Page History

ドライブ (HDD、SSD、NVMe等) は3つの異なる方法で暗号化できます。

• ソフトウェア暗号化: マシンのOS (BitLockerを用いるWindows等) がドライブの内のデータを暗号化し、ドライブ自体は暗号化を行いません。
• マシン固有のOSごと上書きするため、Blancco Drive Eraserは問題なくこれらドライブを消去できます。
• ハードウェア暗号化: ドライブが自らを暗号化し、マシンOSやその他ユーティリティを必要としません。ドライブがマシンOSに依存しない暗号化機能を有します。このようなドライブは通常Sanitize Crypto Eraseコマンドをサポートします。実行されるとドライブの暗号化キーを変更し、その内容を無意味にし既存データを回復不能にします。これらは自己暗号化ドライブ (self-encrypting drives) またはSEDとしても知られています。
• Blancco Drive Eraserはこれらドライブも大きな問題なく消去できます。これらドライブはSanitize Crypto Eraseコマンドを実行する消去規格 (「NIST Eraserバージョン6.18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」「Blancco SSD Erasure」「Cryptographic Erasure」等) を使用した消去も可能です。Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。
• ソフトウェアとハードウェアの連携による暗号化: ドライブが特殊なロック/暗号化セキュリティ機能をサポートしており、ドライブ製造元のユーティリティを用いて機能を有効にする方式。最も普及しているものの一つは、不正なデータアクセスを防ぐためにドライブをロック/暗号化するOPALセキュリティ機能です。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ 暗号化セキュリティ機能をサポートしており、ドライブ製造元のユーティリティを用いて機能を有効にする方式。最も普及しているのはTrusted Computer Group (TCG) が標準化したOPAL等のセキュリティ機能で、不正なデータアクセスをドライブのロックや暗号化により防ぎます。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ (self-encrypting drives) またはSEDと呼ばれます。またはSEDとみなされます。
• バージョン6Blancco Drive Eraserバージョン6.8.0より、Blancco Drive EraserはOPALセキュリティ機能をサポートするATAドライブを検出可能です。OPAL機能がサポートされ、かつ無効化されている場合、BDEはサポートされる消去規格またはOPAL cryptographic erasure消去規格によりこれらドライブを消去できます。OPAL機能がサポートされ、かつ有効化されている場合、別のユーティリティで最初にドライブをアンロックする必要があります。OPALロックを解除する方法の詳細はこちらの記事をご参照ください。18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。TCG機能でドライブがロックされている場合も、「PSID Revert」と呼ばれる操作でロックを解除し、データ消去が行えます (詳細はこちらの記事をご参照ください) 。