拋棄硬碟盤心得,清除硬碟資料
之前垃圾徵費搞到滿城風雨,大家都把家中沒用的東西拋棄,我家中儲存了八隻很舊的硬碟(Hard Disk Drive, HDD),它們都或多或少儲存過一些私人檔案和資料,假如隨手拋棄,很易給無良的人拾獲提取資料,造成私隱危機。所以我決定做一些功夫,把這些硬碟內儲存的資料徹底消除。
拋棄硬碟盤心得,清除硬碟資料
作者: holidaydriver | 發佈日期:2025-02-09 | 更新日期: 2026-01-05
把用過的硬碟隨便拋棄,若給壞人拾獲,有可能被人偷走內裡儲存的資料,所以分享一下把硬碟內的資料消除的心得。
重要提醒:
本文純粹為保障個人資訊及私隱安全目的而寫,不建議一般人自行對硬碟進行分解處理。硬碟內含有磁鐵、薄片、外殼尖邊或毛刺,可能會造成手腳受損。安全、環保、穩陣的做法 ➡ 把硬碟交給專業電子廢棄物回收商處理。例如:環保署認可的「電腦及通訊設備回收計劃」參與商。
文章純粹滿足個人需要及教育用途,分享經驗和實踐過程,僅供有技術及經驗的人仕參考。若讀者不熟悉硬碟結構、沒有技術或經驗的話,切勿模仿。
第 1 步:軟體徹底抹除
使用符合美國 NIST 800-88 與美國國防部 DoD 5220.22-M 標準的免費軟件工具:
- DBAN(Darik's Boot and Nuke)→ 最經典,最多人推薦,3 次以上覆寫
- BleachBit(開源,支援多種演算法)
- KillDisk Free
- Parted Magic(付費但最強)
這些國防級工具會用 0、1、隨機資料在硬碟每一個格覆寫 3~35 次,覆寫次數越多越難救,連法醫級恢復軟體(如 R-Studio、EaseUS)都救不回來。
⬟ NIST 網絡安全框架(NIST Cybersecurity Framework)是一套美國國家標準技術研究所(NIST)訂定的指南,用於管理和監控網路安全能力與服務,以消除系統中的風險。其中NIST SP 800-88 是一份媒體淨化指南 (Guidelines for Media Sanitization),協助機櫬或個人根據資訊的敏感度,採用適當且適用的清理和處置技術和控制措施。
點擊連結可免費查閱公開指南文件 ➡ 美國 NIST 800-88 媒體淨化指南
⬟ 美國國防部的DOD 5220.22-M 標準是一套最廣為人知的規範。針對磁帶、磁碟、光碟、記憶體等四種類型的儲存媒體,提出了17種刪除資料的方式,可分為消磁、覆寫、紫外線刪除與物理加工等基本方式。不過從2007年11月起,覆寫已不再被美國國防部列為可接受的資料「清除」手段,因此要清除磁碟中的資料,合乎規範的可用方法只剩消磁與物理加工處理。
點擊連結可免費查閱標準文件 ➡ 美國國防部 DoD 5220.22-M 操作手冊
以上軟件大部份都是行Linux,未必可以在Windows 環境下運行,而且需要一定電腦知識才能使用。我個人使用其他支援Windows的免費軟件去做覆寫硬碟,然後再用免費的恢復軟件去測試把硬碟資料救回。假如資料證實救不回來,就算初步完成了資料抹除。
但需注意,舊式硬碟容量較細,覆寫幾次也相對快捷,但新式硬碟容量較大,覆寫一次可能需要幾小時甚至大半天,令覆寫幾次這個方法變得不是怎樣實際和有效益。
遇著容量特大的硬碟,例如2T容量硬碟,無可避免要用物理手段去加速處理,避免佔用電腦做漫無了期的覆寫和反覆測試,更可節省用電。
另一個覆寫硬碟的限制,是硬碟制式兼容問題。舊式硬碟大多數行IDE 或ATA制式,插頭跟現代電腦所用的SATA 不同,現代電腦的主機板根本無法驅動或讀取這些舊式硬碟。
若想對舊式硬碟進行讀取或覆寫,就需要購買並使用「IDE 轉USB 的讀取器」,通過讀取器連接硬碟,再經USB 線及外接電源去驅動硬碟,就能讀寫這些舊式硬碟。
第 2 步:如果真的需要物理方式加工(適合企業/高機密)
是否高度機密,很視乎硬碟本身用來儲存甚麼資料,除非手上硬碟本身處於日常使用之中,我們才會知道硬碟內有甚麼資料。對於那些放在倉庫,櫃桶底塵封逾十多年的硬碟,幾乎不可能記起裡面儲存過甚麼資料。
加上舊式硬碟大多數行IDE 或ATA,現代電腦根本無法驅動或讀取它,不可能用電腦查閱硬碟內有甚麼資料,更沒可能做抹除資料工作。在這種情況下,就只有用物理手段去加工處理。
根據 NIST 800-88 標準,清除硬碟的建議做法順序:
- Clear → 軟體抹除,徹底刪除硬碟中的資料(上面第 1 步)
- Purge → 使用 ATA Secure Erase 或專業消磁機(Degausser,磁場強度需 > 9000 Gauss)
- Destroy → 最後才物理加工處理(例如切碎、高溫灸燒)
專業機構才會這樣做(一般人請勿模仿):
- 使用 NSA 認證的硬碟切碎機(把碟片切成 < 2mm 碎片)
- 工業級消磁機(瞬間 2 萬高斯)
- 高溫灸燒或化學腐蝕
在網上找到以下廠商有提供硬碟清除服務,這些公司擁有「資料清除證明」,符合NAID AAA 或 ISO 27001 認證:
NAID 全名為 National Association for Information Destruction,是一個國際認可的數據清除標準,歐美、澳、日和中國都有採用。而NAID AAA 認證是由一個叫 i-SIGMA (International Secure Information Governance & Management Association) 的機構簽發。
有關NAID AAA 的詳情,可參考這篇文章 ➡ NAID 認證在安全資料關聯中的重要性
ISO 27001 是資訊保安管理系统認證,是國際公認的資訊安全管理系統(ISMS)標準。由國際標準化組織(ISO)和國際電工委員會(IEC)共同制定。
把硬碟內的資料刪除,或者將硬碟格式化,其實無用,因為即使不是電腦高手的我,也試過把誤刪的資料救回,亦試過把格式化的硬碟救回,只要有合適的軟件(程式)在手,要救回硬碟內的資料其實非常容易,任何人都能做到。
要徹底消除一隻硬碟內的資料,不能單靠電子的方法,必須要依靠物理手段,包括分解硬碟、把碟片消磁、刮花和碟片變形,才能保證硬碟內的資料無法被救回或用工具讀出。
若不明白為何把資料刪除或格式化硬碟,仍可以把資料恢復,這裡涉及兩個層次。
(一) 刪除資料或格式化:硬碟並沒有真的把資料從碟片抹走,你幻想一個硬碟內有很多文件夾,每個文件夾外面都貼了標簽,標簽例如是鴨仔團名單、豬仔團名單等。
每個文件夾內存有個別鴨仔和豬仔的團員資料在裡面,硬碟把鴨仔團的文件夾上的標簽拿掉,就當清空了鴨仔團的文件夾。沒有了標簽,硬碟就不知道文件夾內放了鴨仔團的資料。
到有人想找鴨仔團的資料時,因為沒有了標簽,硬碟就找不到文件了,但實際上鴨仔團的資料仍完整存放在文件夾內,只要恢復文件夾的標簽,硬碟就可以把文件夾整個取出來。
(二) 用覆寫方式抹除資料:同樣道理,但今次硬碟除了把鴨仔團的文件夾上的標簽拿掉,還用筆把文件夾內的文件塗黑,令鴨仔團的團員資料變得模糊不清。
到有人想找鴨仔團的資料時,即使能夠恢復文件夾的標簽,文件夾內資料被塗黑仍看不出團員資料。這時有人拿著放大鏡逐寸逐寸去看塗黑了的團員資料文件,利用筆跡和筆痕把資料恢復出來。
早期的土炮方式,例如我上司拿硬碟到後樓梯,使勁把硬碟拋到樓梯級上滾動,以為這樣就能摔壞硬碟,使其不能讀取資料。沒錯在那個年代的硬碟是非常脆弱,輕輕一震就會壞掉,所以才會有把它摔壞的想法。
其實硬碟外殼像裝甲般堅固,裡面的轉軸和碟片都極之堅硬,即使拆出來也很難損壞它,何況有外殼保護。所以把它摔到梯級,通常只能損壞磁頭,碟片只會輕微損壞。碟片損壞一般是Boot Sector 或MBR 損壞,像碰花了那個標簽,但文件夾裡面大部份資料仍不會受損。
投擲和衝擊通常只能損壞磁頭,對碟片損傷有限。新款磁碟機的磁頭更會鎖死在磁碟內圈的安全區域,不能向外移動,所謂 Parking。因為這個位置靠近相對堅硬的磁碟軸心,磁碟較不易彈跳撞擊到磁頭。即使用力投擲或衝擊,磁頭都只能震動,而不能甩出碟面大幅搖擺。
由於磁頭鎖死不能移動,很難對磁碟片的其他區域造成磨損,重要的資料儲存區就能避免受到損傷。
想拯救磁碟的人只要把碟片拿出,再換到一隻正常的硬碟盤上,再利用正常的磁頭,仍然可以把碟片內的資料讀出來,不怎麼費力。
舊硬碟大檢閱
我將會分享清除硬碟的過程,相信連高手也難將硬碟內的資料讀出來。
順便我會分享以下幾款 90 年代~2000 年代初的 IDE古董硬碟的內部結構和特色,讓大家認識一下硬碟的歷史和技術演進。
|
| 八隻 3.5吋 IDE 硬碟 |
CONNER CP30104H 120MB IDE硬碟
首先講解最古老,1992年的CONNER 120MB IDE硬碟。這款硬碟是我擁有的第一隻硬碟,容量也是最少的,只有120MB,以當今來說可謂沒啥用,連USB手指容量都比它多。
可以看到當年的硬碟已經使用日本和韓國的芯片製造,芯片都十分厚和大隻,比現代芯片都巨型得多,所以當年的底板很大的一塊。
|
| 1992年的CONNER CP30104H 120MB 3.5吋 IDE 硬碟 |
|
| 當年的硬碟已經使用日本和韓國的芯片製造 |
|
| 芯片都十分厚和大隻,比現代芯片都巨型得多 |
硬碟的外殼打開後,露出裡面的磁碟片。
中間圓形鏡面那一片就是磁碟片(platter),它是一塊直徑大約3.5吋,厚度為1.2mm 的鋁片,這塊鋁片非常光滑和平直,出奇地堅硬,我無法用手把它彎曲。我可以用超合金來形容它的硬度,它看來不是普通常見的鋁片。
注意,磁碟片不一定只有鋁製,它還可以用玻璃或陶瓷製造,所以做處理時,必需先檢查磁碟片的材質,避免操作時忽然破裂。
文章中我分享了8台硬碟,沒有一台用玻璃或陶瓷製造,沒機會比較玻璃或陶瓷碟片的樣子。
|
| Conner CP30104H 硬碟的外殼打開,露出裡面的磁碟 |
這些硬碟之所以稱為3.5吋硬碟,並非指硬碟外殼濶3.5吋,其實跟磁碟的直徑有關。
碟片的尺寸是統一標準,所有硬碟機的碟片尺寸都一模一樣,外徑是95mm (約 3.74吋),內孔直徑是25mm,厚度是1.2mm。
所以碟片可以隨意安裝到任意牌子的磁碟機上,都能正常安裝和使用,沒有牌子限制。唯一限制是磁碟機的磁頭技術能否讀取到該款碟片。
|
| 磁碟片直徑大約3.5吋 |
|
| 碟片的內孔直徑是25mm |
|
| 碟片的厚度是1.2mm |
|
| Conner CP30104H 磁頭和碟面表面被刷花的樣子 |
CONNER CFS540A 540MB 硬碟
下一台要分享的也是CONNER硬碟,今次容量去到540MB,產地是中國。同樣是很厚很大的芯片,碟面仍有被刷花的痕跡,但今次明顯少得多,技術有進步。
|
| CONNER CFS540A 硬碟 |
硬碟在不使用時,磁頭會自動停泊在安全位置,以減低震盪時對碟片造成損壞。下圖就是磁頭停泊在磁碟靠近中央的位置,這是因為在震盪時,碟片的外圍搖擺幅度會比較大,若磁頭停泊在外圍,磁頭更容易和碟片產生碰撞,造成碟片損壞。
|
| 磁頭停泊在磁碟靠近中央的位置 |
|
| 碟面仍有被刷花的痕跡,但今次明顯少得多 |
大家可從上圖看到,磁頭的搖臂是一件很厚實堅固的金屬,它跟碟片之間有個很大的夾縫,即使有猛烈衝擊,這個搖臂仍不會碰不到碟片,只有前端那個米黃色的磁頭會碰到碟片,造成碟片損壞。
QUANTUM Fireball EL51A011 5.1GB 硬碟 (Ultra DMA)
下一台分享的是當時很出名的Quantum EL硬碟,這部機是日本製造,所以看得出造工非常緊湊,內裡非常漂亮,雖已事隔很多年,裡面仍光潔如新的一樣。
可見這部機上的底板已比以前細小,所用的芯片較少和較薄,是技術進步的表現。
|
| Quantum EL51A011 硬碟 |
|
| Quantum EL51A011 硬碟背面 |
|
| Quantum EL51A011 硬碟側面 |
清除硬碟,消除資料的過程
(1) 打開磁碟機
打開後可看到極之光滑的碟片,看來像一塊鏡。
|
| Quantum EL51A011 硬碟打開後內部結構 |
(2) 磁鐵及碟片
 |
| 磁鐵取走後可見磁頭搖臂 |
|
| 碟片取出後的樣子 |
(3) 大磁鐵抹除碟片數據
|
| 磁鐵抹走儲存的資料 |
(4) 砂紙研磨,碟片表面的鍍層刮花
(5) 碟片彎曲,碟片不能裝回磁碟機
|
| 碟片在門口的吸咀上 |
|
| 腳放在碟片上 |
|
| 碟片變形了一邊 |
|
| 碟片變形成十字 |
|
| 磁碟機交到環保回收商 |
環境保護提示(正確回收電子廢棄物)
電鑽在磁碟機上沒有用
鑽孔磁碟機和碟片,只能製造污染物在碟片上,作用不大。本文作者holidaydriver 是一名產品設計及機械工程師,有30年工作經驗,熟悉各種手動工具及機器,也認識工業安全。作者曾經設計及生產大量電子產品,包括孩童玩具、電子產品及汽車配件,對產品結構及用料,安全標準十分熟悉。作者工餘喜歡保養汽車、家居用品、電子、電器產品及電腦週邊配件。
留言