Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
ハードディスクの正しい消去
立命館大学
情報理工学部
上原哲太郎
2015.7.11 第30回まっちゃ139勉強会LT
ハードディスクは捨てる前に消せ
 みなさんそうおっしゃいますが…
じゃあ正しい「消し方」はあるのか?
 世の中にはいろんなHDD消去ツールが。
 物理的に破壊するやつ
 論理的に消去するやつ
論理的に消去するのはどうすれば?
 世の中にはいろんな消去ツールがある
 曰く「ハードディスクは
一度上書きしただけでは
復活される危険がある」
 米国防省準拠方式(DoD5220)3回上書き
 Gutmann法 35回上書き!
 本...
そもそもなんで35回も書けと?
 USENIX96におけるP.Gutmannらの論文
“Secure Deletion of Data from Magnetic and
Solid-State Memory”
 磁性体は上書きしても前の状...
上書きはなぜ意味がないか
 現在のHDDはとても信号が弱いので上書き
されると背後のデータはさらに読みにくい
 信頼性のある恰好ではまず読めないのでは
 一方、上書きしただけでは
代替セクタ等が残ってしまう
 ここにどんなデータが残って...
じゃあどうすればいいのか
 米国規格
NIST SP800-88
Revision 1
 昨年12月に出たばっか
 要は
“ATAで定義された
機能を使え”
ATA Sanitize Device Featureで
定義されたコマンド
 EXT Command
 固定値で1回メディア全体を上書きする
 オプションで乱数で3回上書き
 CRYPTO SCRAMBLE EXT Command
...
一番簡単な方法
 カリフォルニア大学サンディエゴ校の
磁気記録研究センター(UCSD CMRR)の
Secure Erase Utilityを使う
 NSA謹製(笑)
 http://cmrr.ucsd.edu/people/Hughes...
Prochain SlideShare
Chargement dans…5
×

ハードディスクの正しい消去(2015.7)

24 897 vues

Publié le

第30回まっちゃ139LT

Publié dans : Ingénierie
  • Identifiez-vous pour voir les commentaires

ハードディスクの正しい消去(2015.7)

  1. 1. ハードディスクの正しい消去 立命館大学 情報理工学部 上原哲太郎 2015.7.11 第30回まっちゃ139勉強会LT
  2. 2. ハードディスクは捨てる前に消せ  みなさんそうおっしゃいますが… じゃあ正しい「消し方」はあるのか?  世の中にはいろんなHDD消去ツールが。  物理的に破壊するやつ  論理的に消去するやつ
  3. 3. 論理的に消去するのはどうすれば?  世の中にはいろんな消去ツールがある  曰く「ハードディスクは 一度上書きしただけでは 復活される危険がある」  米国防省準拠方式(DoD5220)3回上書き  Gutmann法 35回上書き!  本当にそれで大丈夫か? 本当にそれで消えているのか??
  4. 4. そもそもなんで35回も書けと?  USENIX96におけるP.Gutmannらの論文 “Secure Deletion of Data from Magnetic and Solid-State Memory”  磁性体は上書きしても前の状態に多少引きずら れるので前の状態が推測できる→復元可能  だがこの論文はいかんせん古い!  20年近く前の話  HDDの書き込み方式がまだMFMやRLLの頃 (現在はPRML系に移行、EPR4MLなど)
  5. 5. 上書きはなぜ意味がないか  現在のHDDはとても信号が弱いので上書き されると背後のデータはさらに読みにくい  信頼性のある恰好ではまず読めないのでは  一方、上書きしただけでは 代替セクタ等が残ってしまう  ここにどんなデータが残っているかわからない  そもそも米軍はすでにDoD5520を Obsoleteだというてる(笑)
  6. 6. じゃあどうすればいいのか  米国規格 NIST SP800-88 Revision 1  昨年12月に出たばっか  要は “ATAで定義された 機能を使え”
  7. 7. ATA Sanitize Device Featureで 定義されたコマンド  EXT Command  固定値で1回メディア全体を上書きする  オプションで乱数で3回上書き  CRYPTO SCRAMBLE EXT Command  暗号化HDDで鍵を飛ばす  オプションでその後上書き  SECURE ERASE UNIT Command  ベンダ依存(3回上書きなど)  ほかにTCGで定義されたコマンドなど (基本は暗号化鍵の消去)
  8. 8. 一番簡単な方法  カリフォルニア大学サンディエゴ校の 磁気記録研究センター(UCSD CMRR)の Secure Erase Utilityを使う  NSA謹製(笑)  http://cmrr.ucsd.edu/people/Hughes/secure- erase.html  ISOファイルがあるので焼いてブート  Secure Bootな最近のマシンはどうする?

×