/
暗号化ドライブの取り扱い
暗号化ドライブの取り扱い
- Sami Purho
- Hiroshi Tsurumaki
- Yoshinori Matsumura
Owned by Sami Purho
Last updated: Oct 11, 2021 by Hiroshi TsurumakiVersion comment
| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
| Drive Eraser - 全バージョン | N/A |
ドライブ (HDD、SSD、NVMe等) は3つの異なる方法で暗号化できます。
- ソフトウェア暗号化: マシンのOS (BitLockerを用いるWindows等) がドライブの内のデータを暗号化し、ドライブ自体は暗号化を行いません。
- マシン固有のOSごと上書きするため、Blancco Drive Eraserは問題なくこれらドライブを消去できます。
- ハードウェア暗号化: ドライブが自らを暗号化し、マシンOSやその他ユーティリティを必要としません。ドライブがマシンOSに依存しない暗号化機能を有します。このようなドライブは通常Sanitize Crypto Eraseコマンドをサポートします。実行されるとドライブの暗号化キーを変更し、その内容を無意味にし既存データを回復不能にします。これらは自己暗号化ドライブ (self-encrypting drives) またはSEDとしても知られています。
- Blancco Drive Eraserバージョン6.18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。
- ソフトウェアとハードウェアの連携による暗号化: ドライブが特殊なロック/暗号化セキュリティ機能をサポートしており、ドライブ製造元のユーティリティを用いて機能を有効にする方式。最も普及しているのはTrusted Computer Group (TCG) が標準化したOPAL等のセキュリティ機能で、不正なデータアクセスをドライブのロックや暗号化により防ぎます。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ (self-encrypting drives) またはSEDとみなされます。
- Blancco Drive Eraserバージョン6.18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。TCG機能でドライブがロックされている場合も、「PSID Revert」と呼ばれる操作でロックを解除し、データ消去が行えます (詳細はこちらの記事をご参照ください) 。
, multiple selections available,