JP2016126746A - 格納媒体消去システム及び方法 - Google Patents
格納媒体消去システム及び方法 Download PDFInfo
- Publication number
- JP2016126746A JP2016126746A JP2015083630A JP2015083630A JP2016126746A JP 2016126746 A JP2016126746 A JP 2016126746A JP 2015083630 A JP2015083630 A JP 2015083630A JP 2015083630 A JP2015083630 A JP 2015083630A JP 2016126746 A JP2016126746 A JP 2016126746A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- data erasure
- disk drive
- data
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 238000003860 storage Methods 0.000 title abstract description 26
- 230000000977 initiatory effect Effects 0.000 claims 3
- 230000006870 function Effects 0.000 description 14
- 238000007726 management method Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 206010016275 Fear Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Stored Programmes (AREA)
Abstract
【課題】本発明は、コンピュータシステムの格納媒体に格納されたデータを消去する方法及びシステムを提供する。
【解決手段】一実施形態によれば、コンピュータシステムのオペレーティングシステムのブーティングパラメータがデータ消去プログラムに変わる。コンピュータシステムがリブートされた後に、データ消去プログラムが開始され、コンピュータシステムのディスクドライブは、データのパターンを上書きして消去される。データ消去プログラムは、オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、オペレーティングシステムのネイティブモードで実行される。
【選択図】図1
【解決手段】一実施形態によれば、コンピュータシステムのオペレーティングシステムのブーティングパラメータがデータ消去プログラムに変わる。コンピュータシステムがリブートされた後に、データ消去プログラムが開始され、コンピュータシステムのディスクドライブは、データのパターンを上書きして消去される。データ消去プログラムは、オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、オペレーティングシステムのネイティブモードで実行される。
【選択図】図1
Description
本発明は、コンピュータソフトウェア及びシステムに係り、より具体的には、格納媒体消去システム及び方法に関する。
コンピュータは、データを格納する1つ以上のディスクドライブを含んでいる。ディスクドライブに格納されたデータは、前記ディスクドライブを使用している間、書き換え可能になる。
寿命と信頼性が相対的であるが、多くのディスクドライブは、最終的に破壊されて交換する必要がある。一方、ディスクドライブは、他の目的のためにリサイクル又は再びフォーマットする必要もある。
破損されたディスクドライブは、メーカーに返品されたり、新しいディスクドライブに交換する場合もある。コンピュータのディスクドライブは、他のユーザのためにリサイクルされるか、又は新しいオペレーティングシステムを設置する前に、上書きするか、又はきれいに除去される。前記ディスクドライブの交換、又は他の目的として使用されるか、又はメーカーに返品された時に、会社は前記ディスクドライブに格納された秘密のデータが知らない間に第三者への流出を恐れる。顧客又はパートナーから秘密ビジネス情報及びデータが、前記ディスクドライブに格納されている場合もあり、前記会社は秘密情報の漏洩又は損失に対する法的な義務があるので、このような秘密の資料が競争相手またはハッカーに流出する場合に、かれらのビジネスは深刻な打撃を被ることになる。さらに、ディスクドライブが消去される前に、データの破棄を要求する政府または軍によって強制された規定と方針もある。
データ消去ソフトウェアは、大きく企業向けソフトウェアと個人ユーザ向けに区分することができる。もし10,000人の職員を有している会社が5年ごとにすべての職員のコンピュータを交換すれば、2,000台のコンピュータを毎年交換するようになる。この場合に、前記会社のIT部門は、高速で数百または数千のコンピュータディスクドライブを除去し、データ消去過程をモニタリングし、レポートを生成することができる企業向けデータ消去ソリューションが必要になる。
個人データ消去ソフトウェアは、個人ユーザをターゲットにする。ユーザは、個人データ消去ソフトウェアが入ったUSBドライブをコンピュータに挿入し、前記USBドライブからソフトウェアを実行する。しかし、個人データ消去ソフトウェアは、企業向けソフトウェアのように報告及び管理の機能を提供しない。多数のコンピュータがネットワーク上で管理されている企業の環境では、前記個人消去ソフトウェアは最適なソリューションではない。これらのコンピュータに対するデータの消去は、USBドライブを各々のコンピュータに接続して完了することができず、限られた数のITスタッフでは、全体のデータの消去の過程を管理することができない。
本発明の課題は、コンピュータの格納媒体に格納されたデータを消去する方法及びシステムを提供することにある。
コンピュータの格納媒体に格納されたデータを消去する方法及びシステムを開示する。
一実施形態によれば、前記コンピュータシステムのオペレーティングシステムのブーティングパラメータをデータ消去プログラムに変える。前記コンピュータシステムがリブーティングされた後、前記データ消去プログラムが実行され、データのパターンを上書きして、前記コンピュータシステムのディスクドライブが消去される。前記データ消去プログラムは、前記オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、前記オペレーティングシステムのネイティブモードで実行される。
構成要素の組み合わせと手段の様々な新しい項目を含む、上述の特徴及び他の好ましい特徴は、特許請求の範囲内で強調し、添付された図面に基づいて具体的により詳細に説明する。ここで説明している特定の方法と回路は、限定されず、単に説明のために開示されることが自明である。この技術分野の熟練者に理解されることで、ここで説明している原理及び特徴は、本発明の範囲を逸脱せずに様々な実施形態に採用される。
本システム及び方法は、ユーザがネットワーク上のデータ消去プログラムをダウンロードして、コンピュータのディスクドライブを消去可能にする。この場合、データ消去プログラムを入れた記憶装置をコンピュータに挿入する必要がない。
本システム及び方法は、管理者の権限を持たないユーザがディスクドライブを消去できるようにする。これは、前記ユーザが管理者の権限を持たないか、又はデータ消去プログラムを実行する時に、管理者としてログインしていない場合に便利である。
本システム及び方法は、ユーザがブートされないコンピュータのディスクドライバを消去できるようにする
本詳細な説明の一部分として添付された図面は上述の一般的な説明及び下記の好適な実施形態の詳細な説明と共に好適な実施形態をそのままに説明して、ここに記載された原理を説明して教える。
図面は、同じサイズで示されていなくてもよく、類似の構造の構成要素又は機能は、図面の全体にわたって例示の目的のために、同じ参照符号として一般的に表示される。図面は、ここだけで開示された様々な実施形態を詳細に説明する目的のために提供される。図面は、ここに開示され指示のすべての機能を説明せず、請求の範囲を限定しない。
コンピュータシステムの格納媒体に格納されたデータを消去する方法及びシステムを開示する。一実施形態によれば、前記コンピュータシステムのオペレーティングシステムのブーティングパラメータは、データ消去プログラムに変わる。前記コンピュータシステムがリブートした後、前記データ消去プログラムが開始され、前記コンピュータシステムのディスクドライブは、データのパターンに上書きして消去される。前記データ消去プログラムは、前記オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、前記オペレーティングシステムのネイティブモード(native mode)で実行される。
以下、本発明が属する技術分野で通常の知識を有する者が本発明を容易に実施することができる程度に詳細に説明するために、本発明の好適な実施形態を添付した図面を参照して詳細に説明する。また、本発明を説明することにおいて、同じ部分は同じ符号を付し、その繰り返しの説明は省略する。
上述の一般的な説明と下記の詳細な説明は例示的であり、請求された発明の付加的な説明が提供されていると考慮されるべきである。参照符号が本発明の望ましい実施形態に詳細表示されており、それの例が参照図面に表示されている。同一の参照番号は同じまたは類似の部分を参照するために説明と図面に使用されている。
本発明は、他の実施形態を使用して実現又は適用可能である。さらに、詳細な説明は、本発明の範囲、技術的思想及び他の目的からかなり逸脱せず、視点及びアプリケーションに応じて変更及び修正が可能である。
本発明は、他の実施形態を使用して実現又は適用可能である。さらに、詳細な説明は、本発明の範囲、技術的思想及び他の目的からかなり逸脱せず、視点及びアプリケーションに応じて変更及び修正が可能である。
本発明は、また、ここに記載された動作を実行するための装置に関するものである。この装置は、要求された目的について特別に構成されたものであり、前記コンピュータ内に格納されたコンピュータプログラムによって選択的に活性化されるか、又は認識される一般的な委任の目的のコンピュータを含むこともできる。これらのコンピュータプログラムは、フロッピー(登録商標)ディスク、光学ディスク、CD−ROM、光磁気ディスク、ROM(Read Only Memory)、RAM(Random access memory)、EPROM、EEPROM、磁気または光学カードのように、電気的命令を格納してコンピュータシステムバスに各々結合することができるコンピュータ可読記憶装置に格納することができる。
ここに開示された方法はどのような特定のコンピュータまたは他の装置のみに特有に関係していない。一般的な様々な目的のシステムが、ここに開示されたことによるプログラムと共に使用されるか、又は要求される方法の段階を実行するために、より特別な装置に構成されることが便利であることも自明である。様々な形態のシステムに必要な構成は、下記の詳細な説明に示す。また、本発明は、どのような特別なプログラミング言語について記述していない。説明された本発明が指示することを実行するために、様々なプログラミング言語を使用してもよい。
また、本発明が示す追加の有用な実施形態を提供するために、提示された実施形態及び独立項の様々な特徴を具体的、又は明確に列挙しない方法で組み合わせてもよい。すべての値の範囲または概念のグループの表示は、すべての可能な中間値または請求された課題を限定するための目的と、元の記載された目的に対する中間の概念を示すことを明らかにする。また、図面に示された構成のサイズと形状は、ここで指示するところがどのように実施されるかの理解を助けるために設計されたものであり、実施形態に示されたサイズと形状を制限するための意図として使用されたものではない。
ここに記載されたコンピュータシステムは、デスクトップ、ラップトップ、タブレットPC、スマートフォン、モバイルコンピュータ、サーバ、または他のどのコンピュータ装置として、ここでディスクドライブとも言う、少なくとも一つのデータ格納媒体を有するコンピュータ装置である。前記データ格納媒体は、内蔵ハードディスクドライブ(HDD)、外付けHDD、SSD(solid−state device)、フラッシュメモリ、USBドライブ、又はデータを読み出して書き込むために、前記コンピュータシステムによって接続可能な他の格納媒体である。SSD、フラッシュメモリ、又はUSBメモリのような前記格納媒体は、実際ディスクやディスクを回すための駆動モータを含んでいない。しかし、ディスクドライブという名称は、ハードディスクドライブのようなドライブ格納媒体と、SSDのような非ドライブ格納媒体の両方が含まれる概念として混用して使用されている。
一実施形態によれば、本システム及び方法は、ユーザがネットワーク上のデータ消去プログラムをダウンロードし、コンピュータのディスクドライブを消去できるようにする。この場合、データ消去プログラムを入れた記憶装置をコンピュータに挿入する必要がない。
前記データ消去プログラムをダウンロードした後、前記ユーザは、消去するディスクドライブが装着されたコンピュータから直に前記データ消去プログラムを実行することができる。前記データ消去プログラムは、消去される前記ディスクドライブ内に格納することができる。前記データ消去プログラムを実行した後に、前記データ消去プログラムを前記ディスクドライブから消去する。前記データプログラムは、前記ネットワーク上のライセンス管理者から前記コンピュータに付着された該当ディスクを消去するための許可(例えば、データ消去政策)を受ける。
一実施形態によれば、本システム及び方法は、管理者の権限を持たないユーザがディスクドライブを消去できるようにする。これは、前記ユーザが管理者の権限を持たないか、またはデータ消去プログラムを実行する時に、管理者としてログインしていない場合に便利である。前記データ消去政策は、管理者が遠隔で前記データ消去手順の管理を許可し、前記ユーザが前記データ消去政策に応じて前記データ消去手順を実行することを許す。
一実施形態によれば、本システム及び方法は、オフラインのユーザにデータ消去プログラムを提供する。この場合に、記憶装置を前記コンピュータに接続し、前記記憶装置からデータ消去プログラムを実行する。
一実施形態によれば、本システム及び方法は、ユーザがブートされないコンピュータのディスクドライバを消去できるようにする。この場合、記憶装置を前記コンピュータに接続し、前記記憶装置において、前記コンピュータをブートする。前記記憶装置からコンピュータをブートした後、データ消去プログラムを前記記憶装置で実行する。
一実施形態によれば、本システム及び方法は、他のオペレーティングシステムに設置されたディスクドライブを消去することができるデータ消去プログラムを提供する。例えば、記憶装置をMacOSXが設置されたコンピュータに接続し、前記記憶装置に格納されたウィンドウズ(登録商標)PEイメージで、前記コンピュータをブートする。
一実施形態によれば、本システム及び方法は、データ消去政策のための管理ツールを提供する。前記政策管理は、許可されたユーザまたは管理者がディスク消去政策を設定し、前記ディスク消去政策に基づいて指定されたディスクドライブを消去するようにする上で重要である。これは、数百または数千台のコンピュータを管理し、これらのコンピュータに接続されたディスクドライブを同時に及び/または遠隔で消去するのに有用である。
一実施形態によれば、本システム及び方法は、ディスク管理と可視化ツールを提供する。オンラインとオフラインのデータ消去手順で生成された前記データ消去レポートは、管理及び状態のチェックを促進するために、中央サーバに集まり、格納される。
本データ消去システム及び方法は、従来のシステムと方法に比べて多数のコンピュータを同時に消去することができるという利点がある。前記データ消去プログラムは、前記ネットワーク上のライセンス管理サーバからダウンロードされる。本システム及び方法は、前記バイオスパラメータを変更した後に、前記コンピュータをリブートする必要がないため、管理者の権限を持たない前記コンピュータユーザも、前記データ消去プログラムを実行することができる。多くのユーザが同時に前記データ消去手順に参加することができる。したがって、多くのコンピュータが同時に前記データ消去プログラムを実行することができるので、コストを節減することができる。さらに、このコンピュータを集められる広い空間と、このコンピュータで実行される前記データ消去プログラムを管理して実行するためのスタッフが必要ない。
ウィンドウズOSが設置されたコンピュータにおいて、前記ウィンドウズOSのシステムディスクも消去される必要がある。しかし、前記コンピュータが、ウィンドウズOSにブートされる時に、前記システムディスクは消去から保護される。この場合、前記ディスクドライブを前記コンピュータから除去し、別のコンピュータから消去しなければならない。前記ディスクドライブは、前記他のコンピュータから非システムディスクに接続されて、前記ディスクドライブが前記他のコンピュータのオペレーティングシステムによって保護されないため、消去することができる。一方、消去されるディスクドライブを含む前記コンピュータをUSBドライブやCD−ROMドライブのような二次ドライブによりブートしてもよい。これは、前記二次ドライブをシステムディスクにブートされるようにする。したがって、前記ディスクドライブは、前記ウィンドウズOSによって保護されずに消去することができる。しかし、この場合、前記ディスクドライブのバイオスが編集されて、前記ブートの手順及びブートドライブが変わることもあるので、前記ディスクドライブを消去し、前記バイオスを前記ブートドライブの一般的なブートの手順として、手動で格納する必要がある。
ウィンドウズPE(Preinstallation Environment)は、ウィンドウズビスタカーネルに設置された、制限されたサービスを有する小型化されたWin32オペレーティングシステムである。ウィンドウズPEは、ウィンドウズの設置のためのコンピュータを用意し、ネットワークファイルサーバからディスクイメージをコピーし、ウィンドウズの設置を初期化するのに頻繁に使用される。ウィンドウズの設置が失敗するか、又はウィンドウズOSがブートされない場合は、ウィンドウズPEが設置されたUSBドライブを前記コンピュータに挿入し、前記コンピュータをUSBドライブでブートする。前記ウィンドウズPEがブートされれば、前記コンピュータのシステムディスクの復元及び再設置が可能である。前記システムディスクを復元するために、別途のCD−ROMを提供する代わりに、どんなコンピュータは、前記ディスクドライブに設置された復元OSイメージを持っているので、前記コンピュータは、ウィンドウズPEモードでブートすることができる。
一実施形態によれば、本データ消去プログラムは、ウィンドウズPEモードで実行される。前記データ消去ソフトウェアは、CD−ROMまたはUSBドライブにより配布される場合もある。ユーザは、消去しようとするディスクドライブを含むコンピュータに、前記CD−ROMまたはUSBドライブを接続し、前記接続したCD−ROMまたはUSBドライブからウィンドウズPEモードで前記コンピュータをブートする。
ウィンドウズPE環境で実行されるように設定されたアプリケーションプログラムがWin32を使用して開発することができるが、その性能は制限される。例えば、ウィンドウズ7OSは、ウィンドウズPE環境では、一般的な運用状態で示すRAIDディスクを認識しない。前記RAIDディスクを認識するために、ユーザは、ウィンドウズPEで前記コンピュータをブートした後に、RAIDディスクドライブを設置しなければならない。
ネイティブモード(native mode)で、ウィンドウズOSは、Win32APIのようなハイレベル非ネイティブAPI(higher−level non−native API)を支援していない。Win32APIの不在で、ネイティブモードで実行されるように構成されたアプリケーションプログラムは、プログラマ/ユーザ親和的なアプリケーションシステムの特性と機能を使用することができない。しかし、ウィンドウズカーネルレベルに提供された支援機能は、ウィンドウズOSと同じであるので、ドライブを設置することなく、前記RAIDを認識することができる。したがって、前記ネイティブモードでは、仕事をする通常のユーザがディスクドライブにデータを記録して変更することが容易である。
さらに、ウィンドウズPEは、ウィンドウズPEのライセンス契約により、第3のアプリケーションとして、アプリケーション開発者によって配布することができない。また、ウィンドウズPE環境で実行しようとするデータ消去プログラムを実行することによって、課される固有の制限もある。例えば、前記ウィンドウズPEは、ウィンドウズPEがしようとする他の目的のために、前記コンピュータが実行されることを防止するために、72時間後には、強制的にリブートされる。したがって、前記データ消去手順は、72時間以内に完了しなければならない。しかし、連続的なパターン(ゲートマン(Gutmann)方法による35パターン)を記録して、データ消去を完了するのに72時間が必要になることもある。また、ウィンドウズPEはRAIDディスクのような特定の形態のディスクドライブを認識するために設置するドライバが必要である。
図1は、一実施形態によって、コンピュータシステムのネイティブモードで実行されるように設定された望ましいデータ消去システム及び方法を示す図である。
前記コンピュータシステムは、バイオス130と、ハードディスクドライブ121、CD−ROMドライブ122、USBドライブ123のような1つ以上のブート装置120を有する。前記コンピュータシステムは、ウィンドウズOS111、又はリナックス(登録商標)OS112のようなオペレーティングシステムが設置されている。図1は、ウィンドウズOSとリナックスOSを例示的に示しているが、本システム及び方法は、本発明の範囲から逸脱しない範囲内で、他のどのようなコンピュータシステムに適用することができる。ウィンドウズOS111は、ウィンドウズローダ108と、ウィンドウズカーネル107と、ウィンドウズAPI106と、Win32API105とを含んでいる。ウィンドウズOS111が設置されたコンピュータは、カーネルモードとユーザモードで実行されるように設定することができる。ウィンドウズカーネル107は、前記カーネルモードで提供され、ネイティブAPI106とWin32API105は、前記ユーザモードで支援される。
軸151は、ウィンドウズPEモードで実行されるウィンドウズOS111のAPI機能の使いやすさを象徴的に示す。前記ウィンドウズPEモードで前記ウィンドウズOS111の単純限られたカーネル、ネイティブ、及びWin32APIの機能は、アプリケーション101に使用することができ、前記ウィンドウズPEモードで、ユーザーインターフェイスは、一般的なウィンドウズモードと同様に見えるが、どんな装置ドライバ、例えば、前記ハードディスクドライブ121、前記CD−ROMドライブ122、及び前記USBドライブ123のドライバは使用できなくて、アプリケーション101の能力を制限することもある。このような観点から、前記軸151は、“ドライバの忠実度”の軸と称する。もし、ウィンドウズPEが特定のブート装置120、例えば、HDD121、CD−ROM122、及びUSB123でブートできなければ、前記ブート装置120に設置された前記アプリケーション101は使用できない。
前記軸152は、ウィンドウズネイティブモードで実行されているウィンドウズOS111のAPI機能の使いやすさを象徴的に示す。ウィンドウズネイティブモードで完全自立カーネル107とネイティブAPI機能106は支援されるが、Win32API105は使用できない。このような観点から、Win32APIは一般的なユーザになじみのグラフィクスユーザインターフェース環境、例えばウィンドウズエキスプローラを提供するため、前記軸152を“GUI忠実度”の軸と呼ぶ。
同様に、リナックスOS112も前記リナックスOS112のオペレーティング/バージョン/変形のモードに応じて、ユーザーインターフェイス環境の完全性、または装置ドライバの使いやすさに制限がある場合もある。例えば、他のバージョンの軽量リナックスディストリビューション115を使用することができる。前記リナックスディストリビューション115の実行されたバージョンに応じて、いくつかの機能システムセルまたは機能装置ドライバ及び前記ユーザーインターフェイスの使いやすさに依存するアプリケーション102には使用できない。
ウィンドウズPEまたはリナックスOS環境のアプリケーションのレベルで実行されるデータ消去プログラムは、この環境が優れたGUI機能を含む高いレベルのAPI機能を支援するため、優れたGUI忠実度を提供する。しかし、このデータ消去プログラムは、RAIDディスクのような特定の装置ドライバに接近するのに限られた能力を持つこともある。この場合、装置ドライバは、前記コンピュータシステムがRAIDディスクを認識できるように、ブートされた後に設置されて読み込む必要がある。ウィンドウズPE又はリナックスOSのアプリケーションのレベルで実行される前記データ消去プログラムは、前記ウィンドウズPEまたはリナックスOSイメージファイルに格納されたデータ消去プログラムを読み込むことができるブートマネージャを必要とする。
本システム及び方法は、コンピュータがデータ消去プログラムをオペレーティングシステムのネイティブモードで実行されるようにして、消去しようとするディスクドライブに接近性を獲得するようにする。本システム及び方法は、高いドライバ忠実度を有し、オペレーティングシステムが認識するすべてのディスクドライブも認識する。また、本システム及び方法は、前記コンピュータに設置されたオペレーティングシステムではなく、別途のオペレーティングシステムを含むCD−ROMやUSBドライブのような別途のブート装置が必要ない。前記コンピュータのブートマネージャから読み込むか、又は別途のブート装置で実行される前記データ消去プログラムとは異なり、前記データ消去プログラムは、消去されるディスクドライブから読み込んで実行することができる。本システム及び方法は、前記コンピュータシステムのネイティブモードで実行されるため、文字ベースのユーザーインターフェイスを提供することができ、ログファイルが他のコンピュータからライセンス管理サーバに伝達されるか、USB装置のような移動式格納媒体を通じて伝達することができる。
一実施形態によれば、本システム及び方法は、消去されるディスクドライブから読み込んで実行することができるデータ消去プログラムを提供する。ウィンドウズOSで、前記データ消去プログラムは、前記コンピュータをウィンドウズネイティブモードでリブートする。本データ消去プログラムは、ネイティブAPIを使用するため、ウィンドウズPE環境の時間制限、例えば72時間制限なしで前記データ消去手順を実行することができるか、または消去されるディスクドライブへの接近の許可を得るために、ドライバを設定したり、実行したり、ブートの順序を変えずに、前記データ消去の手順を実行することができる。さらに、ウィンドウズPEは、管理者の権限を委任して、どのようなアプリケーションも実行することができる。本システム及び方法は、管理者の権限なしで実施することができるという利点がある。この利点は、本システム及び方法を、多数のディスクドライブが同時に消去される必要があり、このコンピュータが物理的に散在している企業ソリューションに適合する。この場合には、各コンピュータが、前記データ消去プログラムを実行させる管理者の権限の執行が不可能である。
本システム及び方法は、多くのコンピュータで実行されているデータ消去過程を監視して、管理する様々な特性を提供する。図2は、一実施形態による望ましいデータ消去過程を示す図である。前記システム200は、企業管理者201と、ウィンドウズOSが設置されたクライアントコンピュータ220と、ウィンドウズOSのネイティブモードで実行されるネイティブアプリケーション210とを含んでいる。前記企業管理者201は、ライセンス管理ツール、ディスク管理ツール、企業管理者201の管理者のためのレポートツール、及びその他の様々な管理ツールを提供する。本実施形態が前記クライアントコンピュータ220に設置されたウィンドウズOSの場合のみを示しているが、ネイティブモードまたは低レベルのAPIモードを提供する他のどのようなOS、例えば、軽量リナックスディストリビューション、が前記クライアントコンピュータ220によって読み込んで実行されることも明らかである。前記クライアントコンピュータ220は、消去しようとする1つ以上のUSBドライブ270、内蔵ハードディスクドライブ271、取り外し可能なハードディスクドライブ272、または他の格納ドライブと接続される。
前記クライアントコンピュータ220のユーザは、前記ネイティブアプリケーションプログラム210とデータ消去政策を、ネットワーク251を介して企業管理者201からダウンロードして、前記コンピュータシステムの前記ディスクドライブ、例えば、デスクトップまたはプログラムフォルダに格納する。前記ユーザが前記ネイティブアプリケーションプログラム210を実行すれば、前記ブート実行レジストリ値が変更された後、前記クライアントコンピュータ220はリブートされる。リブートされた後、前記クライアントコンピュータ220は、前記ネイティブアプリケーションプログラム210を、ウィンドウズネイティブモードで実行し、前記データ消去政策に基づいて指定されたディスクまたは前記コンピュータのディスクに前記データ消去の手順を開始する。
一実施形態によれば、本データ消去政策は、前記アプリケーションプログラム210のバージョン(例えば、3.0、2.322)、ディスクドライブの全体の消去を強制するパラメータ(例えば、ON:ディスクの全体を消去、OFF:部分ディスク消去)、ディスク消去アルゴリズムのためのパラメータ(例えば、ON:管理者指定アルゴリズム、OFF:ユーザ指定アルゴリズム)、及びディスク消去アルゴリズム識別子(例えば、一定に上書き、一定に上書きして確認する、DDD5220.22−M(E)3回上書き、DOD5220.22−M(E)7回上書き、DOD5220.22−M(E)7回上書きして確認する、ゲートマン(Gutmann’s)35回上書き、及びゲートマン(Gutmann’s)35回上書きして確認する)を含んでいる。
前記クライアントコンピュータ220が、ネットワーク上の前記企業管理者201に接続されている場合に、前記企業管理者201の管理者は、前記ネットワークを介して前記ネイティブアプリケーションプログラム210の開始命令を送ることができる。例えば、前記管理者は、グループ政策オブジェクト(GPO;Group Policy Object)を生成し、遠隔でmsiファイルを前記クライアントコンピュータ220に設置する。この場合、前記クライアントコンピュータ220のユーザは、前記ネイティブアプリケーションプログラム210を実行する保安コードを入力する必要がなく、前記管理者が遠隔で前記ネイティブアプリケーションプログラム210を実行することができる。
オフラインユーザの場合、前記クライアントコンピュータ220のユーザが、前記ネイティブアプリケーションプログラム210を前記クライアントコンピュータ220に接続された取り外し可能なドライブ、例えばUSBドライブ273、CD−ROM(図示せず)から読み込む。ブートされないか、ブートに失敗した前記クライアントコンピュータは、前記取り外し可能なドライブからブートすることができる。前記クライアントコンピュータ220のユーザは、前記取り外し可能なドライブから前記ネイティブアプリケーションプログラム210を読み込んで、前記データ消去の手順を開始するように実行することができる。
一実施形態によれば、前記取り外し可能なドライブは、前記企業管理者201の管理者が発行した前記データ消去政策を入れることができる。保安上の理由から、前記ネイティブアプリケーションプログラム210を実行するコードは、電子メールやテキストメッセージのような他の通信手段を用いて前記ユーザに提供することができる。保安コードと共に、前記データ消去政策は、メーカー、タイプ、及び消去しようとするディスクドライブの容量を指定して、他のディスクドライブを消去する事故を防止することができる。
前記データ消去手順が続くのに応じて、データ消去手順の状態が前記クライアントコンピュータ220のディスプレイに表示されて更新される。前記データ消去プログラムが前記データ消去政策に基づいて完了した後、ログファイルが生成され、前記USBドライブ273に格納される。前記ログファイルは他のコンピュータから電子メールやテキストメッセージのような様々なデータ伝送プロトコルを使用して、ネットワーク上の企業管理者201に伝達することができる。他の実施形態では、前記ログファイルを格納する前記USBドライブ272は前記企業管理者201に物理的に伝達され、前記クライアントコンピュータ220のログファイルは、企業のデータベースにアップデートされる。前記ログファイルを参照して、前記企業管理者201のレポートツールは、前記消去されたディスクドライブの状態を前記管理者データベースにアップデートし、レポートを生成する。
一実施形態によれば、前記ログファイルは、前記ディスク消去手順が完全に終了する前に、ディスク消去手順が進行されている間、何度も前記USBドライブ273にアップデートされて格納される。一実施形態において、手順ログは、指定された間隔(例えば、多数のドライブオフセット)にディスクドライブの1つ以上の位置(例えば、前記ディスクドライブの最後のアドレス)に続けて上書きされる。前記手順ログは、所定のデータパターンに消去される前に、前記USBドライブ273に格納される。前記手順ログが格納される位置と手順ログがアップデートされる間隔は、前記データ消去政策または前記ディスク消去手順が開始される前に、ユーザによって指定することができる。もしディスク消去手順が失敗したり、何らかの原因で中断されれば、前記ディスク消去手順は、全体の手順を繰り返すことなく、再び開始することが可能である。例えば、もしカードマン(Guttmann’s)35回上書き方法が30回上書きして失敗した場合に、管理者は、前記手順ログを参照して、全体の35回の上書きを繰り返すことなく、残りの5回の上書きだけを続ける。
図3は、本発明の一実施形態によるデータ消去プログラムを実行する望ましい手順を示す図である。システムプログラム301は、Win32API機能305を読み込み、Win32API305は、ネイティブAPI306に構築される。コンピュータがブートする時に、前記コンピュータのBIOSはブート手順をどのように進めるかについての命令及び情報を入れたマスタブートレコード(Master boot record;MBR)を参考して、MBRによって認識されたブートセクタをロードし、ウィンドウズローダ308を利用してオペレーティングシステムをロードする。ウィンドウズローダ308のwinload.exeは、ウィンドウズカーネル307をロードし、ネイティブAPI306のntdll.dllは、ディスクスキャンツールであるScanDisk310を含むWin32API機能を読み込む。ScanDisk310は、ディスクドライブのファイルシステムエラーを検査して復元するウィンドウズOSに含まれている診断ツールである。ScanDisk310の代わりに、CHKDSKがウィンドウズOSの以前のバージョンとMS−DOSで使用された。前記コンピュータがブートするようになれば、セッション管理サブシステム(smss.exe)、クライアント/サーバランタイムサブシステム(csrss.exe)、ウィンドウズログオン(winlogon.exe)を呼び込む。ユーザログイン後、winlogon.exeがuserinit.exeとexplorer.exeとを実行し、ユーザアプリケーションプログラムはその次に実行される。
前記システムプログラム3010がロードされた後、システムディスク(例えば、前記コンピュータのCドライバ)が保護され、前記システムディスクの消去の試行は拒否される。前記変形されたブート手順が進行される間、ここでSDSCMD.exeまたは除去器(sanitizer)というデータ消去プログラムをScanDisk310の代わりに実行するか、又はScanDisk310を読み込む前に実行することができる。除去器311は、Win32API305を用いた前記システムプログラム301がロードされる前に、前記コンピュータをリブートする。
図4は、一実施形態による本データ消去プログラム及び方法を説明するための図である。除去器311は、各々前記コンピュータシステムのメモリ装置411、ハードディスクドライブ412、レジストリ413、装置ドライバ414、及びディスプレイ装置415に対するインターフェースを提供するメモリAPI401と、ファイル入出力API402と、レジストリAPI403と、装置ドライバAPI404と、ディスプレイAPI405とを含む様々なAPI機能を使用する。
前記メモリAPI401の例として、RtlAllocateHeap、RtlFreeHeap、RtlCreateHeap、RtlDestroyHeap、NtAllocateVirtualMemory、NtFreeVirtualMemoryなどを含んでいる。前記ファイル入出力API402の例として、NtCreateFile、NtOpenFile、NtReadFile、NtWriteFile、NtCloseなどを含んでいる。前記レジストリAPI403の例として、NtCreateKey、NtOpenKey、NtQueryValueKey、NtSetValueKey、NtCloseなどを含んでいる。前記装置ドライバAPI404の例として、NtLoadDriverを含んでいる。前記ディスプレイAPI405の例として、NtDisplayStringを含んでいる。ネイティブAPI306は、例えばNtoskrnl.exeとWin32k.sysのようなウィンドウズカーネル307を介して前記コンピュータシステムの前記メモリ装置411、前記ハードディスク412、前記レジストリ413、前記装置ドライバ414及び前記ディスプレイ装置415と接続するようになる。
図5は、一実施形態による望ましいデータ消去手順を示す。データ消去プログラムは、ユーザによって実行されるか、または前記コンピュータ(501)の遠隔管理者によって実行される。前記遠隔管理者は、指定された日付と時間に前記データ消去プログラムの予定された実行が開始されるように、ネットワーク上の前記コンピュータに命令を送る。前記ユーザ(または遠隔管理者)は、消去しようとするディスクドライバ(502)を選択する。前記ユーザは、保安コード(503)をすぐに承認する。一実施形態において、前記保安コードは、前記管理者によって発行された前記データ消去政策を含む。前記保安コードは、重要なデータが格納されているかもしれないディスクドライブをユーザが誤って消去することを防止し、前記データ消去手順が開始される前に、データをバックアップするチャンスをユーザに与える。ウィンドウズOSの場合、“HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute”に対する前記ブート実行レジストリ値が例えば“autocheck autochk*”のようにScanDiskに割り当てられた初期値を、除去器データ消去プログラムのファイル名である“SDSCMD.exe”に変える。バックアップブート実行レジストリ“BootExecuteBackup”が生成され、“BootExecute”の前記元のレジストリ値“autocheck autochk*”はバックアップレジストリにコピーされる。前記データ消去手順が完了し、前記コンピュータがリブートされた後に、前記除去器プログラムが実行されて、前記コンピュータシステムが正常に開始された後、前記元のブート実行レジストリ値は、前記バックアップレジストリ値を利用して復元される。例えば、“HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SDSCMDPARAM”のような追加のレジストリが生成され、前記コンピュータシステム及び前記除去器データ消去プログラムを実行するユーザの情報だけでなく、メーカー、ディスクドライブ名、メモリ容量のようなディスクドライブに関する情報を格納する。
前記保安コードを入力した後、前記ユーザは、直に前記データ消去(505)の開始を最終確認する。前記コンピュータのリブートのメッセージが表示され、前記データ消去手順が進行されている間、前記コンピュータシステムは、電源が遮断されてはならない。
“BootExecute”に関するレジストリ情報が“SDSCMD.exe”に変更されれば、前記コンピュータシステムの電源ボタンを押して電源がリセットされた以後にも、前記除去器プログラムが実行される。ユーザの再確認の後、前記コンピュータシステムがリブートされ(506)、前記除去器プログラムが開始される(507)。
前記コンピュータシステムがリブートされた後、前記ネイティブAPI508のNtDisplayStringを読み込むことによって、例えば“Welcome to SECUDRIVE Sanitizer”のような歓迎のメッセージが前記コンピュータシステムのディスプレイにプリントされる。前記除去器プログラムがネイティブウィンドウズモードで開始されるため、前記歓迎のメッセージは、単純な文字として表示される。BootExecuteに関する前記ブート実行レジストリ情報は、前記バックアップブート実行レジストリ値509を利用して、元の値を復元する。前記レジストリの修復はNtOpenKey、NtQueryValueKey、NtSetValueKey、NtCloseのような様々なネイティブAPIの機能を読み込む。したがって、前記データ消去手順が正常に完了するか、又は前記データ消去が失敗した場合、又はキャンセルされた場合、前記コンピュータシステムが正常に開始されて、前記コンピュータがリブートされる時に、ScanDiskがSDSCMD.exeの代わりに実行される。前記ファイルシステムドライバがロードされ(510)、前記コンピュータシステムに接続されたUSBドライブのような取り外し可能な格納装置にログファイルを格納する。前記データ消去手順が実行される前に、FastFat及びNTFSファイルシステムドライバがロードされる。前記実行パラメータ511の選択によって、前記データ消去プログラムが開始されるものが用意される。この実行パラメータは、消去しようとするディスクドライブの情報及び前記レジストリで使用可能なPCとユーザに関する情報とを含んでいる。前記データ消去手順をキャンセルすることができる所定の時間、例えば、10秒(512)が前記ユーザに許可される。
開始メッセージが前記コンピュータシステム513のディスプレイにプリントされる。1つ以上のデータ消去スレッドが生成される(514)。一実施形態において、消去するディスクドライブの数に対応する数のスレッドが生成される。各データ消去スレッドの中でデータ消去スレッド機能(例えば、EraseOneDriveThread)を読み込む。前記データ消去スレッド機能を通過したパラメータは、少なくとも消去しようとするディスクドライブの識別子を含む。前記データ消去手順が行われている間、前記ディスクドライブに接近し、データを上書きする除去器プログラムSDSCMD.exe以外には消去されるディスクドライブがロックされる(515)。
前記除去器プログラムは、上書きバッファ516を生成する。前記上書きバッファは、前記データ消去政策又はユーザによって選択されたアルゴリズムによって指定された前記ディスク上書き方法に応じて、一定であるか、又は乱数で満たされる。データを前記ディスクドライブの各メモリブロックに上書きし、すべてのディスクドライブは、上書きバッファ517により上書きする。乱数上書き方法で、乱数が満たされた前記上書きバッファは、前記ディスクドライブのすべてのメモリブロックに使用されるか、又は前記ディスクドライブの各メモリブロック毎に乱数をリフレッシュして上書きする。前記ランダムな上書きバッファは、各メモリブロックに対して乱数を生成する時間を一回以上格納することができる。多重の上書き方法において、前記段階(516〜518)を繰り返す(518)。前記上書きバッファは、前記ディスクドライブごとに異なる定数のシリーズに変えることも可能である。
上書き定数値に対するシュードコード(pseudo code)は、次の通りである。
Const SF_OverWriteConst(nDrive、0x00);
DoD3(3回上書き)に対するシュードコードとDoD7(7times overwrite)は、次の通りである:
DoD3:SF_OverWriteDoD3(int nDrive)
SF_OverWriteConst(nDrive、’\x00’);
SF_OverWriteConst(nDrive、’\xff’);
SF_OverWriteRandom(nDrive、1);
DoD7:SF_OverWriteDoD7(int nDrive)
SF_OverWriteDoD3(nDrive);
SF_OverWriteConst(nDrive、’\x40’);
SF_OverWriteDoD3(nDrive);
Const SF_OverWriteConst(nDrive、0x00);
DoD3(3回上書き)に対するシュードコードとDoD7(7times overwrite)は、次の通りである:
DoD3:SF_OverWriteDoD3(int nDrive)
SF_OverWriteConst(nDrive、’\x00’);
SF_OverWriteConst(nDrive、’\xff’);
SF_OverWriteRandom(nDrive、1);
DoD7:SF_OverWriteDoD7(int nDrive)
SF_OverWriteDoD3(nDrive);
SF_OverWriteConst(nDrive、’\x40’);
SF_OverWriteDoD3(nDrive);
すべてのディスクが前記データ消去政策により指定された上書き回数によって上書きされた後、前記ディスクドライブは、ロック解除される(519)。前記除去器プログラムは、514で生成されたすべての消去スレッドが完了するのを待機する。ログファイルは、前記コンピュータシステムに接続されたUSBドライブのようなメモリ装置に格納される。前記USBドライブを識別するために、前記除去器プログラムは、NtOpenFileを使用して可能なドライブ文字(例えば、A〜Z)を開く、前記USB装置のドライブとして成功的に開かれるドライブ文字を認識して、前記ログファイルをUSB装置521に格納する。前記ログファイルに格納される情報は、ディスクドライブ、コンピュータシステム、及びユーザの情報とデータ消去の結果(例えば、成功、失敗、及び停止)を含む。前記コンピュータシステムをリブートし(522)、前記データ消去手順を完了する(523)。
上述の実施形態は、ウィンドウズOSとリナックスに適用される。しかし、ここに開示された範囲を逸脱せずに、MacOS、アンドロイド、ファイアOSを含む他のどのようなオペレーティングシステムにも、本システム及び方法を適用することができる。このオペレーティングシステムは、ブート手順が進行している間、コンピュータシステムのファイルシステムを検査し、必要に応じて、エラーを修復する。例えば、ウィンドウズOSは、ScanDiskを使用し、リナックスはfsck命令を使用する。これらのオペレーティングシステムは、ブート手順中にエラーを修復することができますので、このファイルシステムの書き込みまたは上書きが可能である。本システム及び方法は、正常のファイルシステム検査ルーチンを遮断して、メモリ装置を一定のデータまたはランダムなデータに上書きして、コンピュータシステムの記憶装置を消去する。
格納媒体の消去システム及び方法を紹介した。ここに開示された実施形態は、説明のためのものとして、開示された主題を限定するためのものではない。本発明の範囲及び思想から逸脱しない生産方法、様々な変形、使用、置換、組み合わせ及び改善は、この分野の熟練者に明らかである。
Claims (25)
- コンピュータシステムのオペレーティングシステムのブーティングパラメータをデータ消去プログラムに変える段階と、
前記コンピュータシステムをリブートする段階と、
前記データ消去プログラムを開始する段階と、
ディスクドライブに書き込まれたデータをデータパターンに上書きし、前記コンピュータシステムの前記データドライブを消去する段階とを含み、前記データ消去プログラムは、前記オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、前記オペレーティングシステムのネイティブモードで実行されることを特徴とするコンピュータ実行方法。 - 前記ディスクドライブと連係した保安コードを生成する段階と、
ユーザから前記保安コードが伝達され、前記データ消去プログラムを開始する段階とをさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。 - 前記ディスクドライブと連係したデータ消去政策を発行する段階と、
企業管理者から前記データ消去政策が伝達される段階と、
前記データ消去政策に基づいて、前記コンピュータシステムの前記ディスクドライブを消去する段階とを含むことを特徴とする請求項1に記載のコンピュータ実行方法。 - 前記データ消去政策に基づいて前記ディスクドライブを消去した後、ログファイルを生成する段階をさらに含むことを特徴とする請求項3に記載のコンピュータ実行方法。
- 前記ログファイルをデータベースに格納し、レポートを生成する段階をさらに含むことを特徴する請求項1に記載のコンピュータ実行方法。
- 前記データのパターンは、一定の数または乱数のシリーズを含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- 前記ディスクドライブのためデータ消去スレッドを作成する段階と、
前記データ消去スレッドが前記ディスクドライブへの接近を許容する段階と、
前記データ消去スレッド以外の他のスレッドから前記ディスクドライブをロックする段階とをさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。 - 消去しようとするディスクドライブの数に応じて複数のデータ消去スレッドを作成する段階をさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- 前記データパターンで前記ディスクドライブを上書きして、前記ディスクドライブを消去する段階を複数回繰り返すことをさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- 毎回前記データのパターンを変えて前記ディスクドライブを上書きすることを含むことを特徴とする請求項8に記載のコンピュータ実行方法。
- 前記オペレーティングシステムは、ウィンドウズオペレーティングシステムであり、前記ブーティングパラメータは、スキャンディスクと連係したことを特徴とする請求項1に記載のコンピュータ実行方法。
- 前記オペレーティングシステムの最初のブーティングパラメータを格納する段階と、
前記データ消去プログラムを実行する前に、前記最初ブーティングパラメータに前記ブーティングパラメータを復元する段階とをさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。 - ネットワークの遠隔サーバから前記データ消去プログラムをダウンロードする段階をさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- コンピュータ可読命令を格納するコンピュータ可読媒体において、
前記命令がプロセッサによって実行される時に、前記プロセッサが、
コンピュータシステムのオペレーティングシステムのブーティングパラメータをデータ消去プログラムに変える段階と、
前記コンピュータをリブートする段階と、
前記データ消去プログラムを開始する段階と、
ディスクドライブに書き込まれたデータをデータのパターンで上書きして、前記コンピュータシステムの前記ディスクドライブを消去する段階とを含み、前記データ消去プログラムは、前記オペレーティングシステムのファイルシステムのチェックの順序が実行される前に、前記オペレーティングシステムのネイティブモードで実行される動作を実行させることが特徴とする非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、
前記ディスクドライブと連係した保安コードを生成する段階と、
ユーザから前記保安コードが伝達され、前記データ消去プログラムを開始することをさらに含む動作を前記プロセッサが実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、
前記ディスクドライブと連係したデータ消去政策を発行する段階と、
企業管理者から前記データ消去政策が伝達される段階と、
前記データ消去政策に基づいて、前記コンピュータシステムのディスクドライブを消去する段階とを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、
前記データ消去政策に基づいて、前記ディスクドライブが消去された後に、ログファイルを作成することを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項16に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、
前記ログファイルをデータベースに格納し、レポートを生成することを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項17に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、
前記ディスクドライブのためのデータ消去スレッドを作成する段階と、
前記データ消去スレッドが前記ディスクドライブへの接近を許容する段階と、
前記データ消去スレッド以外の他のスレッドから前記ディスクドライブをロックする段階とを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、消去しようとするディスクドライブの数に応じて、複数のデータ消去スレッドを作成することを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。
- 前記コンピュータ可読命令は、
前記データのパターンで前記ディスクドライブを上書きして、前記ディスクドライブを消去する段階を数回繰り返すことを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、前記ディスクドライブが上書きする前記データパターンを毎回変えることを含む動作を前記プロセッサが実行するようにすることを特徴とする請求項21に記載の非一時的なコンピュータ可読媒体。
- 前記オペレーティングシステムは、ウィンドウズオペレーティングシステムであり、前記ブーティングパラメータは、スキャンディスクと連係したことを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。
- 前記コンピュータ可読命令は、
前記オペレーティングシステムの最初のオペレーティングパラメータを格納する段階と、
前記データ消去プログラムを実行する前に、前記最初のブーティングパラメータで前記ブーティングパラメータを復元する段階とを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。 - 前記コンピュータ可読命令は、ネットワークの遠隔サーバから前記データ消去プログラムをダウンロードすることを含む動作を前記プロセッサがさらに実行するようにすることを特徴とする請求項14に記載の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/585,168 | 2014-12-29 | ||
US14/585,168 US9858434B2 (en) | 2014-12-29 | 2014-12-29 | System and method for erasing a storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016126746A true JP2016126746A (ja) | 2016-07-11 |
Family
ID=56164218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015083630A Pending JP2016126746A (ja) | 2014-12-29 | 2015-04-15 | 格納媒体消去システム及び方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9858434B2 (ja) |
JP (1) | JP2016126746A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018181305A (ja) * | 2017-04-12 | 2018-11-15 | 廣達電腦股▲ふん▼有限公司 | プールされた物理リソースのローカルディスク消去メカニズム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10379778B2 (en) | 2016-08-18 | 2019-08-13 | International Business Machines Corporation | Using a master encryption key to sanitize a dispersed storage network memory |
GB201619580D0 (en) * | 2016-11-18 | 2017-01-04 | Blancco Tech Group Ip Oy | System and method for repurposing or disposing of an it asset |
PL423465A1 (pl) * | 2017-11-15 | 2019-05-20 | Wyrwas Marcin Wiperapp Ep Spolka Z Ograniczona Odpowiedzialnoscia Spolka Komandytowa | Urządzenie do certyfikowanego usuwania danych z dysku zainstalowanego w komputerze z bezprzewodową weryfikacją uprawnień do przeprowadzenia tej operacji |
US20190042365A1 (en) * | 2018-09-26 | 2019-02-07 | Intel Corporation | Read-optimized lazy erasure coding |
US11295037B2 (en) * | 2019-05-28 | 2022-04-05 | International Business Machines Corporation | Data scanning and removal for removable storage device |
CN110532032B (zh) * | 2019-07-31 | 2021-01-05 | 华为技术有限公司 | 一种开机文件系统检测方法以及相关设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344071A (ja) * | 2000-05-30 | 2001-12-14 | Akushisu:Kk | パソコンのハードディスクホワイトニングシステム及びパソコンのハードディスクホワイトニング用記憶媒体 |
JP2003006049A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
JP2003256283A (ja) * | 2002-03-04 | 2003-09-10 | K Frontier Inc | データ消去システム、管理サーバ、データ消去方法およびプログラム |
JP2003330806A (ja) * | 2002-05-16 | 2003-11-21 | Nec Corp | 記憶情報消去装置、記憶情報消去サービス装置、記憶情報消去管理装置、記憶情報消去システム及びプログラム |
JP2006139516A (ja) * | 2004-11-11 | 2006-06-01 | Advance Design Corp | データ消去プログラム配信装置 |
JP2006330886A (ja) * | 2005-05-24 | 2006-12-07 | Advance Design Corp | コンピュータ端末用記憶媒体 |
JP2007114995A (ja) * | 2005-10-20 | 2007-05-10 | Hitachi Ltd | データ消去方法 |
JP2007293401A (ja) * | 2006-04-21 | 2007-11-08 | Csp Frontier Kenkyusho:Kk | データ消去システム、管理サーバ、データ消去方法およびプログラム |
JP2008059388A (ja) * | 2006-08-31 | 2008-03-13 | Toshiba Corp | 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法 |
CN103295587A (zh) * | 2013-06-06 | 2013-09-11 | 国家电网公司 | 集中式电子存储介质数据同步擦除方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4692858A (en) * | 1984-02-02 | 1987-09-08 | Trillian Computer Corporation | Visual interface between user and computer system |
AU2001243365A1 (en) * | 2000-03-02 | 2001-09-12 | Alarity Corporation | System and method for process protection |
KR100389206B1 (ko) * | 2001-04-25 | 2003-06-27 | 주식회사 성진씨앤씨 | 컴퓨터 운영 시스템 보호 방법 및 장치 |
US20050091073A1 (en) * | 2003-10-27 | 2005-04-28 | Windsortech, Inc. | System and method for erasing a hard drive via a computer network |
US8161226B2 (en) * | 2005-12-27 | 2012-04-17 | Intel Corporation | Methods and apparatus to share a thread to reclaim memory space in a non-volatile memory file system |
US8266692B2 (en) * | 2006-07-05 | 2012-09-11 | Bby Solutions, Inc. | Malware automated removal system and method |
US8145891B2 (en) * | 2009-04-09 | 2012-03-27 | Dell Products L.P. | Bios-selectable data wiping system |
JP2015232810A (ja) * | 2014-06-10 | 2015-12-24 | 株式会社東芝 | 記憶装置、情報処理装置および情報処理方法 |
-
2014
- 2014-12-29 US US14/585,168 patent/US9858434B2/en not_active Expired - Fee Related
-
2015
- 2015-04-15 JP JP2015083630A patent/JP2016126746A/ja active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344071A (ja) * | 2000-05-30 | 2001-12-14 | Akushisu:Kk | パソコンのハードディスクホワイトニングシステム及びパソコンのハードディスクホワイトニング用記憶媒体 |
JP2003006049A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
JP2003256283A (ja) * | 2002-03-04 | 2003-09-10 | K Frontier Inc | データ消去システム、管理サーバ、データ消去方法およびプログラム |
JP2003330806A (ja) * | 2002-05-16 | 2003-11-21 | Nec Corp | 記憶情報消去装置、記憶情報消去サービス装置、記憶情報消去管理装置、記憶情報消去システム及びプログラム |
JP2006139516A (ja) * | 2004-11-11 | 2006-06-01 | Advance Design Corp | データ消去プログラム配信装置 |
JP2006330886A (ja) * | 2005-05-24 | 2006-12-07 | Advance Design Corp | コンピュータ端末用記憶媒体 |
JP2007114995A (ja) * | 2005-10-20 | 2007-05-10 | Hitachi Ltd | データ消去方法 |
JP2007293401A (ja) * | 2006-04-21 | 2007-11-08 | Csp Frontier Kenkyusho:Kk | データ消去システム、管理サーバ、データ消去方法およびプログラム |
JP2008059388A (ja) * | 2006-08-31 | 2008-03-13 | Toshiba Corp | 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法 |
CN103295587A (zh) * | 2013-06-06 | 2013-09-11 | 国家电网公司 | 集中式电子存储介质数据同步擦除方法 |
Non-Patent Citations (3)
Title |
---|
""TRONの技術を応用したデータ消去ソフトの新製品「ディスクシュレッダー4」"", TRONWARE, vol. 第21巻,第3号(通巻123号), JPN6016022274, 20 June 2010 (2010-06-20), JP, pages 54 - 56, ISSN: 0003338077 * |
""特集II 次世代Windows環境 Internet Explorer 4.0 応用編"", ASCII DOS/V ISSUE, vol. 第3巻,第7号(通巻24号), JPN6016022277, 1 July 1997 (1997-07-01), JP, pages 194, ISSN: 0003338078 * |
高橋健太郎: ""とれんどウォッチ:フロッピ要らずのオンライン・サービス,データを消去した証拠も自動的に残せる"", 日経NETWORK, vol. 第62号, JPN6016022279, 22 May 2005 (2005-05-22), JP, pages 72, ISSN: 0003338079 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018181305A (ja) * | 2017-04-12 | 2018-11-15 | 廣達電腦股▲ふん▼有限公司 | プールされた物理リソースのローカルディスク消去メカニズム |
Also Published As
Publication number | Publication date |
---|---|
US9858434B2 (en) | 2018-01-02 |
US20160188249A1 (en) | 2016-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016126746A (ja) | 格納媒体消去システム及び方法 | |
US10216936B2 (en) | Method of preventing computer malfunction, computer program, and computer | |
TWI559167B (zh) | 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法 | |
US8352717B2 (en) | Recovery system using selectable and configurable snapshots | |
EP2989583B1 (en) | Configuring a system | |
TWI430174B (zh) | 使用基本輸入輸出系統來安裝軟體之方法 | |
US9703635B2 (en) | Method, computer program, and computer for restoring set of variables | |
US8539213B2 (en) | Manageability extension mechanism for system firmware | |
US20070220032A1 (en) | Method and apparatus for implementing a software installation process | |
US8028158B1 (en) | Method and apparatus for creating a self booting operating system image backup on an external USB hard disk drive that is capable of performing a complete restore to an internal system disk | |
US20070101328A1 (en) | Sequencing a single task sequence across multiple operating environments | |
US9690944B2 (en) | System and method updating disk encryption software and performing pre-boot compatibility verification | |
US20220398321A1 (en) | Data management | |
US20180367568A1 (en) | Visual Policy Configuration and Enforcement for Platform Security | |
EP3314515B1 (en) | Notice of intrusion into firmware | |
US20090070626A1 (en) | Methods and systems for operating system bare-metal recovery | |
JP2011150499A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
US8364598B2 (en) | Use of software update policies | |
RU2623887C2 (ru) | Способ установки обновления модуля полнодискового шифрования | |
US11797682B2 (en) | Pre-OS resiliency | |
US20230009355A1 (en) | Method and Apparatus for Securely Backing Up and Restoring a Computer System | |
EP3596595B1 (en) | Persistent enrollment of a computing device using vendor autodiscovery | |
Halsey et al. | Windows registry troubleshooting | |
JP2003131896A (ja) | 情報処理装置、再起動方法及び再起動プログラム | |
RU2571724C2 (ru) | Система и способ полнодискового шифрования с проверкой совместимости загрузочного диска |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160915 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170214 |