JP2012222636A - データ消去機能付きディスク装置およびサービス提供方式 - Google Patents
データ消去機能付きディスク装置およびサービス提供方式 Download PDFInfo
- Publication number
- JP2012222636A JP2012222636A JP2011087080A JP2011087080A JP2012222636A JP 2012222636 A JP2012222636 A JP 2012222636A JP 2011087080 A JP2011087080 A JP 2011087080A JP 2011087080 A JP2011087080 A JP 2011087080A JP 2012222636 A JP2012222636 A JP 2012222636A
- Authority
- JP
- Japan
- Prior art keywords
- disk device
- data
- encryption key
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 データ消去機能付きディスク装置10およびサービス提供方式は、暗号化処理手段17および復号化処理手段18を持つデータ制御部12と、暗号化データ記憶部13と、暗号化キーを保持する鍵記憶部14と、鍵制御部15とを備え、ディスク装置10上に備えられ、オンにより、鍵記憶部14の暗号化キー情報を消去する暗号化鍵消去スイッチ16を備える。
【選択図】 図1
Description
また、特許文献1は、インターフェースを介して上位装置から入力されたデータを、暗号鍵を用いて暗号化して記録媒体に記録させる暗号エンコード部を備える。
そして、特許文献1は、記録媒体から読み出された暗号データを、暗号鍵を用いて復元してインターフェースより上位装置にデータを出力させる暗号デコード部と、暗号鍵記憶部に記憶されている暗号鍵を変更する暗号鍵変更部とを備える。
ところで、特許文献1と同様に、暗号化されているディスク装置のデータ消去方法として、コンピュータ装置上の専用ソフトウェアまたはBIOS等により暗号化情報を削除する方法が提案されている。
しかし、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、ディスク装置の外観から判別することができない。
また、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、消去されたことを確認するために、コンピュータ装置およびその装置上で動作する専用ソフトウェアを使用する必要があった。
さらに、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、コンピュータ装置側が障害等にて動作不可能な場合に、専用ソフトウェアを使用することができないために、ディスク装置の情報を消去することが不可能である。
また、本発明の目的は、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能となるデータ消去機能付きディスク装置およびサービス提供方式を提供することにある。
(第1実施形態)
図1に示すように、本発明に係る第1実施形態のデータ消去機能付きディスク装置(以下、ディスク装置と言う。)10は、コンピュータ装置11に接続される。
ディスク装置10は、データ制御部12と、暗号化されたデータを記憶する暗号化データ記憶部13と、暗号化キーを記憶する鍵記憶部14とを備える。
ディスク装置10は、鍵を管理する手段を持つ鍵制御部15と、暗号化鍵消去スイッチ16とを備える。
また、データ制御部12は、コンピュータ装置11からデータの読み込み要求を受けた場合は、暗号化データ記憶部13からデータ読み込み、対象データのすべてを自動で復号化し、コンピュータ装置11に渡す復号化処理手段18を有する。
鍵制御部15は、暗号化処理手段17および復号化処理手段18の要求に応じて、鍵記憶部14から暗号化キーを読み込み、要求元に暗号化キーを渡す。
また、鍵制御部15は、暗号化鍵消去スイッチ16の状態変化を検出し、暗号化鍵消去スイッチ16がオン状態になった場合に鍵記憶部14の情報を消去する手段を持つ。
また、この電池は、ディスク装置10の製品寿命より十分に長い蓄電量のものとする。または、ディスク装置10に供給される商用電源からの電力にて充電可能なもので構成してもよい。
暗号化鍵消去スイッチ16はスライドスイッチにて実装されており、ディスク装置10が収容される筐体19において、外観から目視可能な位置に取り付けられる。
データ消去機能付きディスク装置10の製造時に、鍵記憶部14に暗号化キーを設定し、この時、暗号化キーはディスク装置10毎にユニークな値とする。
また、暗号化鍵消去スイッチ16はオフ状態にしておく。
図2に示すように、コンピュータ装置11がデータを書き込む場合、コンピュータ装置11がディスク装置10へデータ書き込み要求を行う。
そして、データ制御部12にデータを渡す。データ制御部12上で動作する暗号化処理手段17がデータを受け取る(ステップS101)。
次に、暗号化処理手段17は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS102)。
続いて、暗号化処理手段17は、入手した暗号化キーにて全データを自動で暗号化する(ステップS103)。
次に、データ制御部12は、暗号化データ記憶部13に暗号化したデータを書き込む(ステップS104)。
図3に示すように、コンピュータ装置11がディスク装置10のデータ読み込み要求をデータ制御部12へ行う。
データ制御部12上で動作する復号化処理手段18が読み込み要求を受け取る(ステップS201)。
次に、復号化処理手段18は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS202)。
続いて、復号化処理手段18は、暗号化データ記憶部13からデータを読み込む(ステップS203)。
次に、復号化処理手段18は、入手した暗号化キーにて読み込んだデータを自動で復号化する(ステップS204)。
そして、データ制御部12は、コンピュータ装置11に復号化したデータを渡す(ステップS205)。
これにより、コンピュータ装置11は、暗号化されていない一般的なディスク装置と同様に、暗号化および復号化処理を意識することなく、データの書き込みおよび読み込みが可能である。
図4に示すように、まず、製造時に暗号化鍵消去スイッチ16をオフの状態にしておき、一般的なディスク装置として使用可能な状態とする。
ディスク装置10を廃棄する場合には、保守員または、利用者が暗号化鍵消去スイッチ16をスライド操作して、オフからオンの状態にする(ステップS301)。
このとき、暗号化鍵消去スイッチ16は、鍵制御部15にスイッチの状態がオンになったことを通知する(ステップS302)。
次に、鍵制御部15は、鍵記憶部14の暗号化キー情報を初期化(オール0)する(ステップS303)。
この状態テーブル40を参照することにより、暗号化鍵消去スイッチ16がオン状態のときに鍵記憶部14の情報が初期化され、暗号化鍵消去スイッチ16がオフ状態のときに暗号化キーが設定された通常の運用状態とする処理が実行される。
しかし、SCSI/SASインターフェースのディスク装置ではその機能がない。このようなインターフェースのディスク装置に本発明を使用することにより、情報漏えい防止対策を実現することが可能である。
また、ATA/SATAインターフェースのパスワードロック機能では、コンピュータ装置を必要とするが、本発明では、コンピュータ装置を使用せず、暗号化キーを消去可能である。
また、ディスク装置の輸送、修理部門においても外観から、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能である。
これにより、コンピュータ装置を直接使用する利用者のみだけでなく、輸送、廃棄、修理、リサイクルの局面で、セキュリティを常に共通の認識とした運用が実現可能である。
従って、第1実施形態のデータ消去機能付きディスク装置10によれば、コンピュータ装置11を使用せずにディスク装置10のデータを容易に解読不可能な状態にできる。
そして、第1実施形態のデータ消去機能付きディスク装置10によれば、製造元または、修理部門のみにて暗号化キーをディスク装置10にユニークに割り当てられた製造番号と共に厳重に管理する。
そのため、第1実施形態のデータ消去機能付きディスク装置10によれば、再設定および復旧することを可能とする。
従って、暗号化キーの情報を流通させる必要がなく、製造元および修理部門にて、ディスク装置10の廃棄、修理、リサイクルの局面で、常にセキュリティを確保した運用が可能となる。
次に、本発明に係る第2実施形態のデータ消去機能付きディスク装置およびサービス提供方式について説明する。
なお、以下の第2実施形態において、前述した第1実施形態と重複する構成要素や機能的に同様な構成要素については、図中に同一符号あるいは相当符号を付することによって説明を簡略化あるいは省略する。
データ消去機能付きディスク装置30は、暗号化鍵消去スイッチをセキュリティラベル31と光センサー32との組み合わせに置き換える。
すなわち、暗号化鍵消去スイッチがオフの状態を、セキュリティラベル31で光を遮り、光センサー32が光を検知しない状態に対応させる。
そして、暗号化鍵消去スイッチがオンの状態を、光を遮っていたセキュリティラベル31を剥がすことで、光センサー32が光を検知する状態に対応させる。
セキュリティラベル31は、目視可能な位置に貼り付けるようにする。
セキュリティラベル31は、目視する側に、「暗号化中」「セキュアHDD」等の記載ができる素材であればどのようなものでも良い。
光センサー32は、通常のフォトセンサー等どのようなものでも良い。
セキュリティラベル31は、光センサー32の周囲をある程度大きく囲むような寸法にし、光センサー32の周囲には、予め「暗号化キー初期化済み」等を記載しておく。
そして、セキュリティラベル31を剥がしたあとに、その記載事項が現れ、暗号化キーが初期化されていることが分かるようにしておくことが望ましい。
なお、第2実施形態のデータ消去機能付きディスク装置30が実行するサービス提供方式は、第1実施形態と同様であるために、それらの説明は省略される。
また、第2実施形態のデータ消去機能付きディスク装置30によれば、暗号化キーの消去が目視で確認でき、ディスク装置10の情報セキュリティを確実に保つ運用が可能となる。
また、本発明のデータ消去機能付きディスク装置およびサービス提供方式によれば、ディスク装置のデータが解読不能状態であることを容易に見分けることができるものである。
以上の結果として、情報セキュリティを確実に保って安全な運用を行うことができ、本発明の産業上の利用可能性は大といえる。
という効果を奏する。
11 コンピュータ装置
12 データ制御部
13 暗号化データ記憶部
14 鍵記憶部
15 鍵制御部
16 暗号化鍵消去スイッチ
17 暗号化処理手段
18 復号化処理手段
30 データ消去機能付きディスク装置
Claims (3)
- 暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置であって、
前記ディスク装置上に備えられ、オンにより、前記鍵記憶部の暗号化キー情報を消去する暗号化鍵消去スイッチを備えるデータ消去機能付きディスク装置。 - 請求項1に記載のデータ消去機能付きディスク装置において、
前記暗号化鍵消去スイッチは、筐体の外観から目視可能な位置に取り付けられるデータ消去機能付きディスク装置。 - 暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置に提供され、
前記ディスク装置上の目視可能な位置に設けられる暗号化鍵消去スイッチのオンにより、前記鍵記憶部の暗号化キー情報を消去するサービス提供方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011087080A JP2012222636A (ja) | 2011-04-11 | 2011-04-11 | データ消去機能付きディスク装置およびサービス提供方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011087080A JP2012222636A (ja) | 2011-04-11 | 2011-04-11 | データ消去機能付きディスク装置およびサービス提供方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012222636A true JP2012222636A (ja) | 2012-11-12 |
Family
ID=47273676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011087080A Pending JP2012222636A (ja) | 2011-04-11 | 2011-04-11 | データ消去機能付きディスク装置およびサービス提供方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012222636A (ja) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271460A (ja) * | 2002-03-13 | 2003-09-26 | Mitsubishi Denki Information Technology Corp | ハードディスク装置、コンピュータ |
JP2006190222A (ja) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | 情報媒体、及びセキュリティーシステム |
JP2008021344A (ja) * | 2006-07-11 | 2008-01-31 | Hitachi Ltd | ハードディスク装置及びデータ消去方法 |
JP2008099155A (ja) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | 情報処理装置 |
JP2008123337A (ja) * | 2006-11-14 | 2008-05-29 | Fujitsu Ltd | データ記憶装置およびデータ消去方法 |
JP2008269232A (ja) * | 2007-04-19 | 2008-11-06 | Lenovo Singapore Pte Ltd | 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム |
JP2009003785A (ja) * | 2007-06-22 | 2009-01-08 | Toshiba Corp | データ移送用リムーバブルメディア |
WO2010029636A1 (ja) * | 2008-09-12 | 2010-03-18 | 富士通株式会社 | 記憶装置搭載枠、記憶拡張装置及び記憶装置の制御方法 |
JP2012079069A (ja) * | 2010-09-30 | 2012-04-19 | Fujitsu Ltd | 不揮発性メモリユニット |
-
2011
- 2011-04-11 JP JP2011087080A patent/JP2012222636A/ja active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271460A (ja) * | 2002-03-13 | 2003-09-26 | Mitsubishi Denki Information Technology Corp | ハードディスク装置、コンピュータ |
JP2006190222A (ja) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | 情報媒体、及びセキュリティーシステム |
JP2008021344A (ja) * | 2006-07-11 | 2008-01-31 | Hitachi Ltd | ハードディスク装置及びデータ消去方法 |
JP2008099155A (ja) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | 情報処理装置 |
JP2008123337A (ja) * | 2006-11-14 | 2008-05-29 | Fujitsu Ltd | データ記憶装置およびデータ消去方法 |
JP2008269232A (ja) * | 2007-04-19 | 2008-11-06 | Lenovo Singapore Pte Ltd | 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム |
JP2009003785A (ja) * | 2007-06-22 | 2009-01-08 | Toshiba Corp | データ移送用リムーバブルメディア |
WO2010029636A1 (ja) * | 2008-09-12 | 2010-03-18 | 富士通株式会社 | 記憶装置搭載枠、記憶拡張装置及び記憶装置の制御方法 |
JP2012079069A (ja) * | 2010-09-30 | 2012-04-19 | Fujitsu Ltd | 不揮発性メモリユニット |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9594698B2 (en) | Local keying for self-encrypting drives (SED) | |
CN101983379B (zh) | 盘驱动器数据加密 | |
US9817609B2 (en) | System and method for encrypted disk drive sanitizing | |
US9614674B2 (en) | Virtual bands concentration for self encrypting drives | |
CN103425937A (zh) | 在计算环境中通过处理器设备用于选定加密数据的密码清除的方法和系统 | |
US8589699B2 (en) | Storage media device and recording apparatus | |
CN103902695A (zh) | 存储文件加密保护及快速销毁的方法 | |
US8090978B2 (en) | Protection of data on failing storage devices | |
US8590042B2 (en) | Storage system, and encryption key management method and encryption key management program thereof | |
CN104361297A (zh) | 一种基于Linux操作系统的文件加解密方法 | |
JP6111427B2 (ja) | 携帯型記録媒体、携帯型記録媒体を含むシステム、携帯型記録媒体のデータ復旧方法 | |
JP5532516B2 (ja) | ストレージ装置、及び、暗号鍵の変更方法 | |
JP2012222636A (ja) | データ消去機能付きディスク装置およびサービス提供方式 | |
US20120054501A1 (en) | Image processing apparatus | |
CN101978378A (zh) | 用于对记录装置进行认证的方法 | |
JP5361945B2 (ja) | 電子機器および情報処理方法 | |
CN102801526B (zh) | 用于文件系统的加密方法及装置 | |
CN117235772B (zh) | 数据处理方法、装置、计算机设备及介质 | |
JP2011066926A (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
JP5978260B2 (ja) | 自己暗号化ドライブ用の仮想バンド集信 | |
JP2005175948A (ja) | データ漏洩防止システム | |
JP6455236B2 (ja) | 電子装置 | |
JP2016111627A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
JP5983939B2 (ja) | 情報処理装置および情報処理プログラム | |
CN102279941A (zh) | 支持数字版权管理(drm)的硬件加密tf卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130911 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140527 |