パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡山県玉野市全市民の個人情報入りパソコン、東京の委託先業者が紛失 」記事へのコメント

  • > 紛失したノートパソコンを起動するにはユーザー名とパスワードの入力が必要なため、社外の者が起動することは困難

    これって、ログインパスワードじゃないの?それともOS起動前に認証がかかるような仕組みでも採用してるのかなぁ。

    それにしても、起動させなくても HDD 外したりすればデータが読み取れたりしませんかね。
    # 発表資料で、暗号化の有無について触れられてないってことは、おそらくそういうことは何もされてない、と。
    ## しかし規定では暗号化することになってるようだが…

    --
    入手した者がそこまでするかは分からないが

    • by Anonymous Coward

      まともな運用の場合、ISO云々の認証を通すために
      持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、
      PC起動時(OSではなくBIOS直後のレイヤー)で
      ユーザ名、パスワードを数回間違えたら
      リカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。
      というかせざるを得ません。

      ※ USBセキュリティトークンは要求セキュリティレベルに応じて無しの運用もアリ

      そのうえで、今回の正式報道PDFには

      >紛失したノートPC の起動には、
      >当社の定めた規定に沿ったユーザー名及びパスワードの入力が

      • Re: (スコア:3, 興味深い)

        by Anonymous Coward

        ユーザ名、パスワードがなければOSが起動できないという事は、
        逆に言いうと、OSが起動しているときには、ユーザ名、パスワードが何らかの形でDRAMの中にあるという事なので、
        紛失したノートPCの電源が切れていなかった場合、ユーザ名、パスワードを類推することが可能ですよ。
        http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]

        • by Anonymous Coward on 2012年12月08日 17時47分 (#2286985)

          私もDRAMからデータを入手する為に必要な情報を得る方法があったのを思い出していたのですが、実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?

          親コメント
          • > 実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?

            物理的には楽勝でできますね。
            ダンプからパスワード等を特定できるかは別として。

            親コメント
            • by Anonymous Coward on 2012年12月08日 21時09分 (#2287081)

              >物理的には楽勝でできますね。

              そんな簡単じゃないですよ。

              ICチップの表面はがして直にスキミングするとかもそうですが、
              この手のものは
              「理論上できるけど、実際やるにはとてつもなく大変で慣れた人間でも失敗がほとんど」です。
              一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、
              しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして
              適切なタイミングでデータを抜くことを試行する必要があります。
              そこまでやって「抜けることもある」です。

              本当の意味で一発勝負であれば専門の人間がやっても成功する確率は
              データが抜ける時点でほぼ低く、抜いたデータにパスワードなどが含まれており破損していない確率はもっと低いものです。

              この辺は、
              「何度も何度も失敗を繰り返し、偶然超うまくいったときの動画だけ見ろと言っている」の典型例ですね。

              親コメント
              • > 一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、
                > しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして
                > 適切なタイミングでデータを抜くことを試行する必要があります。
                > そこまでやって「抜けることもある」です。

                その方法だとサルベージ側PCが結露して壊れるよ。

                親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...