ハードディスクの正しい消去(2015.7)

ハードディスクの正しい消去(2015.7)

1. 1. ハードディスクの正しい消去 立命館大学 情報理工学部 上原哲太郎 2015.7.11 第30回まっちゃ１３９勉強会LT
2. 2. ハードディスクは捨てる前に消せ  みなさんそうおっしゃいますが… じゃあ正しい「消し方」はあるのか？  世の中にはいろんなHDD消去ツールが。  物理的に破壊するやつ  論理的に消去するやつ
3. 3. 論理的に消去するのはどうすれば？  世の中にはいろんな消去ツールがある  曰く「ハードディスクは 一度上書きしただけでは 復活される危険がある」  米国防省準拠方式(DoD5220)3回上書き  Gutmann法 35回上書き！  本当にそれで大丈夫か？ 本当にそれで消えているのか？？
4. 4. そもそもなんで35回も書けと？  USENIX96におけるP.Gutmannらの論文 “Secure Deletion of Data from Magnetic and Solid-State Memory”  磁性体は上書きしても前の状態に多少引きずら れるので前の状態が推測できる→復元可能  だがこの論文はいかんせん古い！  20年近く前の話  HDDの書き込み方式がまだMFMやRLLの頃 （現在はPRML系に移行、EPR4MLなど）
5. 5. 上書きはなぜ意味がないか  現在のHDDはとても信号が弱いので上書き されると背後のデータはさらに読みにくい  信頼性のある恰好ではまず読めないのでは  一方、上書きしただけでは 代替セクタ等が残ってしまう  ここにどんなデータが残っているかわからない  そもそも米軍はすでにDoD5520を Obsoleteだというてる（笑）
6. 6. じゃあどうすればいいのか  米国規格 NIST SP800－88 Revision 1  昨年12月に出たばっか  要は “ATAで定義された 機能を使え”
7. 7. ATA Sanitize Device Featureで 定義されたコマンド  EXT Command  固定値で1回メディア全体を上書きする  オプションで乱数で3回上書き  CRYPTO SCRAMBLE EXT Command  暗号化HDDで鍵を飛ばす  オプションでその後上書き  SECURE ERASE UNIT Command  ベンダ依存（3回上書きなど）  ほかにTCGで定義されたコマンドなど （基本は暗号化鍵の消去）
8. 8. 一番簡単な方法  カリフォルニア大学サンディエゴ校の 磁気記録研究センター(UCSD CMRR)の Secure Erase Utilityを使う  NSA謹製（笑）  http://cmrr.ucsd.edu/people/Hughes/secure- erase.html  ISOファイルがあるので焼いてブート  Secure Bootな最近のマシンはどうする？