スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

個人データの保護と漏洩の予防(1)

以前にHDDが破損してえらく復旧にコストがかかったお話をしました。
でバックアップやクローンをとることの重要性を認識したのですが、それとは逆に現在のデータ復旧技術の高さには恐れすら感じました。
随分と古い小説ですが映画にもなったトム・クランシーの「今そこにある危機」の中で、政府高官が保身のためにフロッピー・ディスク(時代を感じます)をベキベキに折ってデータを破壊したつもりが、情報部門のエンジニアが「いやぁこりゃ大変ですね」とか言いながら復旧させてしまう場面がありました。「んなわけねえじゃん!」とせせら笑ったのですが今回の件で背筋が寒くなったもんです。

もちろんデータの復旧はできるものとできないものがあるのでしょうが、ごく普通にPCや外部記憶媒体を使用していて、水に濡らした。とか落っことした。ハードに書き込みや読み出しをくりかえしてディスクにキズができた。ぐらいだとコストさえかければ復旧は可能らしいです。ディスクをへし折ったくらいなら残っている磁気情報を読み取る技術もあるそうです(あまり詳細にはわかりませんが)。

そこで今後は
・データ復旧が不可能な形にデータは完全消去する
・見られたくないファイルはパス付きで暗号化する
の2点を実行しようと思ってはいます。

データ復旧を不可能にするとは実際はHDDなどの空きスペースをまっさらにするわけでは無く、OSが「空き」と認識している領域に別のデータを上書きする処理です。
Windowsの環境ではデータ(ファイルやフォルダ)はゴミ箱に送って更に空にする処理をしても、実際はデータがHDDから消えてしまったわけでは無いのだそうです。単に「削除しました」というフラグが立っているだけのイメージでOSはそこを「空き領域」と認識し、何か新しいデータ(インターネットのキャッシュなども含めて)が保存される場合はその領域に上書きすることになります。ですから長い目で見ればどこかのタイミングでデータは上書きされるわけで、さすがにその状態になったデータは復旧は困難になります。よくHDDの復旧を請け負う会社のHPなどに「HDDが読み取れ無くなったら一切何もしないでください」と注意書きがあるのはそのためです。
いづれにしてもゴミ箱を空にしたりデフラグをする程度ではデータ復旧なんて簡単なもので、フォーマットをしてもやはり復旧は可能なのだそうです。私はフォーマットすれば工場出荷時と同じになると思い込んでいたので今更ですが驚きでした。
そこで復旧不可能にするためにはディスクの空き領域の隅々まで何かのデータで上書きをするわけですが、そのためのソフトウェアというのはシェアウェアもフリーウェアもいろいろあります。WindowsXPであれば純正で持っているコマンドでも可能だそうですが、できればディスク全体の上書きだけで無く何かデータを削除する都度、個別にも完全削除できるようにしたくて、フリーウェアですが比較的ネットでもよく目にする「FileShredder」というソウトを使うことにしました。上書きのアルゴリズムも1回書き込み、2回書き込み、3回書き込み、7回書き込み、35回書き込みと選択できます。私は3回をデフォルトに設定しています。米国国防総省の標準で「DOD 5220,22-M」と呼ばれています。ちなみに使用PCのスペックで大きく左右されるでしょうが、CPUがPen4の1Ghzでメモリーが512MBのPCで、320GBのUSB2.0の外付けHDDをフォーマットして3回書き込みした場合は3時間くらいで完了しました。

毎度、長い文章で申し訳ありません。次回、暗号化についてお話させていただきます。
スポンサーサイト

テーマ : トラブル
ジャンル : コンピュータ

コメントの投稿

非公開コメント

FC2カウンター

プロフィール

kanchikuan

Author:kanchikuan
はじめまして。 中学生くらいに突如、音楽に興味を持ち「ブラバン」や「ロック・バンド」やよくあるコースで音楽を愛し、今はもっぱらDTMを趣味としてネットで自作曲を公開したりしています。

最新記事
最新コメント
月別アーカイブ
カレンダー
04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
リンク
QRコード
QRコード
カテゴリ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。