富士通研、HDDを抜き取られても情報漏えいを防止できる技術を開発 | RBB TODAY
まーたフォレンジックスしにくくなりましたね（笑）。情報漏洩対策はフォレンジックスのハードディスク調査とは「敵対」するものが多いからなあ。
フォレンジックスの立場から対抗策を考えるならば、立ち上げたままネットワーク経由でコピーするとかかなあ。高いツールを入れられるなら、コピーに必要な時間はかなり圧縮できると思うけど、ncとかddで対抗するならコピーだけで時間かかっちゃうねえ。
っていうか、Opal SSC仕様ハードディスクって暗号化機能とも連携？しているみたいだから（笑）、
technorati.jp
それ使われたらディスクイメージのコピーを行ったとしても読めないか。まー鍵情報だとかをあらかじめ提出しておいてもらうとか、机の鍵の管理とかと同じような運用が必要なのかな。そういうルールがあったとしても、意図的に隠蔽されると読めなくなるのかなあ。Opal SSC仕様の暗号化ってのがどの程度リカバーできるものなのかに依るけどねえ。
ただまあ、意図的に読めなくした＝隠蔽した、ということになれば、その人が怪しいかどうかを見極めるだけなら問題ないんだけどねえ。証拠を抽出するのには苦労してしまうことになるけど。
仮にリカバーできないような暗号化を施されているディスクに対しては*1、ライブでディスクイメージを吸い出すときに復号を行うドライバーを経由することができれば良いのかなあ。仕様がはっきりしてる暗号化ディスクなら不可能ではないと思うけど、ま、市場ニーズがあるかどうかでしょうかね。
この仕組み、詳細は来週の富山CSS2009で話されるみたいですね（E4の三番目）。いいなぁ、行きたかったなあ＞CSS2009
コンピュータセキュリティシンポジウム2009（CSS2009）
参考：2005-09-09
http://www.ji2.co.jp/software/encase/productinfo/ee/detail/#detail1_5