問題の説明:

フリーズロック解除 (Freeze Lock Removal: FLR) は、HDDおよびSSDドライブで一般的となった特殊なロック (いわゆるフリーズロック) を、Blancco Drive Eraserが解除するために試みる処理です。
フリーズロックにより、一部の低レベルコマンド (ファームウェアベースの消去コマンド) が正常に実行されなくなり、消去が失敗する可能性があります。このようなファームウェアのコマンドは、「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasur」、「BSI-GS/E」、「BSI-2011-VS」など消去規格で使用されていますが、一部の消去オプション (リマップセクターのあるドライブで「リマップセクターのデータを消去」オプションを選択する、など) でも必要になります。
これらの消去規格や消去オプションの義務付けられている場合、あるいはNIST*によって定義された 「Purge」 レベルの消去を達成する必要がある場合、消去処理が成功するかどうかはFLR処理の結果次第です。


FLR処理では、マシンの電源を入れ直してフリーズロックを解除しようとするため画面が数秒間黒くなってから復帰します。
Blancco Drive Eraserの起動に使用された起動オプション (Blancco Drive Eraser ユーザーマニュアルの「起動オプション」の章を参照) 、あるいは設定されている消去プロセス(「手動」、「半自動」または「自動」、 Blancco Drive Eraser ユーザーマニュアルの「プロセス」の章を参照)に応じて、フリーズロックの解除が、GUIが表示される前の起動時、または「消去」ボタンが押された直後に行われます。
残念ながら、ハードウェア構成によっては画面が元に戻らず、マシンが操作不能のような状態 (いわゆる「ブラックスクリーン」問題) のままになる場合があります。これは、FLR処理がマシンで適切にサポートされていないことを意味します。
このような問題を解決するいくつかの方法を以下に示します。


問題の発生したハードウェアへの対処方法:

通常、ユーザーは次の3つの状況に直面します。

  1. 画面は黒いままで、消去プロセスがバックグラウンドで開始
    ドライブがアクティブに消去されていくと、ドライブのアクセスランプが点滅し始めます。この状況では、画面のみが表示されません。
    消去を監視したい場合の回避策は、 Blancco Management Console経由で消去を監視することです。消去後にレポートを取得することも可能です。
    この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。

  2. 画面は黒いままで、バックグラウンドで何も開始されないが、マシンの電源はオンになっている (ランプが点灯し、ファンが動作している)
    画面が表示されないだけで、ドライブが検出されて消去の準備が完了している可能性が高いため、消去を開始して監視したい場合は、 Blancco Management Console経由で制御することが回避策となります。消去後、Blancco Management Consoleからレポートを取得することも可能です。
    この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。

  3. 画面は黒いままで、マシンが反応しない (ランプが消灯、ファンが動作していない)
    この状況では、フリーズロックの解除が一時停止しているか、失敗している可能性があります。処理を進めるにはいくつかの方法があります。

    1. 古いマシンでは、マシンの再起動に十分な時間がなかったために、フリーズロックの解除処理が一時停止する場合があります。キーボードのEnterキーなどを押すか、マシンの電源ボタンを1秒間ほど押してマシンを起動し、ソフトウェアのユーザーインターフェイスを再起動するか、消去を開始します (この後、操作画面が表示されるか、あるいはケース1または2の状態になります) 。

    2. 一部のノートパソコンやタブレットでは、電源を再投入するためにドッキングステーションに接続したり取り外したりする必要があります。その他に電源の再投入プロセス中に電源ケーブルを接続または切断する操作が必要なこともあります。

    3. 電源サイクル機能の有効化。BIOS/UEFI設定で、マシンのサスペンドおよび再起動を可能にするため次のような設定変更を行います。
      1. 「Suspend-to-RAM」または「S3 mode」機能を有効にする
      2. 「ACPI Standby State」を「S3」に変更する
      3. 「Sleep」または「S3 State」機能のブロックを解除する

    4. マシンのBIOSがS3スリープ状態をサポートしていないことがあります。その場合は、BIOSバージョンをアップグレード/ダウングレードしてS3サポートを有効にしてみてください。いくつかの例を次に示します。
      1. Microsoft Surface3Tabletの場合、古いバージョンのBIOS (例: 1.50410.218) では消去を実行できませんが、新しいバージョンのBIOS (例: 1.51116.78) ではFLR処理が機能し、問題なく安全にドライブを消去できます。
      2. Lenovo X1タブレット (モデル20GHS0S100) の場合、BIOSバージョン1.55以前ではS3スリープ状態がサポートされていますが、BIOSバージョン1.57以降ではサポートされていません。このようなマシンでフリーズロックを解除する必要がある場合は、BIOSを1.55以下にダウングレードしてみてください。

    5. 前述の手順で解決しない場合は、フリーズロックの解除処理が失敗している可能性があります。フリーズロック自体は完全にBIOS依存の機能であるため、マシンからドライブを取り外し、フリーズロックを強制しないマザーボード 、またはサスペンドして正常に再起動できるマザーボードに接続してみます。

    6. あるいは、次の手順を実行して、ドライブの信号ケーブルまたは電源ケーブルを外します。
      1. コンピューターシステムをシャットダウンします。
      2. ドライブから信号ケーブルを取り外すか、信号ケーブルを接続したまま4線式電源ケーブルを取り外します。電源ケーブルを取り外すときは、静電気放電の危険を防止するため自身を必ず接地して身体の静電気を逃がしてください。まずは信号ケーブルの取り外しを試すことお勧めします。信号ケーブルを外して起動してもフリーズロックが解除されない場合は、電源ケーブルを外して起動してみます。ただし作業中にドライブが破損する可能性があるため、この方法をBlanccoは推奨しません。
      3. システムの電源を入れ、Blanccoのソフトウェアを起動します。
      4. ソフトウェアの読み込み中 、つまりプログレスバーが表示されたら、ドライブの信号/電源ケーブルを接続し直します。


その他の問題のあるハードウェア:

「ブラックスクリーン」が表示されずに、再起動したように見え、UIにアクセスできるにもかかわらず、ファームウェアベースの消去コマンドを必要とする消去規格 (「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasure」、「BSI-GS/E」、「BSI-2011-VS」など) が常に失敗し、「SECURE ERASE コマンドが失敗しました。」、「BLOCK ERASE EXT コマンドが失敗しました。」などのエラーメッセージが表示されることがあります。このようなマシンはFLR処理をサポートしていません。その代表的な例が、Microsoft Surface Pro 3のマシンです。このような場合は、前の章、特に3c、3d、3e、および3fで説明されている対処方法を参照して対応してください。


フリーズロック解除が必須ではない場合:

一般的に、企業または組織はマシンやドライブのデータ消去に関するポリシーを自組織内で定めており、ポリシーに従って消去プロセスを行います。ポリシーによってはフリーズロック解除とファームウェアベースの消去コマンドは必須要件ではなく、追加要件と見なされることもあります (つまりFLR処理を省略できます) 。その例を次に示します。

  1. 組織のデータ消去ポリシーでは、NISTによって定義されている「Purge」レベルの消去が必要ない。代わりに、NISTによって定義されている「Clear」レベルの消去 (たとえば、通常の上書き) で十分と見なされる *。
  2. マシンおよびドライブは組織内に残され内部で再配布されるため、NISTによって定義された「Clear 」レベルの消去で十分と見なされる *。
  3. FLRを試みた後、常にマシンに「ブラックスクリーン」が表示され、ドライブのフリーズロックが解除できない。また、ドライブをマシンから取り出すことができない (他の場所では消去することができない、など) 。
  4. ドライブはHDDで、良好な状態 (リマップセクターなし) であり、削除する必要のある隠し領域も存在しない。
  5. ドライブには機密とみなされるデータが含まれていない。
    • 機密データが含まれていると、ファームウェアベースの消去コマンドの使用を伴うパージまたはサニタイジング処理が要求されるのが一般的です。したがってフリーズロックの解除も必要となります。
    • 機密データが含まれていない場合、ユーザーが位置を指定可能な領域のみ消去するのが一般的な要件です。


上記のすべての場合において、NISTによって定義される「Clear 」レベルの消去で十分であると考えることができます。「Clear」レベルの消去では、FLRを試行する必要はありません*。

Blancco Drive Eraserは、ドライブのフリーズロックを検出すると自動的に解除しようとしますが、この記事で説明されているように、この仕組みが開始されないようにすることもできます。


* NIST 800-88 Clear/Purgeレベルの詳細については、 Blancco Drive Eraser ユーザーマニュアルの「アップデートされたNISTガイドラインへの準拠」の章を参照してください。

  • No labels