アカウント名:
パスワード:
10年前ならいざ知らず、今はWindowsならBitLocker、Linuxならdm-cryptという標準的な暗号化機能が用意されているので、使わない手はないと思うんですが。
暗号化してなくても、サーバから取り外されっていうのでRAIDを構成するdiskの一部だと思うんですが、そこからデータの復元って容易にできるもんなんすかね?
※ それこそ10年前の知識なのでIDで
RAID 1だったら簡単ですけど、それ以外だと難しいわね。テキストファイルで一部分だけならサルベージできそうだけど。
おそらくサーバという名前のクライアント機をファイル共有に使っていただけじゃないかしら。
どこの記事を見てもそのへんのことが書いてないわ。記者の知識って浅いからかしら。
タイトルだけで読ませるようにしないといけないから、センセーショナルなお題にしておかないといけないのね。
>おそらくサーバという名前のクライアント機をファイル共有に>使っていただけじゃないかしら。
そうだと思います。公開された資料を見ていると発電所図面と勤務評価資料と税務データが一緒に漏洩してますから、それぞれの情報は元々ファイル形式が違うはずです。wordやpdf形式も含まれていたでしょうね。
それらが一緒に漏洩しているということは例えばWindowsServer上などでNTFSでファイル共有されているストレージのRAIDの一部のハードディスクという事でしょう。おそらくミラーリングだけだと思います。そしてファイル共有サーバーもストレージ側は暗号化もされていなかったのでしょう。データベース用であればこんな他種類のファイルの漏洩の仕方はしないはずです。
そして県の管理者がHDD交換する際に行った消去は高速に処理される単純なクイックフォーマットだけで後は業者が完全消去と処分する取り決めであったということでしょう。それを復元ファイルソフトで再構成したのがネットオークションで買った人だった。
漏洩データ容量についてはHDDの規格上の容量と紛失したHDDドライブ個数から単に合計した数字を新聞社が推定して書いているだけだろうと思います。実際の漏洩データ量ではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ディスク暗号化じゃダメなんですか? (スコア:3, すばらしい洞察)
10年前ならいざ知らず、今はWindowsならBitLocker、Linuxならdm-cryptという標準的な暗号化機能が用意されているので、使わない手はないと思うんですが。
Re: (スコア:1)
暗号化してなくても、サーバから取り外されっていうのでRAIDを構成するdiskの一部だと思うんですが、そこからデータの復元って容易にできるもんなんすかね?
※ それこそ10年前の知識なのでIDで
Re: (スコア:0)
RAID 1だったら簡単ですけど、それ以外だと難しいわね。
テキストファイルで一部分だけならサルベージできそうだけど。
おそらくサーバという名前のクライアント機をファイル共有に
使っていただけじゃないかしら。
どこの記事を見てもそのへんのことが書いてないわ。
記者の知識って浅いからかしら。
タイトルだけで読ませるようにしないといけないから、
センセーショナルなお題にしておかないといけないのね。
Re:ディスク暗号化じゃダメなんですか? (スコア:0)
>おそらくサーバという名前のクライアント機をファイル共有に
>使っていただけじゃないかしら。
そうだと思います。公開された資料を見ていると発電所図面と勤務評価資料と税務データが一緒に漏洩
してますから、それぞれの情報は元々ファイル形式が違うはずです。wordやpdf形式も含まれていたでしょうね。
それらが一緒に漏洩しているということは例えばWindowsServer上などでNTFSでファイル共有されている
ストレージのRAIDの一部のハードディスクという事でしょう。おそらくミラーリングだけだと思います。
そしてファイル共有サーバーもストレージ側は暗号化もされていなかったのでしょう。
データベース用であればこんな他種類のファイルの漏洩の仕方はしないはずです。
そして県の管理者がHDD交換する際に行った消去は高速に処理される単純なクイックフォーマットだけで
後は業者が完全消去と処分する取り決めであったということでしょう。
それを復元ファイルソフトで再構成したのがネットオークションで買った人だった。
漏洩データ容量についてはHDDの規格上の容量と紛失したHDDドライブ個数から単に合計した数字を
新聞社が推定して書いているだけだろうと思います。実際の漏洩データ量ではないでしょう。