「ピーマンPRO」の機能
本製品は以下の機能を備えています。
起動消去プログラム
|
HDD/CD-ROM/USBメモリ
起動
ネットワークブート |
HDD、CD、USBメモリから起動可能。ネットワークブート(PXE)(オプション)。
※対応しているPCにおいてのみ |
|
ディスク消去 |
PCに接続されているPATA/SATA/eMMC/NVMe/SCSI/SAS/FC/
RAIDタイプのディスクに対し、内部を完全に消去。
・1回書き込み方式
ディスク内部にすべでゼロ(16進数00)を書き込み。
※米国立標準技術研究所(NIST) SP 800-88に準拠
・2回書き込み方式
1回目:ランダム値を書き込み
2回目:00(16進数)/00000000(2進数)を書き込み
・3回書き込み方式
1回目:ランダム値を書き込み
2回目:FF(16進数)/11111111(2進数)を書き込み
3回目:00(16進数)/00000000(2進数)を書き込み
※米陸軍準拠方式に準拠(AR380-19)
・4回書き込み方式
1回目:AA(16進数)/10101010(2進数)を書き込み
2回目:55(16進数、AAの補数)/01010101(2進数)を書き込み
3回目:ランダム値を書き込み
4回目:00(16進数)/00000000(2進数)を書き込み
※米国防総省基準に準拠(DoD5220.22-M)
・セキュア消去(Secure Erase)
インテルチップセット等に接続の、内蔵ATA(PATA/SATAディスク、SSDを含む),NVMe,eMMCに対し、セキュア消去を実行可能。
ただし、ディスク本体が対応していること、BIOSによる凍結(Freeze)コマンドを回避できることなどが必要。
サスペンド/リジューム機構が用意されており、対応PCでは、セキュア消去の凍結状態を解除できる場合があります。
・サニタイズ消去(Sanitize)
インテルチップセット等に接続の、内蔵ATA(SATAディスク、SSDを含む),eMMC、NVMeに対し、サニタイズ消去を実行可能。
ただし、ディスク本体がサニタイズに対応していること。
|
|
ディスクの消去検証
読み取りチェック |
ディスク内部がすべてゼロ(16進数00)あるかどうかのチェックを行うことにより、ディスク消去の完全性をチェック。
また、ディスクの全領域を読み取ることにより、実使用中のディスクに対し、読み取りチェックの機能も兼ね備えます。
※米国立標準技術研究所(NIST) SP 800-88、米国防総省基準に完全に準拠(DoD5220.22-M)させるには、この消去検証ステップを行うことが必要。
|
|
ログ保存 |
ネットワーク(Windows共有,FTP)、FDドライブ(内蔵、USB)、USBメモリ、また消去したHDDに、処理のログ(記録)を残すことができます。
ログファイルにはチェックサムが付加され、ファイルの内容が変更されていないことを確認できます。 |
|
マルチタスク |
マルチタスキングにより、複数のディスク(4台まで)の同時消去が可能。 |
| |
NTPクライアント |
時刻同期のためのNTPクライアント機能 |
|
ユーティリティ |
ユーティリティ画面にて以下の操作が可能。
・ハードウェア環境の保存
・スクリーンショットの保存
・処理の中断
・ディスク環境の再読込
・ディスクのダンプ
・HDDログの表示
・ログ書き込みテスト
・セキュア消去設定/凍結解除
・HDDパスワードの除去
・HPA(HostProtectedArea)の除去、DCO(DeviceConfigurationOverlay)の解除
・ネットワークの状態
・OPAL暗号化キー削除(Revert)処理 |
|
Windows消去プログラム/gppro4.exe
(Windows, WindowsPE)
|
ディスク消去 |
WindowsPCに接続されているWindowsで認識可能なディスク、USBメモリ、MOなどに対し、内部を完全に消去。
・1回書き込み方式
ディスク内部にすべでゼロ(16進数00)を書き込み
・2回書き込み方式
1回目:ランダム値を書き込み
2回目:00(16進数)/00000000(2進数)を書き込み
・3回書き込み方式
1回目:ランダム値を書き込み
2回目:FF(16進数)/11111111(2進数)を書き込み
3回目:00(16進数)/00000000(2進数)を書き込み
※米陸軍準拠方式に準拠(AR380-19)
・4回書き込み方式
1回目:AA(16進数)/10101010(2進数)を書き込み
2回目:55(16進数、AAの補数)/01010101(2進数)を書き込み
3回目:ランダム値を書き込み
4回目:00(16進数)/00000000(2進数)を書き込み
※米国防総省基準に準拠(DoD5220.22-M)
|
| WindowsPE のみ |
・セキュア消去(Secure Erase)
インテルチップセット等に接続の、内蔵ATA(PATA/SATAディスク、SSDを含む),NVMeに対し、セキュア消去を実行可能。
ただし、ディスク本体が対応していること、BIOSによる凍結(Freeze)コマンドを回避できることなどが必要。
・サニタイズ消去(Sanitize)
インテルチップセット等に接続の、内蔵ATA(SATAディスク、SSDを含む)、NVMeに対し、サニタイズ消去を実行可能。
ただし、ディスク本体がサニタイズに対応していること。
|
|
ディスクの消去検証
読み取りチェック |
ディスク内部がすべてゼロ(16進数00)あるかどうかのチェックを行うことにより、ディスク消去の完全性をチェック。
また、ディスクの全領域を読み取ることにより、実使用中のディスクに対し、読み取りチェックの機能も兼ね備えます。
※米国防総省基準に完全に準拠(DoD5220.22-M)させるには、この消去検証ステップを行うことが必要です。 |
|
終了レポート表示/保存
ログ保存 |
処理終了時、終了レポートが表示され、ファイルに保存することができます。レポートにはチェックサムが付加され、レポートの内容が変更されていないことを確認できます。
また、消去したディスクに消去ログを書き込むことが可能。 |
| indowsPE のみ |
ネットワーク(Windows共有のみ)、FDドライブ(内蔵、USB)、USBメモリ、また消去したHDDに、処理のログ(記録)を残すことができます。
ログファイルにはチェックサムが付加され、ファイルの内容が変更されていないことを確認できます。 |
|
コマンドラインによる指定 |
実行時のコマンドライン指定により、表示される初期値、表示ページを指定することが可能です。 |
|
起動環境作成ツール/gpset4.exe
|
ハードディスクへの組み込み |
消去を行うWindowsが稼働中のPCにおいて実行し、「起動消去プログラム」を、ハードディスクに組み込むことが可能。再起動時に「起動消去プログラム」が起動し、Windowsシステムを含むディスクの消去を行うことができます。
GPT/EFIブートに対応。
消去方式の固定、自動実行などの指定が可能。
|
|
起動CD-ROMイメージの作成 |
「起動消去プログラム」を起動するCD-ROMイメージの作成を行う。
BIOS/UEFI起動の両方に対応。
消去方式の固定、自動実行などの指定が可能。
|
|
起動USBメモリの設定 |
市販USBメモリに対し、「起動消去プログラム」を起動する設定を行う。BIOS/UEFI起動の両方に対応。
消去方式の固定、自動実行などの指定が可能。
|
|
WindowsPE実行時設定ファイル |
WindowsPE上で、「Windows消去プログラム(gppro4.exe)」を自動実行させるための設定ファイルの作成。 |
|
データファイル設定
|
「起動環境作成用データ」に対し、あらかじめ指定した消去方式のみに限定し、その処理のみ実行できるように設定可能。 |
|
コマンドラインによる指定
|
実行時のコマンドラインにより、あらかじめ指定した消去方式のみに限定し、その処理のみ実行できるように設定可能。 |
|
管理者向けユーティリティ/gputil4.exe
|
ログチェック |
ログファイル・レポートのチェックサムが正しいかどうかのチェックを行います。
ログが改ざんされていないかどうかの確認が可能。 |
|
ディスクのダンプ |
接続されているディスクの内容を表示。 |
|
ディスクログ |
接続されているディスクの内部に保存されているログの表示、消去を行う。 |
|
S.M.A.R.T |
接続されているディスクのS.M.A.R.T(Self-Monitoring, Analysis and Reporting
Technology)情報の表示 |
|
データファイル |
「起動環境作成データ」のバージョンの確認。
「起動環境作成ツール」によって設定された初期値、固定値のクリアを行う。 |
|
バージョン情報 |
「ピーマンPRO」システムの最新バージョンの確認を行う。 |
|
USBメモリ起動設定ツール/gpusbst4.exe
|
起動USBメモリの設定 |
市販USBメモリに対し、「起動消去プログラム」を起動する設定を行う。
管理者権限不要、ユーザー権限での設定が可能。 |
|
ネットワークブートホスト(オプション機能)
|
CD-ROM/USBメモリ起動 |
CD、USBメモリから起動可能。
※対応しているPCにおいてのみ |
|
ネットワークブート
(DHCP、TFTPサーバー) |
ネットワーク接続されたPCを、ネットワークブート(PXE)により起動。
起動したPCに消去プログラムをダウンロード、実行。 |
|
FTPサーバー |
消去ログ保存のためのFTPサーバー。 |
|
NTPサーバー |
消去プログラムを実行しているPCと時刻同期を行う。 |
|
ユーティリティ |
・ハードウェア情報を消去ログ領域に書込
・スクリーンショットの保存
・ディスク/ネット環境の再読込
・PINGテスト |
|
|
