「ピーマンPRO」オンラインマニュアル    

←前ページ

↑メニュー

次ページ→

消去方法について-> 消去における規格


ディスク消去における準拠すべき規格


「ピーマンPRO」では、3回書き込みにおいて、「米陸軍準拠方式 (AR380-19)」に準拠し、4回書き込み+検証において「米国防総省基準(DoD5220.22-M)」に準拠しています。
近年、ディスク容量が増大し、SSD等の出現に伴って、これらの規格が見直されつつあり、2006年9月に出された「アメリカ国立標準技術研究所(NIST SP 800-88)」 に移りつつあります。以下、それぞれの規格の概要を説明します。

米陸軍(US Army)  AR380-19 規格の概要


US Army Information Systems Security (AR380-19)  27-Feb-98

3回の上書き処理を行う

全個所を3回上書きする。
1回目はランダム値、2回目はある値、3回目はそのほ補数値。

Appendix F Clearing, Sanitizing, and Releasing Computer Components
Overwrite all locations three times (first with random charactor, second time with a specified charactor,third time with the compliment of the specified charactor.

米国防総省(Secretary of Defense)  DoD5220.22-M 規格の概要


Secretary of Defense DoD5220.22-M Supplement 1 Feb-95

3回の上書き処理とその確認を行う

全個所をある値で上書き、次にその補数、次にランダム値で上書きする。
その後全セクタが、上書きされたことの確認、エラーセクタの無いことを確認する。
※「ピーマン」では、確認の容易さと、より確実な消去のため、4回目にゼロのステップを加えています。

Overwrite all locations with a character, its complement, then with a random
character. 
Verify that all sectors have been overwritten and that no new bad sectors have
occurred.



米国立標準技術研究所(NIST) SP 800-88 規格の概要


NIST Special Publication 800-88 Guidelines for Media Sanitization (NIST SP 800-88)  September, 2006
NIST: National Institute of Standards and Technology (アメリカ国立標準技術研究所)

2001年ごろ以降のディスクの消去は、1回書き込みが適当(adequate)


15GBを越えるような、2001年以降のディスク等では、書き込み密度が非常に高くなったことにより、以前のように数回の書き込みではなく、1回上書きすれば適当である。

That is, for ATA disk drives manufactured after 2001 (over 15 GB) clearing by overwriting the media once is adequate to protect the media from both keyboard and laboratory attack.

削除・破壊(sanitize)のタイプは4つに分類される

Disposal、Cleaning、Purging、Destroying
の4種類に分類され、廃棄するものによって適切に使い分ける必要がある。

削除・破壊(sanitize)か、廃棄(disposition)の決定について

セキュリティの重要性、再利用するか、組織のコントロールから離れるかどうかなどの要素を考慮し、決定を行う。
また、その処理の確認プロセス、および、ドキュメント化が必要。

それぞれのメディアにおける処理方法

メディア

Clear

Purge

Physical Destruction

フロッピー
ディスク
(Floppies)
データの上書き 専用装置で、磁気的破壊を行う(Degauss)。 焼却(incinerate)、断片化(shred)
ATA(PATA,SATA)
ハードディスク
データの上書き ATAセキュア消去を行う。
または、
専用装置で、磁気的破壊を行う(Degauss)。
破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate)
ATA以外(SCSI,SAS等)
ハードディスク
データの上書き 専用装置で、磁気的破壊を行う(Degauss)。 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate)
Compact Flash Drives, SD データの上書き Physical Destruction 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate)
USB Removable Media データの上書き Clear 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)