Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

1. The choice of erasure algorithm has a very strong impact on the total processing time. For example, if a three-time overwriting algorithm is chosen, it will take three times longer to compete the erasure than a one-time overwriting algorithm. Based on established studies and research such as the latest NIST 800-88 revision and the storage security ISO 27040, a one-time overwriting algorithm carried out by a third party approved erasure software does sufficiently achieve a non-recoverable status of the data.

  • Unless a specific security regulation requires multiple overwrites, Blancco can recommend HMG Infosec Lower Standard one-time overwriting for the logical level.

  • In case of compressed data, Blancco’s proprietary overwriting method “Aperiodic random overwrite” (designated as #50 in the software) should be used to overwrite with random data.

2. The system being targeted for erasure should be configured so that multiple smaller LUNs exist in place of one large LUN.

  • The total storage size should be distributed as evenly as possible amongst these multiple LUNs.

3. When not running Blancco LUN Eraser from the target system’s own operating system, connect as many external servers (each of which has Blancco LUN Eraser installed upon it) as possible. Divide the LUNs as evenly as possible between the different servers (taking into account both the amount and size of the LUNs).

  • Windows Server 2008 and later is recommended.
  • Equip the servers with the best hardware possible (RAM, processor, etc.)

Points 4 and 5 specifically apply to Blancco LUN Eraser in Windows environments

4. Use the /multishred command in Blancco LUN Eraser to simultaneously erase as many LUNs as possible from each Blancco LUN Eraser server. Twelve LUNs at a time per server is a good goal. More than that may result in a system crash.

  • The /multishred command consumes all available system resources instead of allowing the system to allocate resources to other functions which slows down the erasure speed.

消去アルゴリズムの選択は、合計処理時間に非常に大きな影響があります。たとえば、3回の上書きアルゴリズムが選択された場合、1回の上書きアルゴリズムよりも消去に3倍の時間がかかります。最新のNIST 800-88改訂版やストレージセキュリティISO 27040等の調査研究を踏まえると、第三者認証済みの消去ソフトウェアによって実行される1回の上書きアルゴリズムで十分にデータ復旧不可能な状態が達成されます。 

  • 複数回の上書きを指定するようなセキュリティ要件が特に無い場合、Blanccoは論理的レベルでHMG Infosec Lower Standardの1回の上書きを推奨します。

  • 圧縮データの場合、ランダムデータで上書きするためにBlancco独自の「Aperiodic random overwrite」 (Blancco LUN Eraserの消去方式ID 50に相当) を推奨します。

2. 消去の対象となるシステムを、複数の小さなLUNに分割してください。

  • 一つの巨大なLUNを構成するのではなく、ストレージの合計サイズを複数のLUNに可能な限り均等に分配してください。

3. 対象システム自身のOSでBlancco LUN Eraserを実行する必要が無ければ、できるだけ多数の外部サーバーを接続し、各サーバーでBlancco LUN Eraserのインストールと実行を行ってください。LUNの数量とサイズを考慮しつつ、LUNを各サーバーにできる限り均等に分配します。

  • Windows Server 2008以降を推奨
  • 可能な限り高性能のハードウェアを推奨 (RAM、プロセッサーなど)

以下のポイント4および5は、特にWindows環境の Blancco LUN Eraserに該当します。

4. Blancco LUN Eraserサーバーから可能な限り多くのLUNを同時に消去するには、/multisherdコマンドを使用します。サーバあたり一度に12個のLUNを消去するのが適切です。それ以上の場合、システムがクラッシュする可能性があります。

  • /multishredコマンドは、消去速度の低下を招く機能にシステムリソースが割り当てれられないよう、利用可能なすべてのシステムリソースを消費します。

5. 上書きのバッファのサイズを変更するには、Blancco LUN Eraserの/buffersizeコマンドを使用します。設定により、自動的にバッファサイズを決定させることも、ユーザーが手動で指定して試行錯誤することもできます。Blanccoの推奨値は30から50MBの間です。詳細はユーザーマニュアルを参照してください5. Use the /buffersize command in Blancco LUN Eraser to change the size of the overwriting buffer. The user can configure the software to choose an optimal buffer size dynamically. Another option is to select the buffer size manually through trial and error by the user. A good recommendation from Blancco is somewhere between 30 and 50 MB. See the user manual for more information.