KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ベアメタルサーバー
  • Blancco消去証明書オプション
  • ディスク消去~Blanccoデータ消去レポート発行

ディスク消去~Blanccoデータ消去レポート発行

前提条件

  1. Blancco消去証明書オプションの申込みが完了していること。
  2. 消去証明書オプション用の踏み台サーバー(Windows OS)の作成が完了していること。

【注意】消去対象のベアメタルサーバーがi2-xLargeの場合は、ディスクがRAID5またはRAID6の設定であること。※RAID設定の確認方法はこちら

事前準備

  1. ご利用の端末から踏み台サーバーにリモートデスクトップ接続します。

作業手順

1.踏み台サーバーにログイン

1-1.作業端末から踏み台サーバーにリモートデスクトップ接続します。

【注意】ログインユーザーはAdministratorsグループに所属しているユーザーを使用してください。

 

2.踏み台サーバーから仮想ドライブの作成

2-1.踏み台サーバーにて[コマンドプロンプト]を起動し、下記コマンドを実行します。

>cd <任意の保存先>

>fsutil file createNew <任意の名称>.img <任意のファイルサイズ/バイト>
【注意】ファイルサイズは最低10MB以上を指定ください。

 

3.踏み台サーバーから仮想ドライブのマウントとフォーマット

3-1.手順2-1で作成したimgファイルを、マウントツールでマウントします。

※マウントツールについてはOSFMount バージョン3.0の動作検証を実施済。

【注意】マウントする際は書き込み可能な設定にしてください。

3-2. 踏み台サーバーのスタートメニューから [エクスプローラー] を起動します。

3-3.[PC]の[デバイスとドライブ]にて仮想ドライブがマウントされたことを確認出来たら、右クリックし[フォーマット]を選択します。

3-4.以下の設定をし[開始]をクリックします。

設定:容量[手順2-1で設定した値]、ファイルシステム[FAT(既定)]、アロケーションユニットサイズ[デフォルト]、フォーマットオプション[クイックフォーマットにチェック]

3-5.警告が表示されますが[OK]をクリックします。

3-6.フォーマットが完了しました。と表示されたら[OK]をクリックします。

4.踏み台サーバーからBMCにログイン、シリアル番号を保存

4-1. Webブラウザを起動しhttps://<対象のベアメタルサーバーのUserBMCアドレス>を入力してアクセスします。
4-2. 左部メニューから[FRU Information]メニューを選択します。
※サーバーモデルが「i1.Small-8」「i1.Medium-24」「i1.Large-24」の場合は画面が異なります。上部タブから [Server Information] → [FRU Information] の順に選択して、手順4-3へお進みください。


4-3. [Chassis Information]の[Chassis Serial Number]をスクリーンショット等で保存してください。
※このシリアルナンバーは消去後に発行される消去証明書の[ハードウェア詳細]の[シリアル番号]に反映されます。

(下記 : 消去証明書の記載イメージ)

5.RemoteConsole起動

※サーバーモデルが「i1.Small-8」「i1.Medium-24」「i1.Large-24」の場合は下記手順5-1から6-3が異なります。こちらの手順にてRemoteConsoleを起動し、消去用ISOをマウント・起動した上で、手順7へお進みください。
 上記モデル以外をご利用の場合は、下記手順でRemoteConsoleを起動してください。

5-1. 左部メニューから[RemoteControl]メニューを選択します。

5-2. RemoteControle画面にて[LaunchKVM]ボタンをクリックします。

5-3. RemoteConsoleが起動したことを確認します。

5-4.RemoteConsole画面にて[Send Keys]メニューを開き、[Ctrl+Alt+Del]をクリックします。

 

6.RemoteConsoleから消去用ソフト起動

6-1. RemoteConsole画面にて [Browse File] をクリックします。

6-2. 消去用ソフトのisoファイルを選択し [開く] ボタンをクリックします。

【注意】ISOファイルは事前に取得し、踏み台サーバー上に配置してください。

6-3. RemoteConsole画面にて[StartMedia]ボタンをクリックします。

 

7.踏み台サーバーからVMCLIの実行

7-1.[VMCLIパッケージ 1.0.0(windows用)]を任意のフォルダに展開します。

【注意】展開したファイルは、すべて同じフォルダに保存してください。ファイルが同じフォルダにない場合、7-2の手順で以下のシステムエラーが発生します。

7-2.消去用ソフト起動後、踏み台サーバーにて[コマンドプロンプト]を起動し、下記コマンドを実行します。

>cd <VMCLIパッケージ 1.0.0(windows用)の展開先>

>vmcli –r <対象のベアメタルサーバーのUserBMCアドレス:443> -u userbmc –p <対象のベアメタルサーバーのパスワード> -hd <手順2-1で指定したイメージファイル名>

 

8.RemoteConsoleからディスクの消去

8-1. [消去]画面が表示され、以下の様な確認のダイアログが表示されます。[OK]ボタンをクリックします。

8-2. 消去したいドライブを任意に選択後、消去オプションから消去規格[任意]を選択します。

消去規格

消去方式 説明 上書回数 実行ステップ
HMG Infosec Standard 5, Lower Standard British HMG(Her(his) Majesty’s Government) Infosec standard 5(英国政府情報セキュリティ基準)に規定された消去方式。 1
  1. 0x00(ビット列:00000000)で上書き
  2. ベリファイ(任意)
DoD 5220.22-M 1995年に発行された運用マニュアル:DoD(Department of Defense(米国防総省)) 5220.22-Mに規定される消去方式。同規定はその後削除されECEが策定された。 3
  1. 0x55(ビット列:01010101) で上書き
  2. 0xAA(ビット列:10101010) で上書き
  3. 1 バイトのランダム値で上書き
  4. ベリファイ(任意)
NSA 130-1 NSA(米国国家安全保障局)/CSS(中央保安部) Manual 130-1に規定された消去方式。 3
  1. ランダムなデータ(乱数)上書き
  2. 再度ランダムなデータ(乱数)上書き
  3. 0x00で上書き
  4. ベリファイ(任意)
NIST 800-88 Clear 2006年にNational Institute of Standards and Technology (米国標準技術研究所)が著した『Special Publication 800-88 (Guidelines for Media Sanitization)』の中の「2001 年以降に製造された15GB超のATA HDDでは、一回上書きすることによる消去で十分」との記述に基づいた消去方式。SP800-88 Rev.1で当該デバイスへの組織の管理が続く場合に使用する消去方式に準拠。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施
    •  ATA SSD :Secure Erase※3
    • その他:0x00 で上書き
    •  SCSI ドライブ:Format Unit※3
  3. NIST の定義に基づくベリファイ
NIST 800-88 Purge 上記と同様の文書に基づく消去方式で、SP800-88 Rev.1では当該デバイスが組織の管理を離れる場合に実施することを規定。 1
  1. HPA※1/DCO※2 を解除(存在する場合)
  2. ディスクの種類によって以下を実施
    • ATA SSD:BE→ CE
    • ATA HDD:CE→ ESE→SE
    • SCSI SSD:BE→ CE
    • SCSI HDD:OW→ CE
    • NVMe: FU→ CE
    • eMMC: SA→ SE
      ※省略した上記処理の正式名は以下の通り
      CE = Crypto Erasure
      SE =  Secure Erase※3
      ESE = Enhanced SE※3
      SA = Sanitize※3
      FU = Format Unit※3
      BE = Block Erase※3
      OW = Overwrite※3
  3. NIST の定義に基づくベリファイ

Blancco SSD Erasure

(特許取得済み)

 特許を取得したBlancco独自のSSD専用のデータ消去方式。 非公開 非公開(上書きとファームウェアベースの消去を実施)

※1:Host Protected Area
※2:Device Configuration Overlay
※3:ATA規格のディスクがファームウェアに備えた消去機能

8-3.左部メニュー [入力&編集]をクリックし[入力&編集]画面に遷移します。[顧客詳細][オペレーター詳細][カスタムフィールド]を英語で入力し任意に指定し、[アップデート]ボタンをクリックします。こちらで記入した内容はハードウェアレポートに記載されます。
※日本語入力は不可となります。
※入力&編集で記入した内容は、手順8-4の図のように消去証明書へ反映されます。

8-4. アップデートに成功すると、左部メニュー[入力&編集]の下部に「アップデートに成功」と表示されます。

8-5. 左部メニュー[消去]をクリックし画面に遷移します。画面右下の[消去]ボタンをクリックします。

8-6.以下の様な確認のダイアログが表示されます。使用許諾を確認し問題なければ[はい]をクリックします。
【注意】消去中断はデータを安全に消去できなくなる可能性がありますため、禁止事項となります。消去実行しましたら中断せず、消去完了をお待ちください。

8-7.消去が成功すると、以下いずれかのメッセージが表示されます。

リマップセクターのデータ消去済みです。 Remapped sectors area erased
リマップセクターが削除されました。 Remapped sectors were removed
HPAは削除済みです。 HPA area removed
DCO領域が削除されました。 DCO area removed
HPAはデータ消去済みです。 HPA area content was erased
DCO領域はデータ消去済みです。 DCO area content was erased

※上記以外のメッセージが出た場合は、再度消去を実行してください。再度消去に失敗した場合は大変お手数をおかけしますが、<KDDIクラウドプラットフォームサービスの故障・お問合せ窓口>までお問合せください。

 

9.RemoteConsoleからレポート(消去証明書元情報)保存

9-1. 消去が完了すると、成否に関わらずレポート保存画面が表示されます。[ドライブ]は手順3でマウントした仮想ドライブを指定してください。[ファイル名][フォーマット]は任意に指定し、保存をクリックします。

9-2. 保存が成功すると作成した仮想ドライブにレポート(消去証明書元情報)が保存されます。[OK]をクリックします。XMLのレポート(消去証明書元情報)はBlancco Management Console(クラウド)へのインポート時に使用しますので、作業でご利用の端末にファイルを移動してください。

※保存したレポート(消去証明書元情報)のXMLファイルは、内容を書き換えないでください。Blancco Management Console(クラウド)へインポートした時に失敗する原因となります。

※保存に失敗した場合は大変お手数をおかけしますが、<KDDIクラウドプラットフォームサービスの故障・お問合せ窓口>までお問合せください。

操作方法

2021/04/13 2021/04/13