KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ベアメタルサーバー
  • Blancco消去証明書オプション
  • ディスク消去~Blanccoデータ消去レポート発行 (i1サーバー版)

ディスク消去~Blanccoデータ消去レポート発行 (i1サーバー版)

このページでは以下の手順を説明しています。

★踏み台サーバー上で、レポート保存用の仮想ドライブを作成します。(手順1,2,3)

★次に、削除するベアメタルサーバーのシリアル番号を保存します。(手順4)

★次に、ベアメタルサーバー上で、消去用ソフトを起動しデータを消去します。(手順5,6,7)

★最後にレポート(消去証明書元情報)を保存します。(手順8)

 

前提条件

  1. Blancco消去証明書オプションの申込みが完了していること。
  2. 消去証明書オプション用の踏み台サーバー(Windows OS)の作成が完了していること。
  3. ご利用のベアメタルサーバーが i1サーバー であること。

【注意】消去対象のベアメタルサーバーがi2サーバーまたはi3サーバーの場合の手順はこちらです。

事前準備

  1. ご利用の端末から踏み台サーバーにリモートデスクトップ接続します。
  2. 事前にKCPS Admin Consoleから取得したBlancco消去証明書オプションのISOファイルを、踏み台サーバー上に配置します。

手順

1.踏み台サーバーにログイン

1-1.作業端末から踏み台サーバーにリモートデスクトップ接続します。

【注意】ログインユーザーはAdministratorsグループに所属しているユーザーを使用してください。

 

2.踏み台サーバーから仮想ドライブの作成

2-1.踏み台サーバーにて[コマンドプロンプト]を起動し、下記コマンドを実行します。

>cd <任意の保存先>

>fsutil file createNew <任意の名称>.img <任意のファイルサイズ/バイト>
【注意】ファイルサイズは最低10MB以上を指定ください。

 

3.踏み台サーバーから仮想ドライブのマウントとフォーマット

3-1.手順2-1で作成したimgファイルを、マウントツールでマウントします。

※マウントツールについてはOSFMount バージョン3.0の動作検証を実施済。

【注意】マウントする際は書き込み可能な設定にしてください。

 

3-2. 踏み台サーバーのスタートメニューから [エクスプローラー] を起動します。

 

3-3.[PC]の[デバイスとドライブ]にて仮想ドライブがマウントされたことを確認出来たら、右クリックし[フォーマット]を選択します。

 

3-4.以下の設定をし[開始]をクリックします。

設定:容量[手順2-1で設定した値]、ファイルシステム[FAT(既定)]、アロケーションユニットサイズ[デフォルト]、フォーマットオプション[クイックフォーマットにチェック]

 

3-5.警告が表示されますが[OK]をクリックします。

 

3-6.フォーマットが完了しました。と表示されたら[OK]をクリックします。

 

3-7.フォーマットしたimgファイルを、マウントツールでマウント解除します。

 

4.踏み台サーバーからBMCにログイン、シリアル番号を保存

4-1. Webブラウザを起動しhttps://<対象のベアメタルサーバーのUserBMCアドレス>を入力してアクセスします。※ログイン手順が不明な場合は [ハンズオン] – [BMCログイン] を参照ください。

4-2. 上部タブから [Server Information] → [FRU Information] の順に選択します。

 

4-3. [Chassis Information]の[Chassis Serial Number]をスクリーンショット等で保存してください。
※このシリアルナンバーは消去後に発行される消去証明書の[ハードウェア詳細]の[シリアル番号]に反映されます。
(下記 : 消去証明書の記載イメージ)

 

5.RemoteConsole起動

5-1.上部タブから [RemoteControl] → [Console Redirection] の順に選択します。

 

5-2.画面された画面にて ボタンをクリックします。

※ポップアップブロックの警告が表示された場合は、ポップアップブロックを無効にして再度実行するか、ポップアップを許可してください。

 

5-3.ポップアップされた画面にてファイル(jviewer)がダウンロードが実行されます。ダウンロードが完了後、該当のファイルを実行します。

 

5-4.セキュリティ警告が表示されるので [続行] ボタンをクリックします。

 

5-5.実行の確認が表示されるので [実行] ボタンをクリックします。

※アプリケーションの実行に失敗する場合があります。失敗した場合は [OK] ボタンをクリックした後に再度ファイルを実行してください。

※JAVAのバージョンによって失敗する場合があります。お使いのバージョンを確認して適宜バージョン変更、再度ファイル実行をしてください。【バージョン7ビルド80にて動作確認済み】

 

5-6.RemoteConsoleが起動したことを確認します。

 

6.RemoteConsoleから消去用ソフト起動

6-1. RemoteConsoleの上部から [Media] → [Virtual Media Wizard…] もしくは [CD-ROM アイコン] をクリックします。

 

6-2. [CD/DVD Media1] の “ISO Image” のラジオボタンがOnになっていることを確認し [Browse] ボタンをクリックします。

 

6-3. [開く] 画面が表示されるので、マウントさせたいisoファイルを選択し [開く] ボタンをクリックします。
※isoファイルは事前に取得し、踏み台サーバー上に配置してください。

 

6-4. “ISO Image” に選択したファイルパスが表示されていることを確認し [Connect CD/DVD] ボタンをクリックします。

 

6-5. [メッセージ] が表示されるので [OK] ボタンをクリックします。

 

6-6. “Status” の “Virtual CD 1” の内容がNot connectedではなくなったことを確認します。

 

6-7.[Hard disk/USB Key Media1] の “HD/USB Image” のラジオボタンがOnになっていることを確認し [Browse] ボタンをクリックします。

 

 

6-8. [開く] 画面が表示されるので、手順3でフォーマットした仮想ドライブを選択し [開く] ボタンをクリックします。

 

6-9. “HD/USB Image” に選択したファイルパスが表示されていることを確認し [Connect Hard disk/USB Key] ボタンをクリックします。

 

6-10. “Status” の “Virtual HardDisk 1” の内容がNot connectedではなくなったことを確認して [Close] ボタンをクリックします。

 

6-11.RemoteConsole画面にて[Send Keys]メニューを開き、[Ctrl+Alt+Del]をクリックします。

 

7.RemoteConsoleからディスクの消去

7-1. [消去]画面が表示され、以下の様な確認のダイアログが表示されます。[OK]ボタンをクリックします。

 

7-2. 消去したいドライブを任意に選択後、消去オプションから消去規格[任意]を選択します。

消去規格

消去方式 説明 上書回数 実行ステップ
HMG Infosec Standard 5, Lower Standard British HMG(Her(his) Majesty’s Government) Infosec standard 5(英国政府情報セキュリティ基準)に規定された消去方式。 1
  1. 0x00(ビット列:00000000)で上書き
  2. ベリファイ(任意)
DoD 5220.22-M 1995年に発行された運用マニュアル:DoD(Department of Defense(米国防総省)) 5220.22-Mに規定される消去方式。同規定はその後削除されECEが策定された。 3
  1. 0x55(ビット列:01010101) で上書き
  2. 0xAA(ビット列:10101010) で上書き
  3. 1 バイトのランダム値で上書き
  4. ベリファイ(任意)
NSA 130-1 NSA(米国国家安全保障局)/CSS(中央保安部) Manual 130-1に規定された消去方式。 3
  1. ランダムなデータ(乱数)上書き
  2. 再度ランダムなデータ(乱数)上書き
  3. 0x00で上書き
  4. ベリファイ(任意)
NIST 800-88 Clear 2006年にNational Institute of Standards and Technology (米国標準技術研究所)が著した『Special Publication 800-88 (Guidelines for Media Sanitization)』の中の「2001 年以降に製造された15GB超のATA HDDでは、一回上書きすることによる消去で十分」との記述に基づいた消去方式。SP800-88 Rev.1で当該デバイスへの組織の管理が続く場合に使用する消去方式に準拠。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施

    •  ATA SSD :Secure Erase※3
    • その他:0x00 で上書き
    •  SCSI ドライブ:Format Unit※3
  3. NIST の定義に基づくベリファイ
NIST 800-88 Purge 上記と同様の文書に基づく消去方式で、SP800-88 Rev.1では当該デバイスが組織の管理を離れる場合に実施することを規定。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施

    • ATA SSD:BE→ CE
    • ATA HDD:CE→ ESE→SE
    • SCSI SSD:BE→ CE
    • SCSI HDD:OW→ CE
    • NVMe: FU→ CE
    • eMMC: SA→ SE

      ※省略した上記処理の正式名は以下の通り
      CE = Crypto Erasure
      SE =  Secure Erase※3
      ESE = Enhanced SE※3
      SA = Sanitize※3
      FU = Format Unit※3
      BE = Block Erase※3
      OW = Overwrite※3
  3. NIST の定義に基づくベリファイ

Blancco SSD Erasure

(特許取得済み)

特許を取得したBlancco独自のSSD専用のデータ消去方式。 非公開 非公開(上書きとファームウェアベースの消去を実施)

※1:Host Protected Area
※2:Device Configuration Overlay
※3:ATA規格のディスクがファームウェアに備えた消去機能

 

7-3.左部メニュー [入力&編集]をクリックし[入力&編集]画面に遷移します。[顧客詳細][オペレーター詳細][カスタムフィールド]を英語で入力し任意に指定し、[アップデート]ボタンをクリックします。こちらで記入した内容はハードウェアレポートに記載されます。
※日本語入力は不可となります。
※入力&編集で記入した内容は、手順8-4の図のように消去証明書へ反映されます。

 

7-4. アップデートに成功すると、左部メニュー[入力&編集]の下部に「アップデートに成功」と表示されます。

 

7-5. 左部メニュー[消去]をクリックし画面に遷移します。画面右下の[消去]ボタンをクリックします。

 

7-6.以下の様な確認のダイアログが表示されます。使用許諾を確認し問題なければ[はい]をクリックします。
【注意】消去中断はデータを安全に消去できなくなる可能性がありますため、禁止事項となります。消去実行しましたら中断せず、消去完了をお待ちください。

 

7-7.消去が成功すると、以下いずれかのメッセージが表示されます。

リマップセクターのデータ消去済みです。 Remapped sectors area erased
リマップセクターが削除されました。 Remapped sectors were removed
HPAは削除済みです。 HPA area removed
DCO領域が削除されました。 DCO area removed
HPAはデータ消去済みです。 HPA area content was erased
DCO領域はデータ消去済みです。 DCO area content was erased

※上記以外のメッセージが出た場合は、再度消去を実行してください。再度消去に失敗した場合は大変お手数をおかけしますが、<KDDIクラウドプラットフォームサービスの故障・お問合せ窓口>までお問合せください。

 

8.RemoteConsoleからレポート(消去証明書元情報)保存

8-1. 消去が完了すると、成否に関わらずレポート保存画面が表示されます。[ドライブ]は手順3でマウントした仮想ドライブを指定してください。[ファイル名][フォーマット]は任意に指定し、保存をクリックします。

 

8-2. 保存が成功すると作成した仮想ドライブにレポート(消去証明書元情報)が保存されます。[OK]をクリックします。XMLのレポート(消去証明書元情報)はBlancco Management Console(クラウド)へのインポート時に使用しますので、作業でご利用の端末にファイルを移動してください。

※保存したレポート(消去証明書元情報)のXMLファイルは、内容を書き換えないでください。Blancco Management Console(クラウド)へインポートした時に失敗する原因となります。

※保存に失敗した場合は大変お手数をおかけしますが、<KDDIクラウドプラットフォームサービスの故障・お問合せ窓口>までお問合せください。

 

8-3. 右上の「シャットダウン」をクリックして終了します。

※データを消去したベアメタルサーバーを返却する場合は、こちらの手順でご返却ください。

操作方法

2021/10/15 2021/10/15