From: [メールアドレス保護] (Nobuyuki Koganemaru) Subject: [FreeBSD-users-jp 91560] Re: データの消去, newfs Date: Fri, 18 Apr 2008 01:17:44 +0900
> >| 個人情報が入ったハードディスクがあり、管理者は、物理的に破壊しようと考えて > >| います。 > >| もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ > >| ムは、手もとにありません。 > > > > 個人的には、GNU coreutils (ports/sysutils/coreutils) に含まれる > > shred (gshred) コマンドをよく使います。 > > みなさん、情報ありがとうございました。 > > 米国国防総省指定「NSA準拠方式」と言うのもあって (内容は不明)、やはり > 何回か書き込みを行って消去する必要があるようですね。 ちょっと出遅れましたがコメントです。 From: 太田 敏文 <[メールアドレス保護]> Subject: [FreeBSD-users-jp 91548] Re: データの消去, newfs Date: Thu, 17 Apr 2008 16:43:20 +0900 > また、中古の HDD の場合、未使用で顕在化していない不良セクタ > を検出して代替セクタへの切り替えを促しておく(いまどきは、HDD > 上のコントロールボードが、そこらへんをよしなにやってくれます) > という意味でも、こうしたデータの上書きは有効です。 という指摘があったように、かつて「個人情報」が入ったセクタが不良扱いさ れていて自動的に代替セクタに置き換わっている可能性があります。 そうなると通常のIDE経由の方法ではその不良セクタに入っている個人情報は 消せないのではないでしょうか。 もちろん「『不良』セクタ」なので、読めない部分もあるかと思いますが、 From: 太田 敏文 <[メールアドレス保護]> Subject: [FreeBSD-users-jp 91551] Re: データの消去, newfs Date: Thu, 17 Apr 2008 17:17:14 +0900 > > 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ > > ムというか、IDEなりのインターフェイスからデータを読もうとしている限り > > は消されたデータを読み出すのは難しそうの思えますが、如何でしょう? > > 技術的にそう主張することは可能ですが、コンプライアンス的 > には不充分ですね。 > > センシティブなデータを再生することが技術的(OS 環境だけに > 留まらない範囲)に不可能であることを担保しないといけない > ので。 > > # それで物理的に破壊して破棄しようとしているわけです といった観点では読めちゃったりするんじゃないのかなぁと危惧する訳です。 何か、そういうデータも消して、またドライブ自体は使い続けられる方法があ ればどなたか教えて貰えると幸いです。 今回の件では、とりあえずS.M.A.R.T.対応ドライブであれば ports/sysutils/smartmontoolsを入れて # smartctl -s on /dev/ad0 # smartctl -a /dev/ad0|grep Reallocated_Sector_Ct とかして「0」ならそういうセクタはないので大丈夫だとは思いますけど。 [メールアドレス保護]
