こんにちはsaiです。
先日NHKクロ現でデジタル・フォレンジックの放送をやっていた。デジタル・フォレンジックとは「法廷の」という意味のようです。警察が証拠物件として消されたりしたデジタルデータを復元し証拠として得ることのようです。
私もあまり聞かない言葉でしたのでなにやら凄い技術が出てきたと思いました。HDDの破壊されたものでも復元可能だし、ソフトを使って消去したものも復元されるし、磁気消去でも復元される技術なのかなと頭を過ぎりました。凄い技術が出来たと興味津々でした。
よく見てみたらなんてことはないデータ復元と変わりないじゃないですか。びっくりしましたよ。デジタル・フォレンジックなんて横文字言葉並べるから勘違いしました。ただのデータ復旧でいいじゃないか。
PC上でデータを削除しゴミ箱の中を空にしたってデータ復元は当たり前の話で特に珍しくもない。これはただ消したデータの上に蓋をしただけで見えないだけです。復元ツールはその蓋を開けるだけのツールと考えればいい。
初めのテロップで映像が凄かったのでびっくりした。消去ツールを使ったものを復元するのかなと思った私がバカだった。磁気消去のHDD復元も可能と思ったのもバカだった。基本できるわけが無いですよね。サーボデータも消しちゃうのだからデータ領域もクソもなくなるので無理だわ・・
また面白かったのはある退職者が辞める前に会社の機密データを持ち出したらしい。そこで会社側が専門家に依頼しPCを調査解析したらusbにデータをコピーし持ち出したことが判明したようです。今も裁判中とのことです。確かにpc操作すればpc上の動作すべて記録としてlogが残ります。この方はデータを抜いて同じタイトルのデータを何度も上書きしていたようです。後で復元されても復元されないように偽装したようです。その動きがlogにしっかり残っていました。それも10時間もかけたようです。
そんなに時間かけるのならlog(クライアント)消しておけば澄むじゃないですか・・これに気づかなかったか忘れたのでしょう。
余談ですがでは気づかれないようにするにはどうすればいいのか。それは多々ありますが心無い方が居ますのでこの場では伏せた方がいいでしょう。でもほんの一部ちょっとだけ。ネットワーク管理者権限者なら簡単過ぎるのでここでは割愛。
クライアント側なら出来るなら事前にpcリストを入手しコンピュータ名やIPアドレスを変更し成りすましはいかがでしょう。バッテングさえ気をつければ大丈夫です。
またクライアントに限らず問題はサーバへログインした際にログが残るのは仕方が無いが成りすましだから問題ない。
会社なんてどこもセキリティに甘いので社内の人間なら何とかなるものです。ただ外部の人間となるとちょっと工夫が必要ですね。とにかくバカな事はやめましょう。今の時代ほ調べればばれます。
Leave a Reply