それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

セキュリティ対策でハーディスク破壊と、聞いてて赤面したので書きなぐり。

ハードディスクを処分するには破壊しろ、というテンプレ

ハードディスクを処分するには、ディスクを破壊しろとか言われてるわけですが。

本当にソレって必要か?

パソコンの処分には「ディスクに穴を開ける」と紹介されてて、聞いててストレスだったので、記事にしてみた。

ディスクの暗号化して暗号化キーを紛失しろ!

ディスクを暗号化して、その暗号化キーを紛失したら良い。物理的なディスクの破壊よりずっと安心して使うことが出来る。

iPhoneの初期化なども同じ仕組み

iOSではディスクの初期化で暗号化キーを変えてディスクをフォーマットしなおしている。

Androidも Lolipopあたりからディスク暗号化が有効になっている。むしろソレ以前のAndroid 端末は消去しても復活する恐れは拭えなかったわけですが。

ストレージの暗号化にまつわるコスト&ベネフィット

ストレージを暗号化して利用することは大変便利な、解決策であるといえる。

もし、ストレージの暗号化に二の足を踏むのであれば、コスト評価をしたらどうか。

ディスクを破壊するコスト、ディスクを何度も何度も上書きする時間コスト。さらにディスクの盗難に備えるコスト。

破壊にまつわるコスト。

ディスク破壊の業者に依頼しますか?その業者がデータを抜き去らない保証はどうしますか。食品廃棄物すら横流しされる時代です。万が一に備えてるなら、暗号化したディスクを破壊依頼するほうがマシではありませんか。

上書き消去に関する時間コスト。

ディスクの上書き消去でzero を7回位上書きするとしてどれくらい時間がかかるでしょう。

一般的なUSB2.0で上限480Mbps(60MB/s)程度です。USB2.0で2TBのディスクを上書きするとしてどれくらい時間がかかるでしょう。。。考えるのも嫌だわ

SATA で接続するとしても、現実的な時間で終わらない。

盗難対策をどうするか。

盗難対策も必要ですよね。物理的な盗難時にディスクを取り出してマウントされるとデータ取られます。

SSD は消去できない。

SSDは完全な消去がウェアレベリングのために不可能になっています。

もっともSSDからデータのフォレンジックはウェアレベリングの為に高難度になってますが。。。

ストレージは暗号化して使おう。

大事なストレージは暗号化して使おう。紛失リスクが高いUSBメモリも暗号して使おう。

まぁUSBメモリを使わないほうが安全ですけど、使うバカがいるし、真っ先にOSによる暗号化の機能と使い方とメリットを教えておくべきだと思います。

まるっと暗号化だけじゃない。パーティション単位の暗号化という選択肢

どうしてもOSパフォーマンスが気になるなら、ストレージをまるっと暗号化せずとも大丈夫だ、 /Users だけのパーティションを暗号化することだって可能だ。

パーティションを分けて暗号化

f:id:takuya_1st:20160317182522p:plain

OS領域はメンテナンスのための非暗号化(平文)パーティションでも良いかもしれない。

まぁOS領域を平文にしておくと盗難されたときの暗号鍵の問題があるけど、ディスク破壊して処分するよりまし。

暗号化しておけばフォーマット後に消去データがサルベージされる恐れはゼロになるよね。

死んだらハードディスク処分してくれのテンプレも

これも暗号化で。

「死んだらハードディスクを処分してくれ」問題。

これも、たびたび語られる話題ですが、OSにパスワードロックを掛けた状態で、ディスク暗号化してれば、所有者死んだ時点で、パスワード不明でディスクの中身を閲覧不可になるよねぇ。

見られて困るハードディスクは暗号化して使いましょう。