中古HDDは情報がダダ漏れ?

アウトレット特別特価

ちょっと面白いデータが出ていました。

アメリカで、Blanco社が、eBayで販売されている中古のHDDとSSDの残存情報を調査したそうです。

HDDを186本(93%)、SSDを14本(8%)、合計200本を購入して、データリカバリをかけて、調べたそうです。

その結果は、実に全体の78%(156本)に復元可能なデータが残存していたそうで、うち、67%(134本)は個人が特定できる情報で、11%(22本)は企業の情報だったそうです。

企業の情報は結構シビアなもので、どんな情報が取り出せたかというと、

  • メールの情報が9%、
  • 5%は販売情報などのスプレッドシート、
  • 3%は顧客情報、
  • 1%はCRMデータ

だそうです。

個人の情報も結構シビアで、下のグラフ(Blancoの資料より引用)の通りですが、
snip_20160705110156

  • 写真が43%
  • GPS情報付の写真が24%
  • 社会保険番号が23%
  • 財務情報が21%
  • 履歴書やレジュメが10%

と、これも穏やかではないですね。

結局、データ消去といっても、簡易フォーマットのみを行っているケースが多い様で、3/4は、その状態だったそうです。

Blancco Technology Group

「簡易フォーマット」はデータの消去をするのではなくて、OSがデータの住所を把握するための目次(しおり)の様な部分だけを消しているので、リカバリでデータを取り出すことが容易です。

ちなみに、弊社で採用しているのは「0書き」です。
これはローレベルフォーマットといって、物理的にすべてのセクタを0に置き換えますので、データ自体読み出せない形になります。

更に、クリティカルな案件では、フォーマットもNSA方式を採用し、0書きした後にランダムなデータを書き込んで、更に0書きをするなどのパターンを複数回通すものを実行しています。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする