Blancco Drive Eraser(BDE)は、WPA-PSK、WPA-EAP、WEP、暗号化なしなど、複数の無線ネットワーク暗号化方式をサポートします。WPA2も同様にサポートされます。WPAと同じ設定が使用され、BDEに違いはありません。デフォルトでは最初にWPA2に接続を試みます。ただし、WPAあるいはWPA2のどちらの暗号化方式を使用するかは、アクセスポイント次第です。
認証なしのWPA-EAPの場合は問題なく動作しますが、証明書または認証サーバー、あるいはその両方経由する802.1X 認証などの認証付きのWPA-EAPを使用する無線LANをBDEはサポートしません。そのような認証環境でBDEを実行する必要がある場合は次の回避策があります(Cisco ISEでテスト済み)。
- BDE(クライアント)が最初のDHCPリクエスト(discoveryメッセージ)を作成すると、次のような情報を送信します 。
“Option: (60) Vendor class identifier: dhcpcd-5.5.6:Linux-4.1.3-0-BLANCCO:i686:GenuineIntel”
このメッセージを使用してCisco ISEにDHCPクラスIDを設定できます。このようなクライアントプロファイルは、ネットワーク内のエンドポイントの共通属性として動的ホワイトリストに利用できます。
- Cisco ISEで特定のルールが設定されると、クライアントを認証できます。
その他の回避策としては、消去の実行ごとに、MACアドレスをNACシステムに手動で追加する方法や、802.1xが有効化された特定のポートを設定する方法があります。
あるいは802.1 X認証を回避する方法として、専用の「消去用のワイヤレスネットワーク」を作成する方法もあります。
- BDEがサポートする暗号化方式(WPA-PSKまたはWPA2-PSKなど)を使用して非表示設定の無線LANネットワークを構成し、強力なパスワードを設定します。
- ローカルのBlancco Management Console(あるいはBlancco Cloud)がこの無線LANに接続できることを確認します。
- この非表示設定の無線LANからBMCへ接続するようにBDEを設定し、マシンを消去する必要があると判断したら、BDEを起動します。ソフトウェアは無線LAN経由でBMCに接続して消去ライセンスを取得し、最終的に消去レポートを送信します。
- BMCを配置したLAN内の無線アクセスポイントを1つだけにする(アクセスポイントの近くでのみ、Wi-Fiマシンが接続を確立できるようにする)、あるいは無線LANのファイアーウォールに(BMCに対応する)1つのIPアドレスとポートのみの接続を許可するルールを追加する、などのその他の条件を決めることができます。