Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version 2

changes.mady.by.user Tamaki Aizawa

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

1. The choice of erasure algorithm has a very strong impact on the total processing time. For example, if a three-time overwriting algorithm is chosen, it will take three times longer to compete the erasure than a one-time overwriting algorithm. Based on established studies and research such as the latest NIST 800-88 revision and the storage security ISO 27040, a one-time overwriting algorithm carried out by a third party approved erasure software does sufficiently achieve a non-recoverable status of the data.

  • Unless a specific security regulation requires multiple overwrites, Blancco can recommend HMG Infosec Lower Standard one-time overwriting for the logical level.

  • In case of compressed data, Blancco’s proprietary overwriting method “Aperiodic random overwrite” (designated as #50 in the software) should be used to overwrite with random data.

2. The system being targeted for erasure should be configured so that multiple smaller LUNs exist in place of one large LUN.

  • The total storage size should be distributed as evenly as possible amongst these multiple LUNs.

3. When not running Blancco LUN Eraser from the target system’s own operating system, connect as many external servers (each of which has Blancco LUN Eraser installed upon it) as possible. Divide the LUNs as evenly as possible between the different servers (taking into account both the amount and size of the LUNs).

  • Windows Server 2008 and later is recommended.
  • Equip the servers with the best hardware possible (RAM, processor, etc.)

Points 4 and 5 specifically apply to Blancco LUN Eraser in Windows environments

4. Use the /multishred command in Blancco LUN Eraser to simultaneously erase as many LUNs as possible from each Blancco LUN Eraser server. Twelve LUNs at a time per server is a good goal. More than that may result in a system crash.

  • The /multishred command consumes all available system resources instead of allowing the system to allocate resources to other functions which slows down the erasure speed.

消去アルゴリズムの選択は、合計処理時間に非常に大きな影響があります。たとえば、3回の上書きアルゴリズムが選択された場合、1回の上書きアルゴリズムよりも消去に3倍の時間がかかります。最新のNIST 800-88改訂版やストレージセキュリティISO 27040などの確立された調査研究を踏まえると、サードパーティが承認した消去ソフトウェアによって実行される1回の上書きアルゴリズムは、データの回復不可能な状態を十分に達成します。 

  • 特定のセキュリティ上の規制が複数回の上書きを必要としないならば、Blanccoは論理的レベルでHMG Infosec Lower Standardの1回の上書きを推奨できます。

  • 圧縮データの場合、ランダムデータで上書きするには、Blancco独自の上書き方法「Aperiodic random overwrite」(ソフトウェアでは#50と指定されています)を使用してください。

2. 消去の対象となるシステムは、1つの大きなLUNの代わりに複数の小さなLUNが存在するように構成する必要があります。

  • ストレージの合計サイズは、これらの複数のLUNに可能な限り均等に分散する必要があります。

3. 対象システムのオペレーティングシステムからBlancco LUN Eraserを実行していない場合は、できるだけ多くの外部サーバー(各サーバーに Blancco LUN Eraserをインストール済み)を接続します。そのサーバー間でLUNをできる限り均等に分割します(LUNの数量とサイズの両方を考慮)。

  • Windows Server 2008以降を推奨
  • 可能な限り高性能のハードウェアを搭載したサーバーを準備(RAM、プロセッサーなど)

以下のポイント4および5は、特にWindows環境の Blancco LUN Eraserに該当します。

4. Blancco LUN Eraserサーバーから可能な限り多くのLUNを同時に消去するには、/multisherdコマンドを使用します。サーバあたり一度に12個のLUNを消去するのが適切です。それ以上の場合、システムがクラッシュする可能性があります。

  • /multishredコマンドは、システムが他の機能にリソースを割り当てることで消去速度を低下させることのないように、利用可能なすべてのシステムリソースを消費します。

5. 上書きのバッファのサイズを変更するには、Blancco LUN Eraserの/buffersizeコマンドを使用します。ユーザーは、最適なバッファサイズを動的に選択するようにソフトウェアを設定できます。他に、試行錯誤しながらバッファサイズを手動で選択する方法もあります。Blanccoの推奨値は30から50MBの間です。詳細はユーザーマニュアルを参照してください5. Use the /buffersize command in Blancco LUN Eraser to change the size of the overwriting buffer. The user can configure the software to choose an optimal buffer size dynamically. Another option is to select the buffer size manually through trial and error by the user. A good recommendation from Blancco is somewhere between 30 and 50 MB. See the user manual for more information.