コンピュータが私たちの生活のあらゆる側面を支配している今、ストレージ デバイスが「ごみ箱を空にする」をクリックした後でも情報を保持する可能性があることを人々は認識していると思われます。
フィンランドのデータ消去専門企業Blanccoの調査によると、そうではないようです。同社は米国と欧州のeBayで無作為に159台の中古ドライブを購入し、そのうち42%(67台)は基本的なITリテラシーがあれば誰でも以前の所有者が保存したデータにアクセスできる状態だったことがわかりました。しかも、なんと15%にはサイバー犯罪者に悪用される可能性のある個人情報が含まれていました。
さらに衝撃的なのは、一部のドライブの内容だ。明らかに政府から高度なセキュリティクリアランスを持つソフトウェア開発者(本来ならもっと賢明な判断を下すべきだった)のものと思われるドライブには、家族のパスポートや出生証明書、履歴書、財務記録などのスキャン画像が含まれていた。また、大手旅行会社の社内メールが5GB分アーカイブされていた。
そこには、運送会社の 3GB の記録とスケジュールやトラックの登録の詳細を記した書類が保存されたドライブや、生徒の名前と成績を記した写真や書類が詰まった学校のドライブがあった。
興味深いのは、Blancco社がプロセスの一環としてやり取りした各販売業者が、適切なデータサニタイズ処理を実施済みであると主張している点です。ただし、Blancco社はデータ消去技術を誇張しているので、今回の調査結果には懐疑的に受け止めてください。
危機一髪:データセンターを焼失させずにハードドライブを破壊する方法
続きを読む
「古いハードウェアをオンラインマーケットプレイスで売るのは良い選択肢のように思えるかもしれないが、実際には危険なレベルの個人データが漏洩する重大なリスクが生じる」とブランコのクラウド・データ消去担当副社長フレドリック・フォルスルンド氏は言う。
この機器を悪用すれば、販売者だけでなく、その雇用主、友人、家族にも取り返しのつかない損害が生じる可能性があります。また、販売者全員がデータが永久に消去されたと誤解していたため、データ消去の適切な方法について混乱が生じていることも明らかです。
データ消去技術への認知は高まっていますが、その進展は緩やかです。ブランコは2016年に同様の実験を行い、中古ドライブ200台を購入し、そのうち67%からデータを抽出することに成功しました。
ファイルを削除すると、通常はファイルシステムからオブジェクトへの参照が削除されるだけなので、ファイルまたはディレクトリは画面から消えたように見えますが、実際の情報はディスク上に残り、後で上書きされます。オペレーティングシステムとファイルシステムによって、状況は異なる場合があります。
正常に動作しているドライブから情報のゴーストを追放する唯一の確実な方法は、新しいデータ、またはランダムな1と0の組み合わせで上書きすることです。あるいは、暗号化されたファイルシステムやドライブを使用し、その後キーを破棄するかランダム化する方法もあります。
複雑すぎると思われるかもしれませんが、ストレージデバイスを昔ながらのアングルグラインダーやシュレッダーで処理するほど、データを完全に消去する方法はありません。また、強力な磁場を発生できる機器をお持ちの場合は、ハードドライブやテープの消磁処理も可能です。あるいは、溶かしてしまう方法もあります。
スーパーヴィランの隠れ家のためのエキゾチックなソリューションをお探しなら、中国のストレージ会社 MemxPro が物理的な自己破壊ボタンを備えた SSD を販売しています。®
