パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSD 内のデータを完全に消去するのは難しい」記事へのコメント

  • うちの会社では随分前からPC廃棄時にはHDDもSSDも、というかストレージデバイスは全て物理的に破壊するルールになっていて、それが一般的だと思っていました。
    取り外しできない機器については本体筺体ごと破壊することになっているので、産廃業者での破砕処理まで立会確認必須のルールです。
    物理的な復旧への対策や、リサイクル制度との兼ね合いだとかについては今後の課題ですが。

    削除ツールと復旧ツールがいたちごっこをしている以上、ソフト的な消去や破壊だけで大丈夫と考えていたらセキュリティなんて守れませんよ。
    • PCを使い捨てにできる会社はいいですね。

      仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。
      結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。

      2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。

      購入したテープメディアやCDやDiskを処分するときは・・・
      引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。

      うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
      #とか言う意識は危ない?

      • いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。

        立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのに
        HDD破壊とかあほだなーとおもっています。

        まあルールだから従っていますけど・・・
        生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
        まったく無駄なコストでしかないという。

        • >生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに

          たぶんその通りですね。
          お金ちらつかせたらどうにでもできそう。

          言われて見るとうちでも暗号化ってあまりしてないです。
          私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。
          一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。

          会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。
          正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。
          その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。

          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...