作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
---|---|---|---|
| 7.6.0 以下 | 7.7.0 |
説明
Blancco Drive Eraserユーザーインターフェースのドライブに「TCG LOCKED」が表示されている場合、以前のユーザーや所有者がTCG機能を有効化しておりBlancco Drive Eraserは消去実行のためのドライブアクセスができません。ドライブは別のツールで手動アンロックする必要があります。以下の手順に従い、ドライブをアンロックしてください。
ドライブの手動アンロック手順
- sedutil ページからRESCUE64.img.gzをダウンロードします
- Rescueイメージを解凍します
- Linux: gunzip RESCUE64.img.gz
- Windows: 7-Zipを使用します
- USBメモリにRescueイメージを書き込みます
- Linux: dd if=RESCUE64.img of=/dev/sdX
- Windows: USBメモリへの書き込みには Win32DiskImager を使用します
- USBメモリを起動します
- ログインプロンプトが表示されたらパスワードなしで「root」と入力すれば、rootシェルプロンプトに入ります
次のコマンドでTCG Enterprise準拠ドライブを確認します
sedutil-cli --scan
次のように出力されます
Scanning for Opal compliant disks /dev/sda E SAS ST600MP0015 NT03
次のコマンドでロック状態を確認します
sedutil-cli --query
次のように出力されます
/dev/sda SAS ST600MP0015 NT03 SEAGATE TPer function (0x0001) ACKNAK = N, ASYNC = N. BufferManagement = N, comIDManagement = N, Streaming = Y, SYNC = Y Locking function (0x0002) Locked = Y, LockingEnabled = Y, LockingSupported = Y, MBRDone = N, MBREnabled = N, MediaEncrypt = Y Geometry function (0x0003) Align = N, Alignment Granularity = 1 (528), Logical Block size = 528, Lowest Aligned LBA = 0 Enterprise function (0x0100) Range crossing = Y, Base comID = 0x07fe, comIDs = 2
「Locked = Y」が出力されている場合、ドライブをアンロックします
- ドライブラベルのPSIDを確認します
注意:ドライブごとにPSIDはすべて異なります!
- 次のコマンドを入力します。PSIDが一致すればドライブをアンロックできます。アンロックしたいドライブに合わせ「sda」は「sdX」置き換えてください
- HGSTとWestern Digitalドライブの例
TCG Enterpriseドライブ
sedutil-cli --PSIDrevertAdminSP PSIDpasswordPrintedOnLabel /dev/sda
TCG Opal/Pyrite/Rubyドライブ
sedutil-cli –-yesIreallywanttoERASEALLmydatausingthePSID PSIDpasswordPrintedOnLabel /dev/sda
Seagateドライブ
sedutil-cli –-yesIreallywanttoERASEALLmydatausingthePSID PSIDpasswordPrintedOnLabel /dev/sdX
- HGSTとWestern Digitalドライブの例
複数のドライブが使用されている場合、一致する「sdX」とディスクシリアルを見つけるには次のコマンドを使用します
find -L /sys/class/block -maxdepth 4 -name vpd_pg80 -exec cat {} \; -exec echo {} \;
コマンドの結果、「sdX」とディスクシリアルを含め、接続されているドライブのリストが出力されます
W461R3VJ /sys/class/block/sde/device/vpd_pg80
- アンロックが必要なドライブについて、上記手順を繰り返します