アカウント名:
パスワード:
やっぱり、某番組にでてくる、xboxやmacを粉にできるミキサーを使うのが一番では。環境には悪そうだけど、できた粉は南極海に撒いてあげると、HDDも酬われるかも。
>加熱処理が正しいです
具体的には何度で?素材にも拠るけどバーナーで焼いたくらいじゃ不十分って聞いたけど
>> 加熱処理が正しいです> 具体的には何度で?
オーブン200度で30分 [nikkeibp.co.jp]で復旧不可能になるみたいです。200度で5分なら復旧可能だし、150度ぐらいなら、冷めればそのまま使える [hakko.co.jp]なんて話も。
その程度では復旧はできなくとも、磁気パターンは失われませんね。
元コメントは物理破壊後の破片から情報を読み取られる可能性についての話ですから、同様の手段で加熱後の無傷のプラッタから全情報を読み取れることになります。
SSDのストーリーに磁気ディスクですが、失敗事例 [livedoor.jp]。
SSDならめんどくさい事せず、FlashROMのチップを壊せばいいのでは?実装したままハンマーなんかでたたき割ったり、基板ごと万力で潰せばOkと思う。
破片を拾い集めて復元される脅威の話なのだから、チップ断片を集めてSTMの類で当たれば読めそうです。
やはりフローティングゲートの電荷が全部逃げるような温度・電界などの条件を探らなければ。
一般企業の情報に、そこまでするか?正直、CD-ROMを切ってもセロテープで貼り付ければ、というのとはレベルが違うからな。それにフラッシュチップの一部が読めず、またシーケンシャルに記録されていないだろうし、そもそも部品だけあってもリカバリできるの?
# は!HDDもあえて断片化しておけばリスクが減るのでは?
SSDの場合は磁石は無関係ですが、そのくらいの温度になると素子が焼損してどっちみち読出不能になるのでは?
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。#とか言う意識は危ない?
レンタル/リース会社のメニューに媒体のソフト的消去や物理的破壊オプションを用意させるのが正解なんでしょうねえ。
そしてまたリース料値上げですね。安く済ませるなら自前でかぶるしか無いんだよね。
サーバならともかく、イマドキのPCは20万もしないでしょ・・・
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、バラしてプラッタ表面をヤスリかけてます。(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、いつの間にかセイフティボックスの存在が無くなり、再利用されるように。(セイフティボックスに収納すると再利用不可だと聞いてます)セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、更に対応が厳しくなったりしてるかもしれないですね。
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのにHDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのにまったく無駄なコストでしかないという。
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。
このあたりはコスト次第になっちゃうので、難しいですね。
>うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
実際のところ、ほとんどの場合、どんな会社の情報でも手間をかけるだけの価値は無いと思いますよ。もし価値のある情報があったとしても、古すぎたり、真実かどうか分からなかったりしますし。
実際に流出が発生した場合に備えて、捨てたメディアから流出したという可能性を無くしたいんでしょうね。言い換えれば、流出した内容が云々よりも、流出したという事実(あるいは可能性・懸念・疑惑)を発生させたくないんだと思います。
そうですね。営業とか他社との提携時に「セキュリティ対策を適宜行って」いないと話にならないこともありますから。毎月セキュリティチェックをして、その結果を残したり(捏造・改竄しても解らないと思うけど)色々やってるのもありますから。
それでも「事故」は時々あるみたいだけど。
業務内容に応じて対応すれば良いだけに思える。セキュリティレベルが高いのを要求すればその分コストが上がるのは当たり前。そもそもSSDにしている時点でコストアップを認めている会社だと思いますが。
ファイルアクセス速度がボトルネックになっているところがSSDを使ってみたいそうです。SSDも色々チューニングしないと帰って遅くなったりするみたいで、まだ評価続けてるようですけど。
巷でやってること全てにおいて取り扱うデータがどんどん巨大化していくので。CPU処理速度だけじゃなくてファイルシステムやネットも更に増速しないとシステムとしてのパフォーマンスがついて行けなくなりそうです。
#入ってくるモノや出て行くモノの面倒みてるだけだからまだ気楽かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:0)
取り外しできない機器については本体筺体ごと破壊することになっているので、産廃業者での破砕処理まで立会確認必須のルールです。
物理的な復旧への対策や、リサイクル制度との兼ね合いだとかについては今後の課題ですが。
削除ツールと復旧ツールがいたちごっこをしている以上、ソフト的な消去や破壊だけで大丈夫と考えていたらセキュリティなんて守れませんよ。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1, 興味深い)
むかし、フロッピーディスクの数ヶ所に穴をあけるだけのツールや、CD-RのTOC付近に傷を付けるだけのツールが、堂々とセキュリティ対策用品として売られてました。
HDDの物理的な破壊といって、3箇所くらいにドリル等で穴をあけるタイプの装置も売られていますが、それなりのラボでコストをかければ、穴のあいていない部分に書かれているデータは読み取れるでしょう。
また、「最後の瞬間」まで付き添うのは、サルベージされては困るデータが入っているということを示すどころか、どこの会社から出たものなのか知らせるような行為です。担当者が去った後に、破片を拾い集めてくれと言ってるようなものです。
人間の心理的なものなのか、穴を開けるなどの破壊方法に安心を求めるようですが、それは不適切です。
HDDやSSDは、その原理上、高温に晒されるとデータを保持できなくなりますので、加熱処理が正しいです。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2)
やっぱり、某番組にでてくる、xboxやmacを粉にできるミキサーを使うのが一番では。
環境には悪そうだけど、できた粉は南極海に撒いてあげると、HDDも酬われるかも。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
>加熱処理が正しいです
具体的には何度で?
素材にも拠るけどバーナーで焼いたくらいじゃ不十分って聞いたけど
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:5, 参考になる)
>> 加熱処理が正しいです
> 具体的には何度で?
オーブン200度で30分 [nikkeibp.co.jp]で復旧不可能になるみたいです。
200度で5分なら復旧可能だし、150度ぐらいなら、冷めればそのまま使える [hakko.co.jp]なんて話も。
Re: (スコア:0)
その程度では復旧はできなくとも、磁気パターンは失われませんね。
元コメントは物理破壊後の破片から情報を読み取られる可能性についての話ですから、
同様の手段で加熱後の無傷のプラッタから全情報を読み取れることになります。
Re: (スコア:0)
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
http://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%BC%E6%B... [wikipedia.org]
ネオジウム磁石だと310℃くらいだそうです。
http://ja.wikipedia.org/wiki/%E3%83%8D%E3%82%AA%E3%82%B8%E3%83%A0%E7%A... [wikipedia.org]
失敗事例 (スコア:2)
SSDのストーリーに磁気ディスクですが、失敗事例 [livedoor.jp]。
Re:失敗事例 (スコア:1, 興味深い)
Re: (スコア:0)
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2)
SSDならめんどくさい事せず、FlashROMのチップを壊せばいいのでは?
実装したままハンマーなんかでたたき割ったり、基板ごと万力で潰せばOkと思う。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2)
破片を拾い集めて復元される脅威の話なのだから、チップ断片を集めてSTMの類で当たれば読めそうです。
やはりフローティングゲートの電荷が全部逃げるような温度・電界などの条件を探らなければ。
Re: (スコア:0)
一般企業の情報に、そこまでするか?
正直、CD-ROMを切ってもセロテープで貼り付ければ、というのとはレベルが違うからな。
それにフラッシュチップの一部が読めず、またシーケンシャルに記録されていないだろうし、
そもそも部品だけあってもリカバリできるの?
# は!HDDもあえて断片化しておけばリスクが減るのでは?
Re: (スコア:0)
SSDの基板からフラッシュメモリのチップを剥がして、治具で読み取ってますよ。
シーケンシャルに記録されていなくても、たとえば512バイトの論理セクタ内の512バイトの並び順は変らないわけで、そこに書かれているのがテキストなら512文字も連続で読めてしまいますよ。
Re: (スコア:0)
SSDの場合は磁石は無関係ですが、そのくらいの温度になると素子が焼損してどっちみち読出不能になるのでは?
Re: (スコア:0)
HDDやSSDをそのまま加熱すると爆発したり燃えたりしますし、色々と有害なガスが出るので、専門家の指導を受けてください。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。
結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・
引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
#とか言う意識は危ない?
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:3, すばらしい洞察)
レンタル/リース会社のメニューに媒体のソフト的消去や物理的破壊オプションを用意させるのが正解なんでしょうねえ。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
そしてまたリース料値上げですね。
安く済ませるなら自前でかぶるしか無いんだよね。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
サーバならともかく、イマドキのPCは20万もしないでしょ・・・
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2, 参考になる)
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。
廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、
バラしてプラッタ表面をヤスリかけてます。
(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、
後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
☆大きい羊は美しい☆
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。
作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。
ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。
どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。
そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。
記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、
いつの間にかセイフティボックスの存在が無くなり、再利用されるように。
(セイフティボックスに収納すると再利用不可だと聞いてます)
セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、
せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。
シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。
スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、
更に対応が厳しくなったりしてるかもしれないですね。
☆大きい羊は美しい☆
Re: (スコア:0)
HDDによっては、代替されて使われなくなったセクタの内容をエラーを無視して読めるらしい。じゃっかんエラーを含んではいるものの、プレーンテキストなら何が書いてあるのかくらいは読めてしまう。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:2)
いまいちよくわからないのが、暗号化が免罪符にならないという業界の共通認識です。
立ち上げから全領域AES256で暗号化して起動するソフトとかいっぱいあるのに
HDD破壊とかあほだなーとおもっています。
まあルールだから従っていますけど・・・
生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
まったく無駄なコストでしかないという。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
>生起確率からいったら内部犯がどうにかして盗み出すほうがよほど可能性が高いのに
たぶんその通りですね。
お金ちらつかせたらどうにでもできそう。
言われて見るとうちでも暗号化ってあまりしてないです。
私自身は普段全く暗号化ってしていないので、やり方すらよく知らない。
一度ファイルのやりとりにUSBメモリを使ったときだけ付属の暗号化ソフトを使ったくらいかな。
会社では毎月一・二回セキュリティチェックされますけど、現実に即していない内容もいくつかありますね。
正直に答えると「問題が出ないよう回答して」と何故か怒られたりするし。
その問題をあぶり出すためにチェックしてるんだと思ってたけどどうも違うようです。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
このあたりはコスト次第になっちゃうので、難しいですね。
>うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
実際のところ、ほとんどの場合、どんな会社の情報でも手間をかけるだけの価値は無いと思いますよ。
もし価値のある情報があったとしても、古すぎたり、真実かどうか分からなかったりしますし。
実際に流出が発生した場合に備えて、捨てたメディアから流出したという可能性を無くしたいんでしょうね。
言い換えれば、流出した内容が云々よりも、流出したという事実(あるいは可能性・懸念・疑惑)を発生させたくないんだと思います。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
そうですね。
営業とか他社との提携時に「セキュリティ対策を適宜行って」いないと話にならないこともありますから。
毎月セキュリティチェックをして、その結果を残したり(捏造・改竄しても解らないと思うけど)色々やってるのもありますから。
それでも「事故」は時々あるみたいだけど。
Re: (スコア:0)
返却時迄きちんと管理出来るかが問題だけど。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
Re: (スコア:0)
業務内容に応じて対応すれば良いだけに思える。
セキュリティレベルが高いのを要求すればその分コストが上がるのは当たり前。
そもそもSSDにしている時点でコストアップを認めている会社だと思いますが。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
ファイルアクセス速度がボトルネックになっているところがSSDを使ってみたいそうです。
SSDも色々チューニングしないと帰って遅くなったりするみたいで、まだ評価続けてるようですけど。
巷でやってること全てにおいて取り扱うデータがどんどん巨大化していくので。
CPU処理速度だけじゃなくてファイルシステムやネットも更に増速しないとシステムとしてのパフォーマンスがついて行けなくなりそうです。
#入ってくるモノや出て行くモノの面倒みてるだけだからまだ気楽かな。