役所から廃棄されたHDDが転売されデータが漏洩した事件で、HDDを破壊する業者への持ち込みが増えているという話。

www.asahi.com
ハードディスクなどを砕いた破片に触れる竹下産業の竹下敏史代表。「ここまで小さく砕けば、データは漏れない」と言う

https://www.asahi.com/articles/ASMDG76G2MDGUTIL028.html

【魚拓】破砕機フル稼働、ＨＤＤを「鉄くず」に 処理業者ら困惑：朝日新聞デジタル

物理破壊すれば読み出せなくなるが、いくつか問題がある。

• HDDが破壊された後、本当に破壊されたか確認が不可能
• 業者の内部でHDDが盗難されてもわからない

物理破壊するなら、役所の人が、HDDを自分で破壊機に放り込む、までしないといけない。もしくは、HDD破壊機を役場に持ち込んで、係員立ち会いの下で破壊する。業者に渡して「壊しといて下さい」と信用できるなら、そもそも論として業者が信用できるのだから以前の方法でも良いはずだとなるし、裏切られたら負ける。

はてブでは、塩水につけるなどしてHDDを動作不能にすれば良いのではという意見もあったが、「それ、ホンマに読み取り出来ないんですか？」という質問に答えられないのは困る。読み出せなくするのではなくて、読み出しても無効なデータしか読み出せない ことの確認が必要。
ほな、どないせえというのか？　と聞かれそうだが、

• WindowsならBitLockerでHDDを暗号化する
• HDDの消去機で消去する（消去したら消去記録をレシートみたいな紙に印字する機種が便利）
• 処理したら市販の復旧ソフトで読み出せないことを確認
• HDDのS/Nが記載されてるラベルと消去記録をセットで写真に撮り、写真と消去記録をファイルに保管しておく

ぐらいが考えられる。
HDDを暗号化しているなら消去は不要。
消去機での消去に時間がかかる場合、退勤前に仕掛けて翌日以降に結果を見るなどすれば良いと思ったが、深夜の消去中に盗難されたらデータ漏洩する。鍵がかかる部屋で作業しないといけない。