報告書

某所で発生しているとある現象について報告書とシナリオを書いてみる。
やっぱり、現象を統計的にみてみると、システム構成云々やパスワードの設定とかってのは、あんまり関係ないんじゃないかと思うんですが。
むしろ、別次元で何かが発生している可能性について、考えた方が良いんじゃないですかねぇ?
短期間で、パスワードクラックが成功しているのであれば、ロガーやキャプチャを疑うべきじゃないですかね?
でも、昨年のあれが水の泡となるようなことを、どうして簡単に受け入れますか。

いろいろ

学生たちにお話しする日。
理解しろとは言わないが、覚えてほしいことは多々あります。
今回の講義って、リスクマネージメント講座かもしれない。
まぁ、強いて言えば、「自分のまいた種は自分で刈り取ろうね」でしょうか。
とりあえず、今日はその辺を織り交ぜながら、HDDの正しい廃棄方法でも教えましょうかね

HDDを廃棄する方法

通常、HDDを廃棄したり返却したりする場合、多くは物理的破壊を行いますが、そうした場合「重要データ在中」と公開しているだけにも思えます。
だからといって、そのまま破棄するのは非常に危険ですし、そこから情報漏洩した日には・・・。
今回学生たちに教えた内容としては、「NSAやFBI等のHDD破棄プロセスに従っても、そこに重要な証拠が有った事を示す事に過ぎない」。
その痕跡すら消去してこそ、真の廃棄である。
つまり、そういった処理を施した後、再度Windows等をインストールし、Office や、各種漏洩しても問題ないと思われるファイルをぎっしりと詰め込み、1週間程度それを使って作業し、廃棄する寸前で「fdiskで表面消去」を行って廃棄する。
このように教えてみました。
まぁ、ここまでする必要は無いのかもしれませんが、こうしておけば、第三者がディスクをサルベージしたとしても、サルベージする価値もないディスクとして見逃してくれるんじゃないでしょうか?