碟就找不到文件了,但實際上鴨仔團的資料仍完整存放在文件夾內,只要恢復文件夾的標簽,硬碟就可以把文件夾整個取出來。
(二) 用覆寫方式抹除資料:同樣道理,但今次硬碟除了把鴨仔團的文件夾上的標簽拿掉,還用筆把文件夾內的文件塗黑,令鴨仔團的團員資料變得模糊不清。到有人想找鴨仔團的資料時,即使能夠恢復文件夾的標簽,文件夾內資料被塗黑仍看不出團員資料。這時有人拿著放大鏡逐寸逐寸去看塗黑了的團員資料文件,利用筆跡和筆痕把資料恢復出來。
早期的土炮方法,是我的上司拿硬碟到後樓梯,使勁把硬碟拋到樓梯級上滾動,以為這樣就能摔壞硬碟,使其不能讀取資料。沒錯在那個年代的硬碟是非常脆弱,輕輕一震就會壞掉,所以才會有把它摔壞的想法。
其實硬碟外殼像裝甲般堅固,裡面的轉軸和碟片都極之堅硬,即使拆出來也很難損壞它,何況有外殼保護。所以把它摔到梯級,通常只能損壞磁頭,碟片只會輕微損壞。碟片損壞一般是Boot Sector 或MBR 損壞,裡面大部份資料仍不會受損。
投擲和衝擊通常只能損壞磁頭,對碟片損傷有限。新款磁碟機的磁頭更會鎖死在磁碟內圈的安全區域,不能向外移動,所謂 Parking。因為這個位置靠近相對堅硬的磁碟軸心,磁碟較不易彈跳撞擊到磁頭。即使用力投擲或衝擊,磁頭都只能震動,而不能甩出碟面大幅搖擺。
由於磁頭鎖死不能移動,很難對磁碟片的其他區域造成磨損,重要的資料儲存區就能避免受到損傷。
想維修磁碟的人只要把碟片拆出,再換到一隻正常的硬碟盤上,再利用正常的磁頭,仍然可以把碟片內的資料讀出來,不怎麼費力。
舊硬碟拆解教學(純粹懷舊&結構認識,絕非鼓勵破壞)
我將會示範銷毀硬碟的「DIY」方法給大家看看,相信連黑客也難將硬碟內的資料讀出來。
順便我會分享以下幾款 90 年代~2000 年代初的 IDE古董硬碟的內部結構和特色,讓大家認識一下硬碟的歷史和技術演進。
|
| 八隻 3.5吋 IDE 硬碟 |
CONNER CP30104H 120MB IDE硬碟
首先拆解最古老,1992年的CONNER 120MB IDE硬碟。這款硬碟是我擁有的第一隻硬碟,容量也是最少的,只有120MB,以當今來說可謂沒啥用,連USB手指容量都比它多。
可以看到當年的硬碟已經使用日本和韓國的芯片製造,芯片都十分厚和大隻,比現代芯片都巨型得多,所以當年的底板很大的一塊。
|
| 1992年的CONNER CP30104H 120MB 3.5吋 IDE 硬碟 |
|
| 當年的硬碟已經使用日本和韓國的芯片製造 |
|
| 芯片都十分厚和大隻,比現代芯片都巨型得多 |
拆走四個角落的螺絲,再用螺絲批撬幾下,硬碟的外殼打開了,露出裡面的磁碟片。
中間圓形鏡面那一片就是磁碟片(platter),它是一塊直徑大約3.5吋,厚度為1.2mm 的鋁片,這塊鋁片非常光滑和平直,出奇地堅硬,我無法用手把它彎曲。我可以用超合金來形容它的硬度,它看來不是普通常見的鋁片。
注意,磁碟片不一定只有鋁製,它還可以用玻璃或陶瓷製造,所以做處理時,必需先檢查磁碟片的材質,避免操作時忽然破裂引起危險。
文章中我拆了8台硬碟,沒有一台用玻璃或陶瓷製造,沒機會比較玻璃或陶瓷碟片的樣子。
|
| Conner CP30104H 硬碟的外殼打開,露出裡面的磁碟 |
這些硬碟之所以稱為3.5吋硬碟,並非指硬碟外殼濶3.5吋,其實跟磁碟的直徑有關。
碟片的尺寸是統一標準,所有硬碟機的碟片尺寸都一模一樣,外徑是95mm (約 3.74吋),內孔直徑是25mm,厚度是1.2mm。
所以碟片可以隨意安裝到任意牌子的磁碟機上,都能正常安裝和使用,沒有牌子限制。唯一限制是磁碟機的磁頭技術能否讀取到該款碟片。
|
| 磁碟片直徑大約3.5吋 |
|
| 碟片的內孔直徑是25mm |
|
| 碟片的厚度是1.2mm |
|
| Conner CP30104H 磁頭和碟面表面被刷花的樣子 |
CONNER CFS540A 540MB 硬碟
下一台要拆解的也是CONNER硬碟,今次容量去到540MB,產地是中國。同樣是很厚很大的芯片,碟面仍有被刷花的痕跡,但今次明顯少得多,技術有進步。
|
| CONNER CFS540A 硬碟 |
硬碟在不使用時,磁頭會自動停泊在安全位置,以減低震盪時對碟片造成損壞。下圖就是磁頭停泊在磁碟靠近中央的位置,這是因為在震盪時,碟片的外圍搖擺幅度會比較大,若磁頭停泊在外圍,磁頭更容易和碟片產生碰撞,造成碟片損壞。
|
| 磁頭停泊在磁碟靠近中央的位置 |
|
| 碟面仍有被刷花的痕跡,但今次明顯少得多 |
大家可從上圖看到,磁頭的搖臂是一件很厚實堅固的金屬,它跟碟片之間有個很大的夾縫,即使有猛烈衝擊,這個搖臂仍不會碰不到碟片,只有前端那個米黃色的磁頭會碰到碟片,造成碟片損壞。
QUANTUM Fireball EL51A011 5.1GB 硬碟 (Ultra DMA)
下一台拆解的是當時很出名的Quantum EL硬碟,這部機是日本製的,所以看得出造工非常緊湊,內裡非常漂亮,雖已事隔很多年,裡面仍光潔如新的一樣。
可見這部機上的底板已比以前細小,所用的芯片較少和較薄,是技術進步的表現。
|
| Quantum EL51A011 硬碟 |
|
| Quantum EL51A011 硬碟背面 |
|
| Quantum EL51A011 硬碟側面 |
銷毀硬碟,消除資料的方法
(1) 拆開磁碟機
拆走螺絲後,外殼仍會被密封膠圈黐住,十分緊,要用工具把膠圈挑鬆才能把外殼撬開。
拆開後可看到極之光滑的碟片,看來像一塊鏡。
|
| Quantum EL51A011 硬碟拆開後內部結構 |
(2) 拆出磁鐵及碟片
 |
| 必須用大鐵鉗去拆除磁鐵 |
|
| 碟片拆出後的樣子 |
(3) 用大磁鐵抹除碟片數據
|
| 用大磁鐵在碟片上抹,可利用消磁方式抹走儲存的資料 |
(4) 用砂紙研磨,刮花碟片表面的鍍層
(5) 把碟片折彎,令碟片不能裝回磁碟機
|
| 把碟片放到有石級的地方,例如門口的吸咀或梯級 |
|
| 用腳放在碟片上向下施力,把碟片折彎 |
|
| 碟片折彎了一邊 |
|
| 用同樣方法,把碟片折成十字形彎曲 |
|
| 碟片被毀後,要跟磁碟機分開拋棄 |
環境保護提示(如正確回收電子廢棄物)
用電鑽在磁碟機上鑽孔,鑽穿碟片也沒有用
有人建議用鑽孔方式損壞磁碟機和碟片,此方法只能製造污染物在碟片上,令到該部磁碟機不能用來讀取原有的碟片而已,作用不大。
留言