ドライブ(HDD、SSD、NVMe...)は3つの異なる方法で暗号化できます:
- ソフトウェア暗号化: マシンのOS(BitLockerを用いるWindows等)がドライブの内容を暗号化します。それ以外にドライブ自体の暗号化はありません。
- マシン固有のOSごと上書きするため、Blancco Drive Eraserは問題なくこれらドライブを消去できます。
- ハードウェア暗号化: ドライブが自らを暗号化し、マシンOSやその他ユーティリティを必要としません。ドライブがマシンOSに依存しない暗号化機能を有します。このようなドライブは通常Sanitize Crypto Eraseコマンドをサポートします。実行されるとドライブの暗号化キーを変更し、その内容を無意味にし既存データを回復不能にします。これらは自己暗号化ドライブ(self-encrypting drives)またはSEDとしても知られています。
- Blancco Drive Eraserはこれらドライブも大きな問題なく消去できます。これらドライブはSanitize Crypto Eraseコマンドを実行する消去規格(「NIST 800-88 Purge」「Blancco SSD Erasure」「Cryptographic Erasure」等)を使用した消去も可能です。
- ソフトウェアおよびハードウェア連携の暗号化: ドライブが特殊なロック/暗号化セキュリティ機能をサポートします。この機能はドライブ製造元から提供されるユーティリティにより有効化できます。最も普及しているものの一つは、不正なデータアクセスを防ぐためにドライブをロック/暗号化するOPALセキュリティ機能です。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ(self-encrypting drives)またはSEDと呼ばれます。
- バージョン6.8.0より、Blancco Drive EraserはOPALセキュリティ機能をサポートするATAドライブを検出可能です。OPAL機能がサポートされ、かつ無効化されている場合、BDEはサポートされる消去規格またはOPAL cryptographic erasure消去規格によりこれらドライブを消去できます。OPAL機能がサポートされ、かつ有効化されている場合、別のユーティリティで最初にドライブをアンロックする必要があります。OPALロックを解除する方法の詳細はこちらの記事をご参照ください。