隠し領域の処理に関連するレポートメッセージ
作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
Feb 15, 2019 | May 22, 2026 | N/A | N/A |
ドライブは、特別な領域 (HPAやDCOなどの隠し領域、パーティション領域、保護されたメモリブロックなど) を含むことがあります。Blancco Drive Eraserはこれらの領域を検出できますが、レポートに下表のような例外メッセージが表示されることがあります。
用語集
HPA: Host Protected Area (HPA)は、通常、オペレーティングシステムの復元に必要なファイルを保存するために使用されますが、機密データを含むことも可能です。
DCO: Device Configuration Overlay (DCO) 機能はドライブの容量を示すセクター数を減らす機能であり、隠し領域が生じます。ドライブ内のこの特別な領域が未処理のまま残されると、データが残るリスクが生じます。
Replay Protected Memory Block(RPMB, リプレイ保護メモリブロック): NVMeドライブのRPMB領域は、機密データおよびセキュリティ関連データを保存するために設計されており、ストレージデバイスの全体的なセキュリティと整合性を確保するための重要な構成要素です。この領域へのアクセスには特殊な認証処理が必要です。
NVMe起動パーティション:NVMe起動パーティション (NBP) は、システムの初期化や起動コード (例:UEFI/BIOSファームウェア) に使用される、NVMe内の同容量の2つの特別な領域です。NBP領域はNVMeのユーザーがアクセス可能なアドレス空間には含まれておらず、「ファームウェアダウンロード」NVMeコマンドを使用してのみ書き込みが可能です。
Persistent Memory Region (PMR) は、NVMeデバイス上に存在し得るオプションの永続メモリ領域で、標準的なPCIeメモリの読み書きの方法でアクセス可能です。IEEE 2883-2022 Purge消去規格は、この領域のサニタイズに対応しています。
Shadow MBR (シャドウMBR) : TCG Storage準拠ドライブ上の特別なストレージ領域です。プリブート認証 (例:OSが起動する前にパスワードを要求するドライブロック解除画面) に使用されるブートイメージを保存することを目的としています。この領域は通常の手段では消去できず、消去するには特別なTCGコマンド (TCG Revert) が必要です。
# | 例外メッセージ | 説明 |
1 | HPA/DCO領域が削除されました。 | 隠し領域が検出されて削除されたことを通知するメッセージです。 「削除されました」から、その領域は削除 (解放) されており、ドライブ上にはもう存在しないことを意味しています。 |
2 | HPA/DCO領域はデータ消去済みです。 | 隠し領域の内容が消去されたことを通知するメッセージです。 「消去済み」から、その領域の内容は上書きされており、もうデータが含まれていないことを意味しています。 |
3a | ファームウェアコマンドが失敗したか、または実行不可能です。 | 問題の原因を説明するメッセージです:
これは次のことが原因である可能性があります:
|
3b | HPA/DCO領域にアクセスできません。 | |
4 | HPA/DCO領域は削除できませんでした。 | このメッセージは、問題#3の直接的な結果を説明しています。つまりアクセスできないため削除 (解放) できないということです。 「削除できませんでした」から、その領域は解放されておらず、ドライブ上にまだ存在している可能性があることを意味しています。 |
5 | HPA領域はデータ消去できませんでした。 | このメッセージは別の潜在的な問題について説明しています: ソフトウェアはドライブの隠し領域の内容を消去することができません。これは、ドライブがドライブ全体を消去できるコマンドを実装していない場合、または実装していも消去中に使用されなかった場合に発生します。 「消去できませんでした」から、その領域の内容は消去されておらず、データが含まれている可能性があることを意味しています。 |
6 | システムデータを含むRPMB領域が検出されました。 | RPMB領域が検出されたことを意味します。RPMB領域の内容にはパスワード無しにはアクセスができず、ユーザーデータを保存する目的で設計されたものではありません。 |
7 | PMRの有無を決定できません。これはデータを含む可能性があります。 | NVMeドライブは「IEEE 2883-2022 Purge」規格に従って消去されましたが、PMR領域が存在するか判断できなかったことを意味します。 |
8 | NVMe起動パーティション領域(NBP)の内容は消去されませんでした。 | NBP領域 (NVMe起動パーティション領域) は検出およびアクセスは可能ですが、消去することはできません。この領域はユーザーデータの保存を目的として設計されていません。 |
9 | NVMe起動パーティション領域(NBP)の有無を決定できません。これはシステムデータを含む可能性があります。 | セキュアブート機能やその他のロック機構の影響により、NBP領域が存在するか判断できなかったことを意味します。 |
10 | RPMB領域が検出されましたが空の状態です。 | RPMB領域が検出され、読み取りは可能ですが有効化されておらず、内部にはデータが存在しないことを意味します。 |
11 | NVMe起動パーティション領域(NBP)が検出されましたが空の状態です。 | NBP領域が検出され、読み取りは可能ですが、内部にはデータが存在しないことを意味します。 |
12 | 不揮発メモリ領域(PMR、Persistent Memory Region)は消去されませんでした。 | NVMeドライブ内に検出されたPMR領域は消去されていません。PMR領域の消去に対応している唯一の規格は「IEEE 2883-2022 Purge」です。 |
13 | Shadow MBR領域はユーザーの判断により消去されませんでした。 | ドライブ内にシャドウMBR領域が検出された (TCGコマンドにより有効化またはアクセス可能な状態) ものの、その内容は消去されなかったことを意味します。この領域は、標準的な上書きや通常のファームウェアベース消去コマンドでは消去できず、特別なTCGコマンドが必要です。この領域が未消去のままである限り、データ (例: プリブート認証イメージ、企業ロゴ、企業名など) が残存している可能性があります。 |
メッセージの組み合わせ:
正常な場合は、メッセージ 1 と 2 が表示されます。
しかし、一部のドライブではレポートに 3a/3b と 4、5 のメッセージが同時に表示される場合があります。
この組み合わせは、ドライブ全体を消去可能なコマンドが、消去処理中に使用されない場合に発生します。
(隠し領域は削除されず、そのコンテンツは消去されていない。すなわち、領域にはまだデータが含まれている。)別のレポートでは、代わりにメッセージ 3a/3b と 4、2 が同時に表示される場合があります。
この組み合わせは、ドライブ全体を消去できるコマンドをドライブが実装し、そのコマンドが消去処理中に実行された場合に発生します。
(隠し領域は削除されていないが、その内容は消去されている。すなわち、領域には何もデータが含まれていない。)シャドウMBR領域が検出された場合、メッセージ13が表示されます。この領域を消去するためのオプションは以下のとおりです。1) TCG暗号消去ステップを含む消去規格を選択する(例:「IEEE 2883-2022 Purge」)。2) メインの消去規格を実行する前に、検証レベルを0%に設定した「TCG Cryptographic Erasure」規格を実行する(検証レベルを0%にすることは必須ではありませんが、そのほうが作業時間を短縮できます)。3) ドライブがTCGパスワードで保護されている場合は、消去を開始する前にPSID Revertコマンドを入力する必要があります(BDEワークフローでは、「Erase」アクションの前に「Enter PSID」アクションを使用します。BDE UIでは、対応するアイコンをクリックしてドライブのPSIDを入力します)。