太田@自己フォロー
# 某所で識者の方に指摘をいただいたので、追補
On 2008/04/17, at 17:17, 太田 敏文 wrote:
> 太田@アリス です
>
> On 2008/04/17, at 16:52, Takahiro Kambe wrote:
>
>>> n-kogane> もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ
>>> n-kogane> ムは、手もとにありません。
>> 引き続き使用を継続する場合も、そこまで行う必要があるのでしょうか?
>>
>> 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ
At Thu, 17 Apr 2008 15:33:31 -0700,
Hiroshi Nishida wrote:
> で kinput2 + canna を久々に使ってみようとしたところ、なにがどうなったのか、
> どやっても scim が立ち上がるので実験できませんでしたが…
gkrellm2 の動作を調べていた時
# ./gkrellm
Launching a SCIM daemon with Socket FrontEnd...
Loading simple Config module ...
Creating backend ...
Loading socket FrontE
西田と申します。
Hiromi Kimura wrote:
> 自作の GTK+ を使用したプログラムがあるのですが、
> FreeBSD 6.2R や 7.0R では問題無いのに、6.3R では終了時に core dump
> してしまうという現象に遭遇しました。
>
> そこで、ports/devel/glib20 を WITH_COLLATION_FIX オプション付きで
> インストールすると、今度は LANG が設定してあっても正常に動作しました。
>
これですが、私の環境ではうまく行きませんでした。
一つは 6.3-BETA2 で、もう一つは 6.0R から徐々にアップ
$B>.6b4]$G$9!#(B
>From: KOJIMA Hajime /
>$B>.EgH%(B<[メールアドレス保護]>
>Date: Thu, 17 Apr 2008 16:24:57 +0900
>
>|
>|
>$B8D?M>pJs$,F~$C$?%O!<%I%G%#%9%/$,$"$j!"4IM}| $B$$$^$9!#(B
>|
>$B$b$C$?$$$J$$$N$G!";d$,>y$jC5n%U%m%0%i(B
>| $B%`$O!"
> $B8D?ME*$K$O!"(BGNU coreutils (ports/sysutils/cor
In message
<[メールアドレス保護]>
on Fri, 18 Apr 2008 00:48:26 +0900,
Koh-ichi Oniuda (鬼生田浩一)
<[メールアドレス保護]>
wrote:
> taca> 1. /dev/randomまたは/dev/urandomから書き込むパターンとするデータを読む。
>
> 先のメールに書いた dd コマンドですがif=/dev/zeroの変わりに
> /dev/randomでやろうとしたのですが、うまくいかなかったのか時間
> がかかりすぎたのか忘れましたが、結果的にif=/dev/zer
# 米海軍機密レベル(名称詳細忘れました) -> NSA(アメリカ国家安全保障局)でした。
In <[メールアドレス保護]>
at Thu, 17 Apr 2008 18:29:54 +0900
Re:[ [FreeBSD-users-jp 91554] Re: データの消去, newfs ]
Takahiro Kambe
<[メールアドレス保護]>
wrotes:
taca> In message
<[メールアドレス保護]>
taca> on Thu, 17 Apr 2008 17:28:37 +0900,
taca> Koh-ichi Oniuda (鬼生田浩一)
In message
<[メールアドレス保護]>
on Thu, 17 Apr 2008 17:28:37 +0900,
Koh-ichi Oniuda (鬼生田浩一)
<[メールアドレス保護]>
wrote:
> 今回の様なケースでは、ディスクを別の用途に使うわけですから
> 自然と複数回の書き込みを(全セクタに対しての保障はないにせよ)
> 行うわけですから、そのままもらって帰っても、問題がないように
> も思います。
ここで「念のため」を安価に済ませようとするなら、
1. /dev/randomまたは/dev/urandomから書き込むパターン
In message
<[メールアドレス保護]>
on Thu, 17 Apr 2008 17:17:14 +0900,
太田 敏文
<[メールアドレス保護]>
wrote:
> > 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ
> > ムというか、IDEなりのインターフェイスからデータを読もうとしている限り
> > は消されたデータを読み出すのは難しそうの思えますが、如何でしょう?
>
> 技術的にそう主張することは可能ですが、コンプライアンス的
> には不充分ですね。
ごもっともです。
--
神戸 隆博(かんべ たかひ
[メールアドレス保護]
最初のメールを含めてまだ届いていないものがあるようなので、既に同案あ
りかもしれませんが…
> In
> <[メールアドレス保護]>
> at Thu, 17 Apr 2008 16:12:49 +0900
> Re:[ [FreeBSD-users-jp 91544] データの消去, newfs ]
> [メールアドレス保護]
> (Nobuyuki Koganemaru) wrotes:
> n-kogane> 小金丸です。
> n-kogane>
> n-kogane> 個人情報が入ったハードディスクがあり、管理者は、
> n-kogane> 物
まがらと申します。
最近は機会が無いのですが、HDDのデータ消去にはDBANを使っていました。
http://dban.sourceforge.net/
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/024dban.html
現在公開されているβ版ではUSB接続のドライブも消去できるので、
IDEとSCSIしか消去できなかった頃に比べるとお手軽になっています。
データ消去の規格には詳しくないのですが、乱数で数回書き込みを行う
methodが用意されていますので、充分に安心できると思います。
--
まがらやすひろ
こんにちは、鶴谷です。
"bsd"
<[メールアドレス保護]> さん>
> 他のソフトを ports より、インストールすると、システム起動時に、
> PPPの起動に失敗するようになることが多いです。
> PPPの起動に失敗するようになった場合、理由はわかりませんが、
>
> (1) pkg_deinstall bash にて、bash を削除。
> (2) 削除後、再度、bash を make install する。
これはどうも腑に落ちません。
bashがインストールされていようとも、それを使っているユーザがいなければ
関係ないはずです。
rootのログインシェルにしていれ
In <[メールアドレス保護]>
at Thu, 17 Apr 2008 16:52:29 +0900
Re:[ [FreeBSD-users-jp 91550] Re: データの消去, newfs ]
Takahiro Kambe
<[メールアドレス保護]>
wrotes:
taca> こんにちは。
taca>
taca> In message
<[メールアドレス保護]>
taca> on Thu, 17 Apr 2008 16:36:11 +0900,
taca> Koh-ichi Oniuda (鬼生田浩一)
<[メールアドレス保護]>
wrote:
taca
太田@アリス です
On 2008/04/17, at 16:52, Takahiro Kambe wrote:
>> n-kogane> もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ
>> n-kogane> ムは、手もとにありません。
> 引き続き使用を継続する場合も、そこまで行う必要があるのでしょうか?
>
> 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ
> ムというか、IDEなりのインターフェイスからデータを読もうとしている限り
> は消されたデータを読み出すのは難しそうの思えますが、如何でしょう?
技術的にそう主張する
こんにちは。
In message
<[メールアドレス保護]>
on Thu, 17 Apr 2008 16:36:11 +0900,
Koh-ichi Oniuda (鬼生田浩一)
<[メールアドレス保護]>
wrote:
> データ消去ツールが使えないレンタルサーバを返却しなきゃいけ
> なくて、HDの物理破壊ができなかったことが背景としてあります。
あぁ、私も考えないと。
> 米海軍機密レベル(名称詳細忘れました)ってのがあって、データ消去
> ソフトはそれに従っているようです。で newfs だけでは上記レベルクリ
> アはできません。
On 2008/04/17, at 16:24, KOJIMA Hajime / 小島肇 wrote:
個人的には、GNU coreutils (ports/sysutils/coreutils)
に含まれる
shred (gshred) コマンドをよく使います。
せっかく FreeBSD-users-jp なのでwipe-out はどうで
しょう。URL は
http://www.wheel.gr.jp/~dai/software/wipe-out/
です。
CD-ROM 版だと日本語でメニューがでるので管理者も説得しやすい?
--
名古屋工業大学 機能工学専攻
太田@アリス です
# かなり昔にも一度話題になったと思いますが :)
結論から言いますと newfs だけでは不充分です。
記録されていたデータを完全に破壊するためには、ハードディスク
の全セクタに対して最低でも数回以上、ランダムなデータを上書き
する必要があるからです。
また、中古の HDD の場合、未使用で顕在化していない不良セクタ
を検出して代替セクタへの切り替えを促しておく(いまどきは、HDD
上のコントロールボードが、そこらへんをよしなにやってくれます)
という意味でも、こうしたデータの上書きは有効です。
ports/security にそう云うツールがあったはずです。
鬼生田です。
同様のことを疑問に思ったことがあり、1年ほど前に調べました。
データ消去ツールが使えないレンタルサーバを返却しなきゃいけ
なくて、HDの物理破壊ができなかったことが背景としてあります。
米海軍機密レベル(名称詳細忘れました)ってのがあって、データ消去
ソフトはそれに従っているようです。で newfs だけでは上記レベルクリ
アはできません。
全ディスク領域への書き込み+繰り返しが必須のようです。
で、ぼくは、以下の様にして、レンタル返却をしました。
1. FixItからdd if=/dev/zero of=/dev/ad? (全パーティション)
2. OSイン
In message
<[メールアドレス保護]>
on Thu, 17 Apr 2008 16:12:49 +0900,
[メールアドレス保護]
(Nobuyuki Koganemaru) wrote:
> FreeBSD で newfs (または FreeBSD の新規インストール) を実行すれば、データ
> の消去は問題ないと考えているのですが、newfs でデータがすべて消去できるこ
> とは保証できるのでしょうか ?
newfs(8)は論理的なファイルシステムを構築するだけなので、データは消えま
せん。サルベージして(一部は)拾い出せるでしょう。
題名: [FreeBSD-users-jp 91544] データの消去, newfs
(<[メールアドレス保護]>)
において
Nobuyuki Koganemaru さんがおっしゃるには:
|
| 個人情報が入ったハードディスクがあり、管理者は、物理的に破壊しようと考えて
| います。
| もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ
| ムは、手もとにありません。
個人的には、GNU coreutils (ports/sysutils/coreutils) に含まれる
shred (gshred) コマンドをよく使います。
- kjm
$B>.6b4]$G$9!#(B
$B8D?M>pJs$,F~$C$?%O!<%I%G%#%9%/$,$"$j!"4IM}y$jC5n%U%m%0%i(B
$B%`$O!"C5n$OLdBj$J$$$H9M$($F$$$k$N$G$9$,!"(Bnewfs
$B$G%G!<%?$,$9$Y$F>C5n$G$-$k$3(B
$B$H$OJ]>Z$G$-$k$N$G$7$g$&$+(B ?
$B65$($F$/[メールアドレス保護](B
$B85$N%U%!%$%k%7%9%F%`$O!"(BFreeBSD $B$G$9!#(B
--
($BM-(B)
20 matches
Mail list logo