Recommended
More Related Content
What's hot
What's hot (20)
More from UEHARA, Tetsutaro
More from UEHARA, Tetsutaro (20)
ハードディスクの正しい消去(2015.7)
- 2. ハードディスクは捨てる前に消せ みなさんそうおっしゃいますが… じゃあ正しい「消し方」はあるのか? 世の中にはいろんなHDD消去ツールが。 物理的に破壊するやつ 論理的に消去するやつ
- 3. 論理的に消去するのはどうすれば? 世の中にはいろんな消去ツールがある 曰く「ハードディスクは 一度上書きしただけでは 復活される危険がある」 米国防省準拠方式(DoD5220)3回上書き Gutmann法 35回上書き! 本当にそれで大丈夫か? 本当にそれで消えているのか??
- 4. そもそもなんで35回も書けと? USENIX96におけるP.Gutmannらの論文 “Secure Deletion of Data from Magnetic and Solid-State Memory” 磁性体は上書きしても前の状態に多少引きずら れるので前の状態が推測できる→復元可能 だがこの論文はいかんせん古い! 20年近く前の話 HDDの書き込み方式がまだMFMやRLLの頃 (現在はPRML系に移行、EPR4MLなど)
- 5. 上書きはなぜ意味がないか 現在のHDDはとても信号が弱いので上書き されると背後のデータはさらに読みにくい 信頼性のある恰好ではまず読めないのでは 一方、上書きしただけでは 代替セクタ等が残ってしまう ここにどんなデータが残っているかわからない そもそも米軍はすでにDoD5520を Obsoleteだというてる(笑)
- 6. じゃあどうすればいいのか 米国規格 NIST SP800-88 Revision 1 昨年12月に出たばっか 要は “ATAで定義された 機能を使え”
- 7. ATA Sanitize Device Featureで 定義されたコマンド EXT Command 固定値で1回メディア全体を上書きする オプションで乱数で3回上書き CRYPTO SCRAMBLE EXT Command 暗号化HDDで鍵を飛ばす オプションでその後上書き SECURE ERASE UNIT Command ベンダ依存(3回上書きなど) ほかにTCGで定義されたコマンドなど (基本は暗号化鍵の消去)
- 8. 一番簡単な方法 カリフォルニア大学サンディエゴ校の 磁気記録研究センター(UCSD CMRR)の Secure Erase Utilityを使う NSA謹製(笑) http://cmrr.ucsd.edu/people/Hughes/secure- erase.html ISOファイルがあるので焼いてブート Secure Bootな最近のマシンはどうする?