Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Blancco Drive Eraser can detect, remove and erase hidden areas from drives (HPA, DCO). The handling of such areas is sometimes difficult and may produce some exception messages in the report:

...

#

...

Exception

...

Explanation

...

1

...

HPA/DCO area removed

...

This message informs that the hidden area(s) was (were) detected and removed.

By “removed”, one must understand that the area was retired/suppressed, therefore it is not on the drive anymore.

...

2

...

HPA/DCO area content was erased

...

This message informs that the hidden area(s) content was erased.

By “erased”, one must understand that the area content was overwritten/wiped and does not contain data anymore.

...

These messages describe the cause of a problem:

  • The software has executed a command to remove the hidden area(s), the command has failed.
  • The software cannot reach the hidden area(s) of the drive.

This may be due to the following:

  • The hidden areas exist but they are somehow locked and cannot be accessed.
  • The hidden areas simply don’t exist, however because we are not certain of this we assume they exist.

...

3b

...

HPA/DCO area is unreachable

...

4

...

HPA/DCO area could not be removed

...

This message describes a direct consequence of the problem #3: the software cannot remove the hidden area(s) of the drive (because it is unreachable).

By “could not be removed”, one must understand that the area cannot be retired or suppressed, therefore it may still exist on the drive.

...

5

...

HPA area content could not be erased

...

This message describes another potential problem: the software cannot erase the contents of the hidden area(s) of the drive. This happens if the drive does not implement any command that can erase it as a whole, or if such command has not been used during the erasure.

By “could not be erased”, one must understand that the area content was not overwritten or wiped, therefore it may still contain data.

Some combinations:

...

作成日更新日影響を受けるバージョン修正バージョン

 

 

N/AN/A


ドライブは、特別な領域 (HPAやDCOなどの隠し領域、パーティション領域、保護されたメモリブロックなど) を含むことがあります。Blancco Drive Eraserはこれらの領域を検出できますが、レポートに下表のような例外メッセージが表示されることがあります。

用語集

  • HPA: Host Protected Area (HPA)は、通常、オペレーティングシステムの復元に必要なファイルを保存するために使用されますが、機密データを含むことも可能です。
  • DCO: Device Configuration Overlay (DCO) 機能はドライブの容量を示すセクター数を減らす機能であり、隠し領域が生じます。ドライブ内のこの特別な領域が未処理のまま残されると、データが残るリスクが生じます。
  • Replay Protected Memory Block(RPMB, リプレイ保護メモリブロック): NVMeドライブのRPMB領域は、機密データおよびセキュリティ関連データを保存するために設計されており、ストレージデバイスの全体的なセキュリティと整合性を確保するための重要な構成要素です。この領域へのアクセスには特殊な認証処理が必要です。


#

例外メッセージ

説明

1

HPA/DCO領域が削除されました。

隠し領域が検出されて削除されたことを通知するメッセージです。

「削除されました」から、その領域は削除 (解放) されており、ドライブ上にはもう存在しないことを意味しています。

2

HPA/DCO領域はデータ消去済みです。

隠し領域の内容が消去されたことを通知するメッセージです。

「消去済み」から、その領域の内容は上書きされており、もうデータが含まれていないことを意味しています。

3aファームウェアコマンドが失敗したか、または実行不可能です。

問題の原因を説明するメッセージです:

  • ソフトウェアは隠し領域を削除するためにコマンドを実行したが、コマンドが失敗した。
  • ソフトウェアがドライブの隠し領域にアクセスできない。

これは次のことが原因である可能性があります:

  • 隠し領域が実際に存在するが、何らかの理由でロックされておりアクセスできない。
  • 隠し領域が実際には存在しないが、確証が得られないため存在すると仮定している。

3b

HPA/DCO領域にアクセスできません。

4

HPA/DCO領域は削除できませんでした。

このメッセージは、問題#3の直接的な結果を説明しています。つまりアクセスできないため削除 (解放) できないということです。

「削除できませんでした」から、その領域は解放されておらず、ドライブ上にまだ存在している可能性があることを意味しています。

5

HPA領域はデータ消去できませんでした。

このメッセージは別の潜在的な問題について説明しています:

ソフトウェアはドライブの隠し領域の内容を消去することができません。これは、ドライブがドライブ全体を消去できるコマンドを実装していない場合、または実装していも消去中に使用されなかった場合に発生します。

「消去できませんでした」から、その領域の内容は消去されておらず、データが含まれている可能性があることを意味しています。

6ドライブに「Replay Protected Memory Block (RPMB)」があります。これはデータを含む可能性があります。

RPMBパーティションは、証明書、デバイスID、ログイン試行回数などのシステムセキュリティ関連情報保存専用の小さなメモリ領域です。この領域は削除できません。この領域はユーザーデータを保存するために設計されていません。

メッセージの組み合わせ:

  • 正常な場合は、メッセージ 1 と 2 が表示されます。
  • しかし、一部のドライブではレポートに 3a/3b と 4、5 のメッセージが同時に表示される場合があります。
    この組み合わせは、ドライブ全体を消去可能なコマンドが、消去処理中に使用されない場合に発生します。
    ( 隠し領域は削除されず、そのコンテンツは消去されていない。すなわち、領域にはまだデータが含まれている。 )
  • 別のレポートでは、代わりにメッセージ 3a/3b と 4、2 が同時に表示される場合があります。
    この組み合わせは、ドライブ全体を消去できるコマンドをドライブが実装し、そのコマンドが消去処理中に実行された場合に発生します。
    ( 隠し領域は削除されていないが、その内容は消去されている。すなわち、領域には何もデータが含まれていない。)