On Sat, 19 Apr 2008 12:13:50 +0900
Kazumaro Aoki 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]> 
wrote:

> From: 太田 敏文 
> <[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]>
> Subject: [FreeBSD-users-jp 91551] Re: データの消去, newfs
> Date: Thu, 17 Apr 2008 17:17:14 +0900
> 
> > > 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ
> > > ムというか、IDEなりのインターフェイスからデータを読もうとしている限り
> > > は消されたデータを読み出すのは難しそうの思えますが、如何でしょう?
> > 
> > 技術的にそう主張することは可能ですが、コンプライアンス的
> > には不充分ですね。
> > 
> > センシティブなデータを再生することが技術的(OS 環境だけに
> > 留まらない範囲)に不可能であることを担保しないといけない
> > ので。
> > 
> > # それで物理的に破壊して破棄しようとしているわけです
> 
> といった観点では読めちゃったりするんじゃないのかなぁと危惧する訳です。
> 
> 何か、そういうデータも消して、またドライブ自体は使い続けられる方法があ
> ればどなたか教えて貰えると幸いです。

データを*消そう*としているのが問題だったりしないでしょうか。

そこまで重要な情報であれば、わざわざ平文のデータを直接ディスクに
書き込むなど危険な事などせずに、geli で暗号化した方が良いのでは。

自身では使った事は無いですが、gshsec と組み合わせれば、鍵となる
デバイスと共に使わなければ意味を成さないデータを作ることが出来る
ようです。

メールによる返信