Page History

Description:概要：

The フリーズロック解除 (Freeze Lock Removal (: FLR) is a procedure that Blancco Drive Eraser attempts in order to remove special locks that have become popular on HDD and SSD drives (a.k.a. "freeze locks"). These locks prevent some low level commands (firmware-based erasure commands) from being executed successfully and can cause the erasure to fail. Such firmware commands are used in some erasure standards (e.g. "Blancco SSD Erasure", "NIST 800-88 Purge", "Cryptographic Erasure", "BSI-GS/E" or "BSI-2011-VS" to name a few), they are also required with some erasure options (e.g. selecting the option "Erase Remapped Sectors" on a drive that has remapped sectors): if your process mandates using one of these erasure standards or erasure options or has to achieve a ‘Purge’ level erasure as defined by NIST *, the success of your erasure process will depend on the outcome of the FLR procedure.

The FLR procedure will attempt removing the freeze locks by power cycling the machine: the screen turns black for few seconds before returning. Depending on booting option used to boot Blancco Drive Eraser (see the "Booting Options" chapter from the Blancco Drive Eraser user manual) or the configured erasure process ("Manual", "Semi-automatic" or "Automatic", see the "Processes" chapter from the Blancco Drive Eraser user manual), the Freeze lock removal may occur at boot time (before the GUI is displayed) or right after pressing the "Erase" button. Unfortunately, in some hardware configurations the screen might not turn back on leaving the machine in a seemingly inoperable state (a.k.a. "black screen" issues), meaning that the FLR procedure is not properly supported by the machine. You will find below some ways to remediate such issues.

How to handle problematic hardware? 

The user will usually face three (3) situations with problematic hardware:

...

は、HDDおよびSSDドライブで一般的となった特殊なロック（いわゆるフリーズロック）を、Blancco Drive Eraserが解除するために試みる処理です。
フリーズロックにより、一部の低レベルコマンド（ファームウェアベースの消去コマンド）が正常に実行されなくなり、消去が失敗する可能性があります。このようなファームウェアのコマンドは、いくつかの消去規格（「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasur」、「BSI-GS/E」、「BSI-2011-VS」など）で使用されていますが、一部の消去オプション（リマップセクターのあるドライブで「リマップセクターのデータを消去」オプションを選択する、など）でも必要になります。
これらの消去規格や消去オプションのいずれかを使用することが義務付けられている場合、あるいはNIST*によって定義された 「Purge」 レベルの消去を達成する必要がある場合、消去処理が成功するかどうかはFLR処理の結果次第です。

FLR処理では、マシンの電源を入れ直してフリーズロックを解除しようとします。そのため画面が数秒間黒くなってから復帰します。
Blancco Drive Eraserの起動に使用された起動オプション（Blancco Drive Eraser ユーザーマニュアルの「起動オプション」の章を参照）、あるいは設定されている消去プロセス（「手動」、「半自動」または「自動」、 Blancco Drive Eraser ユーザーマニュアルの「プロセス」の章を参照）に応じて、フリーズロックの解除が、GUIが表示される前の起動時、または「消去」ボタンが押された直後に行われます。
残念ながら、ハードウェア構成の中には、画面が元に戻らず、マシンが操作不能のような状態（いわゆる「ブラックスクリーン」問題）のままになる場合があります。これは、FLR処理がマシンで適切にサポートされていないことを意味します。
このような問題を解決するいくつかの方法を以下に示します。

問題の発生したハードウェアへの対処方法 ：

通常ユーザーは次のような3つの状況に直面します。

1. 画面は黒いままで、消去プロセスがバックグラウンドで開始
   ドライブがアクティブに消去されていくと、ドライブのアクセスランプが点滅し始めます。この状況では、画面のみが表示されません。
   消去を監視したい場合の回避策は、 Blancco Management Console経由で消去を監視することです。消去後にレポートを取得することも可能です。
   この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。
   
   
2. 画面は黒いままで、バックグラウンドで何も開始されないが、マシンの電源はオンになっている（ランプが点灯し、ファンが動作している）。
   画面が表示されないだけで、ドライブが検出されて消去の準備が完了している可能性が高いため、消去を開始して監視したい場合は、 Blancco Management Console経由で制御することが回避策となります。消去後、Blancco Management Consoleからレポートを取得することも可能です。
   この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。
   
   
3. 画面は黒いままで、マシンが反応しない（ランプが消灯、ファンが動作していない）。
   この状況では、フリーズロックの解除が一時停止しているか、失敗している可能性があります。処理を進めるにはいくつかの方法があります。
   
   
   1. 古いマシンでは、マシンの再起動に十分な時間がなかったために、フリーズロックの解除処理が一時停止する場合があります。キーボードのキー（Enterキーなど）を押すか、マシンの電源ボタンを1秒間ほど押してマシンを起動し、ソフトウェアのユーザーインターフェイスを再起動するか、消去を開始します（この後、操作画面が表示されるか、あるいはケース1または2の状態になります）。
      
      
   2. 一部のノートパソコンやタブレットでは、電源を再投入するためにドッキングステーションに接続する（あるいは取り外す）必要があります。その他に電源の再投入プロセス中に電源ケーブルを接続/切断する操作が必要なことがあります。
      
      
   3. 電源サイクル機能を有効にする必要があるマシンもあります。BIOS/UEFI設定で、マシンのサスペンドおよび再起動が可能なことを確認します。設定は次のような場合があります。 
      1. 「Suspend-to-RAM」または「S3 mode」機能を有効にする
      2. 「ACPI Standby State」を「S3」に変更する。
      3. 「Sleep」または「S3 State」機能のブロックを解除する。
         
         
   4. マシンのBIOSがS3スリープ状態をサポートしていないことがあります。その場合は、BIOSバージョンをアップグレード/ダウングレードしてS3サポートを有効にしてみてください。いくつかの例を次に示します。
      
      1. Microsoft Surface3Tabletの場合、古いバージョンのBIOS（例: 1.50410.218）では消去を実行できませんが、新しいバージョンのBIOS（例: 1.51116.78）ではFLR処理が機能し、問題なく安全にドライブを消去できます。
      2. Lenovo X1タブレット（モデル20GHS0S100）の場合、BIOSバージョン1.55以前ではS3スリープ状態がサポートされていますが、BIOSバージョン1.57以降ではサポートされていません。このようなマシンでフリーズロックを解除する必要がある場合は、BIOSを1.55以下にダウングレードしてみてください。
         
         
   5. 前述の手順で解決しない場合は、フリーズロックの解除処理が失敗している可能性があります。マシンからドライブを取り外し、フリーズロックを強制しないマザーボード（フリーズロック自体は完全にBIOS依存の機能であるため）、またはサスペンドして正常に再起動できるマザーボードに接続してみます。
      
      
   6. あるいは、次の手順を実行して、ドライブの信号ケーブルまたは電源ケーブルを外します。
      
      1. コンピューターシステムをシャットダウンします。
      2. 信号ケーブルを取り外すか、または信号ケーブルを接続したまま、ドライブの4線式電源ケーブルを取り外します。静電気放電の危険を防止するために、電源ケーブルを取り外すときは、自身を必ず接地して身体の静電気を逃がしてください。最初に信号ケーブルの取り外しを試すことお勧めします。信号ケーブルを外して起動してもフリーズロックが解除されない場合は、電源ケーブルを外して起動してみます。この方法は、作業中にドライブが破損する可能性があるため、Blanccoではお勧めしません。
      3. システムの電源を入れ、Blanccoのソフトウェアを起動します。
      4. ソフトウェアの読み込み中 、つまりプログレスバーが表示されたら、ドライブの信号/電源コードを接続し直します。

その他の問題のあるハードウェア：

「ブラックスクリーン」が表示されずに、再起動したように見え、UIにアクセスできるようになるマシンもあります。しかし、ファームウェアベースの消去コマンドを必要とする消去規格（「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasure」、「BSI-GS/E」、「BSI-2011-VS」など）は、「SECURE ERASE コマンドが失敗しました。」、「BLOCK ERASE EXT コマンドが失敗しました。」などのエラーメッセージが表示され、常に失敗します。このようなマシンはFLR処理をサポートしていません。その代表的な例が、Microsoft Surface Pro 3のマシンです。このような場合は、前の章、特に3c、3d、3e、および3fで説明されている対処方法を参照して対応してください。

フリーズロック解除が必須ではない場合：

一般的に、マシンやドライブはデータの消去に関するポリシーが定義されている企業または組織に導入されます。使用される消去プロセスは、通常このようなポリシーに従う必要があります。ただし、場合によっては、ファームウェアベースの消去コマンドを正常に実行すること（ドライブからフリーズロックを解除すること）は、必須要件ではなく、適切な追加要件と見なされます（つまり、FLR処理を省略できます）。 ケースの例を次に示します。

1. 組織のデータ消去ポリシーでは、NISTによって定義されている「Purge」レベルの消去が必要ない。代わりに、NISTによって定義されている「Clear」レベルの消去（たとえば、通常の上書き）で十分と見なされる。*。
2. マシンおよびドライブは組織内に残され内部で再配布されるため、NISTによって定義された「Clear 」レベルの消去で十分と見なされる*。
3. FLRを試みた後、常にマシンに「ブラックスクリーン」が表示され、ドライブのフリーズロックが解除できない。また、ドライブをマシンから取り出すことができない（他の場所では消去することができない、など）。
4. ドライブはHDDで、良好な状態（リマップセクターなし）であり、および/または削除する必要のある隠し領域が存在しない。
5. ドライブには、機密とみなされるデータが含まれていない。
• 機密データは、多くの場合、ドライブがフリーズロックされていない場合にのみ使用可能なファームウェアベースの消去コマンドの使用を伴う、パージまたはサニタイジング処理を必要とします。
• ユーザーは基本的に、ドライブのユーザーがアドレス指定可能な領域を消去する必要があります。

上記のすべての場合において、NISTによって定義される「Clear 」レベルの消去で十分であると考えることができます。「Clear」レベルの消去では、FLRを試行する必要はありません*。

Blancco Drive Eraserは、ドライブのフリーズロックを検出すると自動的に解除しようとしますが、この記事で説明されているように、この仕組みが開始されないようにすることができます。

* NIST 800-88 Clear/Purgeレベルの詳細については、 Blancco Drive Eraser ユーザーマニュアルの「アップデートされたNISTガイドラインへの準拠」の章を参照してください。

...

1. Shut down the computer system.
2. Unplug the signal cable or four-wire power cable of the drive while leaving the signal cable plugged in. To eliminate the danger of Electro Static Discharge, always ground yourself when removing the power cord. The signal cable is the preferred option and should be attempted first. If the freeze lock remains after attempting the boot with signal cable removed, attempt the boot with the power cord removed. This method is not recommended by Blancco, as the drive may result damaged in the process.
3. Power on the system and boot the Blancco software.
4. When the software is loading i.e. you see the progress bar, plug the signal/power cord of the drive back in.

Other problematic hardware:

Some machines may not show any "black screen", they will seemingly restart and the user will be able to access the UI. Nevertheless, some erasure standards requiring firmware-based erasure commands (e.g. "Blancco SSD Erasure", "NIST 800-88 Purge", "Cryptographic Erasure", "BSI-GS/E" or "BSI-2011-VS" to name a few) will consistently fail with error messages similar to "SECURE ERASE command failed", "BLOCK ERASE EXT command failed", etc. These machines do not support the FLR procedure. A good example of them is the Microsoft Surface Pro 3 machine. In order to handle them, please refer to the previous chapter, especially the alternatives described in 3c, 3d, 3e and 3f.

Some cases when the Freeze Lock Removal is not mandatory:

A machine and drive are usually deployed within a company or organization where policies for data sanitization are defined. The erasure process used must usually follow such policies. However, depending on the case, executing successfully firmware-based erasure commands (and therefore removing the freeze locks from the drives) can be seen as a good addition and not as a mandatory requirement (i.e. the FLR procedure can be skipped). Some of these cases are listed below:

1. The data sanitization policy of the organization does not require ‘Purge’ level erasure as defined by NIST. Instead, ‘Clear’ level erasure as defined by NIST (e.g. normal overwriting) is considered enough *.
2. The machine and drive remain within the organization (redeployed internally) and the 'Clear' level erasure as defined by NIST is considered sufficient *.
3. The machine displays a consistent “black screen” after attempting the FLR and the drive has a freeze lock that cannot be removed. In addition, the drive cannot be extracted from the machine (e.g. to be erased elsewhere).
4. The drive is and HDD, it is in a good condition (no remapped sectors) and/or does not have any hidden area that needs to be removed.
5. The drive does not contain data considered as sensitive:
• Secret data often requires purging or sanitizing procedures that may involve the use of firmware based erasure commands that are available only if the drive is not freeze locked.
• The user essentially requires erasing the user addressable area of the drive.

...

Although Blancco Drive Eraser attempts to remove automatically the drives' freeze locks whenever detected, the user is given the possibility to prevent this mechanism from being triggered, as described in this article.

* For more information about NIST 800-88 Clear/Purge levels, read the chapter “Compliance with Updated NIST Guidelines” from the Blancco Drive Eraser user manual.