アカウント名:
パスワード:
10年前ならいざ知らず、今はWindowsならBitLocker、Linuxならdm-cryptという標準的な暗号化機能が用意されているので、使わない手はないと思うんですが。
暗号化してなくても、サーバから取り外されっていうのでRAIDを構成するdiskの一部だと思うんですが、そこからデータの復元って容易にできるもんなんすかね?
※ それこそ10年前の知識なのでIDで
RAIDを構成するdiskの全部だったのでは?
台数(予算)が確保できるならRAID1+0にすることが多いので、ドライブ全体は無理でもファイル単位なら結構見れますよ
なるほど。RAID5とか6とかのことしか頭になかったです
はて、そうすると、
・今までも繰り返しHDD自体は外に出ていたのだが・たまたまRAID1(あるいはそのほか容易に読み出せる使い方のもの)で・落札した方がわざわざ読み出してみて・その上丁寧に報告(じゃなくて新聞やにタレコミか?)するような方にあたったのが
今回はじめて、くらいの確率なのかも
お目出度いやっちゃ
わざわざ読み出してみてという人がレアな気がする。しかもこれフォーマット済みらしいじゃないですか。サルベージが趣味の人でしょうね。
仕事でデータ流出を調査していて、流石にヤバすぎるデータが見つかったから通報したということかな。出自不明ののHDDを調査するとか研究者だろうか。
一部しかないRAIDのデータなんて復元ソフトで簡単に読み出せるようなもんじゃないでしょ。そんなすごいソフトがあるなら使ってみたいから教えて。
前にヤフオクで落札したiMac、完璧に初期化できてるかと思ったら、Magic Mouseのユーザ名が出品者の名前だったしな。何かしら跡が残ってるのを見つけるね。
ツリーの上の方にあるように、RAID1+0なら余裕。
だから余裕なら教えてって。
RAID1+0ならソフトとか要らないよね?w
testdiskとかやってくれないかな?
+0の方は要るんじゃない?
今どきはディスク1本の容量が大きいので、RAID1構成ってのも多いですね。RAID1だとすると、何らかの手段でアクセスすればデータは容易に判別できるわけで。
>HDD計54TB、転売される>転売されたHDDのうち9台は報道機関を通じて返却されているが、残りの9台はいまだ見つかっていない。
ということは、3TBx18本かな?(異なる容量が混在しているかもしれないけど)
1台のサーバで使われていたのだとすると、現在リース切れ(=4,5年前のもの)、ファイルサーバ用途の条件で18本(スペア込?)のRAID10ってのは贅沢なイメージ。
出品されたのが18台というだけで、県から引き揚げられたHDDは504台もある。すべてが1台のサーバで使われていたわけではなかろ。
https://www.sankei.com/politics/news/191206/plt1912060038-n1.html [sankei.com]
県によると、HDDをリース会社に返却した後、データ消去証明書を受け取ることになっていたが、今回流出が確認された18個を含む504個のHDDについては、消去の証明書を提出してもらえなかったとしている。
消去の証明書を提出してもらえていない、というのがまだしも救いですね。
証明書が出ていて、実際には流出・転売されていたら、証明書の信頼性そのものが怪しくなってしまう。
業務データを保存するストレージをストライピング構成にするって、ここで上がっている業者並みにドイヒーですね。
HDD一発分の容量で足りるならRAID1/ミラーリングで済むけど、足りない場合はRAID0/ストライピングとの組み合わせやRAID5やZFSやらが必要だろう。
>そこからデータの復元って容易にできるもんなんすかね?すでにリプライされているけど、暗号化されていなくてもRAID5,6とかでアレイ構築しているものを単品で中身を取り出すことは不可能です。
とはいえ最近、ストレージがやすくなっているのでRAID1やRAID1+0、RAID0+1で構成されている事がおおくなって、この場合は単体でも復元することは可能です。(意図するデータが復元できるかはわからんですが)
今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず大概リースなるので期限が来ると物理的に破棄するためにソフト的にデータ消去したあと物理破壊をするので、、、。(買い取りだと客の持ち物になるので、その先はわからんが)
!?今回は富士通リースの案件か、、、、、富士通とは直接関係ないもののリース会社がこんな状態だとだめだな。
というか、廃棄の時、関連会社の業者間で立ち合いしないの??客が立ち会う事は稀だけど、リースアップの廃棄時 契約者(本体)、構築業者(子会社)、設置業者(ハード保守業者)が立ち会って 設置業者が行う機材撤去とストレージのデータ消去&物理破壊に立ち会っているけど。
分散のブロックサイズより小さいサイズで意味を構成できるデータならRAID0でもRAID5でもいくらかは取り出せるよ。暗号化はされていないのだから。
> 今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず本件ってF通系列が下請けに出した先での出来事では……?
RAID1だったとか。
RAID 1だったら簡単ですけど、それ以外だと難しいわね。テキストファイルで一部分だけならサルベージできそうだけど。
おそらくサーバという名前のクライアント機をファイル共有に使っていただけじゃないかしら。
どこの記事を見てもそのへんのことが書いてないわ。記者の知識って浅いからかしら。
タイトルだけで読ませるようにしないといけないから、センセーショナルなお題にしておかないといけないのね。
>おそらくサーバという名前のクライアント機をファイル共有に>使っていただけじゃないかしら。
そうだと思います。公開された資料を見ていると発電所図面と勤務評価資料と税務データが一緒に漏洩してますから、それぞれの情報は元々ファイル形式が違うはずです。wordやpdf形式も含まれていたでしょうね。
それらが一緒に漏洩しているということは例えばWindowsServer上などでNTFSでファイル共有されているストレージのRAIDの一部のハードディスクという事でしょう。おそらくミラーリングだけだと思います。そしてファイル共有サーバーもストレージ側は暗号化もされていなかったの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ディスク暗号化じゃダメなんですか? (スコア:3, すばらしい洞察)
10年前ならいざ知らず、今はWindowsならBitLocker、Linuxならdm-cryptという標準的な暗号化機能が用意されているので、使わない手はないと思うんですが。
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
暗号化してなくても、サーバから取り外されっていうのでRAIDを構成するdiskの一部だと思うんですが、そこからデータの復元って容易にできるもんなんすかね?
※ それこそ10年前の知識なのでIDで
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
-- To be sincere...
Re: (スコア:0)
RAIDを構成するdiskの全部だったのでは?
Re: (スコア:0)
台数(予算)が確保できるならRAID1+0にすることが多いので、ドライブ全体は無理でもファイル単位なら結構見れますよ
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
なるほど。RAID5とか6とかのことしか頭になかったです
はて、そうすると、
・今までも繰り返しHDD自体は外に出ていたのだが
・たまたまRAID1(あるいはそのほか容易に読み出せる使い方のもの)で
・落札した方がわざわざ読み出してみて
・その上丁寧に報告(じゃなくて新聞やにタレコミか?)するような方にあたったのが
今回はじめて、くらいの確率なのかも
Re: (スコア:0)
お目出度いやっちゃ
Re: (スコア:0)
わざわざ読み出してみてという人がレアな気がする。しかもこれフォーマット済みらしいじゃないですか。
サルベージが趣味の人でしょうね。
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
趣味ではなくプロ。
どういう使われ方していたのか調べたのでは。
間違えてフォーマットしたHDDの復元ソフトなんかたくさんありますから
そんなにレアな話じゃない。
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
仕事でデータ流出を調査していて、流石にヤバすぎるデータが見つかったから通報したということかな。
出自不明ののHDDを調査するとか研究者だろうか。
Re: (スコア:0)
一部しかないRAIDのデータなんて復元ソフトで簡単に読み出せるようなもんじゃないでしょ。
そんなすごいソフトがあるなら使ってみたいから教えて。
Re: (スコア:0)
前にヤフオクで落札したiMac、完璧に初期化できてるかと思ったら、Magic Mouseのユーザ名が出品者の名前だったしな。
何かしら跡が残ってるのを見つけるね。
Re: (スコア:0)
ツリーの上の方にあるように、RAID1+0なら余裕。
Re: (スコア:0)
だから余裕なら教えてって。
Re: (スコア:0)
RAID1+0ならソフトとか要らないよね?w
Re:ディスク暗号化じゃダメなんですか? (スコア:1)
testdiskとかやってくれないかな?
Re: (スコア:0)
+0の方は要るんじゃない?
Re: (スコア:0)
今どきはディスク1本の容量が大きいので、RAID1構成ってのも多いですね。
RAID1だとすると、何らかの手段でアクセスすればデータは容易に判別できるわけで。
Re: (スコア:0)
>HDD計54TB、転売される
>転売されたHDDのうち9台は報道機関を通じて返却されているが、残りの9台はいまだ見つかっていない。
ということは、3TBx18本かな?(異なる容量が混在しているかもしれないけど)
1台のサーバで使われていたのだとすると、現在リース切れ(=4,5年前のもの)、ファイルサーバ用途の条件で18本(スペア込?)のRAID10ってのは贅沢なイメージ。
Re: (スコア:0)
出品されたのが18台というだけで、県から引き揚げられたHDDは504台もある。すべてが1台のサーバで使われていたわけではなかろ。
https://www.sankei.com/politics/news/191206/plt1912060038-n1.html [sankei.com]
Re: (スコア:0)
消去の証明書を提出してもらえていない、というのがまだしも救いですね。
証明書が出ていて、実際には流出・転売されていたら、証明書の信頼性そのものが
怪しくなってしまう。
Re: (スコア:0)
業務データを保存するストレージをストライピング構成にするって、ここで上がっている業者並みにドイヒーですね。
Re: (スコア:0)
HDD一発分の容量で足りるならRAID1/ミラーリングで済むけど、
足りない場合はRAID0/ストライピングとの組み合わせやRAID5やZFSやらが必要だろう。
Re:2位じゃダメなんですか? (スコア:0)
>そこからデータの復元って容易にできるもんなんすかね?
すでにリプライされているけど、暗号化されていなくても
RAID5,6とかでアレイ構築しているものを単品で中身を取り
出すことは不可能です。
とはいえ最近、ストレージがやすくなっているのでRAID1や
RAID1+0、RAID0+1で構成されている事がおおくなって、この
場合は単体でも復元することは可能です。(意図するデータ
が復元できるかはわからんですが)
今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず
大概リースなるので期限が来ると物理的に破棄するために
ソフト的にデータ消去したあと物理破壊をするので、、、。
(買い取りだと客の持ち物になるので、その先はわからんが)
Re: (スコア:0)
!?今回は富士通リースの案件か、、、、、
富士通とは直接関係ないもののリース会社がこんな状態だとだめだな。
というか、廃棄の時、関連会社の業者間で立ち合いしないの??
客が立ち会う事は稀だけど、リースアップの廃棄時 契約者
(本体)、構築業者(子会社)、設置業者(ハード保守業者)
が立ち会って 設置業者が行う機材撤去とストレージのデータ
消去&物理破壊に立ち会っているけど。
Re: (スコア:0)
分散のブロックサイズより小さいサイズで意味を構成できるデータならRAID0でもRAID5でもいくらかは取り出せるよ。
暗号化はされていないのだから。
> 今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず
本件ってF通系列が下請けに出した先での出来事では……?
Re: (スコア:0)
RAID1だったとか。
Re: (スコア:0)
RAID 1だったら簡単ですけど、それ以外だと難しいわね。
テキストファイルで一部分だけならサルベージできそうだけど。
おそらくサーバという名前のクライアント機をファイル共有に
使っていただけじゃないかしら。
どこの記事を見てもそのへんのことが書いてないわ。
記者の知識って浅いからかしら。
タイトルだけで読ませるようにしないといけないから、
センセーショナルなお題にしておかないといけないのね。
Re: (スコア:0)
>おそらくサーバという名前のクライアント機をファイル共有に
>使っていただけじゃないかしら。
そうだと思います。公開された資料を見ていると発電所図面と勤務評価資料と税務データが一緒に漏洩
してますから、それぞれの情報は元々ファイル形式が違うはずです。wordやpdf形式も含まれていたでしょうね。
それらが一緒に漏洩しているということは例えばWindowsServer上などでNTFSでファイル共有されている
ストレージのRAIDの一部のハードディスクという事でしょう。おそらくミラーリングだけだと思います。
そしてファイル共有サーバーもストレージ側は暗号化もされていなかったの