コミュニティ
HPE Blog, Japan
1820594 メンバー
1893 オンライン
109626 解決策
新規ポスト
 
RSS フィードを購読する
|
ryo_takagi

HPE ProLiant Gen11サーバーの “One-button セキュア消去” は本当に “セキュア” なのか?

‎08-20-2024 02:48 PM

日本ヒューレット・パッカードでサーバープリセールスをしております髙木です。

本日はHPE ProLiantサーバーの廃棄を行う際に使われるOne-buttonセキュア消去という機能で実際にどこまで削除されるのか、本当に削除したデータが復旧できないかを検証いただきました。こちらの記事がベースとなっておりますので、ぜひご閲覧ください!

HPE ProLiant Gen11サーバーは弊社で提供している最新世代のx86サーバーであり、「直感的・安心・最適化」の3つの特長を柱とし、世界中の多くのお客様にご利用いただいております。本記事は「安心」のポイントに当たる内容です。前回HPE Silicon Root of Trustのペネトレーションテストを手島様に実施いただきましたが、今回はHPE ProLiantサーバーに標準実装されているOne-buttonセキュア消去という機能をテストしていただきました。

サーバーセキュリティと言えば、第一にサプライチェーン攻撃やファームウェア攻撃のような構築、運用にあたるセキュリティを想像されるかもしれません。しかしセキュリティはサーバーライフサイクルの最終プロセスに当たる「廃棄」にも潜んでいます。

耳にされたことがあるかもしれませんが、ある自治体が情報インフラのデータ消去・廃棄を専門の業者へ委託した結果、廃棄業者の不正によってHDDが転売される一大ニュースがありました。これらのHDDに入った個人情報や行政文書などが適切に削除されていなかったことから個人情報漏洩の事件へと発展しました。普段廃棄前のデータ消去を行う場合、ガイドラインに従って復元が確実にできないように消去を行うはずですが、今回転売されたHDDは、購入したユーザーがデータ復元ソフトを利用して簡単に復元できてしまったことから、適切な消去ガイドラインに従って消去を行っていなかったことが明らかになりました。

データの消去は非常にセンシティブな内容なため、できれば外部の廃棄業者に任せたくないケースが多いです。ただ社内で適切な消去の知識を持った方もおらず、調べて実施するのにも時間や工数が取られてしまい、なかなか現実的ではありません。

HPE ProLiant Gen10サーバーから実装されたOne-buttonセキュア消去という機能はまさにその課題を解決するために開発されました。

obse1.png

 

検証の内容

テストをしていただくのはサイバーディフェンス研究所 技術部 分析官 ハードウェア解析担当の手島 裕太様です。

まずは同じ種類のSSD2つ用意し、両方に同じデータを書き込みます。1つはOne-buttonセキュア消去を使わない場合のものと、もう1つはOne-buttonセキュア消去を使った場合のSSDです。

 

One-buttonセキュア消去を使用しなかった場合

One-buttonセキュア消去を行わなかったSSDNANDフラッシュモジュールを外し、データ復旧装置に接続します。

SSDはNANDフラッシュモジュールにデータを固有のパターンで書き込むため、どのようなパターンが用いられているのかを割り出すことでファイルの復元に成功しました。

今回手島様が検証として書き込んだファイル以外にも、前の所持者のデータも復元することができてしまいました。

IMG_6926.PNG

 

One-buttonセキュア消去を使用した場合

HPE ProLiant ML110 Gen11サーバーに2つ目のSSDを入れ、サーバーによって認識されることを確認します。

次にiLO (BMC)のインターフェイスからOne-buttonセキュア消去を実行します。

消去が終了した後SSDをデータ復旧装置に接続し、復旧できるかを試していただきました。NANDフラッシュのバイナリーを確認したところ、全てが0で埋め尽くされており、復旧は不可能な状態でした。

内部的にはどのような処理がされているのでしょうか?

今回手島様がテストする際に用いたのはSATASSDなので、One-buttonセキュア消去はユーザーがアクセスできないメモリブロックを含む全ての物理メモリブロックに対し消去が行われました。

SSDやHDDの種類によって実行される消去プロセスは異なりますので、詳細はこちらのドキュメントからご確認いただけます。

Picture3.png

結果One-buttonセキュア消去を使うことで、本当に過去のデータを復旧することができませんでした。

個人情報や機密情報等が漏洩する事によってビジネスへの影響や法的な問題へと繋がります。その漏洩を防ぐために、適切なプロセスを踏んで記憶媒体からデータが完全に復旧できないことを確実にする必要があります。

セキュリティは運用中だけでなく、運用後のデータ削除のこともしっかりと皆様の念頭に置いていただければと思います。

 

今回のOne-buttonセキュア消去テストの記事はこちら

https://io.cyberdefense.jp/entry/hpe-proliant%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AEone-button%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E6%B6%88%E5%8E%BB%E6%A9%9F%E8%83%BD%E3%81%AFssd%E3%82%92%E3%81%A9%E3%81%93%E3%81%BE%E3%81%A7%E6%B6%88%E5%8E%BB%E3%81%99%E3%82%8B%E3%81%8B/ 

ラベル:
0 感謝
作者について

ryo_takagi

日本ヒューレット・パッカード合同会社でサーバーと管理ソフトウェアのプリセールスを担当しています。 旅行と写真が趣味です!

最新のコメント
過去 30 日間で最も評価の高い著者
Author
Kudos
Kogumasaka Avatar
Kogumasaka
2
shingoyamanaka Avatar
shingoyamanaka
1
すべて表示
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります