パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡山県、今後のハードディスク破棄は職員が行う方針を決める」記事へのコメント

  • by Anonymous Coward

    HDDは、ランダムデータ書き込み→Secure Erase(HDDのファームウェアで実装)→磁気破壊→物理破壊
    SSDは、ランダムデータ書き込み→Secure Erase(SSDのファームウェアで実装)→物理破壊
    これがおすすめだよ

    ただし、HDD/SSDにはSecure Erase機能が無いのもある

    リユース/売却したい場合は、Secure Eraseがおわった段階までで止める

    • by Anonymous Coward

      OSインストール時からBitLockerを有効にしておくとかじゃいかんの

      • by Anonymous Coward

        BitLockerはトラブル時が面倒
        本体故障したら、ディスクだけ他のPCに引っ越しとか、
        新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
        そんなのが面倒

        みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?
        またたとえ外部に保管しても、他のPCに移行するときにちゃんと使えるかの検証とかも

        • by Anonymous Coward

          暗号化ディスク読み出し時に鍵をキーボードで入力するのが面倒ってことですか?

          >みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?

          BitLockerは鍵情報を外部ドライブへ保存しないと暗号化ウィザードを進められないはずでは……。

          個人だったらMSアカウントに自動でバックアップされるし、法人ならシステム管理者がログインパスワードと一緒に管理すれば訳ないでしょ。そんな管理もできない法人が個人情報を扱うとかちょっと……。

          • by Anonymous Coward

            これがそうでもなかったりするのよ
            TPMチップ-UEFI-Secure Bootがそろうと明示されることなく自動で暗号化がかかる。

            • by Anonymous Coward on 2019年12月24日 1時26分 (#3736062)

              だから、その場合は回復キーがMSアカウントに自動でバックアップされてるでしょ。回復キーがバックアップされないままクリアキーが削除されることはない。

              デル製システムにおけるWindowsデバイスの自動暗号化/BitLocker | Dell 日本 [dell.com]

              デバイスの自動暗号化は、購入時の作業(OOBE)が完了し、システム上でMicrosoftアカウント(MSA)が使用された時点で(MSAを使用してWindowsログインを行う、MSAをEメール、アプリ、職場/学校のアカウントとして追加する、MSAを使用してMicrosoft Storeアプリにログインする、MSAを使用してMicrosoft OfficeなどのMicrosoftアプリケーションを利用/起動する、等)、初めて開始されます。

              Windows 10 での BitLocker デバイスの暗号化の概要 | Microsoft Docs [microsoft.com]

              デバイスがドメインに参加していない場合、デバイスで管理者特権を与えられている Microsoft アカウントが必要です。 管理者が Microsoft アカウントを使ってサインインすると、クリア キーが削除され、回復キーがオンラインの Microsoft アカウントにアップロードされ、TPM 保護機能が作成されます。

              ユーザーがドメイン アカウントを使ってサインインした場合、ユーザーがデバイスをドメインに参加させて、回復キーが Active Directory ドメイン サービス (AD DS) に正常にバックアップされるまでクリア キーは削除されません。

              親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...