web-dev-qa-db-ja.com

フルディスク暗号化が使用されている場合でも、ラップトップが所有者を変更するとき、MBRをワイプしてリセットする必要がありますか?

私が現在働いている場所では、フルディスク暗号化を使用し、ノートパソコンの転送所有者の後に、安全な消去プログラムを使用しています。これはかなり時間がかかりますが、必要ですか?ディスク暗号化プログラムには、PGPと呼ばれるものを使用しますが、実際には Symantec Drive Encryption だと思います(私が正しく、実際に名前が付けられている製品はありません) PGP?)ハードドライブをワイプするには、DBANがインストールされたLinux Live CDを使用します。ラップトップの多くには、DBANがハングし、BIOSを調整する必要があるという問題があり、再起動が必要です。このプロセスは非常に時間がかかります。ハードドライブは完全に暗号化されていますが、データを消去する必要がありますか?いいえの場合、上司の承認を得る必要があるため、信頼できる情報源が提供されると本当に役立ちます。はいの場合、プロセスをスピードアップするために私ができることはありますか?たとえば、一連のラップトップを一度に拭きますか?

別の人が、ディスクをワイプする前に MBRを保護するためにディスクを復号化する必要がある というポリシーを確立しました。これにより、ワイプが必要なディスクのバックログが作成されましたが、ポリシーが変更され、MBR(MS-FIXMBなど)を修正するコマンドを入力するだけです。このプロセスをさらに最適化できますか、それともこのステップが不要であることを示すことができますか?

5
Celeritas

Center for Magnetic Recording Research カリフォルニア大学サンディエゴ校には、興味深い Data Sanitizationに関するドキュメント があり、ストレージメディアの安全なワイプに関するチュートリアルの形をしています。彼らは、復号化キーを安全に破棄すると、ディスク上のデータが安全に解読できなくなり、アクセスできなくなることを説明しています(特に、AES-128または SymantecのPGP WDEでデフォルトで使用されるAES-256 )。 。

これらのマットレスと製品を作った会社に特化した研究センター。それ以上の権威はありません。上司と頑張ってください。

5
Adi

別の人が、ディスクをワイプする前に、MBRを保護するためにまず暗号化を解除する必要があるというポリシーを確立しました。

アドナンの答えに加えて、私はこの方針がどこから来たのかわかりません。 MBR(またはGPT)は、何らかの理由で損傷した場合に修復できないディスクの領域ではありません。 MBRまたはGPTに損傷を与えるのは、ディスク上の定義されたパーティションを識別不能にすることです。結局のところ、MBRまたはGPTにはパーティションテーブルが含まれているので、パーティションテーブルがなければ、特に暗号化されている場合は、パーティションの開始位置を特定するのが困難になります。

GPTを使用すると、ディスクの背面にバックアップパーティションテーブルが存在するので、これも変更する必要があることに注意してください。

MBRまたはGPTを誤って(または故意に)消去すると、多くのパーティションツールで再作成できます。もちろん、専用のツールのみが、作業中のパーティションテーブルがないディスク上のパーティションを検出できます(たとえば、testdiskがパーティションレイアウトを推測できると思います)。 )。 GPartedでは、「デバイス」、「パーティションテーブルの作成」の順に選択して作成できます。 Windowsは、このようなテーブルを含まないディスクへのインストールの一部としてもこれを行います。

ただし、ポリシーが変更され、MBR(MS-FIXMBなど)を修正するコマンドを入力するだけです。このプロセスをさらに最適化できますか、それともこのステップが不要であることを示すことができますか?

良い知らせは、MBRは暗号化されたディスクの外部にあるため、ディスクを復号化しないことでMBRに「損傷」を与えないことです(ただし、ディスクをワイプしたいので、気になる人は-パーティションテーブルも取り出してください!)。ほとんどのソフトウェアのディスク全体の暗号化ソリューションは、MBRに独自のコードを書き込むことで機能し、解読の目的で、MBRと最初のパーティティションの間に無人の土地が存在する可能性があります(そこにはかなりのスペースがありますが、信じられないかもしれません)。最初に次のステージ(ボリュームブートレコード、bootmgr)を開始するためのパーティション。

パーティションテーブルもこのようなスキームで暗号化されている可能性があります(BIOSはそれを考慮せず、オペレーティングシステムのみが考慮します)。つまり、暗号化すると、1つの全体として空のディスクとして表示されます。このようなスキームの目的は、ディスクを復号化せずにディスクがどのようにパーティション分割されているかを特定することを非常に困難にすることです。これは私の主張を繰り返します。パーティションテーブルも破壊してください!

短い話:

  • MBRを上書きしても、ディスクが物理的に使用できなくなることはなく、ディスク上の既存のOSを強制終了することを意図している場合はほとんど関係ありません。
  • 簡単にディスクを再初期化して、MBRを取り戻すことができます。
  • 実際、パーティションテーブルを破棄すると、RAWディスクを読み取る作業が非常に困難になります。
  • アドナンが対処した重要な側面は、鍵となる資料を破壊することです。

免責事項:私はディスクイメージング製品の製造に取り組んでいます。

5
user2213