Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ハードディスクの正しい消去
立命館大学
情報理工学部
上原哲太郎
2015.7.11 第30回まっちゃ139勉強会LT
ハードディスクは捨てる前に消せ
 みなさんそうおっしゃいますが…
じゃあ正しい「消し方」はあるのか?
 世の中にはいろんなHDD消去ツールが。
 物理的に破壊するやつ
 論理的に消去するやつ
論理的に消去するのはどうすれば?
 世の中にはいろんな消去ツールがある
 曰く「ハードディスクは
一度上書きしただけでは
復活される危険がある」
 米国防省準拠方式(DoD5220)3回上書き
 Gutmann法 35回上書き!
 本...
そもそもなんで35回も書けと?
 USENIX96におけるP.Gutmannらの論文
“Secure Deletion of Data from Magnetic and
Solid-State Memory”
 磁性体は上書きしても前の状...
上書きはなぜ意味がないか
 現在のHDDはとても信号が弱いので上書き
されると背後のデータはさらに読みにくい
 信頼性のある恰好ではまず読めないのでは
 一方、上書きしただけでは
代替セクタ等が残ってしまう
 ここにどんなデータが残って...
じゃあどうすればいいのか
 米国規格
NIST SP800-88
Revision 1
 昨年12月に出たばっか
 要は
“ATAで定義された
機能を使え”
ATA Sanitize Device Featureで
定義されたコマンド
 EXT Command
 固定値で1回メディア全体を上書きする
 オプションで乱数で3回上書き
 CRYPTO SCRAMBLE EXT Command
...
一番簡単な方法
 カリフォルニア大学サンディエゴ校の
磁気記録研究センター(UCSD CMRR)の
Secure Erase Utilityを使う
 NSA謹製(笑)
 http://cmrr.ucsd.edu/people/Hughes...
Upcoming SlideShare
Loading in …5
×

ハードディスクの正しい消去(2015.7)

19,856 views

Published on

第30回まっちゃ139LT

Published in: Engineering

ハードディスクの正しい消去(2015.7)

  1. 1. ハードディスクの正しい消去 立命館大学 情報理工学部 上原哲太郎 2015.7.11 第30回まっちゃ139勉強会LT
  2. 2. ハードディスクは捨てる前に消せ  みなさんそうおっしゃいますが… じゃあ正しい「消し方」はあるのか?  世の中にはいろんなHDD消去ツールが。  物理的に破壊するやつ  論理的に消去するやつ
  3. 3. 論理的に消去するのはどうすれば?  世の中にはいろんな消去ツールがある  曰く「ハードディスクは 一度上書きしただけでは 復活される危険がある」  米国防省準拠方式(DoD5220)3回上書き  Gutmann法 35回上書き!  本当にそれで大丈夫か? 本当にそれで消えているのか??
  4. 4. そもそもなんで35回も書けと?  USENIX96におけるP.Gutmannらの論文 “Secure Deletion of Data from Magnetic and Solid-State Memory”  磁性体は上書きしても前の状態に多少引きずら れるので前の状態が推測できる→復元可能  だがこの論文はいかんせん古い!  20年近く前の話  HDDの書き込み方式がまだMFMやRLLの頃 (現在はPRML系に移行、EPR4MLなど)
  5. 5. 上書きはなぜ意味がないか  現在のHDDはとても信号が弱いので上書き されると背後のデータはさらに読みにくい  信頼性のある恰好ではまず読めないのでは  一方、上書きしただけでは 代替セクタ等が残ってしまう  ここにどんなデータが残っているかわからない  そもそも米軍はすでにDoD5520を Obsoleteだというてる(笑)
  6. 6. じゃあどうすればいいのか  米国規格 NIST SP800-88 Revision 1  昨年12月に出たばっか  要は “ATAで定義された 機能を使え”
  7. 7. ATA Sanitize Device Featureで 定義されたコマンド  EXT Command  固定値で1回メディア全体を上書きする  オプションで乱数で3回上書き  CRYPTO SCRAMBLE EXT Command  暗号化HDDで鍵を飛ばす  オプションでその後上書き  SECURE ERASE UNIT Command  ベンダ依存(3回上書きなど)  ほかにTCGで定義されたコマンドなど (基本は暗号化鍵の消去)
  8. 8. 一番簡単な方法  カリフォルニア大学サンディエゴ校の 磁気記録研究センター(UCSD CMRR)の Secure Erase Utilityを使う  NSA謹製(笑)  http://cmrr.ucsd.edu/people/Hughes/secure- erase.html  ISOファイルがあるので焼いてブート  Secure Bootな最近のマシンはどうする?

×