Seagateは、すべての製品に対応するセキュアなデータ削除ツールを広く提供しています。こうしたツールは業界規格のインターフェイスコマンドを採用し、データ・ストレージ・デバイスから既存のデータの痕跡をすべて効果的に消去することで、データを完全に削除して元データへのアクセスを防ぎます。消去コマンドが利用できるかどうかは、ファームウェアのサポート、オペレーティング・システムの権限、サーバシステム経由でのドライブ通信といった要因に左右されます。
HDDおよびSSD向けのセキュアデータ削除コマンドについては、こちらからご確認ください。
RAIDシステム向けのセキュアデータ削除手順については、こちらからご確認ください。
セキュアデータ削除のためのソフトウェアツール
HDDおよびSSD向けのセキュアデータ削除コマンド
セキュアデータ削除コマンド表には、Seagateのセキュアデータ削除コマンドがすべて表示されています。
| インターフェイス | Security Erase | Format Unit | 単純上書き | サニタイズ
|
Revert & RevertSP (PSID) | 同様の書込み | |||||
| SATA | |||||||||||
| SATA SED SED & FIPS | |||||||||||
| SAS | |||||||||||
| SAS SED SED & FIPS | |||||||||||
| NVMe | |||||||||||
| NVME SED & FIPS | |||||||||||
凡例
 |
上書きコマンド(Lot 9準拠): 1テラバイト当たり1時間(USBの場合は1TB当たり最大5時間)かかります。上書きコマンドはデバイスの端から端まで実行され、既存のデータをゼロで上書きします。 データ消去を徹底的に検証します。 上書きコマンドでは、不良セクターの再割り当てを実行することができます。 注:Simple Overwriteでは、割り当てを解除したブロックのデータは消去されません。一定レベルの試みでは、割り当てを解除したセクターのデータにアクセスできません。 |
 |
高速消去コマンド(ISO 27040およびNIST 800-88準拠): 2~30秒で完了します。 Revert (PSID) コマンドでは、Crypto Eraseが実行されます。すべてのデータがサニタイズされ、セキュリティ・サブシステムは工場出荷時のデフォルト設定に戻ります。 Revert、RevertSP (PSID)、Sanitize CryptoおよびSecurity Erase(SATA SEDの場合)では、AES 256データ暗号化キーを新しい値で上書きすることによって破壊し、FIPS 140およびコモン・クライテリア規格に従って、前のキーにより書き込まれたすべてのデータを完全な暗号化レベルまでサニタイズします。 |
 |
自己暗号化ドライブ (SED) のATA Security Erase Unitには、「Crypto Erase Only」または「Crypto Erase + Overwrite」のオプションがあります。SATAドライブの暗号化を実行するにあたっては、どのコマンドを使用するのかを明確に把握しておく必要があります。こちらは高速消去コマンドです。 |
 |
コマンドは、いったん開始すると簡単には中止できません。 |
*削除コマンドに関する注記
- セキュア・データ削除機能はモデルによって異なります。
- セキュアデータ削除プロセスは、データ削除を効果的に実行し、データおよびドライブに関わる不慮の問題を避けるために最後まで確実に実行する必要があります。
- すべてのコマンドは、ISO 27040およびNIST 800-88規格に準拠しています。
- 必ずしもすべてのコマンドでデータの上書きが行われるわけではありません。
- 上書きコマンドは、「一定レベルの試みでは元データまたはその一部にアクセスすることができない程度までデータを完全に上書きすることで、データ・ストレージ・デバイスから既存のデータの痕跡をすべて効果的に消去すること」について定めた、Lot 9のデータ削除規制に準拠しています。コマンド実行の所要時間:
- 上書きコマンドは他のコマンドよりも実行に時間がかかります。
- Sanitize Crypto、RevertおよびRevertSP (PSID) の所要時間は2分以内です。その他すべての消去コマンドでは、1TB当たり1時間です。
- NVMe SSDでは、ひとつのパスにつき1テラバイト当たり1時間です。パス数はドライブで選択できます。NVMeの初期設定では16パスです。
- Seagateは、ユーザー・データの紛失あるいは消去後ドライブ内にデータが残っていた等の事態に対して一切責任を負いません。たとえお客様が本ドライブの最初の所有者でなくても、それが最初の所有者の責めに帰すべき状況でない場合は、お客様自身がドライブのデータに対して責任を負うものとします。
RAIDシステム (RBOD) 向けのセキュアデータ削除
RAIDシステムのセキュア消去を実行する場合は、以下の手順に従ってください。
- RAIDシステムのCLIにログインします。
- イベントの消去を実行します。
- 工場出荷時のデフォルト設定への復元を実行します。
こうしたコマンドでは、すべての構成を削除し、ドライブを工場出荷時のデフォルト設定に戻します。いったん実行すると、元の状態に戻すことはできません。 - システムからRAIDコントローラを取り外します。
- IOM(IOモジュール、JBODコントローラ)をシステムに取り付け、JBODを実装します。
- システムを接続し、JBODのSASポートからSeaChest Utilitiesコマンドを実行します。
IEEE-2883の「purge」または「clear」コマンド
これらのコマンドは、IEEE-2883のパージまたはクリアに準拠しています。
- Security Erase:標準 = clear、高度 = purge
- ユニットのフォーマット = clear
- 単純な上書き = clear
- すべてサニタイズ = purge
- RevertおよびRevertSP = purge(Opal、Enterprise、Ruby、およびOpalite上)
- 同じ書込み = clear
- NVMeフォーマット = clear
