技術仕様
さらに詳細情報については、チュートリアル・マニュアルをご覧ください。
CD/USBメモリ起動、ネットワークブートによる、消去プログラム
消去のためのひとつの方法は、CD/USBメモリ起動、ネットワークブートによりPCを起動し、内蔵されているディスクドライブを消去します。 Linuxベースのプログラムは、安定、高速処理が可能で、セキュア消去(Secure Erase)/サニタイズ消去(Sanitize)も対応します。
Windows/WinPEで動作する消去プログラム
もう一つの方法は、Windows/WinPEで動作する消去プログラムを使用することです。 WinPE起動で使用した場合、システムドライブを含む全ドライブが消去可能で、セキュア消去(Secure Erase)/サニタイズ消去(Sanitize)も対応します。 ※通常のWindows起動状態では、システムドライブは消去できません。
消去方法のカスタマイズ、社内への配布
この画面は、起動可能CDイメージ、USBメモリの設定などに使用するプログラム画面です。 消去方式、自動消去、HDD/SSDによる消去方式の自動変更、ネットワークログの指定... さまざまなオプション指定が可能です。作成されたCDイメージの配布、USBメモリ設定環境の配布により、社内で統一された消去ポリシーによる消去を行うことができます。
対応環境
サーバーを含む、インテルアーキテクチャのWindows系PCに対応しています。 それらのPCに搭載されているSCSI、SAS、FC、ATA、eMMC、UFS(Ver4.8より)、USBドライブの消去が可能です。 Apple Silicon Mac, iOS iPhone/iPad, Androidスマートフォンには対応していません。 非対応NAS等であっても、WindowsPCに接続可能な一般的なSAS/SATAドライブであれば、ドライブを取り出しての消去は可能です。
サポートされている消去方式
●上書き消去方式
1回消去 (00)
2回消去 (ランダム-00)
3回消去 (ランダム-FF-00)
4回消去 (AA-55-ランダム-00)
※書き込み値は任意に設定可能です。
●セキュア消去/サニタイズ(Secure Erase/Sanitize)
※対応しているドライブのみ
*NIST SP 800-88, AR380-19, NSA(書き込み値の編号が必要), DoD5220.22-M 準拠
ログファイル、署名付きXPS消去レポート
企業、官公庁などで消去処理を行う際、消去記録を保管することは、非常に大切なことになります。
消去処理後、消去したディスクドライブの型番、シリアルNOを含む、消去記録(ログファイル)をUSBメモリ、ネットワーク上の共有フォルダに保管することが出来ます。ログファイルには、チェックサムが付加され、改ざんチェックが可能です。
さらに、ログファイルから、一括して下記のような、"Disk Drive Erasure Report"(ディスクドライブ消去レポート)を、作成できます。このレポートは署名付きのXPSファイルで、こちらも改ざんチェックが可能です。
企業における、統一されたセキュリティポリシーの実現
左図のような運用方法が可能です。 システム管理部門が、セキィリティポリシーに従って作成した、配布用の消去プログラムセットを作成し、社内共有サーバーに保管。社内他部署では、社内ネットワークを通じ、消去プログラムセットを取得し、PCの消去を行う。消去ログは、ネットワーク上の共有サーバーに保管され、システム管理部門が一括管理する。
ネットワークブートを使用した、集中消去作業(オプション仕様)
PCを一か所に集めて消去作業を行う際、「ピーマンPRO」が用意するネットワークブートホストに、消去プログラムを保管し、ネットワーク接続された各PCを、ネットワークブート(PXE)により起動します。 各PCは、ネットワークブートホストより、消去プログラムを読み込み、効率的に大量のPCの消去作業を行うことができます。消去ログはネットワークブートホストに書き込ませることができます。
