[FreeBSD-users-jp 91563] Re: デー タの消去, newfs

2008-04-17 スレッド表示 太田 敏文
太田@自己フォロー # 某所で識者の方に指摘をいただいたので、追補 On 2008/04/17, at 17:17, 太田 敏文 wrote: > 太田@アリス です > > On 2008/04/17, at 16:52, Takahiro Kambe wrote: > >>> n-kogane> もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ >>> n-kogane> ムは、手もとにありません。 >> 引き続き使用を継続する場合も、そこまで行う必要があるのでしょうか? >> >> 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ

[FreeBSD-users-jp 91562] Re: 6.3R で の GTK+ アプリの不具合

2008-04-17 スレッド表示 Dobashi.M
At Thu, 17 Apr 2008 15:33:31 -0700, Hiroshi Nishida wrote: > で kinput2 + canna を久々に使ってみようとしたところ、なにがどうなったのか、 > どやっても scim が立ち上がるので実験できませんでしたが… gkrellm2 の動作を調べていた時 # ./gkrellm Launching a SCIM daemon with Socket FrontEnd... Loading simple Config module ... Creating backend ... Loading socket FrontE

[FreeBSD-users-jp 91561] Re: 6.3R で の GTK+ アプリの不具合

2008-04-17 スレッド表示 Hiroshi Nishida
西田と申します。 Hiromi Kimura wrote: > 自作の GTK+ を使用したプログラムがあるのですが、 > FreeBSD 6.2R や 7.0R では問題無いのに、6.3R では終了時に core dump > してしまうという現象に遭遇しました。 > > そこで、ports/devel/glib20 を WITH_COLLATION_FIX オプション付きで > インストールすると、今度は LANG が設定してあっても正常に動作しました。 > これですが、私の環境ではうまく行きませんでした。 一つは 6.3-BETA2 で、もう一つは 6.0R から徐々にアップ

[FreeBSD-users-jp 91560] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Nobuyuki Koganemaru
$B>.6b4]$G$9!#(B >From: KOJIMA Hajime / >$B>.EgH%(B<[メールアドレス保護]> >Date: Thu, 17 Apr 2008 16:24:57 +0900 > >| >| >$B8D?M>pJs$,F~$C$?%O!<%I%G%#%9%/$,$"$j!"4IM}| $B$$$^$9!#(B >| >$B$b$C$?$$$J$$$N$G!";d$,>y$jC5n%U%m%0%i(B >| $B%`$O!" > $B8D?ME*$K$O!"(BGNU coreutils (ports/sysutils/cor

[FreeBSD-users-jp 91559] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Takahiro Kambe
In message <[メールアドレス保護]> on Fri, 18 Apr 2008 00:48:26 +0900, Koh-ichi Oniuda (鬼生田浩一) <[メールアドレス保護]> wrote: > taca> 1. /dev/randomまたは/dev/urandomから書き込むパターンとするデータを読む。 > >  先のメールに書いた dd コマンドですがif=/dev/zeroの変わりに > /dev/randomでやろうとしたのですが、うまくいかなかったのか時間 > がかかりすぎたのか忘れましたが、結果的にif=/dev/zer

[FreeBSD-users-jp 91558] Re: デー タの消去, newfs

2008-04-17 スレッド表示 鬼生田浩一
# 米海軍機密レベル(名称詳細忘れました) -> NSA(アメリカ国家安全保障局)でした。 In <[メールアドレス保護]> at Thu, 17 Apr 2008 18:29:54 +0900 Re:[ [FreeBSD-users-jp 91554] Re: データの消去, newfs ] Takahiro Kambe <[メールアドレス保護]> wrotes: taca> In message <[メールアドレス保護]> taca> on Thu, 17 Apr 2008 17:28:37 +0900, taca> Koh-ichi Oniuda (鬼生田浩一)

[FreeBSD-users-jp 91554] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Takahiro Kambe
In message <[メールアドレス保護]> on Thu, 17 Apr 2008 17:28:37 +0900, Koh-ichi Oniuda (鬼生田浩一) <[メールアドレス保護]> wrote: >  今回の様なケースでは、ディスクを別の用途に使うわけですから > 自然と複数回の書き込みを(全セクタに対しての保障はないにせよ) > 行うわけですから、そのままもらって帰っても、問題がないように > も思います。 ここで「念のため」を安価に済ませようとするなら、 1. /dev/randomまたは/dev/urandomから書き込むパターン

[FreeBSD-users-jp 91553] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Takahiro Kambe
In message <[メールアドレス保護]> on Thu, 17 Apr 2008 17:17:14 +0900, 太田 敏文 <[メールアドレス保護]> wrote: > > 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ > > ムというか、IDEなりのインターフェイスからデータを読もうとしている限り > > は消されたデータを読み出すのは難しそうの思えますが、如何でしょう? > > 技術的にそう主張することは可能ですが、コンプライアンス的 > には不充分ですね。 ごもっともです。 -- 神戸 隆博(かんべ たかひ

[FreeBSD-users-jp 91556] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Akihiro HIRANO
[メールアドレス保護]  最初のメールを含めてまだ届いていないものがあるようなので、既に同案あ りかもしれませんが… > In > <[メールアドレス保護]> > at Thu, 17 Apr 2008 16:12:49 +0900 > Re:[ [FreeBSD-users-jp 91544] データの消去, newfs ] > [メールアドレス保護] > (Nobuyuki Koganemaru) wrotes: > n-kogane> 小金丸です。 > n-kogane> > n-kogane> 個人情報が入ったハードディスクがあり、管理者は、 > n-kogane> 物

[FreeBSD-users-jp 91557] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Yasuhiro Magara
まがらと申します。 最近は機会が無いのですが、HDDのデータ消去にはDBANを使っていました。 http://dban.sourceforge.net/ http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/024dban.html 現在公開されているβ版ではUSB接続のドライブも消去できるので、 IDEとSCSIしか消去できなかった頃に比べるとお手軽になっています。 データ消去の規格には詳しくないのですが、乱数で数回書き込みを行う methodが用意されていますので、充分に安心できると思います。 -- まがらやすひろ

[FreeBSD-users-jp 91555] Re: シス テム起動時、 PPP の起動に失敗

2008-04-17 スレッド表示 Tsurutani Naoki
こんにちは、鶴谷です。 "bsd" <[メールアドレス保護]> さん> > 他のソフトを ports より、インストールすると、システム起動時に、 > PPPの起動に失敗するようになることが多いです。 > PPPの起動に失敗するようになった場合、理由はわかりませんが、 > >  (1) pkg_deinstall bash にて、bash を削除。 >  (2) 削除後、再度、bash を make install する。 これはどうも腑に落ちません。 bashがインストールされていようとも、それを使っているユーザがいなければ 関係ないはずです。 rootのログインシェルにしていれ

[FreeBSD-users-jp 91552] Re: デー タの消去, newfs

2008-04-17 スレッド表示 鬼生田浩一
In <[メールアドレス保護]> at Thu, 17 Apr 2008 16:52:29 +0900 Re:[ [FreeBSD-users-jp 91550] Re: データの消去, newfs ] Takahiro Kambe <[メールアドレス保護]> wrotes: taca> こんにちは。 taca> taca> In message <[メールアドレス保護]> taca> on Thu, 17 Apr 2008 16:36:11 +0900, taca> Koh-ichi Oniuda (鬼生田浩一) <[メールアドレス保護]> wrote: taca

[FreeBSD-users-jp 91551] Re: デー タの消去, newfs

2008-04-17 スレッド表示 太田 敏文
太田@アリス です On 2008/04/17, at 16:52, Takahiro Kambe wrote: >> n-kogane> もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ >> n-kogane> ムは、手もとにありません。 > 引き続き使用を継続する場合も、そこまで行う必要があるのでしょうか? > > 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ > ムというか、IDEなりのインターフェイスからデータを読もうとしている限り > は消されたデータを読み出すのは難しそうの思えますが、如何でしょう? 技術的にそう主張する

[FreeBSD-users-jp 91550] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Takahiro Kambe
こんにちは。 In message <[メールアドレス保護]> on Thu, 17 Apr 2008 16:36:11 +0900, Koh-ichi Oniuda (鬼生田浩一) <[メールアドレス保護]> wrote: >  データ消去ツールが使えないレンタルサーバを返却しなきゃいけ > なくて、HDの物理破壊ができなかったことが背景としてあります。 あぁ、私も考えないと。 >  米海軍機密レベル(名称詳細忘れました)ってのがあって、データ消去 > ソフトはそれに従っているようです。で newfs だけでは上記レベルクリ > アはできません。

[FreeBSD-users-jp 91549] Re: デー タの消去, newfs

2008-04-17 スレッド表示 武澤 伸浩
On 2008/04/17, at 16:24, KOJIMA Hajime / 小島肇 wrote: 個人的には、GNU coreutils (ports/sysutils/coreutils) に含まれる shred (gshred) コマンドをよく使います。 せっかく FreeBSD-users-jp なのでwipe-out はどうで しょう。URL は http://www.wheel.gr.jp/~dai/software/wipe-out/ です。 CD-ROM 版だと日本語でメニューがでるので管理者も説得しやすい? -- 名古屋工業大学 機能工学専攻

[FreeBSD-users-jp 91548] Re: デー タの消去, newfs

2008-04-17 スレッド表示 太田 敏文
太田@アリス です # かなり昔にも一度話題になったと思いますが :) 結論から言いますと newfs だけでは不充分です。 記録されていたデータを完全に破壊するためには、ハードディスク の全セクタに対して最低でも数回以上、ランダムなデータを上書き する必要があるからです。 また、中古の HDD の場合、未使用で顕在化していない不良セクタ を検出して代替セクタへの切り替えを促しておく(いまどきは、HDD 上のコントロールボードが、そこらへんをよしなにやってくれます) という意味でも、こうしたデータの上書きは有効です。 ports/security にそう云うツールがあったはずです。

[FreeBSD-users-jp 91547] Re: デー タの消去, newfs

2008-04-17 スレッド表示 鬼生田浩一
鬼生田です。  同様のことを疑問に思ったことがあり、1年ほど前に調べました。  データ消去ツールが使えないレンタルサーバを返却しなきゃいけ なくて、HDの物理破壊ができなかったことが背景としてあります。  米海軍機密レベル(名称詳細忘れました)ってのがあって、データ消去 ソフトはそれに従っているようです。で newfs だけでは上記レベルクリ アはできません。 全ディスク領域への書き込み+繰り返しが必須のようです。 で、ぼくは、以下の様にして、レンタル返却をしました。 1. FixItからdd if=/dev/zero of=/dev/ad? (全パーティション) 2. OSイン

[FreeBSD-users-jp 91546] Re: デー タの消去, newfs

2008-04-17 スレッド表示 Takahiro Kambe
In message <[メールアドレス保護]> on Thu, 17 Apr 2008 16:12:49 +0900, [メールアドレス保護] (Nobuyuki Koganemaru) wrote: > FreeBSD で newfs (または FreeBSD の新規インストール) を実行すれば、データ > の消去は問題ないと考えているのですが、newfs でデータがすべて消去できるこ > とは保証できるのでしょうか ? newfs(8)は論理的なファイルシステムを構築するだけなので、データは消えま せん。サルベージして(一部は)拾い出せるでしょう。

[FreeBSD-users-jp 91545] Re: デー タの消去, newfs

2008-04-17 スレッド表示 KOJIMA Hajime / 小島肇
題名: [FreeBSD-users-jp 91544] データの消去, newfs (<[メールアドレス保護]>) において Nobuyuki Koganemaru さんがおっしゃるには: | | 個人情報が入ったハードディスクがあり、管理者は、物理的に破壊しようと考えて | います。 | もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ | ムは、手もとにありません。 個人的には、GNU coreutils (ports/sysutils/coreutils) に含まれる shred (gshred) コマンドをよく使います。 - kjm

[FreeBSD-users-jp 91544] データの 消去, newfs

2008-04-17 スレッド表示 Nobuyuki Koganemaru
$B>.6b4]$G$9!#(B $B8D?M>pJs$,F~$C$?%O!<%I%G%#%9%/$,$"$j!"4IM}y$jC5n%U%m%0%i(B $B%`$O!"C5n$OLdBj$J$$$H9M$($F$$$k$N$G$9$,!"(Bnewfs $B$G%G!<%?$,$9$Y$F>C5n$G$-$k$3(B $B$H$OJ]>Z$G$-$k$N$G$7$g$&$+(B ? $B65$($F$/[メールアドレス保護](B $B85$N%U%!%$%k%7%9%F%`$O!"(BFreeBSD $B$G$9!#(B -- ($BM-(B)