Page History

Apple製マシンの簡単な紹介：

Apple社は、ノートパソコン、デスクトップ、ワークステーション、タブレット、サーバー、携帯電話、時計など、さまざまな種類のマシンを製造しています。これらのマシンは異なる種類のプロセッサーを使用しているため、必要なデータ消去ソリューションも異なります（PowerPCまたはIntel x86プロセッサーを搭載したノートパソコン/デスクトップ/ワークステーション、ARMベースのプロセッサーを搭載した携帯電話/タブレットなど）。

• Blancco 5およびBlancco Drive Eraserはx86プロセッサー、いわゆるIntelベースのプロセッサーに基づいたアップルマシンをサポートします。これには2006年以降に製造されたAppleのノートパソコン/デスクトップ/ワークステーションがほぼ含まれています。
•  その他のAppleのデバイスは別のBlancco製品で対応可能です（たとえば、Blancco Mobile Device EraserはApple iPhoneおよびiPadの消去に最適です）。

Intelベースのマシンに注目すると、マシンはファミリー（MacBook、MacBook Air、MacBook Pro、iMacなど）と「モデル」によって識別されます。

• 豊富なモデル：
  • Apple社は毎年複数のモデルをリリースしており、その年によっては最大44モデルがリリースされる場合があります（すべてのファミリーの組み合わせ）。特定のファミリーについては、1年に最大14のモデルをリリースすることがあります。
  • これらのモデルにはさまざまな種類があり、特にプロセッサー、ビデオカード、ストレージ、RAMの容量はモデルによって異なります。例として、リリースが9か月異なる類似したモデルで比較してみます。 
    • MacBookPro11,1 2013年10月リリース：プロセッサー 「Core i5」 2.4GHz,、RAM：4GB、ストレージ：Apple SD0128F SSD 128GB 「Blancco SSD Erasure」をサポート
    • MacBookPro11,1 2014年7月リリース：プロセッサー 「Core i7」3.0GHz、RAM：8GB、ストレージ：OWC Aura SSD 512GB 「Blancco SSD Erasure」を未サポート
  • さらに、Appleはマシンのハードウェアのコンポーネントをカスタマイズします。たとえば、Appleブランドのデータストレージドライブのファームウェアは、市販品の類似したデータストレージドライブとは異なる可能性があり、Appleブランドのデータストレージドライブでは、上記の例のようにすべての標準のファームウェアコマンドを実装していない場合があります（ 別の例については、記事の後半に記載）。
  • このことが、特定のApple「モデル」のサポートの予測をかなり難しくしています。 したがって、Appleのマシンを正しく特定することが重要です。
    
    
• Appleモデルを特定する方法：
  •  ファミリーは、通常マシンの前面/背面に記載され簡単に確認できますが、「モデル」にはマシンのモデル番号（例：A1286）、機種ID（例：MacBookPro5,1）、発売日（例：2008年後半）、プロセッサーのタイプと速度（例：「Core2Duo」2.53）、画面サイズ（15インチ）、および/または電磁両立性（例：EMC2255）などの非常に幅広いカテゴリがあります。 
  • モデル番号（A1286など）は、Appleマシンを識別する方法としてよく使用されます。この番号は通常、マシンの背面で確認できるためです。ただし、この番号は特定のモデルを識別するには不十分です。たとえば、「モデル」A1286 は、2008年10月から2012年6月の間に製造された22の異なるMacBook Proマシンに共通しており、同様のフォームファクターを持っています。
  • 機種ID（MacBookPro5,1など）は、通常、同じ年の同じファミリーに属するマシンに共通であるため、モデル番号よりも正確です。ただし、この番号はマシンの筐体ではなく、Appleオペレーティングシステムで表示されます。
  • Appleモデル（およびその技術仕様とハードウェアコンポーネント）を明確に識別する最良の方法は、シリアル番号を使用することです。この番号は11または12文字の長さ（W88401231AX、C02CG123DC79など）で、マシンの背面に記載されています。
  • Appleマシンの消去に問題がある場合は、Blanccoのサポート部門に連絡し、マシンのファミリーとシリアル番号の両方を提供してください。
  • ウェブページ 

Brief introduction to Apple machines:

Apple Inc. produce a large variety of machines including laptops, desktops, workstations, tablets, servers, mobile phones, watches, etc. These machines have different processors (laptops/desktops/workstations run PowerPC or Intel x86 processors, mobile phones and tablets run ARM-based processors, etc.) i.e. they require different erasure solutions:

• Blancco 5 and Blancco Drive Eraser support the Apple machines based on x86 processors, a.k.a. Intel-based processors. This roughly encompasses the Apple laptops/desktops/workstations built after 2006.
• Other Blancco products can handle other Apple devices (e.g. Blancco Mobile Device Eraser is the tool of choice to erase Apple iPhones and iPads).

If we focus on the Intel-based machines, they are often identified by family (MacBook, MacBook Air, MacBook Pro, iMac, …) and “model”:

• Many models per year:
  • Apple Inc. release several models per year: depending on the year, there can be up to 44 models released (all families combined). For a given family, there can be up to 14 models released in a single year.
  • These models contain variations, especially the processor, the video card, the storage and the amount of RAM can be different from one model to another. As an example, compare these apparently similar models from 9 months apart:
    • MacBookPro11,1 from October 2013: processor "Core i5" 2.4GHz, RAM: 4GB, storage: Apple SD0128F SSD 128GB supporting “Blancco SSD Erasure”
    • MacBookPro11,1 from July 2014: processor "Core i7" 3.0GHz, RAM: 8GB, storage: OWC Aura SSD 512GB not supporting “Blancco SSD Erasure”
  • In addition, Apple customize the hardware components of its machines. As an example, the firmware of a data storage drive branded by Apple can diverge from a similar data storage drive available in the market, occasionally the data storage drives branded by Apple do not implement all the standard firmware commands (as in the example above, other examples are provided later in the article).
  • All this makes the support of a given Apple “model” rather difficult to predict. Therefore the correct identification of an Apple machine is crucial.
• Identifying an Apple model:
  • Although the family is usually written in the front/back of the machine and is fairly easy to get, the “model” is sometimes a very broad category that can encompass the machine model number (e.g. A1286), the model identifier (e.g. MacBookPro5,1), the launch date (e.g. Late 2008), the processor type and speed (e.g. "Core 2 Duo" 2.53), the screen size (15”) and/or the electromagnetic compatibility (e.g. EMC 2255).
  • The model number (e.g. A1286) is often used as a way to identify an Apple machine, as this number is usually available from the back of the machine. However, this number is not good enough to identify a specific model. As an example, the “model” A1286 is common to 22 different MacBook Pro machines manufactured between October 2008 and June 2012, having in common a similar form factor.
  • The model identifier (e.g. MacBookPro5,1) is usually common to machines belonging to the same family and year, so it is more precise than the model number. However, this number is visible from the Apple operating system, not from the machine case.
  • By far, the best way to clearly identify an Apple model (and therefore its technical specifications and hardware components) is via its serial number. This number is 11 or 12 characters long (e.g. W88401231AX or C02CG123DC79) and it is available from the back of the machine.
  • If you have issues erasing an Apple machine, please contact the Blancco Support and provide both the family and the serial number of the machine.
  • The webpage http://www.everymac.com is an excellent source of information on Apple machines. It also provides a useful Mac Lookup engine that works with serial numbers.

Generalities on booting Apple machines:

Blancco Drive Eraser can be booted on Mac laptops and workstations, although in some cases the success of the procedure depends on the Mac model and involves some additional steps:

• The Mac EFI firmware is not able to boot from PXE natively (i.e. network booting is not possible).
• Blancco Drive Eraser can be booted on Macs using a bootable USB-stick (see the FAQ article about Booting on machines with UEFI for more information).
• On some Macs, booting from a USB-stick will not work, instead boot from a Blancco Drive Eraser ISO image burnt on a CD.
• If USB boot does not work properly and there is no optical drive available for CD booting, connect an external USB connectable optical drive to the system and try booting from it.
• Before booting Blancco Drive Eraser, remove any external peripheral that is not required in the erasure process, in particular remove any connected Thunderbolt interface/adapter (they do not react properly to the Blancco Drive Eraser freeze lock removal process and ultimately can provoke the failure of the erasure).

Handling some specific Apple models:

Some Apple machines (example models: MacBookPro11,1 with OWC Aura SSD, MacBookAir6,1 , MacBook9,1 , MacBook8,1 , MacBookAir7,1) contain drives (mainly ATA SSDs and NVMes) that do not implement any firmware-based erasure command required to perform a “purge-level” erasure (e.g. required if you use the erasure standards “NIST 800-88 Purge” or “Blancco SSD Erasure”). The problem lies in the drive firmware level where the required commands are missing:

• Selecting these drives for erasure and selecting a “purge-level” erasure standard (e.g. “NIST 800-88 Purge” or “Blancco SSD Erasure”) will display a “NOT SUPPORTED” icon under the drive (Erasure-step > Advanced-view). This means that the drive does not support the selected erasure standard (and not that the selected erasure standard does not support the drive).
• This problem cannot be fixed in Blancco Drive Eraser. Ideally, in order to have a chance to purge these drives, Apple should publish an updated drive firmware (for the drives in question) including the missing commands.
• For the time being, Blancco Drive Eraser can only overwrite these drives. Overwriting these drives with the erasure standards “Aperiodic Random Overwrite” or “HMG Lower Standard” and using a 100% verification will achieve a “clear-level” erasure (as defined by NIST).
• Some of these Apple machines have NVMe drives (example models: MacBookAir7,1 , MacBook8,1 , MacBook9,1). It is recommended to overwrite them with Blancco Drive Eraser 6.2.0 or higher.

Since 6.1.2, Blancco Drive Eraser has improved its support for newer Apple machines. Nevertheless, some models require the software to be booted with special booting parameters ^1,2:

• As a general recommendation, use preferably the booting option “FLR during startup”. If you use another booting option, make sure that the “splash” parameter is removed (if present).
  • Models successfully tested with this configuration: MacBookAir7,1 , MacBookAir7,2 , MacBookPro11,1 , MacBookPro11,4 , MacBookPro11,3
• On some models, you need to add the "nomodeset" parameter (if missing).
  • Models successfully tested with this configuration: MacBookPro13,3
• On some models, you need to add the "noapic" parameter.
  • Models successfully tested with this configuration: MacBook8,1 , iMac17,1 , MacPro6,1 , MacBookPro1,2
• On some models, if you have troubles with the keyboard, touchpad or TouchBar, try adding the "intremap=nosid" parameter.
  • Models successfully tested with this configuration: MacBookPro13,3 , MacBook9,1
• Keep in mind that some models need a combination of parameters.
  • As an example the iMac17,1 needs adding “noapic” and removing both “splash” and “nomodeset” (if present).

¹: Adding/removing the default booting parameters can be automated if the software image is configured with Blancco Drive Eraser Configuration Tool 2.2 or higher. This can also be carried out manually, as explained below:

• • は、Appleマシンに関する優れた情報源です。シリアル番号で検索できる便利なMac Lookupエンジンも提供されています。

マシンの起動に関する一般的な注意事項：

Blancco Drive Eraser はMacのノートパソコンとワークステーションで起動できます。しかし、処理が成功するかはMacのモデルによって異なり、またいくつかの追加手順が必要な場合があります。 

• Mac EFIファームウェアは、PXEからネイティブに起動できません（つまり、ネットワークからの起動はできません）。
• 起動用USBメモリを使用して Blancco Drive Eraser をMacで起動できます（詳細については、UEFIを搭載したマシンでの起動に関するFAQ記事を参照してください）。
• 一部のMacでは、USBメモリから起動できず、CDに書き込まれたBlancco Drive EraserのISOイメージから起動できる場合があります。
• USB起動が正常に動作せず、CD起動に使用できる光学ドライブがない場合は、外付けのUSB接続可能な光学ドライブをシステムに接続して、そのドライブから起動してみます。
•  Blancco Drive Eraserを起動する前に、消去処理に不要な外付けの周辺機器、特に接続されているThunderboltインターフェース/アダプターを、すべて取り外してください（Blancco Drive Eraserのフリーズロックの解除処理に適切に反応せず、最終的に消去の失敗を引き起こす可能性があります）。

特定のAppleモデルの対処方法：

一部のAppleマシンには、「Purgeレベル」消去（たとえば、消去規格「NIST 800-88 Purge」または「Blancco SSD Erasure」を使用する場合に必要）を実行するために必要なファームウェアベースの消去コマンドを実装していないドライブ（主にATA SSDとNVMe）が搭載されています（モデル例：OWC Aura SSDを搭載したMacBookPro11,1、MacBookAir6,1、MacBook9,1、MacBook8,1、MacBookAir7,1）。問題の原因は、必要なコマンドが不足しているドライブのファームウェアレベルにあります。 

• これらのドライブを消去対象として選択し、「Purgeレベル」の消去規格（例：NIST 800-88 Purge」または「Blancco SSD Erasure」）を選択すると、ドライブの下（消去ステップの詳細表示画面）のアイコンに「サポート対象外」と表示されます。これは、ドライブが選択した消去規格をサポートしていないことを意味します（選択した消去規格がドライブをサポートしていないということではありません）。
• この問題はBlancco Drive Eraserでは修正できません。理想としては、これらのドライブをPurge消去するには、Apple社が不足しているコマンドを含む（問題のドライブの）更新されたドライブファームウェアが公開する必要があります。
• 当面の間は、Blancco Drive Eraserはこれらのドライブの上書きのみが可能です。これらのドライブを「Aperiodic Random Overwrite」または「HMG Lower Standard」の消去規格で上書きし、100%のベリファイを行うことにより、NISTで定義された「Clearレベル」の消去を達成することができます。 
• AppleマシンにはNVMeドライブを搭載しているものがあります。これらは、Blancco Drive Eraser 6.2.0以上のバージョンで上書きすることをお勧めします。 （モデル例：MacBookAir7,1、MacBook8,1 、MacBook9,1）

6.1.2以降のBlancco Drive Eraserでは、新しいAppleマシンに対するサポートが改善されています。しかし、一部のモデルでは、特別な起動パラメーターを使用してソフトウェアを起動する必要があります^1,2。

• 一般的な推奨事項として、できれば起動オプション「FLR during startup」を使用してください。別の起動オプションを使用する場合は、「splash」パラメーターが削除されていることを確認してください（存在する場合）。 
  • この設定でテストに成功したモデル：MacBookAir7,1、MacBookAir7,2、MacBookPro11,1、MacBookPro11,4、MacBookPro11,3
• 「nomodeset」パラメーターがない場合には、追加する必要があるモデルもあります。 
  • この設定でテストに成功したモデル：MacBookPro13,3
• 「noapic」パラメーターを追加する必要があるモデルもあります。 
  • この設定でテストに成功したモデル： MacBook8,1、iMac17,1、MacPro6,1、MacBookPro1,2
• キーボード、タッチパッド、またはTouchBarに問題があるモデルの場合は、「intremap=nosid」パラメーターを追加してみてください。
  • この設定でテストに成功したモデル：MacBookPro13,3、MacBook9,1
• モデルによっては、パラメーターの組み合わせが必要な場合があります。 
  • たとえば、iMac17,1では「noapic」を追加し、「splash」と「nomodeset」（存在する場合）の両方を削除する必要があります。

¹: Blancco Drive Eraser Configuration Tool 2.2以降でソフトウェアイメージが設定されている場合は、デフォルトの起動パラメーターを追加/削除して自動化できます。これは、以下で説明するように、手動で実行することもできます。

1. マシンを起動し、起動オプション（例「FLR during startup」）を選択し、「e」を押してオプションを編集します。
2. 矢印キーを使用して、次の文字列の行にカーソルを移動します
3. Boot the machine, select the booting option (e.g. "FLR during startup"), press "e" to edit the option.
4. With arrow keys, move the cursor down to the line starting with: "linux /arch/boot/x86_64/vmlinuz img_dev=..."
5. Move the cursor after “$isofile” and add/remove the boot parameter(s) without quotes.
6. Press Ctrl + "X" or F10 to continue booting.
7. 「$iso」の後にカーソルを移動し、引用符を付けずに起動パラメーターを追加または削除します。
8. 「Ctrl + X」またはF10キーを押して起動を再開します。

²: 新しいBlancco Drive Eraserのリリース（6.1.2以降）は、これらのマシンで起動するために特別な起動パラメーターは必要ないことに注意してください。新しいBlancco Drive Eraserのリリースを本稼働環境に移行する前に、起動パラメーターをテストして調整してください。²: Please note that newer Blancco Drive Eraser releases (post 6.1.2) may not require any special booting parameter to boot on these machines. Please test and fine-tune the booting parameters of any new Blancco Drive Eraser release before moving it to a Production environment.