報告書
某所で発生しているとある現象について報告書とシナリオを書いてみる。
やっぱり、現象を統計的にみてみると、システム構成云々やパスワードの設定とかってのは、あんまり関係ないんじゃないかと思うんですが。
むしろ、別次元で何かが発生している可能性について、考えた方が良いんじゃないですかねぇ?
短期間で、パスワードクラックが成功しているのであれば、ロガーやキャプチャを疑うべきじゃないですかね?
でも、昨年のあれが水の泡となるようなことを、どうして簡単に受け入れますか。
HDDを廃棄する方法
通常、HDDを廃棄したり返却したりする場合、多くは物理的破壊を行いますが、そうした場合「重要データ在中」と公開しているだけにも思えます。
だからといって、そのまま破棄するのは非常に危険ですし、そこから情報漏洩した日には・・・。
今回学生たちに教えた内容としては、「NSAやFBI等のHDD破棄プロセスに従っても、そこに重要な証拠が有った事を示す事に過ぎない」。
その痕跡すら消去してこそ、真の廃棄である。
つまり、そういった処理を施した後、再度Windows等をインストールし、Office や、各種漏洩しても問題ないと思われるファイルをぎっしりと詰め込み、1週間程度それを使って作業し、廃棄する寸前で「fdiskで表面消去」を行って廃棄する。
このように教えてみました。
まぁ、ここまでする必要は無いのかもしれませんが、こうしておけば、第三者がディスクをサルベージしたとしても、サルベージする価値もないディスクとして見逃してくれるんじゃないでしょうか?
そして来週
テスト週間となるわけですな。あんな問題、こんな問題、織り交ぜて作ってみます。
解けなくても、それは授業をしっかり聞いてなかった学生が悪いって事で。
いやーん
某所で始めようとしてる某連載の記事が、現実になりそうな予感。
すでに原稿は出してるので、編集任せかなぁ?