TwitterのURLはtinyurlで短縮されるので、セキュリティ意識の高い人は参照しないかもしれません。そこで補完のため「はてなブックマーク」を開設しました。

Amazonのインスタントストアを使用しています。 当サイト管理人:NORbertの蔵書・使用ソフトウェア/ハードウェアなどを御紹介。おすすめしないものは載せません！（自動で表示される関連商品は別ですが）

Windows Vista Business / Enterprise / Ultimateのシャドウコピー機能([以前のバージョン]タブ)とデータ抹消 Windows VistaのうちBusiness / Enterprise / Ultimateで使える新機能に、シャドウコピーというものがある。この機能では、NTFSドライブのファイル/フォルダのプロパティに[以前のバージョン]というタブが表示されるようになり、このタブから過去の時点のファイルを復元できる。データのフェイルセーフの面からは大変に役に立つ機能といえるが、データ抹消の面からは注意すべき対象となる。シャドウコピーに保存されたデータを抹消するにはどうすればよいか。(2007/2/4)　 ドン底生活を生き抜くためのITガイド 災害や自己破産などでPCを失ってしまった人が、Windows PCを買い直すには資金が足りないような場合、どうするといいだろうか。 本稿では、OSがない中古PCを安く入手してKNOPPIXで起動し、インターネットを利用することを考える。ぶっちゃけ「なーんもない状態から、OSなし格安中古PC+KNOPPIX+Yahoo! BBでネットデビューしよう!」という企画だ。(2006/11/12更新)　 フリーソフトによるデータ抹消・復元大全 フリーソフトによるデータ抹消・復元の総合ページ。随時更新形式で公開。(2005/2/11〜)　 フリーのデータ抹消ツール vs. 商用のデータ復元ツール [NTFS編] NTFSにはデータの抹消を難しくする、FATにはないいくつかの特徴がある。フリーのデータ抹消ツールをNTFSで使用する場合の効果を検証する。(2006/2/3更新)　 そこにあるにもかかわらず復元ソフトには検出できないデータ データ自体は断片化もせず完全な形で残っているのに、商用の復元ソフトが検出しないデータというものがある。ただのテキストデータが、意外にもそうなのだ。(2004/11/3)　 可能な限りフリーのツールを使ったデータ復元手順 これまではデータ抹消についての記事が多かったが、本稿では、できるだけフリーのツールを使って、ハードディスクや各種メディアのデータを復元する手順を考える。(2005/2/26更新)　 フリーのデータ抹消ツール vs. 商用のデータ復元ツール [FAT編] (Part2) FAT編Part2では、抹消前にデータが存在したセクタを、抹消後にダンプ表示するテストを追加している。(2005/1/23 タイトルをFAT編とした)　 「残留磁気を高精度で読み取る専門的な機器」とは何か データ抹消ソフトのカタログによく出てくるこの「専門的な機器」とは、実際どんなものだろうか? 各社とも明言を避けているような感じなので、あえて公開しよう。その代表は「磁気力顕微鏡」(MFM : magnetic force microscope)であると。(2004/3/24) フリーのデータ抹消ツール vs. 商用のデータ復元ツール [FAT編] フリーのデータ抹消ツールで抹消したデータを、商用のデータ復元ツールで復元しようとするとどうなるか？　もし商用のデータ復元ツールで復元できないならば、フリーのデータ抹消ツールも安心して（データサルベージの専門業者のことは別として）使えることになる。 ...と書いたままにしていたのだが、テキストデータについては、データ自体が残っていても、復元ツールで検出されない場合が多々あることが、今ではわかっている。 つまり、 「復元ツールで何も出てこないので安心だ」といえるのは「復元ツールで何も出てこないからあきらめる」人についてだけであって、復元ツールの使用以上のことをする人に対しては、安心であるという証明にはならないのだった。 (2005/1/23 タイトルをFAT編とした)　 暗号化トンネルZebedeeで無線LAN(IEEE802.11b/a/g)を傍受から守る フリーの「暗号化トンネリングソフト」Zebedeeを使って、無線LANを安全に使用する。(2003/6/13)

GnuPGで共通鍵暗号を使う 入力ミスではなく、本当にGnuPGで「共通」鍵暗号を使う話である。GnuPGのメインの目的は公開鍵暗号の使用だが、共通鍵暗号の機能もある。GnuPGの共通鍵暗号機能は、海外の相手と急いで暗号化ファイルをやりとりしたい場合に役に立つ。 (2004/4/19)　 SOHOと個人のための暗号活用ガイド ED編 すべての人におすすめの暗号ソフト。「今すぐ、暗号化して送りたい」ならコレ。(2003/6/13)　 SOHOと個人のための暗号活用ガイド Cody編 ひんぱんに更新するファイルの暗号化に適したソフト。自己復号ファイルを作成できるという特筆すべき機能があり、暗号ソフトが使えない事情のある人にも暗号化ファイルを渡せる。(2003/6/13)　 暗号利用を補完するためのセキュリティ対策 超基本編 EDやCody、あるいはGnuPGなどの暗号ソフトでファイルやメールを暗号化するとき、その安全性をさらに確実にするには。(2004/5/13更新) ファイル単位で暗号化するメリットについて 他人とやりとりする情報を暗号化し、傍受を防ぐには各種の方法がある。その中でもEDやCodyを使ったファイルの暗号化は、必要な準備が最も少なく、安全性も高い方法だ。(2003/6/13)

WindowsのEFS(暗号化ファイルシステム)利用時の注意事項：削除済みの平文データが復元される場合がある WindowsのEFS(暗号化ファイルシステム)の処理では、平文の(暗号化されていない)一時ファイルが作られ、暗号化処理の終了後も上書き抹消ではなく通常の削除だけが行われている。そのため平文データが復元可能な状態で残っている。この一時ファイルはどのような状態で残っているのか、検証してみよう。(2005/2/22)　 暗号とQRコードを使い、パスワードのリストを紙でバックアップする 紙のプリントアウトをバックアップとすることには、「電磁的に壊れる確率がゼロ」という利点がある。データサイズが小さく重要な情報であれば、紙ベースのバックアップは考慮に値する。各種パスワードのリストを暗号化し、QRコード(2次元バーコード)化してプリントアウトし、紙によるバックアップとする方法を説明する。(2005/1/12)　 WindowsのEFS(暗号化ファイルシステム) メモ Windows 2000/XP Pro/Server 2003でフォルダ/ファイル単位に暗号化できるEFS。使い方が簡単なので、暗号アルゴリズムは何か? 暗号鍵は全部同じなのか? 暗号鍵の保存場所は? など内部の仕組がかえってよくわからない。 それらの疑問について調べた結果をまとめてみた。(2004/12/14更新)　 キーロガー vs. ノーロガー キーロガー対策ソフト「ノーロガー」で、実際にキーロギングを回避できるだろうか? 3種類のキーロガーについてテストしてみた。(2004/11/23)　 MD5を含む各種ハッシュアルゴリズムに欠陥か アメリカ・カリフォルニア州サンタバーバラで2004年8月15日から行われた暗号専門家のカンファレンス"Crypto 2004"で、MD5を含む複数のハッシュアルゴリズムに、異なる内容で同一のハッシュ値を作成できてしまう欠陥があると発表された。(2004/8/24〜随時更新) CD-RWの消去済みデータの復元可能性について CD-RWに通常の消去処理を実施した場合、消去前にあったデータは復元可能だろうか。CD解析ツールとメディア復旧ツールで実験してみた。(2004/7/21)　 データ抹消結果をダンプ表示で直接観察する データ抹消ツールで抹消したデータは、ディスク上で実際にはどのように上書きされているのだろうか。「ファイナルデータ」や「復元」といったツールではなく、原始的なダンプ表示によって直接確かめてみることにした。(2004/5/1)　 Linux(UNIX)標準コマンドによるデータ抹消 Linuxを含むUNIX系OSにはddというコマンドがあり、ファイルシステムの種類に関係なく、ディスクに直接データを書き込むことができる。ddコマンドでゼロや乱数をディスク全体に書き込むことで、データ抹消ツールとして利用できる。(2004/4/10)　 ダブルクリック一発で録音開始！　PC証拠保全術 言った言わないのトラブルになりそうな会話を、ダブルクリック一回でPCに録音する方法を伝授しよう。仕事の口約束、リストラがらみのいやがらせ、セクハラ発言などの記録に役立つだろう。(2003/9/28)　 メールカメラサーバー30分間Cooking(1) RtImage+Smail編 定点観測サーバー(または監視サーバー)というと、Webサーバーに画像をアップするものが多いが、ここでは一定時間ごとにメールで画像を送るサーバーを構築する。細かい設定ができることよりも、短時間で準備できることを主眼として、使用ソフトを選択した。(2003/7/26)　 メールカメラサーバー30分間Cooking(2) LiveCapture!編 Part1では撮影とメール送信に2つのソフトを使ったが、撮影とメール送信を単体でこなす便利なフリーソフト"LiveCapture!"があったので、紹介する。このソフトには動体検知機能、ダイヤルアップ機能もあり、たいていの条件に合うだろう。(2003/10/19)　 キーロガーがあるPCでも安全に暗号化する(暗号化専用GnuPGを作る) 公開鍵だけを持った公開鍵暗号ソフトを使うと、キーロガーや監視ソフトがあるかもしれないPCでも、安全な暗号化ができる。(2003/6/13)　 MD5チェックサムの計算ツール MD5チェックサムは、ファイルやテキストから計算される128ビットの値で、ファイルやテキストが改ざんされていないかを確認するために使うことができる。フリーのMD5計算ツールを紹介する。(2004/9/3更新)　 フリーのデータ抹消ツール ファイルを普通に削除したり、ディスクのフォーマットやfdiskを実行したりしても、高い確率でファイルを復元できてしまう。それを防止するのが「データ抹消ツール」や「完全削除ツール」と呼ばれるソフトウェアだ。有償の製品だけでなくフリーソフトもある。(2006/2/19更新)　 安全なパスワード・暗号鍵のためのTips 辞書にない単語をパスワードにしたり、パスワードを定期的に変更したりするのはセキュリティの基本だ。しかし推定されにくいパスワードを何回も考えるのは、けっこう難しい。安全なパスワードを楽に生成するツールやヒントを紹介する。(2006/7/8更新)

暗号利用、データ抹消/復元、セキュリティ関連のコンサルティング、技術サポートなど承ります。ご連絡はwebmaster[AT]cybernetic-survival.netまたはnorbert[AT]cybernetic-survival.netまで。書籍・記事・説明書執筆依頼尚歓迎。