データ復元成功できたら500万円あげます 71
ストーリー by Oliver
求む挑戦者 部門より
求む挑戦者 部門より
ncube2曰く、"最近廃棄したはずのPCが市中に流れて、ハードディスクがフォーマットされていなかったり、ファイル復元ソフトを使われたりで、警察やら病院やら企業やらのデータが読めちゃいましたという類の話を良く聞き、物理的なデータ消去ソフトや装置の広告も目につくようになった。
そんな中でデータ消去装置を販売するオリエント測器コンピュータのWEBページには、同社のデータ消去装置でデータを消去したハードディスクのデータを復元できれば懸賞金500万円差し上げますというキャンペーン情報が載っている。
このキャンペーンは最初の成功者が出るまで、半永久的に継続されるそうだ。過去に暗号破ったら賞金出すよは良くあったが、この手のは初めて見たような気がする。参加料が5千円必要なのがアレだが、誰か挑戦しようという人は出てくるのかな?
ちなみにワシは、どうゆう手がありそうなのかもサーッパリ判らん。(^^;"
たいした手間でもない最低限の事をすれば、素人にはまず復旧できないので、ちゃんとしたデータ消去ソフトもたくさんあるが、それすらしない詐欺まがいのモノも多いのもまた事実。
上書きによる消し方 (スコア:3, 興味深い)
Guttman Methodは(#95634)で紹介されている方法です。 ランダムを数回、固定パターン数回、またランダム 数回を上書します。パターンの詳細は 論文 [auckland.ac.nz] を読んでください。 むちゃくちゃ時間がかかります が、まあ週末に流しておけば月曜日の朝には出来上がっています。
書籍などでは「NSA方式の方がDoD方式より高速である」という文章を目にするとおもいます。たぶんむかしはこれが正しかったと思います。しかしながら、現在のような高速CPUを使っている次代では、 ランダムデータ列生成よりも、 ディスクI/Oの方がよっぽど時間を食う ので、より書き込み量が少ないDoD方式の方が速いです。
あと PRNGは、たとえば/dev/urandomでもいいですしMTなんかでもかまいません。PRNGは暗号学的強度まで必要ではなく 統計的な偏りが出ない もので十分です。理由は磁気読み取りの際に磁気の閾値が見えなければ十分だからです。
ただし、これらの方法でも NSAレベルの組織 に対しては、そんなに 効力があるとは思えません。(薬品で)煮るなり(高温で)焼くなりして物理的に破壊しないと無理でしょう。
PS. 大量に廃棄するなら、はっきりいって専用の装置でデガウスかけた方がずっと楽ですよ。
すずきひろのぶ
Re:上書きによる消し方 (スコア:1)
GNU fileutils [gnu.org]を使っているのなら、shredというコマンドが使用できます。これはデータ削除のために25パスも上書きを実行してくれます。これをデバイス自身(/dev/rsd0cとか)に使用すれば、あまり手間をかけずにデータ破壊が可能そうです。
最良の方法は、infoにも書かれているとおり
メディア自体を酸とかで完膚無きまでに破壊してしまうことなのでしょうが、われわれ一般ユーザが気楽にできることでもありませんね。おっとその前に (スコア:2, 興味深い)
で、破壊前のデータをまるまるコピーしておくところから、すべて白日に晒した状態で、第三者立会いで行わないと、たとえうまくいったところで、主催者側にどんな難癖つけられるかわからないよね。
「よくできました。でも、あるファイルのイメージはいっしょでも/tmp以下のディレクトリ中のファイルが、復元前のセクタ並びになってないから失格!」
「復元中にバッドトラックができて、セクタの位置リストが変更されているし、バッドトラック情報も違うので失格」
なんてやられた日にゃ、訴訟だって起きる可能性もあるよね。やくざとかがクルマにぶつけたのだなんだというようなのと同じことになる可能性あり。
だって、「ハードディスクの復元」でしょう?
矛盾 (スコア:2, おもしろおかしい)
ここにどんなHDDでも復元不能なようにデータ消去してしまうツールと
どんなHDDからでもデータを復元できるツールがありまして・・・
Re:矛盾 (スコア:2, 興味深い)
広告合戦 (スコア:1)
良い宣伝になるね。
Re:広告合戦 (スコア:0)
常習賭博 (スコア:1)
ダイアルQ2のクイズ番組で、全問正解したら賞金がもらえるというのが、
常習賭博で告発された例がありますが、これは大丈夫なのかな?
#壊すHDDは5000円もしないでしょ?
(いいとこ500円くらい???)
notice : I ignore an anonymous contribution.
Re:常習賭博 (スコア:0)
応募のためのPDF [orient-computer.co.jp]を読みますと
となっています。最初はフロッピーディスクなんで5000円も掛からんですね。
ちなみに、データ消去を
Re:常習賭博 (スコア:2, すばらしい洞察)
このフロッピーディスクが、実はただのブランクディスクじゃないというのを、どうやって保証するんでしょうか?
う~ん (スコア:1)
名前からはそう思えなくて・・・ ;)
-- daemontools.
ディスク再利用困難 (スコア:1)
そんなもの使わなくても... (スコア:1)
dd if=/dev/zero of=/dev/hda
とかやったら、データを消去できるんじゃないでしょうか。
(というか、全て0で上書き)
いや、それが (スコア:2, 興味深い)
(もちろん並大抵の設備では無理ですが)
ので問題の根は深いのです。
Re:いや、それが (スコア:1)
一体どう→って復元するんでしょうか?
物理的には、データは全て0で埋まっているのに。
もちろんファイルシステムなども存在していないのに。
うーん、なんか個人的にすごく興味をひかれてしまいます。
Re:いや、それが (スコア:2, 参考になる)
つまり、0に1を上書きした場合ともともと0のデータを再度0に上書き した場合とで、磁化される度合いが違うので、ディジタル的にはどちらも0であっても、アナログ的には区別がつくわけです。
だから、復元できたディスクを再利用する、などというケチなことを考えずに、半分解状態で相応の設備を使ってデータを読み取ってやれば、 かなりの確率で復元できるわけです。
# 500万じゃモトがとれないけYO
Re:いや、それが (スコア:1)
・0に1を上書き
・0に0を上書き
・1に0を上書き
・1に1を上書き
の4つの状態を区別する必要があるわけですが、精度良く読みとれるのでしょうか。
0フィルクリアなら元記事の方法で復元は可能でしょうけど、
ランダムデータを繰り返し上書きされたら現実的には手も足も出ないような気がします。
Re:いや、それが (スコア:1)
そこまで防がなけりゃならんのか、
ノートン先生持ち出すだけのScriptKiddy(チト違うか;-()を退ければよしとするか、
消さずに済ませてAt my own riskとするか、
手間とカネに応じて使い分けせざるをえないでしょう。
Re:いや、それが (スコア:0)
あるいは
dd if=/dev/random of=/dev/hda
ではどうでしょう?
Re:いや、それが (スコア:1)
Re:いや、それが (スコア:1)
そうか、だから時間かかるのか。
#経験者(笑)
-- wanna be the biggest dreamer
STAGE 1が難関 (スコア:1)
どっちのディスクも自分で用意してなら、復元できる可能性はあがりそうかな。外部からの磁気、振動程度では消えないHDDの方が実は需要があったりしそうだし。
STAGE 1をMOかDVD-RAM、フラッシュメモリに変更を希望~。
フラッシュメモリ系の中身を完全に消し去るのは難しそうかもしれない。
okome
完全な方法 (スコア:1)
もしこの類の機械が全部破られてしまった場合には、 本当に完全消去する方法はあるのでしょうか。
# コンテストはともかく、現実的には一部のデータが読めるだけでも問題
プラッタを取り出して溶解するしかない ?
追記 (スコア:1)
機密保持のためメモリディスクで作業して、 シャットダウン時に 暗号化ファイルシステム [google.com] に退避するとか。
あと、光磁気も復元されちゃうんでしょうか。
Re:追記 (スコア:2, 参考になる)
http://www.watch.impress.co.jp/pc/docs/2002/0516/hotrev161.htm
それよりも・・・ (スコア:1)
まぁ、FD使ってる人少ないと思うけど。
結構、困ってる人多いと思うんだけどなぁ。
---Over, hri.---
Re:それよりも・・・ (スコア:1)
これは (スコア:1)
しかし500万って中途半端やなぁ。
でも、唯一可能性あるのは大学生ですね。うちの大学にもSTMありましたし・・・
たった500万で (スコア:0)
Re:たった500万で (スコア:1)
中古ハードの再利用には賛成ですが、そこまで大切な情報が入っていた HD は物理 的にこわしてしまったらどうなんでしょ。燃やしても、分解して叩き割ってもまだ 情報を再生できるのかな
佐藤亮一 in Frankfurt Germany
Re:たった500万で (スコア:1)
さすがに無理なんではないかな。
経産省か防衛庁あたりだったと思うけど、廃棄するHDDは分解して溶解するそうな。
溶解までされたものから情報を再生するのはいくらなんでも不可能だと思う。
Re:たった500万で (スコア:0)
確かに500万円と言うのはあまりに現実的な値段ですよね。
この手の商品を買うのはハードディスクに入ってるデータが非常に重要だから買うのであって、500万円の懸賞金では宣伝効果があるとは思えないですけど・・・ねぇ?
Re:たった500万で (スコア:1)
いや、ここでこんなに話題になっていながら「挑戦するぞ」という奴が一人も現れていない、ということで、無料の宣伝方法としては完璧。;-)
イキナリ off topic (スコア:0)
更にオフトピ (スコア:1, おもしろおかしい)
製品情報ページの最下部にある価格表、「(EXCEL形式)」って何よ。
普通にhtmlで書けば済む問題だと思うのだが。
EXCELで見たけりゃコピペすればよろし。
しかもDISK BOOT FAILUREって、ディスクが見つからないんじゃなくて起動可能なデバイスが見つからなかったってだけだし。
あの画面写真撮りたきゃPrimaryを空にしときゃいいだけじゃない。証拠にならん。
ハードディスククラッシャ使いすぎて脳ミソまで消し飛んでんじゃないか?
詐欺まがい? (スコア:0, 興味深い)
あなたが思い込んでいるだけじゃないんですか?
詐欺まがいとまで言うのなら、せめてなんらかの事例や証拠を示さないと、単なる当て推量による風説の流布になっちゃいますよ。
Re:詐欺まがい? (スコア:2, 興味深い)
「ちゃんとデータ消去出来ないデータ消去機器がある」という意味なのか、
「データを削除してから中古として販売しますという契約なのにも関わらず、きちんとデータ消去してから転売しない中古業者がある」という意味なのかわかりにくいな。(たぶん後者かな)
(ちなみに、この最後の部分のコメントって、Oliverのコメントだよね?)
前者なら「そういうソフトもあった」ってだけの話でしょ?
べつに何処の会社は詐欺まがいだとかってコメントじゃないよね。
後者だとして、事例はそれこそ最近いっぱい問題になってるんじゃないの?
コンピュータ販売の会社なんだから、プロとして「パーテション解放しただけで消えたと思いました」って言い訳は通じないんじゃないの?
特殊な技術じゃないよね、ノートン先生とか使えば誰でも復旧できるんだから。
「詐欺まがい」という表現が言葉として良いかどうかは別として、どうしてこういうコメントになるのかさっぱりわからん。
どこらへんがどう「風説の流布」なんですか?
tink (tink@mail.le.to)
Re:詐欺まがい? (スコア:1)
知ってる単語並べてみただけじゃダメだよ。
……しかし、なぜ「興味深い」なんだ?
Re: 詐欺まがい? (スコア:1)
「多少の知識やツールでデータ復旧可能な状態で"データ消去を行った"とする」ソフトか業者を指してるのですよね。
過去に一部の業者が上記で言うところの「詐欺まがいなデータ消去」で問題になったのは知ってるが、
現在進行形で「多いのもまた事実」と言い切れる根拠があるのなら知っておきたい。
/.読者の中には、企業内で業者に処分を依頼する担当者とかも少なからずいらっしゃるのでは?
そういう方々が「うちの任せてる業者は信頼してても良いのか?」と疑問を抱いてもおかしくないコメント。
そのコメントが事実に反するなら「風説の流布」と思われても仕方が無いと思うが如何なものでしょう?
#「風説の流布」って言葉よりも、
#人の意見に左右されまくってるモデレーションの方が疑問。
補足(蛇足?) (スコア:1)
> 「うちの任せてる業者は信頼してても良いのか?」
と心配になったら、抜き打ちで視察に行ったり、処分現場に立ち合えば良いと思ってます。
そういったツッコミは無しにしてね(笑)
Re: 詐欺まがい? (スコア:1)
事実に反しようが反しまいが、風説の流布は風説の流布です。 ^^;
虚偽の風説の流布による信用毀損罪あたりを念頭に置いてるんだと思いますが、
不特定を相手に信用毀損罪って成立しましたっけ?
#他人の意見に左右されまくってるかどうかすらわからないのに
#モデレータに対して誹謗や中傷するのはやめましょう (^^)
Re: 詐欺まがい? (スコア:1)
仰る通りです。
元コメントでの用いられ方から勝手に
「事実とは異なる噂を広めようとしてる」と解釈してしまいました。
確かに本来の言葉の意味からは外れてます。
信用毀損罪ですか。
それを念頭に置いてコメントする人がいてもおかしくないですね。
成立するのかしないのかは詳しくないので識者のコメントが欲しいところ。
個人的には「現状でもそういう業者って多い、と判る何かがあるのかな?」
というのが疑問なだけであって、別に責任追及とかに興味は無い。
処分を任せる事はあっても、任される事はないだろうからね。
#モデレータに対して誹謗中傷した覚えはないですよ。
#むしろ「モデレーションはモデレータに任せておけ」と思う。
ほーら、関係者がでてきた (スコア:0, 興味深い)
Re:詐欺まがい? (スコア:0, 興味深い)
#95642 [srad.jp]を-1にしてる余裕があったら、#95622 [srad.jp]の方を先に-∞にしろよ。
うん? (スコア:0)
Re:うん? (スコア:1)
と言うテキストデータ。
じまん? (スコア:0)
声に出して読みたい日本語 (スコア:0)
Re:会社の思惑 (スコア:1)
1000人に一人くらいは破られそうだなぁ、と思ったので
その保険なのでは
Re:FYI (スコア:2, 参考になる)