アカウント名:
パスワード:
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。#とか言う意識は危ない?
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのにHDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのにまったく無駄なコストでしかないという。
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:0)
取り外しできない機器については本体筺体ごと破壊することになっているので、産廃業者での破砕処理まで立会確認必須のルールです。
物理的な復旧への対策や、リサイクル制度との兼ね合いだとかについては今後の課題ですが。
削除ツールと復旧ツールがいたちごっこをしている以上、ソフト的な消去や破壊だけで大丈夫と考えていたらセキュリティなんて守れませんよ。
Re: (スコア:1)
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。
結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・
引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
#とか言う意識は危ない?
Re: (スコア:2)
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのに
HDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・
生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
まったく無駄なコストでしかないという。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。
お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。
私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。
一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。
正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。
その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。