JP2007265492A - データ消去機能付きディスク装置 - Google Patents

データ消去機能付きディスク装置 Download PDF

Info

Publication number
JP2007265492A
JP2007265492A JP2006087334A JP2006087334A JP2007265492A JP 2007265492 A JP2007265492 A JP 2007265492A JP 2006087334 A JP2006087334 A JP 2006087334A JP 2006087334 A JP2006087334 A JP 2006087334A JP 2007265492 A JP2007265492 A JP 2007265492A
Authority
JP
Japan
Prior art keywords
data
erasure
erasing
information
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006087334A
Other languages
English (en)
Inventor
Kiyomi Kusumoto
清見 楠本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006087334A priority Critical patent/JP2007265492A/ja
Publication of JP2007265492A publication Critical patent/JP2007265492A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Management Or Editing Of Information On Record Carriers (AREA)

Abstract

【課題】データ消去機能付きディスク装置に関し,上位システムによってデータ消去処理を行わなくても,データ消去のために膨大な時間をかけることなく,容易かつ安全に実データ領域上の不要データを消去できる技術を提供する。
【解決手段】ディスクドライブ10において,制御メモリ15に格納された消去情報管理テーブル111は,ディスク媒体110の実データ領域上のデータの消去に関する状態を管理する。制御情報112は,実データ領域上のデータの消去を制御する設定が記録されている。ドライブ制御用MPU14は,制御情報112の設定に従って,消去情報管理テーブル111において消去対象となっているデータを,上書き消去によって,ディスク媒体110の実データ領域から消去する。
【選択図】図1

Description

本発明は,ハードディスクなどのディスク装置の実データ領域上のデータの消去を行う技術に関するものであり,特に,上位システム(ホスト,データ消去ツールなど)を使用することなく,ディスク装置へのアクセスの空き時間を利用して,ディスク装置の実データ領域上のデータを消去するデータ消去機能付きディスク装置に関するものである。
近年,ハードディスク内蔵型パソコンなどの破棄・譲渡において,ハードディスクに記録されたデータの消去が,セキュリティ上の重要な課題となっている。例えば,ハードディスクに顧客データなどが記録されていた場合に,そのデータを確実に消去せずに破棄・譲渡を行えば,そこから顧客データが流出してしまう可能性がある。
パソコン等のハードディスクにおけるデータ記録構造は,使用されるオペレーティング・システム(OS)によって様々なファイルシステム形式が存在するが,基本的には,ファイル管理領域と実データ領域とから構成される。実データ領域には,実際にデータが格納される。ファイル管理領域には,実データ領域に格納されたデータのファイル名,ファイルサイズ,格納位置,作成日付などの情報が記録される。
図14は,ファイルシステムの概要を説明する図である。図14の例において,ブートセクタには,コンピュータ起動用のプログラムやディスクパラメータ(管理領域の構成情報等)が記録されている。ファイル管理領域がファイル管理のための情報テーブルとなっており,実データ領域が実際にデータが記憶される領域となっている。
一般的に,OSの操作でファイルをゴミ箱に捨てたり,ファイル削除を行ったとしても,ファイル管理領域の情報のみが一部変更されるだけで,実データ領域のデータはそのまま残った状態となる。図14において,例えば,OSで“File-b”のファイルを削除すると,ファイル管理領域のFile-bの情報が消去される。このとき,実データ領域において,File-bのデータは消去されずに残されたままとなる。実データ領域上のFile-bのデータは,他のデータで上書きされるまで,実データ領域に残り続ける。
このように,OSでファイルの削除やフォーマットを行っても,ファイル管理領域上でのみファイルが削除されたことになっており,実データ領域にはデータが残ったままとなるので,復元ツールなどを用いて容易にファイルの復元を行うことが可能となる。
このような実データ領域に残ったデータを消去する方法としては,ユーティリティソフトによって意味のないデータを上書きすることにより,実データ領域に残ったデータを消去する方法(ソフト消去)が,一般的に行われている。
なお,ディスク装置上のファイルを自動消去する従来技術としては,例えば下記の特許文献1に記載されたものがある。
特許文献1には,夜間等のデータ登録管理装置が空いている時間帯に,有効期限が切れたデータファイルを削除する技術が記載されている。特許文献1では,データファイルを管理するテーブルから保存期限を経過したデータファイルを見つけ出し,テーブルからそのデータファイルの情報を削除するとともに,対応する実データファイルの削除を行っている。
また,ディスク装置内の実データを完全消去する従来技術として,例えば下記の特許文献2,特許文献3に記載されたものがある。
特許文献2には,OSが備える基本入出力システムによってデータ消去レベルに応じた実データの完全廃棄消去を行う技術が記載されている。また,特許文献3には,オンまたはオフの状態を指定可能な物理的なスイッチと,電源供給状態と物理的なスイッチの状態を示す情報,もしくは外部からの情報に基づき,消去用データを生成して実データを完全に消去する技術が記載されている。
特開平9−223048号公報 特開2005−301548号公報 特開2005−250700号公報
最近では,ディスク装置の記憶容量が増大するとともに,ディスク装置の実データ領域上の不要データを消去するのに相当な時間を要する傾向にある。特に,ディスク装置全体のデータを消去する場合に至っては,膨大な時間が必要となる。
なお,上記特許文献1では,特許文献1の図2等に示すように,ファイルを管理するテーブルで実ファイルデータの位置がパスで表現されている。これはOS上でのフォルダやディレクトリを意識したものである。よって,特許文献1の技術は,OS上でデータファイルの削除を行う技術であり,実データ領域上の不要データを復元不可能な状態に消去する技術ではない。
上記特許文献2の技術は,実データ領域上の不要データを完全に消去する技術ではあるが,利用者に装置情報消去/初期化メニューを提示して,利用者がデータ消去レベルの一つを指定したときに,その指定されたデータ消去レベルに応じてOSの基本入出力システムがデータ消去を実行するものであり,ディスク装置自身が不要となった実データを自動的に消去するものではない。
上記特許文献3の技術は,ディスク装置に設けた物理的なスイッチの状態に基づいて実データの消去を行うものであり,人為的に物理的なスイッチを切り替える必要があるため,運用管理者等に操作上の負担をかけるという問題があり,また誤操作等による有用データの消去というような人為的なミスによるリスクが伴う。
本発明は,上記の問題点の解決を図り,上位システムによってデータ消去処理を行わなくても,データ消去のために膨大な時間をかけることなく,容易かつ安全にディスク装置における実データ領域上の不要データを消去することができるようにすることを目的とする。
本発明は,上記課題を解決するため,ディスク装置に備えられたデータ消去機能が,あらかじめ設定された制御情報に従って,実データ領域のデータの消去に関する状態を管理する情報において消去対象となっているデータを,自動的に上書き消去することを特徴とする。
これにより,ユーティリティソフトなどの上位システムによってデータ消去処理を行わなくても,実データ領域上の不要データを容易に消去することができる。このとき,上位システムからディスク装置へのアクセス要求がない時間帯に逐次データ消去を行うようにすれば,後からデータ消去のための膨大な時間を特に用意しなくても,実データ領域上の不要データを容易に消去することができる。
また,本発明は,ディスク装置にデータ消去専用のインタフェースを搭載し,ディスク装置に備えられたデータ消去機能が,そのデータ消去専用のインタフェースに接続されたディスクドライブの物理領域のデータの上書き消去を,上位システムからディスク装置へのアクセス要求がない時間帯に逐次行うことを特徴とする。
これにより,上位システムによってデータ消去処理を行わなくても,データ消去のために膨大な時間をかけることなく,破棄・譲渡などを行うディスクドライブのすべてのデータを消去することができる。
具体的には,本発明は,実データ領域のデータ消去を行うデータ消去機能付きディスク装置であって,実データ領域のデータが,所定のデータ管理単位ごとに消去対象になっているか否かを管理する消去データ管理情報を記憶する手段と,前記消去データ管理情報において消去対象になっている実データ領域上のデータを,上位システムからのライトコマンドによらずに自動で上書き消去するデータ消去手段とを備えることを特徴とする。これにより,上位システムによってデータ消去処理を行わなくても,実データ領域上の不要データを容易に消去することができる。
また,本発明は,上記のデータ消去機能付きディスク装置において,実データ領域のデータ消去を制御するためにあらかじめ設定されたデータ管理単位,または消去条件もしくは消去方法を示す制御情報を記憶する手段を備え,前記データ消去手段は,前記制御情報によって指定された制御情報を用いて前記実データ領域上のデータの消去を実行することを特徴とする。これにより,あらかじめ設定した制御情報によるポリシーに基づいて不要なデータを完全消去することができる。
また,本発明は,上記のデータ消去機能付きディスク装置において,前記制御情報は,データの保管期間または保管期限の情報を含み,前記消去データ管理情報は,各データ管理単位ごとにデータの最終書込み日時情報を含み,前記データ消去手段は,前記消去データ管理情報と前記制御情報とをもとにデータの保管期間または保管期限が過ぎた実データ領域上のデータの消去を実行することを特徴とする。これにより,一定の期限が過ぎた実データを自動的に完全に消去することができる。
また,本発明は,上記のデータ消去機能付きディスク装置において,前記データ消去手段は,上位システムからのアクセス要求がない時間帯に逐次データ消去を実行することを特徴とする。これにより,ディスク装置の廃棄時もしくは譲渡時にデータ消去のために膨大な時間をかけることなく,実データ領域上の不要データを容易に消去することができる。
また,本発明は,データ消去専用のインタフェースを備え,そのデータ消去専用のインタフェースに接続されたディスクドライブの物理領域のデータ消去を行うデータ消去機能付きディスク装置であって,実データ領域のデータの消去に関する状態を管理する情報である消去データ管理情報を記憶する手段と,前記データ消去専用のインタフェースに接続されたディスクドライブの物理領域のデータ消去を制御するためにあらかじめ設定された情報である制御情報を記憶する手段と,上位システムからのアクセス要求がない時間帯に,前記データ消去専用のインタフェースに接続されたディスクドライブの物理領域上のデータを,前記消去データ管理情報および前記制御情報の設定に従って逐次上書き消去するデータ消去手段とを備えることを特徴とする。これにより,上位システムによってデータ消去処理を行わなくても,またデータ消去のための膨大な時間を特に用意しなくても,破棄・譲渡などを行うディスクドライブのデータ消去を行うことができる。
本発明によって,上位システムによってデータ消去処理を行わなくても,またデータ消去のために膨大な時間をかけることなく,ディスク装置の実データ領域上の不要データ,または破棄・譲渡などを行うディスクドライブのすべてのデータを,容易に消去することが可能となる。これにより,情報の漏洩防止や,データ処理時間の短縮が可能となる。
以下,本発明の実施の形態について,図を用いて説明する。
まず,本発明をディスクドライブで実現する実施の形態について説明する。ここでは,ディスクドライブに備えられたデータ消去機能が,設定された規格の消去方式に従ってデータパターンを上書きすることにより,実データ領域に残っているすでにファイルの削除操作が行われて不要となったデータの消去を行う。
図1は,本発明の実施の形態によるディスクドライブの構成例を示す図である。ディスクドライブ10は,インタフェース制御部11,データバッファ12,データリード/ライト変復調部13,ドライブ制御用MPU(Micro Processor Unit)14,制御メモリ15,サーボ制御用DSP(Digital Signal Processor)16,サーボ復調部17,SPM(Spindle Motor )ドライバ18,VCM(Voice Coil Motor)ドライバ19,ディスク媒体110を備える。また,ディスクドライブ10は,上位装置であるホスト20に接続されている。
不揮発メモリである制御メモリ15には,消去情報管理テーブル111,制御情報112が格納されている。消去情報管理テーブル111や制御情報112は,ディスク媒体110のシステム領域に置かれているが,電源投入時に制御メモリ15に展開されて使用される。消去情報管理テーブル111は,実データ領域のデータの消去に関する状態を管理するテーブルである。制御情報112は,データ消去を制御するために設定された情報である。
図2は,消去情報管理テーブルの例を示す図である。消去情報管理テーブル111には,ファイルシステムがファイルを構成するために管理する単位(以下,クラスタという)ごとに,消去処理のステータス情報が記録されている。クラスタは,物理セクタ×n個(nは所定の値)で構成されるファイルの最小構成単位である。
図2の消去情報管理テーブル111において,1つのマスは1個のクラスタを示し,A〜Dはそのクラスタにおけるデータの状態(消去処理のステータス情報)である。Aは,実データ領域でそのクラスタに消去対象外のデータが記録されていることを示す。ファイル管理領域上でも消去されていないファイル,すなわちOS上でも消去されていないファイルのデータが記録されている場合に該当する。Bは,実データ領域でそのクラスタに消去対象のデータが記録されていることを示す。ファイル管理領域上ではすでに消去されているが,実データ領域上ではまだ消去されていないデータが記録されている場合に該当する。すなわち,消去処理の実行待ちのデータが記録されている。Cは,実データ領域でそのクラスタのデータがすでに消去処理済みであることを示す。Dは,実データ領域でそのクラスタが未使用であることを示す。すなわち,実データ領域の空領域を示している。
ホスト20には,ユーティリティソフトなどの保守ツール30が備えられている。制御情報112は,保守ツール30によって,事前設定および操作される。制御情報112の設定の例としては,例えば,
・データ消去機能の有効/無効の設定
・消去動作モード(一括処理モード/逐次処理モード等)の設定
・消去方式(書込みパターン,書込み回数等)の設定
・消去情報管理テーブル111,制御情報112のディスク媒体110への退避モードの設定
などがある。
消去動作モードが逐次処理モードの場合には,ディスクドライブ10のデータ消去機能が,空き時間(ホストからの処理要求がない時間)を利用して,消去情報管理テーブル111でステータス情報が消去対象となっているクラスタの実データ領域上のデータを上書き消去する。
消去方式の設定方法としては,書込みパターン,書込み回数等をオペレータが個別設定する方法や,推奨規格方式(DoD:米国防総省準拠方式,NSA:米国国家安全保障局推奨方式,Gutmann推奨方式など)から選択する方法などがある。書込みによる消去方式については,社団法人電子情報技術産業協会(JEITA)のホームページの“ストレージ上のデータ消去に関するガイドライン”(http://it.jeita.or.jp/infosys/committee/network/guideline0407/index.html)に,詳しく掲載されている。
消去情報管理テーブル111,制御情報112のディスク媒体110への退避モードの設定では,電源切断前の退避,通電時間による退避,消去回数による退避などを選択し,設定する。
なお,消去動作モード設定後に機能開始するためのスイッチおよび動作状態を示すLED表示をディスクドライブ10の前面板に設けると,保守ツール30からの起動実施は要らず,操作性が向上する。
ドライブ制御用MPU14は,ホスト20からの通常コマンド動作の他,消去情報管理テーブル111の初期化,ライトコマンド動作時の消去情報管理テーブル111の更新,および実データ領域における上書き消去動作等を,制御情報112に従って実行する。
図3は,ドライブ制御用MPUによる起動判定処理フローチャートである。起動判定処理では,通常のコマンド動作の他,制御情報112に基づき,消去情報管理テーブル111の作成(初期化)の要否,および消去情報管理テーブル111の内容から実データ領域の消去対象データの有無を判断する。
ライトコマンドである場合には(ステップS10),ライトコマンド処理(後述の図4参照)を行う(ステップS11)。通常のコマンドである場合には(ステップS12),通常の動作処理を行う(ステップS13)。消去情報管理テーブル111の初期化である場合には(ステップS14),消去情報管理テーブル初期化処理(後述の図5参照)を行う(ステップS15)。データ消去である場合には(ステップS16),データ消去処理(後述の図6参照)を行う(ステップS17)。
図4は,ドライブ制御用MPUによるライトコマンド処理フローチャートである。ライトコマンド処理では,上位のホスト20から受け取ったライトコマンド動作は,通常どおりにディスク媒体110への書き込み処理を行い,さらにファイルの削除が行われたかの判定を行う。実データ領域へのライトの場合には,データ消去処理が不要となるように,ファイル管理領域のテーブル更新におけるファイル管理上でのファイル削除である場合には,データ消去処理が必要となるように,消去情報管理テーブル111の該当ファイルのクラスタのステータス情報を更新する。
まず,ディスク媒体110への通常のファイル書込み処理を行う(ステップS20)。ファイルの削除かを判定し(ステップS21),ファイルの削除であれば,消去情報管理テーブル111の該当ファイルのクラスタのステータス情報を消去対象に更新する(ステップS22)。ファイルの削除でなければ,消去情報管理テーブル111の該当ファイルのクラスタのステータス情報を消去対象外とする(ステップS23)。
図5は,ドライブ制御用MPUによる消去情報管理テーブル初期化処理フローチャートである。消去情報管理テーブル初期化処理では,データ消去機能を有効にするために消去情報管理テーブル111の初期設定を行う。ここでは,HDDのファイルシステムが管理しているFAT(File Allocation Tables)領域などのファイル管理領域を取り込み,その内容によりファイルの状態(使用/未使用,削除有無)を確認し,初期の消去情報管理テーブル111を作成する。
まず,ディスク媒体110からファイル管理領域を読み込み(ステップS30),消去情報管理テーブル111を作成する(ステップS31)。ファイル管理領域でファイルの記録状況を確認し(ステップS32),ファイルの記録がなければ(ステップS33),消去情報管理テーブル111において,該当クラスタのステータス情報を未使用とする(ステップS34)。
ファイルの記録があれば(ステップS33),ファイルの削除履歴があるかを確認し(ステップS35),ファイルの削除履歴があれば,消去情報管理テーブル111において,該当ファイルのクラスタのステータス情報を消去対象とする(ステップS36)。ファイルの削除履歴がなければ,消去情報管理テーブル111において,該当ファイルのクラスタのステータス情報を消去対象外とする(ステップS37)。
ステップS32〜ステップS37の処理を,消去情報管理テーブル111の全クラスタについて行う(ステップS38)。これによって,初期の消去情報管理テーブル111が完成する。
図6は,ドライブ制御用MPUによるデータ消去処理フローチャートである。データ消去処理では,制御情報112の消去方式(書込みパターン,書込み回数等)の設定に従って,実データ領域上のデータの消去を行う。該当データへの上書き処理実施後,消去情報管理テーブル111の該当クラスタのデータのステータス情報を,消去処理済みに更新する。
まず,消去情報管理テーブル111でステータス情報が消去対象となっているクラスタを確認する(ステップS40)。制御情報112から消去方式の設定を取得し(ステップS41),取得された消去方式の設定に従って,実データ領域上の該当クラスタのデータを上書き消去する(ステップS42)。消去情報管理テーブル111の該当クラスタのステータス情報を,消去処理済みに更新する(ステップS43)。
次に,本発明をアレイディスクコントローラで実現する実施の形態について説明する。ここでは,アレイディスクコントローラに備えられたデータ消去機能が,設定された規格の消去方式に従ってデータパターンを上書きすることにより,実データ領域に残っているすでにファイルの削除操作が行われて不要となったデータの消去を行う。
図7は,本発明の実施の形態によるアレイディスク装置の構成例を示す図である。アレイディスク装置40は,アレイディスクコントローラ41を備える。また,アレイディスク装置40は,上位装置のホスト50に接続されている。アレイディスクコントローラ41は,チャネルモジュール42,デバイスモジュール43,管理モジュール44,キャッシュメモリ45,ディスクドライブ46,データ消去専用スロット47を備える。
チャネルモジュール42は,上位装置であるホスト50のインタフェース51を制御するモジュールである。デバイスモジュール43は,ディスクドライブ46を制御するモジュールである。また,デバイスモジュール43は,上位のホスト50からの動作要求がない空き時間を利用し,データ消去専用スロット47に接続されたディスク装置に対して,全物理トラック上のデータの上書き消去を行う。管理モジュール44は,アレイディスクコントローラ41内部のリソース管理,キャッシュ管理,および保守機能を管理するモジュールである。キャッシュメモリ45は,ディスク媒体上のデータを高速にアクセスするためのデータ格納用メモリである。ディスクドライブ46は,RAID(Redundant Arrays of Independent Disks )構成としたデータ格納用ディスクドライブ装置である。
キャッシュメモリ45には,消去情報管理テーブル48,制御情報49が格納されている。消去情報管理テーブル48や制御情報49は,コントロール用のディスクドライブ46のシステム領域に置かれているが,電源投入時にキャッシュメモリ45に展開されて使用される。電源切断時には,コントロール用のディスクドライブ46のシステム領域に書き戻される。消去情報管理テーブル48は,実データ領域のデータの消去に関する状態を管理するテーブルである。制御情報49は,データ消去を制御するために設定された情報である。
図8は,消去情報管理テーブルの例を示す図である。消去情報管理テーブル48には,ブロック単位ごとの管理において,格納位置情報,データサイズ,データ処理情報,書込み日時などの情報が記録される。格納位置情報は,ファイルの先頭のLBA(Logical Block Address )の情報である。データサイズは,ファイルの最後のLBAまたはブロック数の情報である。データ処理情報は,データのレベル(重要度)や,データ消去の対象/対象外,消去処理済みなどを示す情報である。書込み日時は,データ書込み日時またはデータ消去実施日時の情報である。
制御情報49は,管理用のサーバなどに備えられた保守ツール60によって,事前設定および操作される。制御情報49の設定の例としては,例えば,
・データ消去機能の有効/無効の設定
・対象デバイス機番の設定
・消去動作モード(条件付処理モード/無条件処理モード等)の設定
・消去方式(書込みパターン,書込み回数等)の設定
などがある。
消去方式の設定方法としては,書込みパターン,書込み回数等をオペレータが個別設定する方法や,推奨規格方式(DoD:米国防総省準拠方式,NSA:米国国家安全保障局推奨方式など)から選択する方法などがある。
消去動作モードにおける条件付処理モードは,消去情報管理テーブル48の情報に従ってデータ消去を行うモードである。また,無条件処理モードは,データ消去領域またはデータ作成日時の範囲指定などにより一括してデータ消去を行うモードである。
各設定には,デフォルト設定が用意されている。例えば,データ消去機能の有効/無効の設定はデフォルト設定で「無効」,対象デバイス機番の設定はデフォルト設定で「ALL」,消去動作モードの設定はデフォルト設定で「条件付処理モード」となっている。
アレイディスクコントローラ41が実行する各処理を,フローチャートを用いて説明する。
図9は,アレイディスクコントローラによる起動判定処理フローチャートである。起動判定処理では,通常のコマンド動作の起動判定の他,消去情報管理テーブル48の作成(更新)を行うための上位のホスト50からのコマンド判定,また消去情報管理テーブル48の内容を検索してデータ消去対象ファイルの有無を判断,およびデータ消去専用スロット47からの割り込みがあるかを確認する。
ホスト50との連携である場合には(ステップS50),ホスト連携処理(後述の図10参照)を行う(ステップS51),ライトコマンドである場合には(ステップS52),ライトコマンド処理(後述の図11参照)を行う(ステップS53)。通常のコマンドである場合には(ステップS54),通常の動作処理を行う(ステップS55)。データ消去専用スロット47によるデータ消去である場合には(ステップS56),データ消去専用スロットのデータ消去処理(後述の図12参照)を行う(ステップS57)。データ消去である場合には(ステップS58),データ消去処理(後述の図13参照)を行う(ステップS59)。
図10は,アレイディスクコントローラによるホスト連携処理フローチャートである。ホスト連携処理では,ホスト50からデータ消去機能を有効にするための制御情報49(保守ツール60によって事前設定されたものと同じ内容)を受け取り,キャッシュメモリ45の制御領域にセットする。またホスト50のOS(ファイルシステム)との連携によって,データ削除対象ファイルの格納位置情報を受け取り,消去情報管理テーブル48の作成(更新)を行う。
まず,ホスト50から制御情報49を受け取り,キャッシュメモリ45にセットする(ステップS60)。また,ホスト50からデータ削除対象ファイルの格納位置情報を受け取り(ステップS61),消去情報管理テーブル48において,受け取った格納位置情報に該当するファイルのデータ処理情報を消去対象に更新する(ステップS62)。
図11は,アレイディスクコントローラによるライトコマンド処理フローチャートである。ライトコマンド処理では,上位のホスト50から受け取ったライトコマンド動作は,通常どおりのディスク媒体への書き込み処理を行う。書き込み処理後,消去情報管理テーブル48を更新する。
まず,ディスク媒体への通常のファイル書込み処理を行う(ステップS70)。消去情報管理テーブル48に,書き込まれたデータの格納位置情報,データサイズ,書込み日時などの情報を記録し,データ処理情報を消去対象外とする(ステップS71)。
図12は,アレイディスクコントローラによるデータ消去専用スロットのデータ消去処理フローチャートである。アレイディスクコントローラ41のデバイスモジュール43は,データ消去専用スロット47にディスクドライブが接続され,レディ状態になったことを検知すると,設定された制御情報49に従って,上位のホスト50からの動作要求がない空き時間を利用し,ディスクドライブの物理トラック全域のデータに対して,無条件に上書き消去動作を実施する。
まず,初回のみ,ディスクドライブのデバイス情報のタイプ確認を行う(ステップS80)。ホスト50からアレイディスクコントローラ41への処理要求があるかを確認し(ステップS81),処理要求があれば,データ消去専用スロットのデータ消去処理を一時中断する。ホスト50からの処理要求がなければ,まだデータ消去されていない物理トラックに対して上書きによるデータ消去を行う(ステップS82)。全物理トラックのデータ消去が完了したかを確認し(ステップS83),まだ完了していなければ,ステップ81に戻る。全物理トラックのデータ消去が完了していれば,ディスクドライブのデータ消去が完了した旨を通知する(ステップS84)。
図13は,アレイディスクコントローラによるデータ消去処理フローチャートである。データ消去処理では,制御情報49の消去方式(書込みパターン,書込み回数等)の設定に従って,実データ領域上のデータの上書き消去を行う。上書きデータ消去の処理実施後,消去情報管理テーブル48の該当ファイルのデータ処理情報を,消去処理済みに更新する。
まず,消去情報管理テーブル48で,データ処理情報が消去対象となっているファイルを確認する(ステップS90)。制御情報49から消去方式の設定を取得し(ステップS91),取得された消去方式の設定に従って,実データ領域上の該当ファイルのデータを上書き消去する(ステップS92)。消去情報管理テーブル48の該当ファイルのデータ処理情報を,消去処理済みに更新する(ステップS93)。
以上,本発明の実施の形態について説明したが,本発明はこれに限られるものではない。例えば,消去対象になっているか否かを管理するデータ管理単位はクラスタ単位に限らず,ブロック単位などの他の単位であっても構わない。
また,本発明は,例えば図1の制御情報112として,データの保管期間または保管期限の情報を設定し,消去情報管理テーブル111には,クラスタ単位でデータの最終書込み日時情報を記憶させ,ドライブ制御用MPU14によって,ホスト20からのアクセス要求のないアイドリング時間に,消去情報管理テーブル111を参照し,制御情報112で指定されたデータの保管期間または保管期限が過ぎた実データ領域上のデータの消去を実行するような実施も可能である。
本発明の実施の形態によるディスクドライブの構成例を示す図である。 消去情報管理テーブルの例を示す図である。 ドライブ制御用MPUによる起動判定処理フローチャートである。 ドライブ制御用MPUによるライトコマンド処理フローチャートである。 ドライブ制御用MPUによる消去情報管理テーブル初期化処理フローチャートである。 ドライブ制御用MPUによるデータ消去処理フローチャートである。 本発明の実施の形態によるアレイディスク装置の構成例を示す図である。 消去情報管理テーブルの例を示す図である。 アレイディスクコントローラによる起動判定処理フローチャートである。 アレイディスクコントローラによるホスト連携処理フローチャートである。 アレイディスクコントローラによるライトコマンド処理フローチャートである。 アレイディスクコントローラによるデータ消去専用スロットのデータ消去処理フローチャートである。 アレイディスクコントローラによるデータ消去処理フローチャートである。 ファイルシステムの概要を説明する図である。
符号の説明
10 ディスクドライブ
11 インタフェース制御部
12 データバッファ
13 データリード/ライト変復調部
14 ドライブ制御用MPU
15 制御メモリ
16 サーボ制御用DSP
17 サーボ復調部
18 SPMドライバ
19 VCMドライバ
110 ディスク媒体
111 消去情報管理テーブル
112 制御情報
20 ホスト
30 保守ツール
40 アレイディスク装置
41 アレイディスクコントローラ
42 チャネルモジュール
43 デバイスモジュール
44 管理モジュール
45 キャッシュメモリ
46 ディスクドライブ
47 データ消去専用スロット
48 消去情報管理テーブル
49 制御情報
50 ホスト
51 インタフェース
60 保守ツール

Claims (5)

  1. 実データ領域のデータ消去を行うデータ消去機能付きディスク装置であって,
    実データ領域のデータが,所定のデータ管理単位ごとに消去対象になっているか否かを管理する消去データ管理情報を記憶する手段と,
    前記消去データ管理情報において消去対象になっている実データ領域上のデータを,上位システムからのライトコマンドによらずに自動で上書き消去するデータ消去手段とを備える
    ことを特徴とするデータ消去機能付きディスク装置。
  2. 請求項1に記載されたデータ消去機能付きディスク装置において,
    実データ領域のデータ消去を制御するためにあらかじめ設定されたデータ管理単位,または消去条件もしくは消去方法を示す制御情報を記憶する手段を備え,
    前記データ消去手段は,前記制御情報によって指定された制御情報を用いて前記実データ領域上のデータの消去を実行する
    ことを特徴とするデータ消去機能付きディスク装置。
  3. 請求項2に記載されたデータ消去機能付きディスク装置において,
    前記制御情報は,データの保管期間または保管期限の情報を含み,
    前記消去データ管理情報は,各データ管理単位ごとにデータの最終書込み日時情報を含み,
    前記データ消去手段は,前記消去データ管理情報と前記制御情報とをもとにデータの保管期間または保管期限が過ぎた実データ領域上のデータの消去を実行する
    ことを特徴とするデータ消去機能付きディスク装置。
  4. 請求項1,請求項2または請求項3のいずれかに記載されたデータ消去機能付きディスク装置において,
    前記データ消去手段は,上位システムからのアクセス要求がない時間帯に逐次データ消去を実行する
    ことを特徴とするデータ消去機能付きディスク装置。
  5. データ消去専用のインタフェースを備え,そのデータ消去専用のインタフェースに接続されたディスクドライブの物理領域のデータ消去を行うデータ消去機能付きディスク装置であって,
    実データ領域のデータの消去に関する状態を管理する情報である消去データ管理情報を記憶する手段と,
    前記データ消去専用のインタフェースに接続されたディスクドライブの物理領域のデータ消去を制御するためにあらかじめ設定された情報である制御情報を記憶する手段と,
    上位システムからのアクセス要求がない時間帯に,前記データ消去専用のインタフェースに接続されたディスクドライブの物理領域上のデータを,前記消去データ管理情報および前記制御情報の設定に従って逐次上書き消去するデータ消去手段とを備える
    ことを特徴とするデータ消去機能付きディスク装置。
JP2006087334A 2006-03-28 2006-03-28 データ消去機能付きディスク装置 Pending JP2007265492A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006087334A JP2007265492A (ja) 2006-03-28 2006-03-28 データ消去機能付きディスク装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006087334A JP2007265492A (ja) 2006-03-28 2006-03-28 データ消去機能付きディスク装置

Publications (1)

Publication Number Publication Date
JP2007265492A true JP2007265492A (ja) 2007-10-11

Family

ID=38638334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006087334A Pending JP2007265492A (ja) 2006-03-28 2006-03-28 データ消去機能付きディスク装置

Country Status (1)

Country Link
JP (1) JP2007265492A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009152878A (ja) * 2007-12-20 2009-07-09 Ricoh Co Ltd 画像処理装置及びデータ消去方法
JP2009169650A (ja) * 2008-01-16 2009-07-30 Hitachi Ltd 計算機システム、管理計算機及びデータ管理方法
JP2009211621A (ja) * 2008-03-06 2009-09-17 Nec Corp データ完全消去機能付記憶装置、その方法及びそのプログラム
JP2011525266A (ja) * 2008-10-01 2011-09-15 株式会社日立製作所 フォーマット又はシュレッディングを行う機能を有したストレージシステム
JP2012185855A (ja) * 2012-06-19 2012-09-27 Hitachi Ltd サーバシステム及び仮想計算機制御方法
JP2014206967A (ja) * 2013-03-18 2014-10-30 株式会社Genusion 記憶装置
JP2015053092A (ja) * 2013-09-06 2015-03-19 株式会社東芝 データストレージ装置およびデータ消去方法
JP2016001438A (ja) * 2014-06-12 2016-01-07 コニカミノルタ株式会社 ジョブ実行装置、プログラム、データ削除方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009152878A (ja) * 2007-12-20 2009-07-09 Ricoh Co Ltd 画像処理装置及びデータ消去方法
US8107337B2 (en) 2007-12-20 2012-01-31 Ricoh Company, Ltd. Image processing apparatus and data erasing method
JP2009169650A (ja) * 2008-01-16 2009-07-30 Hitachi Ltd 計算機システム、管理計算機及びデータ管理方法
JP2009211621A (ja) * 2008-03-06 2009-09-17 Nec Corp データ完全消去機能付記憶装置、その方法及びそのプログラム
JP2011525266A (ja) * 2008-10-01 2011-09-15 株式会社日立製作所 フォーマット又はシュレッディングを行う機能を有したストレージシステム
US8555004B2 (en) 2008-10-01 2013-10-08 Hitachi Ltd. Storage system having function of performing formatting or shredding
JP2012185855A (ja) * 2012-06-19 2012-09-27 Hitachi Ltd サーバシステム及び仮想計算機制御方法
JP2014206967A (ja) * 2013-03-18 2014-10-30 株式会社Genusion 記憶装置
JP2015053092A (ja) * 2013-09-06 2015-03-19 株式会社東芝 データストレージ装置およびデータ消去方法
JP2016001438A (ja) * 2014-06-12 2016-01-07 コニカミノルタ株式会社 ジョブ実行装置、プログラム、データ削除方法
US9898472B2 (en) 2014-06-12 2018-02-20 Konica Minolta, Inc. Job execution device, non-transitory computer-readable recording medium and data deletion method

Similar Documents

Publication Publication Date Title
US10776153B2 (en) Information processing device and system capable of preventing loss of user data
US7373477B2 (en) Fragmentation executing method and storage device
JP2007265492A (ja) データ消去機能付きディスク装置
US20090100223A1 (en) Storage control apparatus, data archive method for storage control apparatus, and storage system
JP2008070935A (ja) ストレージシステムの論理ボリューム管理方法、論理ボリューム管理プログラム、及びストレージシステム
JP2005157710A (ja) ドライブの稼働時間を抑止するディスクアレイ
US8572344B2 (en) Storage device erase command having a control field controllable by a requestor device
US20090019245A1 (en) Methods for implementation of data formats on a removable disk drive storage system
US7370165B2 (en) Apparatus and method for protecting data recording on a storage medium
JP2007220101A (ja) ブロック方式のメモリにおいてデータの変更類型に応じてブロックを管理する方法および装置
US20060277353A1 (en) Virtual tape library device, virtual tape library system, and method for writing data to a virtual tape
US20080244173A1 (en) Storage device using nonvolatile cache memory and control method thereof
JP2006011811A (ja) 記憶制御システム及び記憶制御方法
JPH06103454B2 (ja) 電子印刷システム内に不良ディスクページを収容する方法
JP2007128448A (ja) ファイルシステム及びファイル情報処理方法
JP2011090531A (ja) 情報記憶装置
JP2009059444A (ja) 情報処理装置および情報処理方法
JPWO2007097391A1 (ja) データ消去プログラム、データ消去方法及び磁気記録データの消去方法
JP2007323377A (ja) 記録装置、管理データの書き込み方法および管理データの修復方法
JP2006285404A (ja) 情報処理装置および記憶媒体の制御方法
JP2005313568A (ja) 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体
CA2454107C (en) Apparatus and method for protecting data recorded on a storage medium
JP2001084115A (ja) 情報記録制御システムおよび情報記録制御方法
JP2000227866A (ja) 情報記録再生装置
JP2011086324A (ja) ストレージ装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090707