Blancco Drive Eraserは、ドライブから隠し領域(HPA,DCO)を検出、削除、そして消去することが可能です。 このような領域の処理は難しい場合があり、レポートに例外メッセージが生成されることがあります:
#
作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
| N/A | N/A |
ドライブは、特別な領域 (HPAやDCOなどの隠し領域、パーティション領域、保護されたメモリブロックなど) を含むことがあります。Blancco Drive Eraserはこれらの領域を検出できますが、レポートに下表のような例外メッセージが表示されることがあります。
用語集
HPA: Host Protected Area (HPA)は、通常、オペレーティングシステムの復元に必要なファイルを保存するために使用されますが、機密データを含むことも可能です。
DCO: Device Configuration Overlay (DCO) 機能はドライブの容量を示すセクター数を減らす機能であり、隠し領域が生じます。ドライブ内のこの特別な領域が未処理のまま残されると、データが残るリスクが生じます。
Replay Protected Memory Block(RPMB, リプレイ保護メモリブロック): NVMeドライブのRPMB領域は、機密データおよびセキュリティ関連データを保存するために設計されており、ストレージデバイスの全体的なセキュリティと整合性を確保するための重要な構成要素です。この領域へのアクセスには特殊な認証処理が必要です。
NVMe起動パーティション:NVMe起動パーティション (NBP) は、システムの初期化や起動コード (例:UEFI/BIOSファームウェア) に使用される、NVMe内の同容量の2つの特別な領域です。NBP領域はNVMeのユーザーがアクセス可能なアドレス空間には含まれておらず、「ファームウェアダウンロード」NVMeコマンドを使用してのみ書き込みが可能です。
Persistent Memory Region (PMR) は、NVMeデバイス上に存在し得るオプションの永続メモリ領域で、標準的なPCIeメモリの読み書きの方法でアクセス可能です。IEEE 2883-2022 Purge消去規格は、この領域のサニタイズに対応しています。
# | 例外メッセージ | 説明 |
1 | HPA/DCO領域が削除されました。 | 隠し領域が検出されて削除されたことを通知するメッセージです。 |
「削除されました」から、その領域は削除 (解放) されており、ドライブ上にはもう存在しないことを意味しています。 | |
2 | HPA/ |
DCO領域はデータ消去済みです。 | 隠し領域の内容が消去されたことを通知するメッセージです。 |
「消去済み」から、その領域の内容は上書きされており、もうデータが含まれていないことを意味しています。 | ||
3a | ファームウェアコマンドが失敗したか、または実行不可能です。 | 問題の原因を説明するメッセージです:
これは次のことが原因である可能性があります: |
|
| |
3b | HPA/DCO領域にアクセスできません。 |
4 | HPA/DCO領域は削除できませんでした。 |
このメッセージは、問題#3の直接的な結果を説明しています:
ソフトウェアがアクセスできないため、ドライブの隠し領域を削除できません。
このメッセージは、問題#3の直接的な結果を説明しています。つまりアクセスできないため削除 (解放) できないということです。 「削除できませんでした」から、その領域は解放されておらず、ドライブ上にまだ存在している可能性があることを意味しています。 | ||
5 | HPA領域はデータ消去できませんでした。 | このメッセージは別の潜在的な問題について説明しています: |
ソフトウェアはドライブの隠し領域の内容を消去することができません。これは、ドライブがドライブ全体を消去できるコマンドを実装していない場合、またはそのようなコマンドが消去中に使用されていない場合に発生します。
「消去できませんでした」から、その領域の内容は上書きあるいは消去されておらず、したがってまだデータが含まれていることを理解する必要があります。ソフトウェアはドライブの隠し領域の内容を消去することができません。これは、ドライブがドライブ全体を消去できるコマンドを実装していない場合、または実装していも消去中に使用されなかった場合に発生します。 「消去できませんでした」から、その領域の内容は消去されておらず、データが含まれている可能性があることを意味しています。 | ||
6 | システムデータを含むRPMB領域が検出されました。 | RPMB領域が検出されたことを意味します。RPMB領域の内容にはパスワード無しにはアクセスができず、ユーザーデータを保存する目的で設計されたものではありません。 |
7 | PMRの有無を決定できません。これはデータを含む可能性があります。 | NVMeドライブは「IEEE 2883-2022 Purge」規格に従って消去されましたが、PMR領域が存在するか判断できなかったことを意味します。 |
8 | NBP領域の内容は消去されませんでした。 | NBP領域 (NVMe起動パーティション領域) は検出およびアクセスは可能ですが、消去することはできません。この領域はユーザーデータの保存を目的として設計されていません。 |
9 | NBPの有無を決定できません。これはシステムデータを含む可能性があります。 | セキュアブート機能やその他のロック機構の影響により、NBP領域が存在するか判断できなかったことを意味します。 |
10 | RPMB領域が検出されましたが空の状態です。 | RPMB領域が検出され、読み取りは可能ですが有効化されておらず、内部にはデータが存在しないことを意味します。 |
11 | NBP領域が検出されましたが空の状態です。 | NBP領域が検出され、読み取りは可能ですが、内部にはデータが存在しないことを意味します。 |
12 | 不揮発メモリ領域(PMR、Persistent Memory Region)は消去されませんでした。 | NVMeドライブ内に検出されたPMR領域は消去されていません。PMR領域の消去に対応している唯一の規格は「IEEE 2883-2022 Purge」です。 |
8 | NVMe起動パーティションは消去されませんでした。 | |
8 | セキュアブートのため、NVMe起動パーティションの有無を決定できません。これはデータを含む可能性があります。 |
メッセージの組み合わせ:
正常な場合は、メッセージ 1
+と 2 が表示されます。
しかし、一部のドライブではレポートに 3a/3b
+ 4 + 5のメッセージが表示される場合があります。
この組み合わせは、ドライブ全体を消去可能なコマンドが消去処理中に使用されない場合に発生します。
(隠し領域は削除されず、そのコンテンツは消去されていない。すなわち、領域にはまだデータが含まれている。)と 4、5 のメッセージが同時に表示される場合があります。
この組み合わせは、ドライブ全体を消去可能なコマンドが、消去処理中に使用されない場合に発生します。
( 隠し領域は削除されず、そのコンテンツは消去されていない。すなわち、領域にはまだデータが含まれている。 )別のレポートでは、代わりにメッセージ 3a/3b
+ 4 + 2が表示される場合があります。
この組み合わせは、ドライブ全体を消去できるコマンドをドライブが実装し、そのようなコマンドが消去処理中に実行された場合に発生します。
(隠し領域は削除されていないが、その内容は消去されている。すなわち、領域には何もデータが含まれていない。)と 4、2 が同時に表示される場合があります。
この組み合わせは、ドライブ全体を消去できるコマンドをドライブが実装し、そのコマンドが消去処理中に実行された場合に発生します。
( 隠し領域は削除されていないが、その内容は消去されている。すなわち、領域には何もデータが含まれていない。)