You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

概要:

フリーズロック解除 (Freeze Lock Removal: FLR) は、HDDおよびSSDドライブで一般的となった特殊なロック(いわゆるフリーズロック)を、Blancco Drive Eraserが解除するために試みる処理です。
フリーズロックにより、一部の低レベルコマンド(ファームウェアベースの消去コマンド)が正常に実行されなくなり、消去が失敗する可能性があります。このようなファームウェアのコマンドは、いくつかの消去規格(「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasur」、「BSI-GS/E」、「BSI-2011-VS」など)で使用されていますが、一部の消去オプション(リマップセクターのあるドライブで「リマップセクターのデータを消去」オプションを選択する、など)でも必要になります。
これらの消去規格や消去オプションのいずれかを使用することが義務付けられている場合、あるいはNIST*によって定義された 「Purge」 レベルの消去を達成する必要がある場合、消去処理が成功するかどうかはFLR処理の結果次第です。

FLR処理では、マシンの電源を入れ直してフリーズロックを解除しようとします。そのため画面が数秒間黒くなってから復帰します。
Blancco Drive Eraserの起動に使用された起動オプション(Blancco Drive Eraser ユーザーマニュアルの「起動オプション」の章を参照)、あるいは設定されている消去プロセス(「手動」、「半自動」または「自動」、 Blancco Drive Eraser ユーザーマニュアルの「プロセス」の章を参照)に応じて、フリーズロックの解除が、GUIが表示される前の起動時、または「消去」ボタンが押された直後に行われます。
残念ながら、ハードウェア構成の中には、画面が元に戻らず、マシンが操作不能のような状態(いわゆる「ブラックスクリーン」問題)のままになる場合があります。これは、FLR処理がマシンで適切にサポートされていないことを意味します。
このような問題を解決するいくつかの方法を以下に示します。


問題の発生したハードウェアへの対処方法 :

通常ユーザーは次のような3つの状況に直面します。

  1. 画面は黒いままで、消去プロセスがバックグラウンドで開始
    ドライブがアクティブに消去されていくと、ドライブのアクセスランプが点滅し始めます。この状況では、画面のみが表示されません。
    消去を監視したい場合の回避策は、 Blancco Management Console経由で消去を監視することです。消去後にレポートを取得することも可能です。
    この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。

  2. 画面は黒いままで、バックグラウンドで何も開始されないが、マシンの電源はオンになっている(ランプが点灯し、ファンが動作している)。
    画面が表示されないだけで、ドライブが検出されて消去の準備が完了している可能性が高いため、消去を開始して監視したい場合は、 Blancco Management Console経由で制御することが回避策となります。消去後、Blancco Management Consoleからレポートを取得することも可能です。
    この機能の詳細については、Drive Eraser Configuration ToolおよびBlancco Management Consoleのユーザーマニュアルを参照してください。

  3. 画面は黒いままで、マシンが反応しない(ランプが消灯、ファンが動作していない)。
    この状況では、フリーズロックの解除が一時停止しているか、失敗している可能性があります。処理を進めるにはいくつかの方法があります。

    1. 古いマシンでは、マシンの再起動に十分な時間がなかったために、フリーズロックの解除処理が一時停止する場合があります。キーボードのキー(Enterキーなど)を押すか、マシンの電源ボタンを1秒間ほど押してマシンを起動し、ソフトウェアのユーザーインターフェイスを再起動するか、消去を開始します(この後、操作画面が表示されるか、あるいはケース1または2の状態になります)。

    2. 一部のノートパソコンやタブレットでは、電源を再投入するためにドッキングステーションに接続する(あるいは取り外す)必要があります。その他に電源の再投入プロセス中に電源ケーブルを接続/切断する操作が必要なことがあります。

    3. 電源サイクル機能を有効にする必要があるマシンもあります。BIOS/UEFI設定で、マシンのサスペンドおよび再起動が可能なことを確認します。設定は次のような場合があります。 
      1. 「Suspend-to-RAM」または「S3 mode」機能を有効にする
      2. 「ACPI Standby State」を「S3」に変更する。
      3. 「Sleep」または「S3 State」機能のブロックを解除する。

    4. マシンのBIOSがS3スリープ状態をサポートしていないことがあります。その場合は、BIOSバージョンをアップグレード/ダウングレードしてS3サポートを有効にしてみてください。いくつかの例を次に示します。
      1. Microsoft Surface3Tabletの場合、古いバージョンのBIOS(例: 1.50410.218)では消去を実行できませんが、新しいバージョンのBIOS(例: 1.51116.78)ではFLR処理が機能し、問題なく安全にドライブを消去できます。
      2. Lenovo X1タブレット(モデル20GHS0S100)の場合、BIOSバージョン1.55以前ではS3スリープ状態がサポートされていますが、BIOSバージョン1.57以降ではサポートされていません。このようなマシンでフリーズロックを解除する必要がある場合は、BIOSを1.55以下にダウングレードしてみてください。

    5. 前述の手順で解決しない場合は、フリーズロックの解除処理が失敗している可能性があります。マシンからドライブを取り外し、フリーズロックを強制しないマザーボード(フリーズロック自体は完全にBIOS依存の機能であるため)、またはサスペンドして正常に再起動できるマザーボードに接続してみます。

    6. あるいは、次の手順を実行して、ドライブの信号ケーブルまたは電源ケーブルを外します。
      1. コンピューターシステムをシャットダウンします。
      2. 信号ケーブルを取り外すか、または信号ケーブルを接続したまま、ドライブの4線式電源ケーブルを取り外します。静電気放電の危険を防止するために、電源ケーブルを取り外すときは、自身を必ず接地して身体の静電気を逃がしてください。最初に信号ケーブルの取り外しを試すことお勧めします。信号ケーブルを外して起動してもフリーズロックが解除されない場合は、電源ケーブルを外して起動してみます。この方法は、作業中にドライブが破損する可能性があるため、Blanccoではお勧めしません。
      3. システムの電源を入れ、Blanccoのソフトウェアを起動します。
      4. ソフトウェアの読み込み中 、つまりプログレスバーが表示されたら、ドライブの信号/電源コードを接続し直します。


その他の問題のあるハードウェア:

「ブラックスクリーン」が表示されずに、再起動したように見え、UIにアクセスできるようになるマシンもあります。しかし、ファームウェアベースの消去コマンドを必要とする消去規格(「Blancco SSD Erasure」、「NIST 800-88 Purge」、「Cryptographic Erasure」、「BSI-GS/E」、「BSI-2011-VS」など)は、「SECURE ERASE コマンドが失敗しました。」、「BLOCK ERASE EXT コマンドが失敗しました。」などのエラーメッセージが表示され、常に失敗します。このようなマシンはFLR処理をサポートしていません。その代表的な例が、Microsoft Surface Pro 3のマシンです。このような場合は、前の章、特に3c、3d、3e、および3fで説明されている対処方法を参照して対応してください。


フリーズロック解除が必須ではない場合:

一般的に、マシンやドライブはデータの消去に関するポリシーが定義されている企業または組織に導入されます。使用される消去プロセスは、通常このようなポリシーに従う必要があります。ただし、場合によっては、ファームウェアベースの消去コマンドを正常に実行すること(ドライブからフリーズロックを解除すること)は、必須要件ではなく、適切な追加要件と見なされます(つまり、FLR処理を省略できます)。 ケースの例を次に示します。

  1. 組織のデータ消去ポリシーでは、NISTによって定義されている「Purge」レベルの消去が必要ない。代わりに、NISTによって定義されている「Clear」レベルの消去(たとえば、通常の上書き)で十分と見なされる。*。
  2. マシンおよびドライブは組織内に残され内部で再配布されるため、NISTによって定義された「Clear 」レベルの消去で十分と見なされる*。
  3. FLRを試みた後、常にマシンに「ブラックスクリーン」が表示され、ドライブのフリーズロックが解除できない。また、ドライブをマシンから取り出すことができない(他の場所では消去することができない、など)。
  4. ドライブはHDDで、良好な状態(リマップセクターなし)であり、および/または削除する必要のある隠し領域が存在しない。
  5. ドライブには、機密とみなされるデータが含まれていない。
    • 機密データは、多くの場合、ドライブがフリーズロックされていない場合にのみ使用可能なファームウェアベースの消去コマンドの使用を伴う、パージまたはサニタイジング処理を必要とします。
    • ユーザーは基本的に、ドライブのユーザーがアドレス指定可能な領域を消去する必要があります。


上記のすべての場合において、NISTによって定義される「Clear 」レベルの消去で十分であると考えることができます。「Clear」レベルの消去では、FLRを試行する必要はありません*。

Blancco Drive Eraserは、ドライブのフリーズロックを検出すると自動的に解除しようとしますが、この記事で説明されているように、この仕組みが開始されないようにすることができます。


* NIST 800-88 Clear/Purgeレベルの詳細については、 Blancco Drive Eraser ユーザーマニュアルの「アップデートされたNISTガイドラインへの準拠」の章を参照してください。

  • No labels