Japan IBM Storage User Group

ストレージ除却時のデータ消去について

By Keitaro Imai posted Mon May 11, 2020 03:51 AM

  
ストレージを除却するときに、データを盗まれないようにしたいという要件は多いです。ここではいくつかの方法を紹介したいと思います。
・ストレージの機能または、OS、ソフトウェアの機能を使用する
ストレージ装置によって、Arrayの削除(DS8000:rmrank)やボリュームの作成時(mkvdisk:Storwize/SVC)に初期化を行いデータを消去することが可能です。
UNIXなどでは見えているボリュームに対してddコマンドなどで0データやランダムデータを書き込んだりします。
専用のデータ消去ソフトウェアでもやっていることはほぼ同じでしょう。
しかしこの方法では、ストレージの構成情報が残ったり、残存磁気などを読み取ることでデータの復元が可能なこともありえます。
・物理破壊
通常のコンピューター機器からは読むことはできなくなります。ただしHDDのかけらなどからも磁気を読み取ってデータを抽出できる可能性はあります。
破壊するならば、そういう処理すら出来ないようにしなければいけないでしょう。
テープも切り刻んだりしても結構強かったりします。また、以前テレビで見ましたが、火山の火砕流にのまれたテレビカメラのテープから映像を復旧したというケースもありました。
やるなら徹底的に!破壊しないといけないでしょう。業者さんによっては凄い火力で消し炭になるまで燃やす業者さんもあります。
・磁気破壊
強力な磁気を照射してストレージ上の磁気を消すという方法です。専用の機器や業者に依頼することになりますが、これもほぼ確実な方法です。
ちなみに、海外ではデータ消去について規格がいくつかあります。
以下、Wikipediaからの抜粋です。
物理や磁気のほうが確実な方法ではありますが結構コストもかかるかと思います。どの方法、規格でよしとするのかはお客様のポリシー次第でしょう。
なお、IBMでもデータ消去のサービスを提供しています。


ちなみに、ディスクでもテープでも暗号化しておけば、鍵さえ盗まれなければデータはほぼ読まれることはありません。鍵を作るには膨大な年月がかかるのでそこまでする人はいないでしょう。
消去ではないですが、まずは暗号化しておくことは安心材料の1つになるかと思います。

#Storage
#data-erase
#データ消去
#Encryption
#暗号化
0 comments
8 views

Permalink