安全な消去 (#3735724) | 岡山県、今後のハードディスク破棄は職員が行う方針を決める

「岡山県、今後のハードディスク破棄は職員が行う方針を決める」記事へのコメント

記事ページを表示すべてのコメント取得

検索103コメント Log In/Create an Account

安全な消去 (スコア:0)

by Anonymous Coward on 2019年12月23日 14時56分 (#3735724)

HDDは、ランダムデータ書き込み→Secure Erase(HDDのファームウェアで実装)→磁気破壊→物理破壊
SSDは、ランダムデータ書き込み→Secure Erase(SSDのファームウェアで実装)→物理破壊
これがおすすめだよ
ただし、HDD/SSDにはSecure Erase機能が無いのもある
リユース/売却したい場合は、Secure Eraseがおわった段階までで止める
- Re: (スコア:0)
  
  by Anonymous Coward
  
  OSインストール時からBitLockerを有効にしておくとかじゃいかんの
  - Re:安全な消去 (スコア:1)
    
    by Anonymous Coward on 2019年12月23日 15時15分 (#3735743)
    
    BitLockerはトラブル時が面倒
    本体故障したら、ディスクだけ他のPCに引っ越しとか、
    新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
    そんなのが面倒
    みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ？
    またたとえ外部に保管しても、他のPCに移行するときにちゃんと使えるかの検証とかも
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >本体故障したら、ディスクだけ他のPCに引っ越しとか、
      >新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
      会社やお役所でそんな運用してるとこ見たことねーわ。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        あるよ、うちの会社とか東京の霞が関にある官公庁とか
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        いや「壊れたんでデータ読めないか？」ってのはフツーに言って来るぞ？
        大抵急ぎだとか騒いで契約なしで上手くすれば無償でってのがミエミエで言って来るので、
        「外付けに入れて動くなら」って程度で送り返してしまって深く見る事は無いけど。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        「セキュリティのため、壊れたPCのディスクを読み出すことは原則としてできません」と
        普段から言っておけば納得するんじゃないかな
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      暗号化ディスク読み出し時に鍵をキーボードで入力するのが面倒ってことですか？
      ＞みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ？
      BitLockerは鍵情報を外部ドライブへ保存しないと暗号化ウィザードを進められないはずでは……。
      個人だったらMSアカウントに自動でバックアップされるし、法人ならシステム管理者がログインパスワードと一緒に管理すれば訳ないでしょ。そんな管理もできない法人が個人情報を扱うとかちょっと……。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        これがそうでもなかったりするのよ
        TPMチップ-UEFI-Secure Bootがそろうと明示されることなく自動で暗号化がかかる。
        
        Re:安全な消去 (スコア:1)
        
        by Anonymous Coward on 2019年12月24日 1時26分 (#3736062)
        
        だから、その場合は回復キーがMSアカウントに自動でバックアップされてるでしょ。回復キーがバックアップされないままクリアキーが削除されることはない。
        デル製システムにおけるWindowsデバイスの自動暗号化/BitLocker | Dell 日本 [dell.com]
        デバイスの自動暗号化は、購入時の作業（OOBE）が完了し、システム上でMicrosoftアカウント（MSA）が使用された時点で（MSAを使用してWindowsログインを行う、MSAをEメール、アプリ、職場/学校のアカウントとして追加する、MSAを使用してMicrosoft Storeアプリにログインする、MSAを使用してMicrosoft OfficeなどのMicrosoftアプリケーションを利用/起動する、等）、初めて開始されます。
        Windows 10 での BitLocker デバイスの暗号化の概要 | Microsoft Docs [microsoft.com]
        デバイスがドメインに参加していない場合、デバイスで管理者特権を与えられている Microsoft アカウントが必要です。管理者が Microsoft アカウントを使ってサインインすると、クリアキーが削除され、回復キーがオンラインの Microsoft アカウントにアップロードされ、TPM 保護機能が作成されます。
        
        ユーザーがドメインアカウントを使ってサインインした場合、ユーザーがデバイスをドメインに参加させて、回復キーが Active Directory ドメインサービス (AD DS) に正常にバックアップされるまでクリアキーは削除されません。
        
        シェア
        
        親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        Active DirectoryやAzure ADに保管できますよ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      追加キーはMOに入れてある。
      パスワード＋TPMで日ごろは保護されてるが、運が悪いとTPMはぶっ壊れると聞いたので。
      俺は日ごろの行いが悪い。
      てか、ウィザードなんか使うからだよ。manage-bde.exe 使え。
      これは煽りではない。オプションが一見覚えきれないほどあるが、選択肢が多いだけで、簡単だよ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ADにキーエスクローされてなかったっけ？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    今のBitLockerは後からでも有効化できるのでOSインストール時から有効にしておく必要すらない。
    それもせずに廃棄の手間ばっかり増やすのはただのアホ。面倒な廃棄工程をサボるようになるか、運用中に盗難されて情報流出するのがオチ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      BitLockerも考えない様なのだから、破棄についても考えなしなんでないかな？
      どちらにしても漏洩防止を考える事すら行うのが面倒って点では何ら変わって居ない、一貫した行動だ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

岡山県、今後のハードディスク破棄は職員が行う方針を決める More ログイン

「岡山県、今後のハードディスク破棄は職員が行う方針を決める」記事へのコメント

安全な消去 (スコア:0)

Re: (スコア:0)

Re:安全な消去 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:安全な消去 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド