アカウント名:
パスワード:
> 紛失したノートパソコンを起動するにはユーザー名とパスワードの入力が必要なため、社外の者が起動することは困難
これって、ログインパスワードじゃないの?それともOS起動前に認証がかかるような仕組みでも採用してるのかなぁ。
それにしても、起動させなくても HDD 外したりすればデータが読み取れたりしませんかね。# 発表資料で、暗号化の有無について触れられてないってことは、おそらくそういうことは何もされてない、と。## しかし規定では暗号化することになってるようだが…
--入手した者がそこまでするかは分からないが
まともな運用の場合、ISO云々の認証を通すために持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、PC起動時(OSではなくBIOS直後のレイヤー)でユーザ名、パスワードを数回間違えたらリカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。というかせざるを得ません。
※ USBセキュリティトークンは要求セキュリティレベルに応じて無しの運用もアリ
そのうえで、今回の正式報道PDFには
>紛失したノートPC の起動には、>当社の定めた規定に沿ったユーザー名及びパスワードの入力が
ユーザ名、パスワードがなければOSが起動できないという事は、逆に言いうと、OSが起動しているときには、ユーザ名、パスワードが何らかの形でDRAMの中にあるという事なので、紛失したノートPCの電源が切れていなかった場合、ユーザ名、パスワードを類推することが可能ですよ。http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]
私もDRAMからデータを入手する為に必要な情報を得る方法があったのを思い出していたのですが、実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?
> 実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?
物理的には楽勝でできますね。ダンプからパスワード等を特定できるかは別として。
>物理的には楽勝でできますね。
そんな簡単じゃないですよ。
ICチップの表面はがして直にスキミングするとかもそうですが、この手のものは「理論上できるけど、実際やるにはとてつもなく大変で慣れた人間でも失敗がほとんど」です。一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして適切なタイミングでデータを抜くことを試行する必要があります。そこまでやって「抜けることもある」です。
本当の意味で一発勝負であれば専門の人間がやっても成功する確率はデータが抜ける時点でほぼ低く、抜いたデータにパスワードなどが含まれており破損していない確率はもっと低いものです。
この辺は、「何度も何度も失敗を繰り返し、偶然超うまくいったときの動画だけ見ろと言っている」の典型例ですね。
> 一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、> しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして> 適切なタイミングでデータを抜くことを試行する必要があります。> そこまでやって「抜けることもある」です。
その方法だとサルベージ側PCが結露して壊れるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
「社外の者が起動することは困難」? (スコア:5, すばらしい洞察)
> 紛失したノートパソコンを起動するにはユーザー名とパスワードの入力が必要なため、社外の者が起動することは困難
これって、ログインパスワードじゃないの?それともOS起動前に認証がかかるような仕組みでも採用してるのかなぁ。
それにしても、起動させなくても HDD 外したりすればデータが読み取れたりしませんかね。
# 発表資料で、暗号化の有無について触れられてないってことは、おそらくそういうことは何もされてない、と。
## しかし規定では暗号化することになってるようだが…
--
入手した者がそこまでするかは分からないが
Re: (スコア:0)
まともな運用の場合、ISO云々の認証を通すために
持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、
PC起動時(OSではなくBIOS直後のレイヤー)で
ユーザ名、パスワードを数回間違えたら
リカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。
というかせざるを得ません。
※ USBセキュリティトークンは要求セキュリティレベルに応じて無しの運用もアリ
そのうえで、今回の正式報道PDFには
>紛失したノートPC の起動には、
>当社の定めた規定に沿ったユーザー名及びパスワードの入力が
Re: (スコア:3, 興味深い)
ユーザ名、パスワードがなければOSが起動できないという事は、
逆に言いうと、OSが起動しているときには、ユーザ名、パスワードが何らかの形でDRAMの中にあるという事なので、
紛失したノートPCの電源が切れていなかった場合、ユーザ名、パスワードを類推することが可能ですよ。
http://news.mynavi.jp/news/2008/02/22/026/index.html [mynavi.jp]
Re: (スコア:0)
私もDRAMからデータを入手する為に必要な情報を得る方法があったのを思い出していたのですが、実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?
Re: (スコア:1)
> 実際この方法はそう簡単に(jbeef先生の様な方でなく、ごく普通にパソコンが扱える位の一般人が)できるものなのでしょうかね?
物理的には楽勝でできますね。
ダンプからパスワード等を特定できるかは別として。
Re:「社外の者が起動することは困難」? (スコア:2, 興味深い)
>物理的には楽勝でできますね。
そんな簡単じゃないですよ。
ICチップの表面はがして直にスキミングするとかもそうですが、
この手のものは
「理論上できるけど、実際やるにはとてつもなく大変で慣れた人間でも失敗がほとんど」です。
一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、
しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして
適切なタイミングでデータを抜くことを試行する必要があります。
そこまでやって「抜けることもある」です。
本当の意味で一発勝負であれば専門の人間がやっても成功する確率は
データが抜ける時点でほぼ低く、抜いたデータにパスワードなどが含まれており破損していない確率はもっと低いものです。
この辺は、
「何度も何度も失敗を繰り返し、偶然超うまくいったときの動画だけ見ろと言っている」の典型例ですね。
Re:「社外の者が起動することは困難」? (スコア:1)
> 一様に極低温にした状態でうまくメモリを抜き出して他PCに接続し、
> しかも低温すぎる温度ではなく他PCがアクセスできる程度の温度にして
> 適切なタイミングでデータを抜くことを試行する必要があります。
> そこまでやって「抜けることもある」です。
その方法だとサルベージ側PCが結露して壊れるよ。