1. 消去アルゴリズムの選択は、合計処理時間に非常に大きな影響があります。たとえば、3回の上書きアルゴリズムが選択された場合、1回の上書きアルゴリズムよりも消去に3倍の時間がかかります。最新のNIST 800-88改訂版やストレージセキュリティISO 27040等の調査研究を踏まえると、第三者認証済みの消去ソフトウェアによって実行される1回の上書きアルゴリズムで十分にデータ復旧不可能な状態が達成されます。
- 複数回の上書きを指定するようなセキュリティ要件が特に無い場合、Blanccoは論理的レベルでHMG Infosec Lower Standardの1回の上書きを推奨します。
圧縮データの場合、ランダムデータで上書きするためにBlancco独自の「Aperiodic random overwrite」 (Blancco LUN Eraserの消去方式ID 50に相当) を推奨します。
2. 消去の対象となるシステムを、複数の小さなLUNに分割してください。
- 一つの巨大なLUNを構成するのではなく、ストレージの合計サイズを複数のLUNに可能な限り均等に分配してください。
3. 対象システム自身のOSでBlancco LUN Eraserを実行する必要が無ければ、できるだけ多数の外部サーバーを接続し、各サーバーでBlancco LUN Eraserのインストールと実行を行ってください。LUNの数量とサイズを考慮しつつ、LUNを各サーバーにできる限り均等に分配します。
- Windows Server 2008以降を推奨
- 可能な限り高性能のハードウェアを推奨 (RAM、プロセッサーなど)
以下のポイント4および5は、特にWindows環境の Blancco LUN Eraserに該当します。
4. Blancco LUN Eraserサーバーから可能な限り多くのLUNを同時に消去するには、/multisherdコマンドを使用します。サーバあたり一度に12個のLUNを消去するのが適切です。それ以上の場合、システムがクラッシュする可能性があります。
- /multishredコマンドは、消去速度の低下を招く機能にシステムリソースが割り当てれられないよう、利用可能なすべてのシステムリソースを消費します。
5. 上書きのバッファのサイズを変更するには、Blancco LUN Eraserの/buffersizeコマンドを使用します。設定により、自動的にバッファサイズを決定させることも、ユーザーが手動で指定して試行錯誤することもできます。Blanccoの推奨値は30から50MBの間です。詳細はユーザーマニュアルを参照してください。