Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Updated, based on Drive Eraser version 6.18.0.
作成日更新日影響を受けるバージョン修正バージョン

 

 

Drive Eraser - 全バージョンN/A


ドライブ (HDD、SSD、NVMe等) は3つの異なる方法で暗号化できます。

  • ソフトウェア暗号化: マシンのOS (BitLockerを用いるWindows等) がドライブの内のデータを暗号化し、ドライブ自体は暗号化を行いません。
    • マシン固有のOSごと上書きするため、Blancco Drive Eraserは問題なくこれらドライブを消去できます。
  • ハードウェア暗号化: ドライブが自らを暗号化し、マシンOSやその他ユーティリティを必要としません。ドライブがマシンOSに依存しない暗号化機能を有します。このようなドライブは通常Sanitize Crypto Eraseコマンドをサポートします。実行されるとドライブの暗号化キーを変更し、その内容を無意味にし既存データを回復不能にします。これらは自己暗号化ドライブ (self-encrypting drives) またはSEDとしても知られています。
    • Blancco Drive Eraserバージョン6.18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。
  • ソフトウェアとハードウェアの連携による暗号化: ドライブが特殊なロック/暗号化セキュリティ機能をサポートしており、ドライブ製造元のユーティリティを用いて機能を有効にする方式。最も普及しているのはTrusted Computer Group (TCG) が標準化したOPAL等のセキュリティ機能で、不正なデータアクセスをドライブのロックや暗号化により防ぎます。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ (self-encrypting drives) またはSEDとみなされます。
    • Blancco Drive Eraserバージョン6.18.0は、これらのドライブがATAでもSCSI/SASでもNVMeでも問題なく消去できます。従来の上書きを用いる方法とSanitize Crypto Eraseコマンドを用いる方法をどちらも利用できます。後者は「NIST 800-88 Purge」や「Blancco SSD Erasure」、「Cryptographic Erasure」等の消去規格を選んだ場合に実行されます。TCG機能でドライブがロックされている場合も、「PSID Revert」と呼ばれる操作でロックを解除し、データ消去が行えます (詳細はこちらの記事をご参照ください) 。

A drive (HDD, SSD, NVMe…) can be encrypted in three different ways:

  • Encryption via software: the machine’s OS (e.g. Windows via BitLocker) encrypts the content of the drive, but otherwise the drive does not have any encryption itself.
    • Blancco Drive Eraser can erase these drives without a problem since it overrides the machine’s original OS.
  • Encryption via hardware: the drive encrypts itself and does not require the machine’s OS or any other utility. The drive has an encryption mechanism that does not depend on the machine’s OS, such drive usually supports the Sanitize Crypto Erase command which—if executed—changes the encryption key of the drive rendering its content nonsensical and any existing data unrecoverable. These drives are also known as self-encrypting drives or SED.
    • Blancco Drive Eraser can erase these drives without any major issue, these drives can also be erased using erasure standards that execute the Sanitize Crypto Erase command (e.g. “NIST 800-88 Purge”, “Blancco SSD Erasure”, “Cryptographic Erasure”).
  • Encryption via a combination of software and hardware: the drive supports a special locking/encrypting security feature that needs to be enabled via a utility provided by the drive manufacturer. One of the most popular is the OPAL security feature that locks/encrypts a drive to prevent any unauthorized person from accessing the data, it can be enabled either by the computer manufacturer or by the computer owner. These drives can also be called self-encrypting drives or SED.
    • Since version 6.8.0, Blancco Drive Eraser can detect ATA drives supporting the OPAL security feature. In case the OPAL feature is supported and disabled, BDE can erase these drives via any supported erasure standard or via an OPAL cryptographic erasure. In case the OPAL feature is supported and enabled, the drive should first be unlocked using another utility, more information about how to remove an OPAL lock in this article.