iSECURETECH The Passion in Security

Emergency stop switch
Handle
Media Slot (door)
Counter
Temperature faultlamp
Start switch
Power indicator
Cumulative counter
Key-switch
Dust tray
Fuse
Cooling fan

IBM
http://www-935.ibm.com/services/jp/ja/it-services/jp-ofits-erase.html

Fujitsu富士通リサイクル拠点（富士通化成）
http://jp.fujitsu.com/group/fjk/fjkr/services/

Fujitsu富士通リサイクル拠点
http://jp.fujitsu.com/group/fpe/business/recycle/

Toshiba東芝
http://www.toshiba-tops.co.jp/embedded/cto/erase.html

ＮＥＣ
http://www.necap.co.jp/csr/report/2007/recycle.html

ＪＥＩＴＡデータ消去ガイドライン
http://it.jeita.or.jp/infosys/committee/network/guideline040
7/index.html

ＰＣ３Ｒ
http://www.pc3r.jp/home/recycling_image2.html

１０分２０秒
http://www.youtube.com/watch?v=kHmlg34gfG4

パソコンリサイクル＆ＨＤＤセキュリティ破壊
エコプロダクト２０１０
２分３０秒
http://zeroxone.flier.jp/blog/gadjet/ecoproducts2010-koei
Customer
Quantity
Hitachi
150
office use and service
Toshiba
NEC
130
120
same
same
Office Depo 100 service
Chinese People’s Army
50 office use
Chinese Special Police(WG) 20 Office use
Sofmap
user/corp
27 service offering to end
Korea Government 30
PC recycle service companies
Etc…
about 300
学校法人
筑波大学病院 (university)
東京大学地震研究所 (research lab)
公益法人
首都大学東京 (university)
一橋大学 (university)
仙台市教育委員会
静岡大学 (university)
順天堂大学 (university)
雇用能力開発機構
京都大学 (university)
電機通信大学 (university)
独立行政法人理化学研究所
佐賀大学 (university)
独立行政法人情報処理推進機構
鳥取大学 (university)
岡山大学 (university)
日本原子力研究開発機構
医療機関等
神奈川県予防医学協会
産業技術総合研究所
独立行政法人日本学術振興会
財団法人保安電子通信技術協会
名古屋大学 (university)
独立行政法人国立循環器病研究センター
日本女子体育大学(university)
官公庁等
国土交通省
関東公安調査局 (Kaido National security)
経済産業省
東京高等裁判所 (Tokyo Supreme court)
農林水産省
浦和高等裁判所
厚生労働省
東京地方検察庁 (Tokyo City hall)
防衛省
神戸検察庁
東京国税局 (Tokyo tax
警察庁 (police department)
dept)
北海道警察本部 (Hokkaido police)
千葉県税務事務所
千葉県警察本部 (Chiba police)
千葉県庁
三重県警察本部
栃木県庁
海上自衛隊 (Navy Defense)
三重県庁
米海軍横須賀基地 (US Army base)
神奈川県庁
福井県庁
金融
クレディースイス・ファースト・ボストン証券株式会社
証券
バークレイズ・グローバル・インベスターズ信託銀行株式会社
保険系企業
ハートフォード生命保険株式会社
株式会社三菱東京UFJ銀行 (Mitsubishi UFJ Bank)
川口信用金庫
農林中央金庫
みずほ投信投資顧問株式会社
株式会社ひんきん情報サービス
株式会社ろうきんビジネスサポート
みずほ信託銀行
リース系企業
株式会社エスエルエス
NTTレンタルエンジニアリング株式会社
株式会社NTTリース
センチュリーリーシングシステム株式会社
共同リース株式会社
ダイヤモンドレンタルシステム株式会社
興銀リース株式会社
芙蓉総合リース株式会社
首都圏リース株式会社
三井リース販売株式会社
東芝ファイナンス株式会社
三井住友銀リース株式会社
日立キャピタル株式会社
横川レンタ・リース株式会社
リコーリース株式会社
リサイクル
有明興業株式会社
アクトビーリサイクル株式会社
環境系企業
株式会社エコ計画
株式会社アドバンテストグリーン
株式会社ケーエヌアイ
アンカーネットワークサービス株式会社
興栄商事株式会社
エコロジスティック株式会社
大栄環境株式会社
株式会社エフアイティフロンティア
株式会社島根富士通
デジタルルユース株式会社
株式会社シンシア
東京エコリサイクル株式会社
日野金属産業株式会社
東電環境エンジニアリング株式会社
富士通周辺機器株式会社
株式会社ハイパーサイクルシステムズ京都
横浜金属商事株式会社
富士通化成リサイクル株式会社
株式会社リサイクルテック
メディア系企業
特殊法人日本放送協会
株式会社スカイパーフェクト・コミュニケーション
株式会社東京放送
ズ
北海道放送株式会社
株式会社スタジオジブリ
(Hokkaido TV Station)
物流系企業
株式会社大崎
田村物流株式会社
三愛ロジスティック
株式会社デュオ
株式会社シルバーウィン
リコーロジスティック株式会社
大和物流株式会社
ケイラインロジスティック株式会社
PFU東都株式会社
東日本電信電話株式会社
コンピュータ
株式会社アイティーフォー
パナソニックモバイルコミュニケーションズ株式会社
ネットワーク
株式会社アイテス
ソフトバンクモバイル株式会社
情報
株式会社アルファテクノ
株式会社アイオーデータ機器
通信系企業
株式会社アルファビジネス
兼松エレクトロニクス株式会社
NTTコムウェア株式会社 (NTT)
株式会社NTTデータ (NTT)
NECインフロンティアシステムサービス株式会社 (NEC) 株式会社文祥堂
株式会社ヤマイチ
NECパーソナルプロダクツ株式会社 (NEC)
株式会社NTTドコモ (NTT)
ドコモ・テクノロジ株式会社
NECフィールディング株式会社 (NEC)
NTTデータカスタマサービス株式会社 (NTT)
株式会社オージス総研
株式会社大塚商会
NTTデータクリエーション株式会社 (NTT)
NTTデータ・セキュリティ株式会社 (NTT)
株式会社協和エクシオ
ゲートウェイ・コンピュータ株式会社
みずほ情報総研株式会社
サプライバンク株式会社
サン・マイクロシステムズ株式会社
株式会社ソフマップ
株式会社サンクネット
キッセイコムテック株式会社
サンテック株式会社
株式会社CSIソリューションズ
CSKフィールドサービス株式会社
株式会社シーエーシー
新幹線エンジニアリング株式会社 (Japan Rail)
日本NCRサービス株式会社 (NCR)
JFEネット株式会社
デュプロ販売株式会社
新日本カシオ情報技研株式会社
株式会社ゼンリン
ダイワボウ情報システム株式会社
株式会社テプコシステムズ
株式会社でんさテクノ
株式会社日立ケーイーシステムズ
東芝情報機器株式会社 (Toshiba)
DISテクノサービス株式会社
東芝テック画像情報システム株式会社 (Toshiba)
日通商事株式会社
株式会社日本デジタル研究所
松下エコシステムズ株式会社 (Panasonic)
日本IBM株式会社 (IBM)
株式会社パシフィックネット
ネットチャートジャパン株式会社
テックエンジニアリング株式会社
PFUライフビジネス株式会社
株式会社日立エイチ・ビー・エム (Hitachi)
日本コムシス株式会社
日立情報エンジニアリング株式会社 (Hitachi)
株式会社大崎コンピュータエンヂニアリング
日本情報通信株式会社
日立電子サービス株式会社 (Hitachi)
日立メディカルコンピュータ株式会社 (Hitachi)
株式会社日本総研ソリューションズ
株式会社ニューテック
富士通株式会社 (Fujitsu)
富士通特機株式会社 (Fujitsu)
株式会社日立産機システム (Hitachi)
NTTレゾナント株式会社 (NTT)
東芝ITサービス株式会社 (Toshiba)
丸紅インフォテック株式会社
住商情報システム株式会社
富士ゼロックスオフィスサプライ株式会社 (Fuji)
日鉄日立システムエンジニアリング株式会社
グローバルムソリューションズサービス株式会社
三菱スペース・ソフトウェア株式会社 (Mitsubishi)
ぐんぎんシステムサービス株式会社
日本電気航空宇宙システム株式会社 (Japan
パナソニックテクニカルサービス株式会社
Electronic)
株式会社三越伊勢丹システムソリューションズ
その他の企業
アース製薬株式会社
越後ながおか農業協同組合
株式会社ウッドワン
オムロン株式会社
NRIセキュアテクノロジーズ株式会社
キャノンエコロジーインダストリー株式会社
小林記録紙株式会社
キャノンマーケティングジャパン株式会社
西武鉄道株式会社
株式会社キリンビジネスシステム
株式会社セガ
株式会社グローバルニュークリアフュエル・ジャパン
東海旅客鉄道株式会社
株式会社銀座コージーコーナー
株式会社TSUTAYA
セコムトラストシステムズ株式会社
TMI総合法律事務所
東京ニチユ株式会社
株式会社ソニー木原研究所
日本オルガノ株式会社
日本空調システム株式会社
日本製薬株式会社
浜松ホトニクス株式会社
富士フイルム株式会社
株式会社読売インフォメーションサービス
報映産業株式会社
株式会社ライオン事務機
松下電工株式会社
株式会社ブリジストン
株式会社日立メディコ
トッパン・フォームズ株式会社
全日空商事株式会社
株式会社日立プラントメカニクス
株式会社富士通ゼネラル
株式会社ビックカメラ
日本ビクター株式会社
三菱電機エンジニアリング株式会社
東京電力株式会社
株式会社デジタルストリーム
1.
Why do we need to crush the harddisk?
◦ To protect information security for corporate, customer and personal data so that when we dispose
the harddisk (from system upgrade, harddisk failure, etc), there will be no one can retrieve or
recover any data from the old harddisk
◦ From one of the key data earsing marketleader http://www.Balancco.com

2.
“Socially responsible and regulatory compliant companies are concerned about protecting
confidential data and reducing their environmental footprint and seek a secure, ethical and cost
effective solution to erase data.
Can’t we use the software disk shredder or harddisk eraser program in the market?
◦
There are many software available in the market as freeware, shareware and licensed software,
most of them only reformat, and overwriting the data by 00 or FF, and some hidden area of the
harddisk which the manufacturer used to store disc information cannot be accessed by such
software
◦
To completely format and overwriting the hardisc based on industrial data security regulation, for
64GB volume, the time it takes is around 10-30 hours (including earsing data and reformat, then
overwriting the same area by different methods repeatedly, and reformat again)
◦
From http://www.dataerasure.com/computer_hard_drive.php
◦

Overwriting software that are unable to erase data on the locked/hidden sectors perform an
incomplete erasure compromising data security.

Overwriting software that operate through the BIOS/OS perform an incomplete erasure leaving
some of the data still intact
Data can still be recovered by some companies (at high cost in most case) at around us$100k
3.
Can we use Degausser to erase the harddisk using strong magnetic field?
◦ Yes but…
◦ Degausser is usually create very loud noise depends on the charge up power (12000 gauss/ 15000 gauss) which
cause hearing safety problem for operator performing degaussing
◦ It is stated clearly in the instruction that it may cause hazardous to health, especially not suitable for person who
is pregnant, with heart problem, kids, people sensitive to magnetic field; even though the people in charge may
not be in this listed category, certain precaution is to be taken care of
◦ For nowadays harddisk, the writing method by magnetic field is using a vertical recording method, degausser is
effective for horizontal recording in most cases
◦ CD/DVD/SSD (flash memory)/HDD with Flash cannot be erased by Degausser
◦ No physical evidence or proof that the harddisk is totally erased. Who can proof each degaussing is successful?
How?
◦ If one believed degausser can erase the harddisk, the best combination will be using degausser to erase the
harddisk followed by a physcial destruction
◦ Harddisk manufacturer, e.g. Segate, Hitachi, etc. didn’t disclose their trade secret that what is the required
strength of Anti-Magnetic power in order the information can be completely erased
◦ Harddisk casing is getting stronger. From the point of view of harddisk manufacturer, it make sense to create
such a strong anti-magentic housing in order to protect the data stored. Some harddisk can stand high gauss to
ensure data securely preserved and anti magnetic
◦ Some companies can recover harddisk (even not total recovery) even they are treated by degausser:

Segate Technology

OnTrack

DriveSaver

PCKit Japan (also being nominated by APPLE Inc. as their iPhone data recovery service provider)
5.
6.
Why physical destruction / crusher is necessary?
◦
Most NSA, Military is revising the guideline for digital media disposal to include physical destruction is required
before disposing the harddisk
◦
Crusher provide evidence the harddisk is being destroyed and cannot be read
◦
It is fast and effective way (roughly 10sec) to destroy a harddisk/digital media for continue operation and large
volume of harddisk to be destroyed when compare to software and degausser
What is the advantage of iCrusher over other crusher?
◦
Some crusher completely shred the harddisk/media; again from a pile of scraped residual, it is hard to tell if it
is from the same harddisk, or from one’s harddisk
◦
Some crusher create holes in the harddisk disc area, there is still doubt that the remaining part of the disc can
still be read / recover by some companies even the disc cannot be rotated anymore
◦
iCrusher does not create holes in harddisk disc area:

It create a kind of humps on the disc making the disc unevenly bended in the kind of wave form that
no reading head will be able to land on the surface to read from the surface
It is very compact in size, and for companies to carry out onsite and portable service
Rare metal (the raw material of the PCB) can be recycled and due to export control of most countries such as
China, countries are tend to recycle the PCB part (that control the motor action but no user data) seperately
(refer to the news clip from Japan in last page of slide), iCrusher does not crush the PCB part (not completely
penetrating the whole harddisk) so that removing the PCB part can be easily achieved.
◦
◦

◦
◦
Shall one wish to also crush the PCB part, one can simply perform one more crush by reversing the harddisk and having the PCB
side facing the needle
iCrusher can create 3ton of pressure to crush any harddisk housing in such a compact unit thanks to the
patented design of the high power hydraulic pump
The special designed PIN is highly resistance to damage. The strongest part of the harddisk is the high power
magnet inside the harddisk which cannot be crushed; most crusher’s PIN will be bended when direct landed on
this hard metal; a repair and replacement will be required whereas the unique designed PIN head of iCrusher
can avoid any damange to the PIN
http://www.dataerasure.com/computer_hard_drive.php
Software overwrite
Degauss
Physical Destruction
Description
Involves using a special application to write patterns of meaningless
data onto each of the drive’s sectors. This process works by overwriting
the data with a combination of 1´s and 0’s. The level of security depends
on the number of times the entire hard drive is written over. It is best to
use certified software that provides detailed reporting of the erasure
process such as Blancco software.
Involves using a machine that produces a
strong electromagnetic field to destroy the data
on the hard drive.
Can be accomplished using a variety of
methods, including disintegration, incineration,
pulverization, shredding, melting, sanding, and
chemical treatment. This method does not
actually destroy data but makes the drive
inoperable preventing data recovery. It should
be carried out at an approved facility by trained
and authorized personnel.
Advantages
•Drives can be reused
•Increases the remarketing value of the computer
•Can be deployed over the network to target specific PCs. Erasure
reports can be sent to a central database offering centralized
management.
•Software tools that provide detailed reporting of the erasure process
are able to validate the erasure of every PC erased.
•Convenient way to erase data
•Can be performed in-house eliminating the risk of media being stolen
during storage or transit to a third party.
•Capable of destroying all the data on the hard
drive
•Can be used to destroy data on a variety of
magnetic hard drives irrespective of the drive
interface
•Fast and simple process
•One time investment
•It is an effective way of destroying data if
carried out correctly
•Large amounts of media can be destroyed at
once
Disadvantages
•Cannot be used if the media is damaged or is not writeable.
•Overwriting software that are unable to erase data on the
locked/hidden sectors perform an incomplete erasure compromising
data security.
•Overwriting software that operate through the BIOS/OS perform an
incomplete erasure leaving some of the data still intact
•Overwriting software that do not generate detailed reporting of the
erasure process are unable to provide a gapless audit trail
•Modern hard drives use thicker shielding and
require a much stronger electromagnetic field in
order to ensure a complete erasure
•No way to guarantee that a particular
degaussing machine is strong enough to
destroy all the data on every hard drive
•Hard drives have to be physically removed from
the PC
•Hard drives cannot be reused
•Other components of the drive are also
damaged making it difficult to verify the erasure
process
•Degaussing machines are expensive and
special care must be taken to protect nearby
equipment
•Often involves using the services of a third
party. Theft and uncontrolled handling can lead
to unauthorized exposure of confidential data
•Degaussing does not provide reporting of the
erasure process which is needed to prove
regulatory compliance
•Reduces the remarketing value of a PC
•Can only be used on magnetic media
•Physical destruction does not provide reporting
of the erasure process which is needed to prove
regulatory compliance
•Hard drives cannot be reused and is therefore
not an environmentally safe approach.
•Reduces the remarketing value of the PC
•Usually has to be outsourced to a third party
therefore compromising data security as theft
and uncontrolled handling can lead to
unauthorized exposure of confidential data
•The time period between the physical
destruction of hard drives can create an internal
storage and security challenge.
•If not carried out correctly data can still be
recovered from small broken, fragments of the
hard
Japan NHK news
http://www.dailymotion.com/video/xf
z6pe_yyyyy-yyyyyyyyy_tech
The news said that Japanese
government and Hitachi will start the
recycling project to collect hard drives
and recycle rare metal and rare earth all
over Japan soon.
Note all harddisk crushed already before processing
Thank You
Access
Control
Fingerprint
Access
Control
RFID Door
Reader
Access ID
Card & Tags
RFID Tag
and System
UHF reader
and antenna
RFID Card
and Tags
Desktop
RFID
readers
Smart Card &
Reader
Contactless
Smart Card
RFID Readers
POS Terminals &
System
the passion in security
[email protected]