極楽せきゅあブログ

ときどきセキュリティ

ハードディスクコピーへの対策

セキュリティ

http://www.yomiuri.co.jp/national/news/20080104i307.htm
某所でこの記事を題材に「でもさー、ハードディスクコピー装置とかでコピーされたのかもしんないじゃん」という問題提起があったですよ。それに乗っかっていろいろ考えてみたんだけど、例えば
http://www.century.co.jp/products/suto/kd2535ful.html
http://www.copy-and-shoukyo.com/Solo3-IT.html
とか使えば、40Gが20分とか、3G/minとかいう速度でコピーできちゃうので、現場に怪しい機械を持ち込めるのなら(笑)その場で取り外し+コピー80G+再装着でまあ3時間弱、怪しい機械を持ち込めない現場なら取り外し30分、再装着30分程度人目に触れないことだけ担保できれば物理コピーは可能ですかねえ。そう考えると、

  • HDDの大容量化は、コピー時間を増やす=物理コピーリスクを減らす
  • HDDの取り外し、再装着がたいへんなノーパソいいねー

ってことが言えるのかなあ。あとはなんか、HDDを外しにくくするとか、封印とかそういうソリューションもあってもいいのかなーって気がするなあ。
もっとも、機械自体を持ち出されてしまうことを考えると、一概にノーパソいいねーとは言えないのかな。ゲートで金属探知とか荷物X線検査とかあれば、そう簡単には持ち出し、あるいは怪しい機械の持ち込みもできないけどねえ。怪しい機械の持ち込みは「作業目的」とか言っちゃえばバレないかもしれないけど(笑)。
っていうか、事件の場合「ハードディスクを持ち出せた」んで(苦笑)、コピーされたかどうかはわからん、というのが正解なのかなあ。CSIならきっと「ハードディスク装置のI/Fに付着している金属片とオイルは、本体のものとのみ一致する。従って他の装置と接続した可能性はかなり低い」なんて言っちゃうんだろなーヽ(´ー`)ノ
ってゆか、結局のところハードディスクを持ち出されないようにする、容易にコピーされないようにする対策ってのは、フォレンジックスを妨害することでもあるんだけどねえ(苦笑)。