データテープを安全にサニタイズし、結果を監査する方法

Question

私は電子機器のリサイクル施設で働いていて、使用済みのデータテープを購入したいというクライアントからの申し出がありました。私たちの問題は、過去に細断しただけなので、データテープをサニタイズしたことがないということです。データテープが従来の回転磁気メディアと同じ特性を持っているかどうか、デバイスをサニタイズするためにDOD 3-Passワイプで十分かどうか、または私たちが認識しなければならない隠れた危険があるかどうかを知る必要があります。

クライアントが提案した取引を進める唯一の方法は、データが回復不可能であることを100％確実に知ることができる場合です。それに加えて、データが正常にサニタイズされ、以前のユーザーデータが残っていないことを確認する方法が必要です。

通常、ハードドライブがサニタイズされた後にハードドライブをチェックするために16進チェックプログラムを使用しますが、それがデータテープで確実に機能するかどうかはわかりません。データテープのサニタイズの経験がある人（ガス抜きや細断処理以外）がある場合は、タスクの完了方法をお知らせください。

mootmoot · Answer

再生テープの再利用について。ビジネスは健全に見えるかもしれませんが、技術的な部分はそうではありません。データを安全に消去する問題とは別に、リサイクルのために送られる前にテープが適切に保管されていたかどうかを判断することは困難です。磁気テープは、高湿度条件で保管された場合、カビの損傷を受けやすくなります。

法医学（非伝統的な方法を使用したスキムデータ）またはその他の研究目的に使用されない限り、磁気テープ材料をリサイクルする次の実行可能なステップは、偽造品/アフターマーケット製品を作成するか、「新品として再生」することです。

調査または法医学の手法を使用してデータを回復するということは、通常の方法ではデータを回復できないということは、データをまったく回復できないということではないということです。今日のフォレンジック標準によるデータの安全なワイプを主張する方法も、将来のフォレンジック手法には不十分な場合があります。

施設がクライアントと何らかの厳密なデータ破壊契約に署名した場合、クライアントのテープの再利用は絶対に避けてください。データ破壊施設がテープを破壊しなかったことを誰かが証明できれば、あなたのビジネスは大きな法的責任を負う危険性があります。

chew socks · Answer

他の誰もが言ったように、ストレージメディアの再販の合法性は正当な懸念事項です。しかし、データのセキュリティに真剣に取り組んでいる会社がテープを販売しないか、または彼らがあなたを信頼する理由がないので、彼らが敷地を離れる前にそれらを消去してしまうことを考慮する価値があると思います。

人々がddを使用して上書きすることを推奨しているため、ドライブ/コンピューターのセットアップがあると想定しているため、ドライブの内部消去コマンドを検討する価値があります。 Linuxを使用している場合（デバイスは異なる場合がありますが、SASドライブ）：

mt -f /dev/nst0 erase

データ転送が含まれないため、高速であり、その速度を得るために理想的なブロックサイズを心配する必要はありません。また、テープを完全に空のままにします。ddの場合、技術的には開始マークと終了マークを含むファイルがテープ上に存在します。空のテープを読み取ろうとしても何も起こりませんが、ddedテープを読み取ろうとすると、テープ全体が読み取られます。

圧縮の問題もあります。明示的に指示されない限り、LTOドライブは受信データを自動的に圧縮します。実際に埋めるために、大量のゼロを送信する必要がある場合があります。

編集：

利用可能なLTO 3テープにいくつかのゼロをストリーミングしてみました。ドライブは、Dell（IBM）LTO 4 SASドライブです。LTO3は、最大80MB /秒のrawです。pv < /dev/zero | dd of=/dev/nst0 bs=256k最大100MB/sでストリーミングされ、ドライブが最低速度まで一度に2秒未満回転し、その間に長時間待機しました。 3GBで止まりました。

John Deters · Answer

これは主に法的な問題であり、技術的な問題ではありません。これらのテープにどのような機密データが含まれるかはわかりません。医療記録、納税申告書、雇用記録、クレジットカード番号、その他の機密性の高いビットなどが考えられます。

リサイクルするテープを送っているクライアントとの既存の契約に、「リサイクルのために送られた使用済みのストレージメディアは第三者に転売される可能性がある」と明記されていない限り、「Electronics Recycling Corpは送信されたメディアの残留データのセキュリティについて責任を負いません。リサイクルのために私達に」、これを進めるべきではない。書かれているかどうかにかかわらず、既存のクライアントは、古いデータが安全であるという暗黙的または口頭の期待を持っている場合があります。

リスクについて考えます。技術的な解決策に誤りがあり、データがとにかく回復可能な場合はどうなりますか？またはさらに悪いことに、あなたが正しいが、受入ドックのトラックからテープを降ろす子供が、出荷ドックの前の廊下に1つを落として、ドアを拭き取らずに出てしまうのでしょうか。

1つの間違いとあなたの会社は、ビジネスを破壊する訴訟の対象になる可能性があります。たとえ裁判にかけられなくても、クライアントは怒ってしまい、リサイクルのために物を送る場所としてのあなたの評判は台無しになってしまいます。

潜在的な利益が潜在的なリスクを上回ることはありません。

J.A.K. · Answer

最近のハードドライブの場合、3パスはここで説明のように過剰です。

2001年以降に製造されたATAディスクドライブ（15 GB以上）の場合、メディアを一度上書きすることによるクリアは、キーボードと実験室の両方の攻撃からメディアを保護するのに十分です。

ただし、古い磁気ストレージメディアの場合は、必要になる場合があります。

だからこのガイドはここで説明します：

LTOメディアを「サニタイズ」または「根絶」し、サーボトラックをそのまま維持するために使用できる唯一の方法は、既存のデータを上書きすることです。

結論：DOD 3パス（ゼロアウト、ランダムデータ、反転ランダムデータ）は問題なく動作します。これは、電子顕微鏡の回復に対してもかなり強力です。予算を保証する無制限の完全な国家元本保証が必要な場合は、物理的な破壊が唯一の選択肢です。