消去に成功した後、ドライブ上にデータが見つかりました

消去に成功した後、Blancco Drive Verifierやバイナリエディタ、ディスクエディタ (たとえば、Blancco Drive EraserのHexビューア) を使用したドライブの検証でドライブに予期しないパターンがみつかることがあります。たとえば、非ゼロパターンあるいはランダムなデータです。それにはいくつかの理由が考えられます。

1. 一部の消去規格には、ドライブ全体にランダムデータを書き込む非周期的ランダムまたは周期的/擬似ランダムの上書きステップが含まれます。一部の規格には、ファームウェアベースの消去ステップが含まれており、これらのステップの実行と結果は、完全にドライブのファームウェアに依存しています。一部のドライブは、ファームウェアベースの消去中に非ゼロパターンまたは非周期 (ランダム) データを書き込みます。
   • 使用された消去規格を消去レポートから確認してください。
   • Drive Eraserユーザーマニュアルに記載されている、消去規格と実行ステップの一覧を参照してください。
     
   • たとえば、Seagate ST1000LM035-1RK172 1TB SATA HDDはNIST 800-88 Purge規格の場合に、「33 CC 55 AA」のパターンを繰り返して書き込むことが知られています。消去規格はNIST指定のファームウェア消去コマンドを呼び出しますが、このコマンドが特別なパターンの原因となっています。ファームウェアベース消去コマンドの実行はソフトウェアの制御外であり、ドライブのファームウェアの動作に依存します。
     
2. 消去プロセスがフィンガープリントをドライブに書き込んだかどうかを確認します。フィンガープリントは消去レポートの要約でドライブのセクターの１つ (デフォルトではセクター200) に書き込まれます。
   • この機能が有効化されていたかどうかは、消去に使用したイメージを Blancco Drive Eraser Configuration Toolにロードし、問題の設定が有効になっているかを確認します。
   • デフォルトでは、フィンガープリントはセクター200に書き込まれ、スペースとセミコロンで区切られた次のデータが含まれています。
     • Blanccoソフトウェアのライセンス所有者/顧客名
     • 消去完了日時 (yyyy-mm-dd hh:mm)
     • Blanccoソフトウェアバージョン
     • ドライブのシリアル番号
     • 消去の状態 (消去済み、消去済み (例外あり) 、あるいは未消去)
     • 固有のレポートID
     • 電子署名
   • フィンガープリント*の詳細については、Drive Eraser ユーザーマニュアルを参照してください。
     
3. 消去プロセスがブータブルアセットレポート (起動可能な資産レポート) をドライブに書き込んだかどうかを確認します。ブータブルアセットレポートは、マシンを再起動するとスプラッシュ画面として表示される小さなアセットレポートです。
   • ブータブルアセットレポートの情報は、通常、レポート情報のサイズによって、ドライブのセクター0と2～53あるいは2～130に書き込まれます。
     • セクター0 (MBR)  にはパーティションテーブル情報とコンピューターの起動時にアセットレポートのイメージファイルを読み取るためのBlanccoの「ツール」が含まれています。
     • セクター2-130にはブータブルアセットレポートのイメージファイルが含まれます。このイメージファイルのデータは通常「ランダム」に見えます。 
       
   • この機能が有効化されているかどうか確認するには、CD/USB/PXEなしにマシン/ドライブを起動する (ブータブルアセットレポートが表示される) 、あるいは消去に使用したイメージをBlancco Drive Eraser Configuration Toolにロードして、問題の設定が有効化されているかどうかを確認します。
   • ブータブルアセットレポート*の詳細については、Drive Eraser ユーザーマニュアルを参照してください。
     

   • 特定のファームウェアリビジョン (M3CR023) を持つ特定のATA SSDモデル (CT1000MX500SSD1) でのみ次の事象が確認されています。消去の一環としてBDEがドライブにファームウェアベースの消去コマンドを実行すると、データがゼロになります。この時点ではドライブ全体にゼロが書き込まれた状態であるため、BDEによるベリファイ処理 (ドライブの内容を読み取って確認する処理) も成功します。ただし、最初の書き込み試行 (フィンガープリント情報などの書き込み) の後にドライブ全体がランダムなデータに変化します。この段階でベリファイを行うと、ドライブ上でランダムなデータが見つかるため、失敗します。この事象は非常にまれですが発生する事可能性があります。

4. サーバー環境の場合、RAIDコントローラーの中には、消去が完了した後にメタデータをドライブに書き込こむものがあります。これも検証エラーの原因になる可能性があります (詳細についてはこの記事を参照してください) 。
5. 消去済みドライブのフォーマット処理を行ったかどうか確認してください。なぜなら、Blancco Drive Eraserにはデータ消去後にドライブをexFATまたはFAT32、NTFSファイルシステムにフォーマットする機能もあるからです。フォーマットを実行した場合はファイルシステム関連のデータが書き込まれるため、その後のベリファイが失敗する要因になります。
6. リマップセクターおよびドライブの隠し領域が消去されているかどうかを確認します。これらのセクターが消去されていない場合、ツールによってはそこにいくつかのデータが見つかることがあります。
   • 消去レポートで詳細を確認してください。
7. 消去が完全な消去または部分的な消去かどうかを確認します。ソフトウェアがWindowsのリカバリパーティションを自動的に保存するように設定されている場合、あるいはユーザーが個々のドライブパーティションのみを消去する場合は、部分的な消去が可能です。消去レポートで詳細を確認してください。部分的な消去には免責事項が付記されています。
8. 消去されたドライブを監査する (または消去したドライブからデータを復元しようとする) ために使用されるサードパーティ製ソフトウェアの中には、ベリファイの処理中にデータを書き込むことができるものがあります。特に、そのようなツールがドライブのファイルシステム (例：NTFS) を、フォーマットして復元する場合にはその可能性があります。このようなツールを消去の検証またはリカバリに使用する場合には、データが残されている可能性に注意してください。
   

解決策

1の場合 (ファームウェアベースの消去コマンド):

　回避策: 通常の上書きを行う消去規格を指定するかまたは、指定した消去規格が0x00以外の固定のパターンを書き込むことを確認する。

2の場合 (フィンガープリント):

　回避策:フィンガープリントを無効にする。この設定変更により消去後の書き込み操作は実行されず、ディスクはゼロ状態のままになり、サードパーティツールによる検証も合格します。

それでもまだ消去結果について不明点がある場合には、 テクニカルサポート部門にお問い合わせください。お問い合わせには少なくとも、XML形式の消去レポートと問題の詳細情報の説明を含めるようにしてください (多くの場合、不具合レポートも必要です) 。

* 注意: Blancco Drive Eraserは、消去済みで、もうどのようなデータも含まれていないドライブに対してこの情報を書き込みます。データがドライブに書き込まれる場合、少量で書き込むことはできません。書き込まれる最小単位は、ドライブの1セクター (通常512または4096バイト) です。そして、ドライブ (特にSSD) は、この情報を「ページ」単位つまり16KBまたは64KB分の複数のセクターを単位に書き込む可能性があります。この場合、Blancco Drive Eraserがドライブにレポートまたはフィンガープリントを書き込む処理によって多くの隣接セクターにも書き込みが発生します。内部的には、ドライブはこれらのセクターをたとえば0xB5のパターンのような何らかのデータで埋める必要があるため、ブータブルアセットレポートまたはフィンガープリントセクターに連続した一部のセクターに予期しないパターンが含まれていても驚くことではありません (パターンはドライブのコントローラーに完全に依存します) 。ドライブの動作を確認するには、ブータブルアセットレポート、あるいはフィンガープリントを有効にしたBlancco Drive Eraserで消去を実行し、隣接するセクターのパターンを確認します。次に、ブータブルアセットレポートとフィンガープリントを無効化してから新規に消去を実行し、確認します。すると隣接セクターには選択した消去規格に対応したパターンが含まれているはずです。