Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Title update due to marketing request
作成日更新日影響を受けるバージョン修正バージョン

 

  

Drive Eraser 7.4以下

Drive Eraser 7.5

NVMeドライブを搭載したLenovoマシンにて、ファームウェアベースの消去コマンド失敗により、消去全体も失敗する事例が報告されています。根本的な原因は、必要なファームウェアコマンド実行を妨げるLenovoファームウェアのセキュリティ機能にあります。そのため、この問題はBlancco Drive Eraserの全バージョン、そしてPurgeレベル消去規格を使用するすべての消去ツールで発生します。

この問題は以下のようなNVMeドライブを搭載するマシンで報告されています

  • Lenovo Thinkpad E590, L480, P51, P52,

There is an on-going issue with multiple Lenovo machines equipped with NVMe drives where the erasure fails due to failing firmware erasure commands. The root cause of this issue is a security feature enabled within Lenovo's firmware which prevent executing required erasure commands successfully. This being the case, the issue occurs in all versions of Blancco Drive Eraser and any erasure tools using the Purge Level Erasure Standard.

This issue has been identified for the following machines (with NVMe drives):

  • Lenovo Thinkpad T460s, T470, T470s, T570, T580, X270, X280, X390
  • Lenovo Yoga 370, X380, X390
  • Lenovo ThinkCentre M715q, M910
  • Lenovo X1 Carbon

As this issue prevents Blancco from running the firmware erasure commands, Purge-level erasure cannot be achieved when erasing the drive on its original host machine. Clear-level erasure result can be achieved with the traditional overwriting. If Purge-level result is required, the NMVe drive should be erased by connecting it to another host machine which allows Blancco software to execute needed firmware based erasure commands.

As Blancco continues to work with Lenovo support, it is also recommended that our customers engage Lenovo directly to report such issue if impacting production environments. If you are experiencing this issue, please submit a new support ticket with the details of the affected machines and issue reports from the machines, and we will continue to collect all customer reports.

  • Lenovo X1 Carbon Yoga

この事象により、Blanccoソフトウェアはファームウェアコマンドを実行できず、マシンのドライブに対するPurgeレベル消去(たとえばNIST 800-88 Purge)を達成できません。従来の上書き消去規格によるClearレベル消去(たとえばNIST 800-88 Clear)は達成可能です。Purgeレベルの結果が必要な場合には、Blanccoソフトウェアが必要なファームウェアベースの消去コマンドを実行できる別のホストマシンにNVMeドライブを接続して、消去する必要があります。

Blanccoは引き続きLenovo社サポート部門と協力しますが、実働環境に影響がある場合は、この問題を直接Lenovo社にご報告いただくことをおすすめします。この事象が発生した場合には、問題のマシン詳細および不具合レポートを添えて新たにサポートチケットを起票してください。引き続きお客様からのご報告を承ります。

Info

2023年5月更新

Drive Eraser 7.7.0以上のバージョンはPSID Revertコマンドをサポートします。このコマンドにより、TCG OpalまたはTCG Enterprise準拠のSamsung製ドライブに関して、ロックが有効な場合もデータ消去が可能になります。このコマンドで消去された場合は、Purgeレベルの消去規格の要件を満たします。

一方、Intel SSDPEKKFシリーズのNVMeドライブの場合、TCG Opalに完全に準拠していないためにPurgeレベルのデータ消去は行えません。

Info

2023年4月更新

Drive Eraserバージョン7.5.0以上はBIOSによるドライブのロックを解除するコマンドをサポートしています(よって、このコマンドに対応した比較的新しい機種の場合に問題を回避できる可能性があります)。

Info

2021年5月更新

Drive Eraser 6.17.0を使うとNVMe搭載のLenovoの問題が解決する場合があります。つまり、マシンの状態によってはBlancco SSD ErasureまたはNIST 800-88 Purgeを指定した消去が成功します。

失敗する場合は、上述の通り別のホストマシンにドライブを移して消去を行ってください。

Info

2019年12月5日更新

一部の機種に対して、Purgeを実行するための代替手段をみつけました。代替手段を利用可能な機種は、現在判明している限りでは以下の通りです。

  • ThinkCentre M720t、M720s、M720q、M710q、M710t、M710s
  • ThinkPad L470、T570、X270、Yoga 370、L480、L380、X280、X380 Yoga、13

これら機種と同一または同じマシンファミリーに該当する機種にBlancco Drive Eraserを利用なさる場合はBlanccoサポートにお問い合わせください。

Info

2018年11月2日更新

これまでのところ、Lenovo社はこの機能の変更を予定していません。可能であれば、引き続きLenovo社へのサポートケースを作成されることをおすすめします。

回避策:

  1. 機器からドライブを取り外し、NIST Purgeレベルで消去
  2. NIST Clearレベルで消去
  3. BDE 6.6にはNIST消去規格のフォールバック機能が含まれます。NIST Purgeが失敗した場合、続いてNIST Clearが実行されるよう自動化できます。
Info

Update Nov 2, 2018:

Thus far, Lenovo has been unwilling to make changes to this feature.  We still recommend customers to create a support case with Lenovo if possible.

Workarounds:

  1. Remove the drive from the unit, then erase using NIST Purge Level
  2. Erase using NIST Clear Level
  3. BDE 6.6 will include a feature with fallback functionality specific to NIST.  If NIST Purge fails, the customer can automate the workflow to subsequently run NIST Clear.