怖いのは消したつもりと消えたはず 84
ストーリー by wakatono
よくあることでは済まされない 部門より
よくあることでは済まされない 部門より
argon曰く、" 『中古PCに消し忘れの警察内部文書』 や 『中古パソコンにレセプトデータ残存』 など、 廃棄したコンピュータからの内部情報の流出が相次いで発覚しています。 私物のパソコンで『警察官が業務に』使っているところに驚きましたが、 そういうものなのでしょうか?"
"『市販のソフトを使ってハードディスクのデータを復元した』のは、
なんでまたそれを公になったのでしょうね?
さて、この手の「事件」はもっぱら Windows での話でしょうが、
他の人が使っているPCまで面倒をみている管理者の方は、
何か対策をとっていますか?"
Windows が使われるようになる前からこの類のことは起きている。ただそれが明るみに出るか出ないかはまた別だが。かれこれ10年くらい前になるが、中古で買ったラップトップPCが、実はレンタルビデオ店の会員管理端末だったということがあった。会員データもそのまんま。さすがに頭痛くなって、そのデータはきれいさっぱりさようならしてもらった。他の人が使ってるPCの面倒を見てる人、とあるが、それに限らず使ってたPCを「売る」とか「捨てる」とか「あげる」とかいった時にも同様の注意は払われるべきだ。参加者のみんなは、どう気をつけてるかな?
ファイル等を復元できないように削除するソフトウェア (スコア:4, 参考になる)
を以前まとめました。整理していませんが。
NTFS のalternate data stream への対応が弱い模様 (スコア:3, 参考になる)
随分昔に (スコア:2, おもしろおかしい)
ついでに、Outlookに過去のメールが残っていて、過去の持ち主が、取引先であろう、某Fの営業と怪しい関係であるといった個人情報は閲覧できました。(w;
MyDocumentだけ消して安心してちゃ駄目だよ(^^;
# 人生のキャリーオーバー継続中
管理してる立場じゃないけど・・ (スコア:1)
以前某メーカさんから借りたPC(MS-DOS)に沢山のアプリ(使ったらライセンス違反になりそうなもの)と,ウィルスが数十種類入っていたことがありました.
中古やレンタル/リースは,下手に使って感染するとイヤなので, フォーマットして再インストールしちゃう.
・・で,捨てる時って思ったより気をつけてないかもしれない(^^;;
kero
Re:管理してる立場じゃないけど・・ (スコア:1)
失礼!
ウィルスは“数十種類”じゃなくて,十数種類(確か20はなかったはず)くらい・・・
どっちにしても入れたままって問題だよね :P
kero
Re:フォーマットって DOSの? (スコア:2, 参考になる)
dd if=/dev/zero(or /dev/urandom) of=/dev/なにか bs=512 count=いっぱい
ではないかと.残留磁気からの復元を気にするようなレベルのデータが入ってれば別でしょうが(NSAだかの推奨手順があった筈).
Re:フォーマットって DOSの? (スコア:1)
の"count=いっぱい"の部分は,不要でしょう.
(ない方が安全です.)
(特殊なディスクでない限り"bs=512"の部分も不要ですが.)
DOS/Winマシンの場合,Live Linux や 1FD Linux などで
ブートして上記の"dd ~"を実行するといいです.
>(NSAだかの推奨手順があった筈).
Final DATAなどの宣伝文句にありましたね.
30数回とか40数回,乱数を書き込むらしいが,一般個人では,
ゼロクリアで十分ではないでしょうか?
(心配ならゼロクリアを数回行う.)
Wipe.exe (スコア:2, 参考になる)
フリーで提供しています。
つまり全部のセクターにゼロを書き込んじゃうわけですね。
(フリーソフトでも似たようなのがあります。)
「ディスクシュレッダー [disksh.com]」の3万円って、いくらなんでも値段高すぎですよねぇ。
何考えてんだか。 (´ヘ`;)ハァ
Re:Wipe.exe (スコア:2, 参考になる)
これ [auckland.ac.nz]とか読むと、かなりパラノイア~な感じで、不安になると同時に笑えます。
そんなわけで、上記サイトにあるような手法(最高精度の磁気力走査トンネル顕微鏡とか買ってきて、RLL コードの冗長性を利用して消したはずの元データの復元をはかったり)を以ってしても復元できないことの検証までマジでやっていれば、高くはないかな、とも思うんだけど。
Re:Wipe.exe (スコア:1)
>何考えてんだか。 (´ヘ`;)ハァ
とはいえ、他の同様な商用ソフトと比べ、適用可能PC数に制限はありませんから、それなりの規模の会社で買うにはかなり安いと思いますが。
#個人で買うには高いですね。
masamic
Re:フォーマットって DOSの? (スコア:2, 参考になる)
1. 乱数を書き込み
2. 1. の補数を書き込み
3. 乱数を書き込み
4. 3. の乱数が正しくかかれていることを確認
だそうな。
だが、いいこともあるぞ、外の天気は上々なんだ
Re:フォーマットって DOSの? (スコア:2)
「全ブロックに0を書き込む」とかいうのがあります。
これでキレイに消えるのかな?
[udon]
Re:フォーマットって DOSの? (スコア:1)
#dd if=/dev/null of=target device
とかやればきれいさっぱり消えると思う。やったことないけど。
#捨てるのが嫌いな人なので、クラッシュ以外でHDDを処分したことないので……
よく「読めない」といわれるLiberdade
Re:フォーマットって DOSの? (スコア:1)
Re:フォーマットって DOSの? (スコア:1)
/dev/urandom でも随分時間が掛かると思うので、単純にディスク内の有意データを無効化するだけなら、/dev/zero で十分でしょう。
それでは役不足というようなデータを扱っている人なら、金を幾ら払っても確かなツールを使うのでは?
役不足 vs 力不足 (スコア:1)
よく見かける話ではあるのですが、気に入ってる小説でこの誤用を見ると悲しくなります…
Re:フォーマットって DOSの? (スコア:1)
なように思うのですが、それでも /dev/zero と /dev/random でそ
れほど劇的な処理時間の差が生じてしまうのでしょうか?
実際に試してみればいいのか。
Only Jav^Hpanese available :-)
Re:フォーマットって DOSの? (スコア:1)
これを用いれば、まっさらになるはずです。
# 自分でためしたことはないので・・・。
Re:フォーマットって DOSの? (スコア:1)
Re:フォーマットって DOSの? (スコア:1)
copy con a.txt
見ちゃいやーん^z
で「a.txt」を作って,次に
copy a.txt b.txt
して,その次に
copy con tsubusu.bat
loop:
copy b.txt a.txt+b.txt
goto loop^z
で「tsubusu.bat」を作る.
「tsubusu.bat」を実行すると(停止はbreakだけど...)「ゴミしか残らない」状況にはなる(と思って始めてみたらやたら時間がかかるうえに途中で「I/Oエラー」で頓挫してしまった)
(参考にもならないですが)参考までに...
#成功していれば「FinalData」で検索してみるつもりでしたが...
Re:フォーマットって DOSの? (スコア:1)
ファイルサイズの制限に引っかかりそうだけど。
Re:フォーマットって DOSの? (スコア:1)
わざわざソフトを買って、消さないと消えない?
okome
Re:フォーマットって DOSの? (スコア:1)
そんな貴方に「Little Boy」
すべてが「0」なデータから構成された1GBなファイルを圧縮した モノ(*.LZH、*.ZIP)です。
そんな話が昔ありました。
先週買ったマシンは (スコア:1)
残ってるのもあれだが、嘘書いてちゃ駄目でしょ。
Re:先週買ったマシンは (スコア:1)
それは物理フォーマット、論理フォーマットともども終わっているのでウソではないでしょ。
店側がそういう意味で「フォーマット済」と書いていたかと言われるとアレだが。
# mishimaは本田透先生を熱烈に応援しています
Re:先週買ったマシンは (スコア:1)
私は「フォーマット済み」=「フォーマット(作業実施)済み」と読んだんですよね。
だって、「フォーマット済み」と書いてないマシンがすべて、工場出荷時のままとは思えないのでしょ(^^;
Re:先週買ったマシンは (スコア:1)
「HDDはフォーマット済みです。別途、OS等が必要です。」
などと書くだけ書いてる場合もありそうな気がします。
買った側は、そのまま使えてしまっても文句は言わないだろうし。
逆に、フォーマットして売ったら、使えないと文句を言う人もいるのかも。
きっとMSが何とかしてくれる (スコア:1)
Windows で同様のことをする方法というのは、すぐには思いつかないな。
でも、つい先日セキュリティ重視に方針転換したMSですもの、
そういうところまできっとやってくれるに違いない。
# mishimaは本田透先生を熱烈に応援しています
Re:きっとMSが何とかしてくれる (スコア:2)
で、Outlook Express同様「OSの一部分なので」消せなかったりするんだろうな。
-- やさいはけんこうにいちば〜ん!
Re:きっとMSが何とかしてくれる (スコア:1)
今回の方針変更だと、搭載されない可能性が高そうですね。
Re:きっとMSが何とかしてくれる (スコア:1)
HDDをクラッシュさせて再起不能にする機能。:-)
さすがにHDD全体に渡ってまんべんなく処理を
施してくれる用意周到さはありませんでしたが...
そういうものみたいです (スコア:1, 興味深い)
先日、交通違反で警察に行った際、調書をキーボードで入力していた警官に「これ、私物のワープロなんだよー、信じらんないでしょ。何年も前からPC買ってくれって頼んでるのに、予算が付かなくてさー」と愚痴を聞かされました。
そういうものみたいですね。
Re:そういうものみたいです (スコア:1)
富士山麓の例の村で (スコア:1, 興味深い)
をぃをぃ .............
一番安心な壊し方 (スコア:1)
なんじゃないだろうかと思うのですが(^^;
誰にも見せられないデータが入っているのであればですが。
Re:一番安心な壊し方 (スコア:1)
>でもデータの復元が可能らしいので
これは,中のディスク(円盤)が無傷だったからでは?
>磁性を失うくらいの温度まで温度が上がるように焼却炉で燃やす
>くらいしないとだめでしょう。
確にキューリー点以上の温度まで上げれば,磁気がいったん消える
が,何度まで上げればいいんだ?
Re:一番安心な壊し方 (スコア:1)
(Enronの帳簿を会計事務所が廃棄した件に絡んでラジオでデータ修復について報道されていました。)
かなり前の話ですが (スコア:1)
きちんとformatしてくれるとの事でした。
外見上、formatしてくれているのを一応は確認しました。
が、
ネスケのキャッシュの中にえっちなおねいさんの画像がいっぱい。
しかも女子高生ばっかり…^^;
まだウブな大学生だった私はただただ唖然とするばかり。
全然formatしてないじゃん。
おかげで友人の性的嗜好がわかったような気がします。
/*/
あと某中古ショップの元店員が言っていたのですが、
修理やら中古に出てきたMac、絶対中見るそうです。
もちろん中身については表向きノータッチですが、
楽しいものはMOに全部保存していたのだそうです。
外に出すときはせめてキャッシュとやばいものをバックアップして、
消してくださいね。(はぁと)という教訓でした。
Re:かなり前の話ですが (スコア:2)
> しかも女子高生ばっかり…^^;
> まだウブな大学生だった私はただただ唖然とするばかり。
自分が大学生なのに女子高生がおねいさんとは、これいかに。
> 某中古ショップの元店員が言っていたのですが、
> 修理やら中古に出てきたMac、絶対中見るそうです。
そういえば Norton にも消去ツールありましたね。
Wipe Info だっけ。あれでちゃんと消えるのかな。
[udon]
Re:かなり前の話ですが (スコア:1)
気づきました。最初からエロ画像と書けばよかったのです。
>Wipe Info だっけ。あれでちゃんと消えるのかな。
Winには入れていないのですが、
かつてMacを使っていた頃は完膚なきまでに消えていて、
消してから「しまったー!」と思った事がありました。
#でもエラーも多かったんですよね、当時のWipeInfoって。
でも普通の人に「キャッシュを消せ」といっても
当時はきっとわからない方が多かったのでしょうね。
#今もかな…Winはさらに訳わかんないと思うし。
Re:こんな会社もありまっせ (スコア:1)
ワタシは,使っていた私物のツール類だけを入念に消してから辞めました.
数日後,電話が掛かって来て曰く,
“キミが使ってたアプリが使えなくなっちゃったんだけど!?”
....こいつら....やっぱり使おうとしたのか....
#業務で作ったデータは,ちゃんとテープにバックアップして渡しておいたんだけどね(笑
Re:こんな会社もありまっせ (スコア:1)
うちの近所の中古をあつかっているPC店だと、PC売るときに
「他人に見られて困るデータは入っていません。HDD内容そのまま売られても文句ありません。」みたいな内容の書面にサインをしました。流石に持って行くときリカバリして行ったのでサインしましたが。店頭でごねる人もいそう...
Sin
Re:消したはずといっても (スコア:1)
>ゴミ箱に捨てただけで消えると思っているひとはまだ多いみたいです
右ボタンクリックして,“ゴミ箱を空にする”を選択しないとネ :P
kero
Re:消したはずといっても (スコア:2)
まる見えなんですけど、これはログオフするときスクリプトか何かで
ゴミ箱を空にしてやらなきゃいけないもの?
[udon]
Re:消したはずといっても (スコア:1)
「ゴミ捨て場」に捨てたら大丈夫、だと思ったんじゃないですかね。
「ゴミ捨て場を空にする」コマンドはうちの近所だと毎週火、木のみ有効です。
まともな学校もあるみたい (スコア:1, 興味深い)
で、知り合いの教員数人を事情聴取したところによると、
どうやらMetaFrameなどが導入される模様。
クライアントにはフロッピーもつかないという話で、
データはサーバのハードディスク以外の場所には移動できないみたい。
もちろん、クライアントの廃棄に気を使う必要もない訳で、
教育委員会も考えたな~と思った。
Re:学校では (スコア:1)
1.私物なので、データごと持ち出し可能だから
データの所在の管理があいまいになる。
2.アンチウイルスソフト買え、とか、業務以外
で使うな、ヘンなサイト見るな、とか言えな
いのでお土産拾いやすい。
ということで、私の会社では、私物パソコン禁止
お仕事の家庭へのお持ち帰りも禁止です。
みんな、そうだろうけど。
学校とか、お役所とか、パソコンの知識というと
プログラミングとか思ってそうな気がする。
Re:違いますよ (スコア:1)
おぉ。そうでしたか。でも、実生活で役立ちますね。
># 昨年末のウィルス騒ぎで、
># セキュリティの重要さをやっと理解してもらえるようになってきた。
素晴らしい。推進したひとの努力も大きいことでしょうね。
個人の努力やスキルでなく、組織的に対応して欲しいものです。
Re:学校では (スコア:1)
まぁ、ワークシェアリングと言えば聞こえがいいけどね。
Re:学校では (スコア:1, 興味深い)
ゼネコン、スーパー、銀行は批判されてもこういう公務員は批判されてないなんて世の中間違ってる。
うちの県では、1教員あたりの生徒数を少なくしてきめ細かい教育を行うなんて主張しているけど「その前にやることあるだろう。」といった感じです。こんな非生産的なことを平気でやる体質の組織に子供の将来を預けることでどんどん日本の国力を奪ってしまっている。バブル以降、日本の国際競争力の低下を招いているのはこれが原因であるとしか思えない。