HDD


痛たましい事件が起きてしまった。ISO27001を取得しているブロードリンクの社員による廃棄物件の不正転売による大規模情報漏洩事故。「情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくことをここに宣言する。」と宣言しながら、納税記録などの個人情報や秘密情報を大量に含んだ神奈川県の行政文書のデータ20TB超が外部に流出(asahi、2019.12.6)が発覚した事件だ。

ブロードリンク ブロードリンク

データ抹消方法として、ソフトウエア(Blanccoとか)で消す方法、磁気破壊で壊す方法、物理的に穴を開けたりして壊す方法とかがある。昨今、サーバ(ハードウエア)のリース契約の都合上、HDD(ハードディスク)やSSD等の再利用目的のため、磁気破壊や物理的破壊が難しくなっている中での、この出来事だ。

ファイルサーバー(ストレージ)のデータ抹消においても、HDDが数十個、数百個もあれば、ソフトウエアでデータ抹消するのが、時間的に厳しくなる。昨今、ディスク容量の大容量化と、データ抹消回数を数回(3回以上)実施するにあたって、数時間かかってしまうためだ。

神奈川県の情報流出問題、ファイルサーバのディスク(HDD)から漏洩したという問題。通常、ファイルサーバは、RAID(複数HDDを1本のディスクのように冗長させる技術)で構成する筈。RAIDを壊せば、データは救出できないのでは?という違和感。まさかRAID構成せずにファイルサーバーを組んでいた?なんで救出できた?という違和感が消えない。

世の中には、データ復元ツールというのが沢山ある。こういうものがあるので、私物パソコンをメルカリとかに出品ができないのが個人的な理由。ここでは、有名どころをいくつか上げていきたい。昔はPCに色々とため込んでいたこともあり、こういった復元ツールにはお世話になったものだ。

Pandora Recovery…Macにも対応したんですね。昔、Windowsでよくお世話になりました。
Recuva…復元もできるけど、抹消もできる
PC INSPECTOR File Recovery…日本語化もされていたりして、結構の割合で復元してくれた記憶あり。
NTFS Data Recovery Toolkit…NTFSファイルシステムを復元するツール。
WinHex…バイナリエディタ。ディスクフォレンジックツール。

探せばどんどん出てくるわけですが…
中古ディスクについては、こういった方法で「データ復元が可能」。ホント、注意しましょう。

まとめサイトは、piyologさんがわかりやすく整理されているので参考ください。
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた(piyolog、2019.12.7)

会社でも個人でも、ディスク処分時、RAID壊して、電源ON中のディスク差し替え、ディスク差し替えでのシステム起動。その後、会社ではリース会社に理解を求め、磁気破壊で処分している。個人での処分だと、スタードライバーとかで物理破壊か、屋根裏に寝かすか、どっちかにしている。

特に記憶媒体(HDD、SDカードとか)が入った機器(PCとかカメラとか)の中古品としての出品には、十分注意しよう!


Twitterでフォローしよう

おすすめの記事