JP2005301548A - Data erasure unit, data erasure method and basic input/output system - Google Patents
Data erasure unit, data erasure method and basic input/output system Download PDFInfo
- Publication number
- JP2005301548A JP2005301548A JP2004114988A JP2004114988A JP2005301548A JP 2005301548 A JP2005301548 A JP 2005301548A JP 2004114988 A JP2004114988 A JP 2004114988A JP 2004114988 A JP2004114988 A JP 2004114988A JP 2005301548 A JP2005301548 A JP 2005301548A
- Authority
- JP
- Japan
- Prior art keywords
- data
- erasure
- erasing
- level
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
Description
本発明は、基本入出力システム(BIOS:Basic Input/Output System)に関し、特に、BIOSを利用してデータを消去するデータ消去装置、データ消去方法に関する。 The present invention relates to a basic input / output system (BIOS), and more particularly, to a data erasing apparatus and a data erasing method for erasing data using a BIOS.
尚、BIOSとは、コンピュータに接続されている各種デバイスを制御するプログラムのことをいう。オペレーティング・システム(OS)は直接デバイスをコントロールするのでなく、BIOSの機能を呼び出すことで制御する。キーボードやフレキシブルディスク・ドライブ(FDD)、ハードディスク・ドライブ(HDD)など基本的なデバイスについては、マザー・ボード上のシステムBIOSにより制御する。 The BIOS is a program that controls various devices connected to the computer. The operating system (OS) does not directly control the device, but controls it by calling a BIOS function. Basic devices such as a keyboard, a flexible disk drive (FDD), and a hard disk drive (HDD) are controlled by the system BIOS on the mother board.
昨今、パーソナルコンピュータ(PC)やサーバなどのオフィス機器の廃棄やリサイクル(再資源化)が増えている。この中で、情報処理装置に保存/設定されていた情報の削除や初期出荷状態に戻す作業の煩雑さから、装置情報を削除しないままでの再利用などによる、企業や個人情報の漏洩が問題となっている。 Recently, disposal and recycling (recycling of resources) of office equipment such as personal computers (PCs) and servers are increasing. Among them, there is a problem of leakage of companies and personal information due to the deletion of information saved / set in the information processing device and the complicated work of returning to the initial shipment state, due to reuse without deleting the device information It has become.
詳述すると、リフレッシュPC(サーバ)などの中古売買や、廃棄処分サービスなどがビジネスとして立ち上がり、企業や個人情報の漏洩が問題となっている。これは、廃棄やリサイクルによって、サーバに残っている情報が比較的容易に閲覧できてしまうためである。 More specifically, second-hand purchase and sale of refresh PCs (servers), disposal services, and the like have started up as businesses, and leakage of companies and personal information has become a problem. This is because information remaining on the server can be viewed relatively easily due to disposal or recycling.
この理由は、前利用者が、廃棄設備から情報を吸い上げるという考えまで及ばないといったセキュリティ意識の低さや、OS上から削除するだけの安易なデータ消去手段がとられることが多かったためである。さらにデータを完全に消去するツールは別途有償で購入しなければならない場合が多く、そこまでの手間および費用をかけることは敬遠されがちである。さらに、データ消去用ツールがそれほど一般的でないことも理由としてあげられる。また、サーバなどでは、装置固有の設定情報が装置自体に保存されており、市販の汎用的なツールでは削除できない点もその理由としてあげられる。また、サーバのリサイクルや保守用修理部材の再利用にあたり、個別設定データを初期出荷状態に戻す作業は、いくつもの特別な専用ツールの利用が必要などで比較的手間がかかり、工数の無駄という問題があった。 The reason for this is that the previous user has a low security awareness that it does not reach the idea of sucking up information from the disposal facility, and easy data erasure means that is simply deleted from the OS is often used. In addition, tools for completely erasing data often have to be purchased separately for a fee, and it is apt to be avoided to spend that much time and money. Another reason is that data erasing tools are not so common. Another reason is that, in a server or the like, setting information unique to the device is stored in the device itself and cannot be deleted by a commercially available general-purpose tool. Also, when recycling servers and reusing repair parts for maintenance, the work of returning individual setting data to the initial shipment state is relatively time-consuming because it requires the use of a number of special dedicated tools. was there.
また、特殊な案件へのシステム導入に関し、装置の基本性能や装置構成そのものについても廃棄時に秘匿したい要求がある。 In addition, regarding the introduction of a system to a special case, there is a demand to keep the basic performance of the device and the device configuration itself confidential at the time of disposal.
しかしながら、特殊なシステム案件に関して、廃棄時に装置基本性能や基本構成情報などを完全に秘匿したいという要望に対しても、単体でのガードは困難であったり、別途特注的な改造が必要などで、価格が高くなってしまうという問題がある。 However, with regard to special system projects, it is difficult to protect the device basic performance and basic configuration information completely at the time of disposal. There is a problem that the price becomes high.
このような要求に答えるために、廃棄やリサイクルの際に、簡便かつ確実に記憶媒体に記憶保持されたデータの初期化を可能とする技術(データ消去機能実装システム)が、知られている(例えば、特許文献1参照)。また、パーソナルコンピュータ等の装置の廃棄処分時や売却時等における記憶情報の消去作業の負担を軽減し、管理者による消去実施結果の集中管理などを実現するようにした技術も、知られている(例えば、特許文献2参照)。特に、特許文献2には、オフライン方式で消去する場合に、消去対象の記憶情報が全ての記憶手段の全データであるか、指定された記憶手段のデータであるか、指定されたオペレーティング・システム等のプログラムであるかに応じて、消去機能を搭載したBIOSにより消去処理を行うようにしている。また、特許文献2では、BIOSに工場出荷時に組み込まれる措置を施すことも記載されている。
In order to respond to such a request, a technique (data erasing function mounting system) is known that enables initialization of data stored and retained in a storage medium easily and reliably at the time of disposal or recycling ( For example, see Patent Document 1). Also known is a technology that reduces the burden of erasing stored information at the time of disposal or sale of a device such as a personal computer, and realizes centralized management of erasure results by an administrator. (For example, refer to Patent Document 2). In particular, in
特許文献1に示されている従来例は、汎用のアプリケーションでも消去可能なHDDのみに対しての機能強化でしかない。 The conventional example shown in Patent Document 1 is only a function enhancement for an HDD that can be erased even by a general-purpose application.
このような構成の場合、従来のシステムではHDDに対してのみ消去処理を行っているため、サーバ装置によく設定される装置固有情報を削除することができず、セキュリティの観点で不安があった。換言すれば、特許文献1では、HDDの削除だけを対象としているため、セキュリティ観点では、機能的にそれだけでは不足と考えられる。また、修理再利用時などで、異なる環境で動作させる場合、装置情報リフレッシュ作業が必要であり、ベンダの専用の保守拠点で行うしかなく、通常、利用者側で行うことはできなかった。 In such a configuration, since the conventional system performs the erasure process only on the HDD, the device-specific information that is often set in the server device cannot be deleted, and there is anxiety in terms of security. . In other words, in Patent Document 1, since only the deletion of the HDD is targeted, it is considered that it is insufficient in terms of function from the viewpoint of security. Also, when operating in a different environment, such as when repairing and reusing, device information refreshing work is required, and it must be done at a vendor's dedicated maintenance base, and usually cannot be done by the user.
一方、特許文献2では、BIOS自身の消去機能については何ら開示されていないので、少なくとも、再利用が完全に不可能になる手段が提供されていない。その理由は、オペレーティング・システムは再インストールなり、削除したDISC情報を復旧すれば回復できるからである。
On the other hand,
第1の問題点は、装置個別仕様のデバイスにユーザのプライベート情報である装置設定情報を保存していることである。この理由は、一般の消去ツールでは、対応しきれなくなってしまうためである。 The first problem is that device setting information, which is user's private information, is stored in a device specific device. This is because a general erasing tool cannot handle all of them.
第2の問題点は、初期出荷状態に戻すのが面倒ということである。この理由は、別途オペレーティング・システムが必要であったり、ベンダ専用のツールを使って初期化する必要があったり、ベンダの保守拠点や保守員でしか作業できないケースもあるためである。 The second problem is that it is troublesome to return to the initial shipping state. This is because there are cases where a separate operating system is required, initialization using a vendor-specific tool is required, and work can be performed only by a vendor maintenance base or maintenance personnel.
第3の問題点は、利用者のセキュリティ意識が低いことである。この理由は、簡単にデータ消去/初期化できるツールが装置に組み込まれていないので、プライベート設定情報を特に意識せず、消去しないまま廃棄してしまうためである。 A third problem is that the security awareness of the user is low. This is because a tool capable of easily erasing / initializing data is not incorporated in the apparatus, and the private setting information is not particularly conscious and is discarded without being erased.
本発明の目的は、情報処理装置を起動不可状態とすることができる、データ消去装置およびデータ消去方法を提供することにある。 An object of the present invention is to provide a data erasing device and a data erasing method that can make an information processing device in an inoperable state.
本発明の他の目的は、BIOSでの消去環境をサーバ装置単体で提供することにある。 Another object of the present invention is to provide a deletion environment in BIOS by a single server device.
本発明は、サーバのユーザ設定機能であるBIOSセットアップユーティリティ内に、各種装置情報の消去/初期化をする機能を追加し、また、BIOSそのものについてもデータ消去を行うことで、情報処理装置を起動不可状態とすることができる。このため、別途データ消去用のツールや装置起動を保護するセキュリティ機器を特別に準備せずとも、BIOSでの消去環境をサーバ装置単体で提供することで、作業効率の大幅向上、セキュリティを満足する環境が成り立つ。 The present invention adds a function to erase / initialize various device information in the BIOS setup utility, which is a user setting function of the server, and also activates the information processing device by erasing data from the BIOS itself. It can be in a disabled state. For this reason, without providing a special tool for erasing data or a security device that protects device activation, providing a BIOS erasure environment with a single server device greatly improves work efficiency and satisfies security. Environment is established.
本発明の第1の態様によれば、データ消去機能を持つ基本入出力システムによって情報処理装置のデータの消去処理を行うデータ消去装置であって、基本入出力システムは、データ消去機能を使用して、複数のデータ消去レベルのうちの1つを選択してデータの消去処理が実行可能であり、複数のデータ消去レベルの内の最高消去レベルは、基本入出力システム自身をも破壊する完全廃棄消去レベルであり、この完全廃棄消去レベルが選択された場合には、基本入出力システムは、データ消去機能を使用して当該基本入出力システム自身をも破壊して、情報処理装置を起動不可能とすることを特徴とするデータ消去装置が得られる。 According to a first aspect of the present invention, there is provided a data erasing apparatus that performs data erasure processing of an information processing device by a basic input / output system having a data erasing function, wherein the basic input / output system uses the data erasing function. The data erasure process can be executed by selecting one of multiple data erasure levels, and the highest erasure level among the multiple data erasure levels is a complete discard that destroys the basic input / output system itself. If this level is the erasure level and this complete discard erasure level is selected, the basic input / output system cannot destroy the basic input / output system itself using the data erasure function and start the information processing device. Thus, a data erasing apparatus can be obtained.
上記本発明の第1の態様におけるデータ消去装置において、複数のデータ消去レベルの内の最低消去レベルは、ハードディスクドライブのデータのみを消去するレベルであって良い。また、複数のデータ消去レベルの内の中位消去レベルは、ハードディスクドライブのデータを消去すると共に、装置設定情報を出荷直後の設定情報に書き換えるレベルであって良い。 In the data erasing apparatus according to the first aspect of the present invention, the lowest erasing level among the plurality of data erasing levels may be a level for erasing only the data of the hard disk drive. Further, the intermediate erasure level among the plurality of data erasure levels may be a level at which the hard disk drive data is erased and the device setting information is rewritten to the setting information immediately after shipment.
本発明の第2の態様によれば、データ消去機能を持つ基本入出力システムによって情報処理装置のデータの消去処理を行うデータ消去方法であって、利用者に装置情報消去/初期化メニューを提示して複数のデータ消去レベルの1つを指定させる指定ステップであって、複数のデータ消去レベルは、ハードディスクドライブのデータのみを消去する最低消去レベルと、ハードディスクドライブのデータを消去すると共に、装置設定情報を出荷直後の設定情報に書き換える中位消去レベルと、基本入出力システム自身をも破壊する最高消去レベルとを少なくとも含む、前記指定ステップと、複数のデータ消去レベルの内、利用者によって指定された消去レベルのデータ消去を実行する実行ステップとを含むデータ消去方法が得られる。 According to a second aspect of the present invention, there is provided a data erasing method for erasing data of an information processing apparatus by a basic input / output system having a data erasing function, and presenting a device information erasing / initializing menu to a user. And specifying one of a plurality of data erasure levels, wherein the plurality of data erasure levels include a minimum erasure level for erasing only hard disk drive data, and erasing hard disk drive data as well as device settings. The specification step including at least a medium erasure level for rewriting information to setting information immediately after shipment and a maximum erasure level that also destroys the basic input / output system itself, and is designated by a user among a plurality of data erasure levels. And a data erasing method including an execution step of executing data erasure at the erasure level.
本発明の第2の態様におけるデータ消去方法において、指定ステップにおいて最高消去レベルが指定された場合、実行ステップは、データ消去機能を使用して当該基本入出力システム自身をも破壊して、情報処理装置を起動不可能とする。また、指定ステップにおいて最低消去レベルが指定された場合、実行ステップは、データ消去機能を使用してハードディスクドライブ内に格納されたデータの完全消去を実行する。更に、指定ステップにおいて中位消去レベルが指定された場合、実行ステップは、データ消去機能を使用してハードディスクドライブのデータ消去に加えて、装置設定情報を出荷直後の設定情報に書き換える。 In the data erasing method according to the second aspect of the present invention, when the highest erasure level is designated in the designation step, the execution step destroys the basic input / output system itself using the data erasure function, and performs information processing. Make the device unbootable. When the minimum erasure level is designated in the designation step, the execution step performs complete erasure of data stored in the hard disk drive using the data erasure function. Further, when the intermediate erasure level is designated in the designation step, the execution step rewrites the device setting information to the setting information immediately after shipment in addition to erasing the data of the hard disk drive using the data erasing function.
本発明の第3の態様によれば、情報処理装置のデータの消去処理を行うデータ消去機能を持つ基本入出力システムであって、情報処理装置に、利用者に装置情報消去/初期化メニューを提示して複数のデータ消去レベルの1つを指定させる指定機能であって、複数のデータ消去レベルは、ハードディスクドライブのデータのみを消去する最低消去レベルと、ハードディスクドライブのデータを消去すると共に、装置設定情報を出荷直後の設定情報に書き換える中位消去レベルと、基本入出力システム自身をも破壊する最高消去レベルとを少なくとも含む、前記指定機能と、複数のデータ消去レベルの内、利用者によって指定された消去レベルのデータ消去を実行する実行機能とを実現させるための基本入出力システムが得られる。 According to a third aspect of the present invention, there is provided a basic input / output system having a data erasure function for erasing data of an information processing device, wherein a device information erasure / initialization menu is provided to the information processing device. A specification function for presenting and designating one of a plurality of data erasure levels, wherein the plurality of data erasure levels include a minimum erasure level for erasing only hard disk drive data, a hard disk drive data, and an apparatus The specified function including at least a medium erasure level that rewrites the setting information to the setting information immediately after shipment and the highest erasure level that also destroys the basic input / output system itself. A basic input / output system for realizing an execution function for executing data erasure at the specified erasure level is obtained.
本発明を実現する具体的な装置構成によると、標準的なシステムを構成するコンピュータ装置(情報処理装置)は、プロセッサと、コンピュータ装置の初期診断や基本標準入出力、セットアップ設定機能を提供するBIOSが格納されたフラッシュROMと、コンピュータ装置の設定情報などを格納するCMOSと、外部ネットワークと接続されるLANインターフェースと、標準的な表示装置であるCRTと、標準的な入力装置であるキーボードと、標準的な動作メモリであるメインメモリと、外部記憶装置であるHDDとを有している。 According to a specific device configuration for realizing the present invention, a computer device (information processing device) constituting a standard system has a processor and a BIOS that provides initial diagnosis, basic standard input / output, and setup setting functions of the computer device. A flash ROM in which is stored, a CMOS that stores setting information of a computer device, a LAN interface connected to an external network, a CRT that is a standard display device, a keyboard that is a standard input device, It has a main memory that is a standard operation memory and an HDD that is an external storage device.
BIOSは、電源投入直後のPOSTと呼ばれる診断フェーズにて、セットアップユーティリティ起動キーが押されたら、BIOSセットアップユーティリティを起動する。このBIOSセットアップユーティリティでは、装置コンフィグ情報の変更などが可能であり、サーバにおいては、各種マネジメント設定や情報表示にも利用される。本BIOSセットアップユーティリティ内に、上記で説明したデータ消去用メニューを追加し、本データ消去用メニューを利用者に選択させることで、HDD内に格納されたデータの物理消去プログラムの実行や、CMOS内の設定情報、BIOS自身が格納されているフラッシュROM内の装置設定情報など、あらゆるハードウェア(HW)に格納された、多くのBIOSのみが知りえるプライベート情報を削除、もしくは初期状態へ戻すことで、作業の効率化、廃棄/再利用時の安全性を確保する。 The BIOS activates the BIOS setup utility when a setup utility activation key is pressed in a diagnostic phase called POST immediately after power-on. With this BIOS setup utility, it is possible to change the device configuration information, and the server is also used for various management settings and information display. In the BIOS setup utility, the above-described data erasure menu is added, and the user can select the data erasure menu to execute a physical erasure program for data stored in the HDD or in the CMOS. By deleting or returning to the initial state private information that can be found only by many BIOSes, such as device setting information in the flash ROM where the BIOS itself is stored, and other hardware (HW) stored in any hardware (HW) , Ensure work efficiency and safety during disposal / reuse.
これにより、特別な知識を必要とせず、ユーザは簡易に安全なデータ消去を実行でき、保守員や工場作業員は初期出荷状態へ戻すことが可能となる。 As a result, the user can easily perform safe data erasure without requiring special knowledge, and maintenance personnel and factory workers can return to the initial shipping state.
第1の効果は、廃棄時の費用を削減することができることにある。その理由は、データ消去ツールを別途用意しなくても、本体装置BIOS内に用途に応じたデータ削除ツールが含まれているためである。 The first effect is that the cost at the time of disposal can be reduced. The reason is that a data deletion tool corresponding to the application is included in the main unit BIOS without preparing a data deletion tool separately.
第2の効果は、廃棄時の利用者の作業時間短縮ができることにある。その理由は、オペレーティング・システムを必要とせず、BIOSから直接起動することが可能なことと、単純なメニューにより簡易な操作でデータ消去が可能なためである。 The second effect is that the working time of the user at the time of disposal can be shortened. The reason is that an operating system is not required and it can be directly started from the BIOS, and data can be erased by a simple operation with a simple menu.
第3の効果は、情報漏洩観点でのセキュリティを強化できることにある。その理由は、通常、一般のアプリケーションではアクセスできない、装置固有仕様となるデバイスにアクセスを行えるBIOSが情報消去を行うためである。 The third effect is that security can be enhanced from the viewpoint of information leakage. This is because a BIOS that can access a device having a device-specific specification that cannot be accessed by a general application usually erases information.
第4の効果は、システムの構成や性能といった情報すら与えたくない廃棄に関して、完全に保護できることにある。その理由は、装置の起動処理を行うBIOSを破壊し、起動不可能とできるためである。 The fourth effect is that it is possible to completely protect the discarding that does not even give information such as the system configuration and performance. The reason for this is that the BIOS for starting up the device can be destroyed to make it impossible to start up.
次に、本発明の実施の形態について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
図1を参照すると、本発明の実施の形態によるデータ消去装置(装置データリフレッシュシステム)は、プロセッサ101と、フラッシュROM102と、CMOS103と、LANインターフェース104と、CRT105と、キーボード106と、メインメモリ107と、HDD108と、それらを接続するバス100とを有する。
Referring to FIG. 1, a data erasing device (device data refresh system) according to an embodiment of the present invention includes a
フラッシュROM102には、情報処理装置の初期診断や基本標準入出力やセットアップ設定機能を提供するBIOSが格納されている。CMOS103には、情報処理装置の設定情報などが格納されている。LANインターフェース104は、外部ネットワークと接続されている。CRT105は、標準的な表示装置である。キーボード108は、標準的な入力装置である。メインメモリ107は、標準的な動作メモリである。HDD108は、外部記憶装置である。
The
フラッシュROM102には、データ消去プログラムおよび、それらの実行を促すためのメニューが組み込まれたBIOSセットアップユーティリティが格納されている。表示装置105は、BIOSセットアップユーティリティを表示する。入力装置106によって利用者はデータの消去/初期化を指示する。これによって、BIOSは、HDD108内に格納されたデータを全エリアに渡ってダミーデータWriteにより削除実行し、完全にデータ復帰させないように、再度ALL00hデータでクリアを実行する。また、BIOSは、CMOS103に格納された装置個別情報定義を削除し、フラッシュROM102に格納された定義情報についても同様に削除する。CMOSの特殊BANKやフラッシュROMへのアクセス方法は、装置個別仕様となるため、市販の一般ツールでは対応できず、BIOS独自の機能となる。
The
次に、図2のフローチャートを参照して、本実施の形態に係るデータ消去装置(装置データリフレッシュシステム)の全体動作について詳細に説明する。 Next, the overall operation of the data erasing apparatus (apparatus data refresh system) according to the present embodiment will be described in detail with reference to the flowchart of FIG.
電源ON(ステップS1)後、装置が動作するための基本的な処理(各デバイス初期化、基本入出力装置初期化、etc)が完了し、キーボード106入力を受付可能となった時点で、BIOSセットアップユーティリティを起動するためのHotkeyが押される(ステップS2)。ここで、「セットアップ」とは、OSやアプリケーションなどのソフトウェアをハードディスクなどの外部記憶装置に組み込み、動作に必要な初期設定を行うことをいう。また「ユーティリティ」とは、主にコンピュータの機能や操作性などを改善するためのソフトウェアのことをいう。ユーティリティはOSやアプリケーションの機能の不十分な面を補う。
After the power is turned on (step S1), when basic processing (device initialization, basic input / output device initialization, etc.) for operation of the device is completed and
POSTが完了した時点(ステップS3)で、セットアップ起動要求がなければ(ステップS4のNo)、通常BootによりOS起動をトライする(ステップS5)。ここで、Bootとは、スイッチ投入後、オペレーティング・システムを情報処理装置にロードすることをいう。 If there is no setup activation request at the time of completion of POST (step S3) (No in step S4), the OS activation is tried by normal boot (step S5). Here, Boot refers to loading the operating system into the information processing apparatus after the switch is turned on.
一方、セットアップの起動要求があれば(ステップS4のYes)、BIOSはBIOSセットアップユーティリティを起動し(ステップS6)、利用者は、装置情報消去/初期化メニューを選択し、データ削除レベル(データ消去レベル)を指定する(ステップS7)。 On the other hand, if there is a setup activation request (Yes in step S4), the BIOS activates the BIOS setup utility (step S6), the user selects the device information deletion / initialization menu, and the data deletion level (data deletion) Level) is designated (step S7).
データ削除レベル(データ消去レベル)は、図3(A)に示されるように、HDDデータのみを削除(消去)する最低消去レベル、CMOS/フラッシュROM情報も含めた装置設定情報を削除(消去)する(初期出荷状態への変更する)中位消去レベル、BIOS自身も含めた完全削除(消去)をする最高消去レベルの3レベル程度のメニューからなる。これら3レベル程度のメニューは、それぞれ、部門内再利用、外部利用(保守利用)、完全廃棄というように、リフレッシュ/廃棄レベルによって選択される(ステップS8)。キャンセルされた場合は、本メニューから抜け、一つ前のメニューに戻る。 As shown in FIG. 3A, the data deletion level (data deletion level) is a minimum deletion level at which only HDD data is deleted (erased), and device setting information including CMOS / flash ROM information is deleted (erased). It consists of a menu of about three levels, a middle erasure level (to change to the initial shipping state), and a maximum erasure level for complete deletion (erasing) including the BIOS itself. These three-level menus are selected according to the refresh / discard level, such as department reuse, external use (maintenance use), and complete discard (step S8). If canceled, exit from this menu and return to the previous menu.
データ削除レベル(データ消去レベル)を選択した場合は、同様に図3(B)に示されるように、誤操作によるデータ消去を防ぐため、選択された削除レベル(消去レベル)の確認と、削除実行することに対するリスクを提示し、本当にデータを消去するのか確認を求める(ステップS9)。キャンセルであれば、一つ前のメニューに戻る。指定されたデータ消去レベルの削除(消去)が選択された場合、BIOSは、後述するように、指定されたデータ消去レベルのデータ消去を実行する(ステップS10)。 When a data deletion level (data deletion level) is selected, as shown in FIG. 3B, in order to prevent data deletion due to an erroneous operation, confirmation of the selected deletion level (erase level) and execution of deletion are performed. Presents the risk of doing so and asks for confirmation that the data will be erased (step S9). If cancelled, return to the previous menu. When deletion (erasure) of the designated data erasure level is selected, the BIOS executes data erasure of the designated data erasure level as will be described later (step S10).
指定されたデータ消去レベルがもっともレベルの低いデータ消去(最低消去レベル)であるとする。この場合、HDD108内に格納されたデータの完全消去をBIOSからHDDデバイスに対して、BIOSが提供しているDISK Service Functionを用いて、ダミーデータの書き込み後、全面初期化を行い、完全消去する。これは単に全面初期化だけだと、データ復帰方法が存在するケースがあるためである。 Assume that the designated data erase level is the lowest level data erase (minimum erase level). In this case, the data stored in the HDD 108 is completely erased by writing the dummy data to the HDD device from the BIOS using the DISK Service Function provided by the BIOS and then initializing the entire surface. . This is because there is a case where there is a data restoration method if only the entire initialization is performed.
指定されたデータ消去レベルがレベル中位の消去(中位消去レベル)であって、レベル中位の消去が実行されたとする。この場合は、BIOSは、HDD108のデータ消去に加えて、CMOS103/フラッシュROM102に格納されている装置構成(configuration)情報を、フラッシュROM102内に格納されている出荷直後の設定情報に書き換える。これにより、ユーザ個別の設定として定義されていたコールバック用電話番号やパスワード情報、運用情報LOGなどの各種プライベート情報が、クリア/完全初期化される。
It is assumed that the designated data erasure level is a medium level erasure (medium erasure level) and the medium level erasure is executed. In this case, the BIOS rewrites the device configuration information stored in the
最後に、指定されたデータ消去レベルがレベル高位の消去(最高消去レベル)であって、レベル高位の消去が実行されとする。この場合については、目的が装置自身の再利用不可としたガードをかけるべき廃棄となるので、BIOSは、これまでのデータ消去機能に追加して、フラッシュROM102内のBIOS自身をも破壊し、装置そのものが起動しないように完全な保護をかける。
Finally, it is assumed that the designated data erasure level is a high level erasure (highest erasure level), and the high level erasure is executed. In this case, since the purpose is to discard the guard that the device itself cannot be reused, the BIOS destroys the BIOS itself in the
尚、本発明は次に述べるような用途に適用可能である。第1に、再利用や廃棄時のデータ消去/初期化を実現するためのプログラムを組み込む必要のあるサーバ分野の装置において適用できる。第2に、サーバ設定情報を初期化する必要のある保守再利用時の再設定や、初期出荷時の不定情報をセットアップするといった用途にも適用可能である。第3に、秘密保護の観点で装置自身を再利用させたくない場合に、起動不可にするといった用途にも適用可能である。 The present invention can be applied to the following applications. First, the present invention can be applied to an apparatus in the server field that needs to incorporate a program for realizing data erasure / initialization at the time of reuse and disposal. Second, the present invention can also be applied to uses such as re-setting at the time of maintenance reuse that requires initialization of server setting information, and setting up indefinite information at the time of initial shipment. Thirdly, it is applicable to a use in which the apparatus itself cannot be activated when it is not desired to reuse the apparatus itself from the viewpoint of secret protection.
100 バス
101 プロセッサ
102 フラッシュROM
103 CMOS
104 LANインターフェース
105 表示装置(CRT)
106 入力装置(キーボード)
107 メインメモリ
108 外部記憶装置(HDD)
100
103 CMOS
104
106 Input device (keyboard)
107 Main memory 108 External storage device (HDD)
Claims (11)
前記基本入出力システムは、前記データ消去機能を使用して、複数のデータ消去レベルのうちの1つを選択してデータの消去処理が実行可能であり、前記複数のデータ消去レベルの内の最高消去レベルは、前記基本入出力システム自身をも破壊する完全廃棄消去レベルであり、
該完全廃棄消去レベルが選択された場合には、前記基本入出力システムは、前記データ消去機能を使用して当該基本入出力システム自身をも破壊して、前記情報処理装置を起動不可能とすることを特徴とするデータ消去装置。 A data erasing device for erasing data of an information processing device by a basic input / output system having a data erasing function,
The basic input / output system can execute data erasing processing by selecting one of a plurality of data erasing levels using the data erasing function, and the highest level of the plurality of data erasing levels. The erasure level is a complete discard erasure level that destroys the basic input / output system itself,
When the complete discard erasure level is selected, the basic input / output system destroys the basic input / output system itself by using the data erasing function, so that the information processing apparatus cannot be started. A data erasing device.
利用者に装置情報消去/初期化メニューを提示して複数のデータ消去レベルの1つを指定させる指定ステップであって、前記複数のデータ消去レベルは、ハードディスクドライブのデータのみを消去する最低消去レベルと、前記ハードディスクドライブのデータを消去すると共に、装置設定情報を出荷直後の設定情報に書き換える中位消去レベルと、基本入出力システム自身をも破壊する最高消去レベルとを少なくとも含む、前記指定ステップと、
前記複数のデータ消去レベルの内、前記利用者によって指定された消去レベルのデータ消去を実行する実行ステップと
を含むデータ消去方法。 A data erasing method for erasing data of an information processing device by a basic input / output system having a data erasing function,
A specification step for presenting a device information erasure / initialization menu to a user to designate one of a plurality of data erasure levels, the plurality of data erasure levels being a minimum erasure level for erasing only hard disk drive data And at least a medium erase level for erasing the data of the hard disk drive and rewriting the device setting information to the setting information immediately after shipment, and a maximum erasing level for destroying the basic input / output system itself, ,
A data erasing method comprising: executing data erasing at an erasing level designated by the user among the plurality of data erasing levels.
利用者に装置情報消去/初期化メニューを提示して複数のデータ消去レベルの1つを指定させる指定機能であって、前記複数のデータ消去レベルは、ハードディスクドライブのデータのみを消去する最低消去レベルと、前記ハードディスクドライブのデータを消去すると共に、装置設定情報を出荷直後の設定情報に書き換える中位消去レベルと、基本入出力システム自身をも破壊する最高消去レベルとを少なくとも含む、前記指定機能と、
前記複数のデータ消去レベルの内、前記利用者によって指定された消去レベルのデータ消去を実行する実行機能と
を実現させるための基本入出力システム。 A basic input / output system having a data erasing function for erasing data of an information processing device, wherein the information processing device includes:
A specification function for presenting a device information erasure / initialization menu to a user and designating one of a plurality of data erasure levels, wherein the plurality of data erasure levels are minimum erasure levels for erasing only hard disk drive data And at least a medium erasure level for erasing data of the hard disk drive and rewriting device setting information to setting information immediately after shipment, and a maximum erasing level for destroying the basic input / output system itself, ,
A basic input / output system for realizing an execution function of executing data erasure at an erasure level designated by the user among the plurality of data erasure levels.
When the intermediate erasure level is designated in the designation function, the execution function rewrites the device setting information to the setting information immediately after shipment in addition to the data erasure of the hard disk drive using the data erasure function. The basic input / output system according to claim 8.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004114988A JP4305659B2 (en) | 2004-04-09 | 2004-04-09 | Data erasing device, data erasing method, and basic input / output system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004114988A JP4305659B2 (en) | 2004-04-09 | 2004-04-09 | Data erasing device, data erasing method, and basic input / output system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005301548A true JP2005301548A (en) | 2005-10-27 |
JP4305659B2 JP4305659B2 (en) | 2009-07-29 |
Family
ID=35333023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004114988A Expired - Fee Related JP4305659B2 (en) | 2004-04-09 | 2004-04-09 | Data erasing device, data erasing method, and basic input / output system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4305659B2 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007193807A (en) * | 2006-01-18 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | Detecting system of rfid disk purge concerning computing device, method, and computer program |
JP2008009692A (en) * | 2006-06-29 | 2008-01-17 | Oki Data Corp | Image processing apparatus |
JP2008099155A (en) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | Information processing apparatus |
JP2008152693A (en) * | 2006-12-20 | 2008-07-03 | Nec Access Technica Ltd | Information processor |
US8135677B2 (en) | 2008-07-29 | 2012-03-13 | Hitachi, Ltd. | File management system and method |
CN102615084A (en) * | 2012-04-16 | 2012-08-01 | 天津市英贝特航天科技有限公司 | Hardware destroy circuit of solid hard disc |
US8327133B2 (en) | 2006-03-31 | 2012-12-04 | Brother Kogyo Kabushiki Kaisha | Communication device and medium for the same |
CN110045932A (en) * | 2017-12-19 | 2019-07-23 | 佳能株式会社 | Information processing unit, information processing method and storage medium |
-
2004
- 2004-04-09 JP JP2004114988A patent/JP4305659B2/en not_active Expired - Fee Related
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007193807A (en) * | 2006-01-18 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | Detecting system of rfid disk purge concerning computing device, method, and computer program |
US8327133B2 (en) | 2006-03-31 | 2012-12-04 | Brother Kogyo Kabushiki Kaisha | Communication device and medium for the same |
JP2008009692A (en) * | 2006-06-29 | 2008-01-17 | Oki Data Corp | Image processing apparatus |
JP2008099155A (en) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | Information processing apparatus |
JP2008152693A (en) * | 2006-12-20 | 2008-07-03 | Nec Access Technica Ltd | Information processor |
US8135677B2 (en) | 2008-07-29 | 2012-03-13 | Hitachi, Ltd. | File management system and method |
CN102615084A (en) * | 2012-04-16 | 2012-08-01 | 天津市英贝特航天科技有限公司 | Hardware destroy circuit of solid hard disc |
CN110045932A (en) * | 2017-12-19 | 2019-07-23 | 佳能株式会社 | Information processing unit, information processing method and storage medium |
CN110045932B (en) * | 2017-12-19 | 2022-09-27 | 佳能株式会社 | Information processing apparatus, information processing method, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP4305659B2 (en) | 2009-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7290276B2 (en) | Information processing apparatus for secure information recovery | |
JP5889933B2 (en) | Method for preventing malfunction of computer, computer program, and computer | |
JP4288209B2 (en) | Security architecture for system on chip | |
JP4690310B2 (en) | Security system and method | |
JP4433401B2 (en) | Information processing system, program, and information processing method | |
TWI559167B (en) | A unified extensible firmware interface(uefi)-compliant computing device and a method for administering a secure boot in the uefi-compliant computing device | |
JP6054908B2 (en) | Method for repairing variable sets, computer program and computer | |
US9858434B2 (en) | System and method for erasing a storage medium | |
CN107944292B (en) | Privacy data protection method and system | |
JP4305659B2 (en) | Data erasing device, data erasing method, and basic input / output system | |
JP2006236069A (en) | Control system | |
US20040107357A1 (en) | Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein | |
CN100514305C (en) | System and method for implementing safety control of operation system | |
WO2024077847A1 (en) | Server data erasing method, apparatus and device, and readable storage medium | |
JP2010152750A (en) | Terminal device | |
JP2009093369A (en) | Stick server | |
JP2018139025A (en) | Data erasing method, data erasing program, computer with data erasing program and data erasing management server | |
JP2008077600A (en) | Thin client, thin client system and program | |
JP4680679B2 (en) | Storage medium for computer terminal | |
US20240184889A1 (en) | Concept for Erasing User Data | |
JP7400215B2 (en) | Control Units, Data Disabling Programs, and Control Systems | |
JP2002116834A (en) | Method for permitting use of software and system for the same and computer readable recording medium | |
JP7103804B2 (en) | User interface control device, user interface control method, and user interface control program | |
JP6813778B2 (en) | Data erasure method, data erasure program and management server | |
JP4708942B2 (en) | Information leakage prevention system and method for HDD |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080730 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080902 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090408 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090421 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130515 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140515 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |