「TCG LOCKED」が表示され消去に失敗する
作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
Mar 22, 2023 | 7.6.0 以下 | 7.7.0 |
説明
Blancco Drive Eraserユーザーインターフェースのドライブに「TCG LOCKED」が表示されている場合、以前のユーザーや所有者がTCG機能を有効化しておりBlancco Drive Eraserは消去実行のためのドライブアクセスができません。ドライブは別のツールで手動アンロックする必要があります。以下の手順に従い、ドライブをアンロックしてください。
ドライブの手動アンロック手順
sedutil ページからRESCUE64.img.gzをダウンロードします
Rescueイメージを解凍します
Linux: gunzip RESCUE64.img.gz
Windows: 7-Zipを使用します
USBメモリにRescueイメージを書き込みます
Linux: dd if=RESCUE64.img of=/dev/sdX
Windows: USBメモリへの書き込みには Win32DiskImager を使用します
USBメモリを起動します
ログインプロンプトが表示されたらパスワードなしで「root」と入力すれば、rootシェルプロンプトに入ります
次のコマンドでTCG Enterprise準拠ドライブを確認します
sedutil-cli --scan次のように出力されます
Scanning for Opal compliant disks /dev/sda E SAS ST600MP0015 NT03次のコマンドでロック状態を確認します
sedutil-cli --query次のように出力されます
/dev/sda SAS ST600MP0015 NT03 SEAGATE TPer function (0x0001) ACKNAK = N, ASYNC = N. BufferManagement = N, comIDManagement = N, Streaming = Y, SYNC = Y Locking function (0x0002) Locked = Y, LockingEnabled = Y, LockingSupported = Y, MBRDone = N, MBREnabled = N, MediaEncrypt = Y Geometry function (0x0003) Align = N, Alignment Granularity = 1 (528), Logical Block size = 528, Lowest Aligned LBA = 0 Enterprise function (0x0100) Range crossing = Y, Base comID = 0x07fe, comIDs = 2「Locked = Y」が出力されている場合、ドライブをアンロックしますドライブラベルのPSIDを確認します
注意:ドライブごとにPSIDはすべて異なります!次のコマンドを入力します。PSIDが一致すればドライブをアンロックできます。アンロックしたいドライブに合わせ「sda」は「sdX」置き換えてください
HGSTとWestern Digitalドライブの例
TCG Enterpriseドライブ
sedutil-cli --PSIDrevertAdminSP PSIDpasswordPrintedOnLabel /dev/sdaTCG Opal/Pyrite/Rubyドライブ
sedutil-cli –-yesIreallywanttoERASEALLmydatausingthePSID PSIDpasswordPrintedOnLabel /dev/sda
Seagateドライブ
sedutil-cli –-yesIreallywanttoERASEALLmydatausingthePSID PSIDpasswordPrintedOnLabel /dev/sdX
複数のドライブが使用されている場合、一致する「sdX」とディスクシリアルを見つけるには次のコマンドを使用します
find -L /sys/class/block -maxdepth 4 -name vpd_pg80 -exec cat {} \; -exec echo {} \;コマンドの結果、「sdX」とディスクシリアルを含め、接続されているドライブのリストが出力されます
W461R3VJ /sys/class/block/sde/device/vpd_pg80
アンロックが必要なドライブについて、上記手順を繰り返します