Page History

Blancco Driver Eraser user can select the level of verification of the erasure. The idea is to read sectors throughout the drive in order to make sure that the erasure's overwriting patterns were written correctly.Eraserでは消去のベリファイのレベルを選択することができます。基本的な考え方としては、消去の上書きパターンが正しく書き込まれたことを確認するために、ドライブ全体のセクターを読み取ります。

• Before the v6.2.0, the verification process reads data at identical intervals across the whole drive's surface.0よりも前のバージョンのベリファイ処理では、ドライブの表面全体で等間隔にデータを読み取ります。 
• Starting with v6.2.0, the drive is split in several subsections and the verification process reads data at sectors picked randomly across each subsection. This is compliant with the verification defined by NIST (more information in the dedicated chapter in the Blancco Drive Eraser user manual).

The minimum verification corresponds to checking 1% of the surface of the drive (fast process), while the full verification corresponds to checking 100% of the surface of the drive (slower process). There is an exception though: the NIST standards “NIST 800-88 Purge” and “NIST 800-88 Clear” always perform by design a verification of at least 10% of the surface of the drive.

Taking samples across the drive's surface can efficiently detect any problems in the erasure, while being faster than reading all the overwritten data. Blancco Driver Eraser user can increase the level of verification from the default 1% all the way up to 100% (full verification) when higher level of security is required. If the verification finds any data left on the drive (overwriting patterns are missing), it will alert the user that the erasure process has failed.

Different verifications for different erasure steps:

• In case the erasure step that needs to be verified is an overwriting round, the verification will read the overwritten sectors in search of the pattern that was overwritten. Finding unexpected patterns will fail the verification.
• In case the erasure step that needs to be verified is a firmware-based erasure round, the verification will read the overwritten sectors in search of a periodic pattern (e.g. firmware commands usually fill the drive with zeroes). If no periodic pattern is found, the verification will fall back to checking whether previously existing patterns are still found on the drive (they should not be present anymore). Not finding periodic patterns or finding previously existing patterns will fail the verification.

• 0以降は、 ドライブは複数のサブセクションに分割され、各サブセクションでランダムに選択されたセクターのデータが読み取られます。これはNISTによって定義されたベリファイに準拠した手法です (詳細については、Blancco Drive Eraser ユーザーマニュアルの「アップデートされたNISTガイドラインへの準拠」を参照してください) 。

最も簡易的なレベルのベリファイがドライブ表面の1%に対するチェックで処理時間が最短であるのに対し、フルベリファイは100%のチェックに相当し処理時間は長くなります。ただし次の例外があります: NIST規格の「NIST 800-88 Purge」と「NIST 800-88 Clear」は、ドライブの表面の少なくとも10％のベリファイを常に実行する設計となっています。

ドライブの表面全体からサンプルを取得することで、すべての上書きデータを読み取るよりも高速に、消去中の問題を効率的に検出できます。Blancco Driver Eraserではより高いレベルのセキュリティが必要な場合に、ベリファイレベルをデフォルトの1%から100% (フルベリファイ) まで上げることができます。ベリファイでドライブにデータが残っていることが検出された場合、つまり書き込んだはずのパターンが見つからない場合、消去処理が失敗したことがユーザーに警告されます。 

消去ステップによって異なるベリファイ:

• 消去ステップが上書きラウンドの場合、上書きしたセクターを読み取って上書きしたパターンを検索します。予期しないパターンを検出するとベリファイが失敗します。
• 消去ステップがファームウェアベースの消去ラウンドの場合、上書きしたセクターを読み取って周期的なパターンを検索します (たとえば、ファームウェアコマンドは、通常ドライブをゼロで埋めます) 。周期的なパターンが見つからない場合、以前に存在したパターン (もう存在すべきではないパターン) が、まだドライブ上で見つかるかどうかのチェックにフォールバックします。周期的なパターンが見つからなかったり、既存のパターンが見つかったりすると、ベリファイは失敗します。 

最後の消去ラウンド終了後には、ベリファイのステップが常に強制的に実行されます。さらに、v 6.2 .0以降では、上書きラウンドごとに簡易的なベリファイのステップが実行されます。A systematic verification step is always enforced after the last erasure round. In addition, starting with v6.2.0, quick verification steps are carried out between overwriting rounds.