アカウント名:
パスワード:
ファイルが復元できないようにするには、ファイルをランダム値で上書きして、0で上書きして、Fで上書きして、またランダム値で上書きして…を何十回もやらないといけないらしい。大量のブツを消去するには警察に踏み込まれそうとわかったときに始めても遅すぎる。一発で内蔵ディスクが木っ端微塵になるポチッとな自爆スイッチをつけるべきだ。
ファイルが復元できないようにするには、ファイルをランダム値で上書きして、0で上書きして、Fで上書きして、またランダム値で上書きして…を何十回もやらないといけないらしい。
残留磁気探索によるデータの析出の話ですね。
フロッピーディスク時代にはたしかに残留磁気探索によるデータ復元が可能な場合がありましたが、今の高密度HDDでは1回の上書きで復元が不可能であるとNISTもNSAも主張しています。
仮に復元が可能だとしても、日本の警察には無理でしょうから、アメリカなどと共同捜査を行う必要があるでしょうし、今の高密度のディスクから児童ポルノであることが確認できるような広範囲の残留磁気探索による復元を行うのは数千万円の費用じゃすまないでしょう。
どうしても心配ならば、国防総省などは「ある文字, その補数の文字, 任意文字」の3回で上書きしているそうですから、それに従えば良いのではないでしょうか。ただ、残留磁気より、代替セクタ処理で退避された領域とか、Windows からアクセスできない隠し領域・HDD独自のキャッシュ領域をどうするかを心配された方が良いと思います。
家のドアのシリンダー錠さえかかっていれば、泥棒は不可能であると泥棒も主張しています。
いや、0を一回だけ書き込んでおけば十分です。残留磁気から情報を抽出できる機関など日本にはないと言って過言ではないでしょう。
AES256で暗号化ブロックデバイスにしておけば鍵を破棄するのは一瞬で終わるし残ったデータの解読もほぼ不可能だよ
ドリルでHDD破壊なら事例がありますね。http://www.nikkan-gendai.com/articles/view/news/155941 [nikkan-gendai.com]
スノーデンのリーク情報のディスクもドリルで破壊でした。http://gigazine.net/news/20140203-destroying-snowden-hard-drives/ [gigazine.net]
秘密な物をドリルで貫通する事にはフロイト的意味があるのでしょうか。
ハンマーで十分だと思ううちの会社は廃棄時そうしている。# 振ってカシャカシャいえばok
円盤が無事ならその円盤からデータを吸い出すことは可能です(そこまでする価値があれば)。
セキュアなLinuxにはshredコマンドがちゃんとありますよw
shred は確かに強力だけど時間がかかるよね
最近の HDD は secure erase に対応してる場合も多いのでshred するほどじゃない場合 secure erase で良いんじゃないのと思う。enhanced security erase に対応してたら、他の人が問題に挙げてた代替済みセクタもクリア出来る。
普通そういう目的のためにはディスクを暗号化しておいて、できればコントローラに鍵を持たせるんだよ。で、試行回数を制限したり、正しい鍵と間違った鍵の挙動をなるべく似せたり、時限消去にしておいたり。意思に反して入力させられる場合でも自然にデータが読み出せなくなるような仕組みができればベスト。うっかり打ち間違えるとか、第三者の承認を要求するとか、無断で解体・移動した時点で自爆とかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
消去じゃ間に合わん! (スコア:0)
ファイルが復元できないようにするには、ファイルをランダム値で上書きして、0で上書きして、Fで上書きして、またランダム値で上書きして…を何十回もやらないといけないらしい。大量のブツを消去するには警察に踏み込まれそうとわかったときに始めても遅すぎる。一発で内蔵ディスクが木っ端微塵になるポチッとな自爆スイッチをつけるべきだ。
Re:消去じゃ間に合わん! (スコア:4, 参考になる)
残留磁気探索によるデータの析出の話ですね。
フロッピーディスク時代にはたしかに残留磁気探索によるデータ復元が可能な場合がありましたが、今の高密度HDDでは1回の上書きで復元が不可能であるとNISTもNSAも主張しています。
仮に復元が可能だとしても、日本の警察には無理でしょうから、アメリカなどと共同捜査を行う必要があるでしょうし、今の高密度のディスクから児童ポルノであることが確認できるような広範囲の残留磁気探索による復元を行うのは数千万円の費用じゃすまないでしょう。
どうしても心配ならば、国防総省などは「ある文字, その補数の文字, 任意文字」の3回で上書きしているそうですから、それに従えば良いのではないでしょうか。ただ、残留磁気より、代替セクタ処理で退避された領域とか、Windows からアクセスできない隠し領域・HDD独自のキャッシュ領域をどうするかを心配された方が良いと思います。
Re: (スコア:0)
家のドアのシリンダー錠さえかかっていれば、泥棒は不可能であると泥棒も主張しています。
Re: (スコア:0)
いや、0を一回だけ書き込んでおけば十分です。
残留磁気から情報を抽出できる機関など日本にはないと言って過言ではないでしょう。
暗号化しとけばOK (スコア:1)
AES256で暗号化ブロックデバイスにしておけば
鍵を破棄するのは一瞬で終わるし
残ったデータの解読もほぼ不可能だよ
Re: (スコア:0)
ドリルでHDD破壊なら事例がありますね。
http://www.nikkan-gendai.com/articles/view/news/155941 [nikkan-gendai.com]
スノーデンのリーク情報のディスクもドリルで破壊でした。
http://gigazine.net/news/20140203-destroying-snowden-hard-drives/ [gigazine.net]
秘密な物をドリルで貫通する事にはフロイト的意味があるのでしょうか。
Re: (スコア:0)
ハンマーで十分だと思う
うちの会社は廃棄時そうしている。
# 振ってカシャカシャいえばok
Re: (スコア:0)
円盤が無事ならその円盤からデータを吸い出すことは可能です(そこまでする価値があれば)。
Re: (スコア:0)
セキュアなLinuxにはshredコマンドがちゃんとありますよw
Re: (スコア:0)
shred は確かに強力だけど時間がかかるよね
最近の HDD は secure erase に対応してる場合も多いので
shred するほどじゃない場合 secure erase で良いんじゃないのと思う。
enhanced security erase に対応してたら、他の人が問題に挙げてた代替済みセクタもクリア出来る。
Re: (スコア:0)
普通そういう目的のためにはディスクを暗号化しておいて、できればコントローラに鍵を持たせるんだよ。で、試行回数を制限したり、正しい鍵と間違った鍵の挙動をなるべく似せたり、時限消去にしておいたり。
意思に反して入力させられる場合でも自然にデータが読み出せなくなるような仕組みができればベスト。うっかり打ち間違えるとか、第三者の承認を要求するとか、無断で解体・移動した時点で自爆とかね。