起動環境作成時の共通オプション
ハードディスクへの組み込み、CDイメージ作成、USBメモリ設定を行う際、さまざまなオプション設定が可能です。
ここでさまざまなオプションを設定することで、「起動消去プログラム」において、消去方式を固定したり、処理オプションを固定するなど、社内で統一したポリシーによる消去環境の実現が可能になります。
WindowsPEに「Windows消去プログラム」を組み込む際にも、以下の共通オプションが有効です。
オプション指定による動作の説明につきましては「WindowsPE実行時設定ファイルの作成」をご覧ください。
方式指定/自動実行
通常メニュー選択形式
「起動消去プログラム」を通常のメニュー形式で起動します。
メモ |
このページの画像で以下のように、黒枠で囲まれているものは、「起動消去プログラム」での画面です。
それ以外は、Windowsの「起動環境作成ツール」での画面です。 |
「メニュー時初期値指定」(*項目)
チェックを入れると、以下の項目についての初期値を指定できます。「通常メニュー選択形式」の時のみ有効です。
チェックがない場合、システムのデフォルト値となります。
・読込検証(基本、セキュア消去、SSD設定、SSDセキュア消去)
・エラー時中断
・ログ(FD、UBSメモリ)
・ログ(HDD)
・ログ(ネットワーク)
消去方式の指定
指定の消去方式のみを表示するようにします。
表示メニューは以下のように、選択したものだけが表示されるようになります。
消去画面では、「エラー時中断」「ログ」など指定したオプションを固定して表示し、ユーザーが変更できないようにします。
※消去方式の詳細、処理オプションの詳細については、「ディスクの完全消去」をご覧ください。
セキュア消去有効時の処理
「---使用しない---」以外の処理を選択し場合、
指定したセキュア消去のメニューが追加で表示されます。
だたし、起動したコンピュータにおいて、セキュア消去が可能な状態のディスクが接続されていない場合(フリーズ状態を含む)、以下のようにセキュア消去メニューは表示され、選択不可になります。
SSD設定を有効にした場合
起動したコンピュータにおいて、SSD(ATA-SSD,eMMC,NVMeを含む)ディスクが接続されている場合、SSDに対して、HDDとは異なる処理を指定できます。
・HDDのみが接続されている場合 ・・・ 基本設定で指定した処理メニューのみ表示
・SSDのみが接続されている場合 ・・・ SSD設定で指定した処理メニューのみ表示
・HDD/SSDの両方が接続されている場合 ・・・ 基本設定/SSD設定で指定した処理メニューの両方を表示
パスワード指定自動実行
この選択をした場合、「起動消去プログラム」が起動すると、まず以下のようにパスワード入力画面が表示されます。
ここで、指定したパスワードを入力しないと先に進めません。
正しいパスワードを指定した場合、その後はメニュー選択画面は表示されず、
接続されている全ディスク(4台まで)の消去が自動的に開始されます。
ALT+F1-F4で表示される、それぞれの画面で別のディスクが並行処理されます。
「消去方式の指定」と同様、消去方式、消去オプション(「エラー時中断」など)は、指定した値に固定されます。
「自動消去パスワード」「パスワードを入力して[enter」」「※全ディスクは消去されます!」の文字は、任意にカスタマイズできます。
このページ下部「追加オプション」をご覧ください。
※パスワードは10文字まで。半角英数が使用できます。
※パスワードはセキュリティ目的ではなく、電源を入れただけで自動的に消去が始まってしまうのを避け、消去を確認するためのものです。
※パスワードは、起動CD、USBメモリのファイルに簡単に見ることが可能なテキストで保存されています。
セキュア消去有効時の処理
「---使用しない---」以外の処理を選択し場合、起動したコンピュータにおいて、セキュア消去が可能な状態のディスクが接続されている場合、指定のセキュア消去が実行されます。
SSD設定を有効にした場合
起動したコンピュータにおいて、SSD(ATA-SSD,eMMC,NVMeを含む)ディスクが接続されている場合、SSDに対しては、SSD設定で指定した処理が自動的に行われます。
・HDDのみが接続されている場合 ・・・ 基本設定で指定した処理 ・SSDのみが接続されている場合 ・・・ SSD設定で指定した処理
・HDD/SSDの両方が接続されている場合 ・・・ HDDは基本設定、SSDはSSD設定で指定した処理
フルオート実行
この選択をした場合、「起動消去プログラム」が起動すると、一切のオペレータの入力を待たずに、
接続されている全ディスク(4台まで)の消去が自動的に開始されます。
「消去方式の指定」と同様、消去方式、消去オプション(「エラー時中断」など)は、指定した値に固定されます。
注意! |
作成したCD、USBメモリを、意図せず作成したPCに残してしまった場合、
次回電源ON時に、そのCDなどから起動し、そのPCの全ディスクが消去されてしまいます。
フルオート実行のCD、USBメモリを作成後は、すぐに抜き取っておくなど、管理には十分にご注意ください。 |
ネットワーク
ログの書き込みにネットワークを使用する
ネットワークログ機能を使用する場合、ここにチェックを入れたうえで、以下の項目を指定してください。
ネットワークログを使用しない場合、チェックをはずしてください。
※使用しているデータファイル(gpdata.pac)が、ネットワーク機能に対応していないものの場合、有効にできません。
IPアドレス
使用するIPアドレス(ipv4)を指定してください。
起動時、DHCPサーバーから自動取得する場合は「DHCP」、固定値を使用する場合は「固定値」を選択した上で、以下のアドレスを指定してください。
以下は「DHCP」の場合は入力不要です。
「IPアドレス」・・・IPアドレス
「サブネットマスク」・・・サブネットマスク(255.255.255.0等)
「ゲートウェイ」・・・ゲートウェアアドレス。使用しない場合は入力不要です。
「ネームサーバー」・・・ネームサーバーアドレス。「接続サーバー」を「サーバー名」で指定する場合のみ必要です。
無線LANを使用する
接続に無線LANを使用する場合チェックを入れ、「無線LAN」設定を行ってください。
※使用しているデータファイル(gpdata.pac)が、Wi-Fiネットワーク機能に対応していないものの場合、有効にできません。
SSID
無線LAN接続の際のSSIDを入力してください。
認証暗号化
無線LAN接続の際の認証暗号化方式を指定してください。以下から選択が可能です。 なし WEP WPA/WPA2-PSK (TKIP)
WPA/WPA2-EAP (EAP-PEAP,TKIP)
キー(WEP/PSK)
WEP、WPA/WPA2-PSKの場合のキーを入力してください。 16進数で入力する場合、「16進」を選択してください。
認証ID/パスワード
WPA/WPA2-EAP (EAP-PEAP)に使用する認証ID、パスワードを入力してください。
「PW」ボタンを押すと、入力したパスワードが表示されます。もう一度押すと「●」の表示になります。
ただし、「PW」で表示できるのは、新規入力時か、一旦全文字クリアした後に入力した場合のみです。
パスワードは、作成されたCD、USBメモリ内で、独自の方法で暗号化されて保存されますが、解読される可能性はあります。
広く配布される場合は、管理に十分ご注意ください。
接続サーバー
書き込むWindows共有フォルダを持つサーバー、または、FTPサーバーのIPアドレス、または、サーバー名を入力してください。
IPアドレス(ipv4)か、サーバー名のいずれか一方のみ入力してください。
接続方法
Windows共有フォルダに書き込む場合「Windows(CIFS)」、FTPサーバーに書き込む場合「FTP」を選択してください。 ※SMB3.0,
2.1, 2.0, 1.0 に対応しています。 FTPはPassiveモード(PASVモード)で接続されます。
共有名
「Windows」接続の場合のみ必要です。
接続するWindows共有名を指定してください。
共有フォルダには、書き込み権限が必要です。
ディレクトリ
ログを書き込むディレクトリ(フォルダ)名を指定してください。
空欄の場合、Windows共有では、共有フォルダ内、FTPでは、ホームディレクトリ内に書き込まれます。
先頭、および、最後に"\","/"をつける必要はありません。
(つけた場合でも無視されます)
ディレクトリ区切りは"\"または、"/"で指定してください。
例:
gp\2012\log
gplog/2012
注意! FTP接続で、漢字ディレクトリ名(全角)を使う場合、FTPサーバーにおいてUTF-8エンコーディングで作成してください。
指定ディレクトリに対しては、ファイルの作成/書き込み、ファイルサイズの読み取り、書き込んだファイルの削除(書き込みテスト時)を行います。適切に権限を設定してください。
ファイルデータの読込権限は必要ありませんので、書き込み専用での運用も可能です。
※ファイルの削除権限がない場合でも処理は継続しますが、消去処理前に自動的に行われる書き込みテストで書き込まれたファイルが、消されずに残ります。
認証ID/パスワード
接続に使用する認証ID(ユーザー名)、パスワードを指定してください。
パスワードは、作成されたCD、USBメモリ内で、独自の方法で暗号化されて保存されますが、解読される可能性はあります。
指定フォルダだけに書き込み可能な、ログ保存専用の認証IDを作成するなど、広く配布される場合は、管理に十分ご注意ください。
「PW」ボタンを押すと、入力したパスワードが表示されます。もう一度押すと「●」の表示になります。
ただし、「PW」で表示できるのは、新規入力時か、一旦全文字クリアした後に入力した場合のみです。
ログファイル名接頭辞
書き込むログファイル名の先頭に、特別な文字を付加することが可能です。
なし・・・通常のファイル名になります。
[日付(月日)][時][分][秒].log
例: 6月5日 13:08:12 に作成されたログ -> 0605130812.log
固定値・・・先頭に「固定値」欄に入力した文字を付加します。
[入力固定値]_[日付(月日)][時][分][秒].log
例:
入力固定値: SZ
6月5日 13:08:12 に作成されたログ ->
SZ_0605130812.log
[追加情報1]入力値/[追加情報2]入力値
・・・「オプション」「追加情報入力の指定」で、オペレータが入力した値を先頭に付加します。
例:
項目1に"nomura"と入力された場合
6月5日 13:08:12 に作成されたログ ->
nomura_0605130812.log
入力値にファイル名として使用できない文字が使用されたた場合、"_"に置き換えられます。
追加情報については、以下「オプション」「追加情報入力の指定」をご覧ください。
NTPクライアント有効
有効にした場合、消去プログラム起動時、指定のNTPサーバーと時刻を同期させます。
「ログの書き込みにネットワークを使用する」は有効にする必要があります。
NTPサーバー
「NTPクライアント有効」にした場合、時刻を同期させるサーバーを指定します。 IPアドレス(IPv4)、または、サーバー名で指定してください。
サーバー名指定の場合、「ネームサーバー」の指定が必要となります。
タイムゾーン
「NTPクライアント有効」にした場合、PCのタイムゾーンを指定します。 GMT-12 から GMT+12 の間で指定してください。
例えば、日本(東京)の場合、"GMT+9"を使用します。
オプション
追加情報入力の指定
項目名に値を指定すると、消去メニューが表示される前に以下の画面が表示され、オペレータに入力を求めます。
「必須入力」とした場合、その項目に何らかの値を入力しないと次に進めません。「必須入力」でない場合、空白のままでも次に移ることができます。
項目名は、半角英数(スペース可)16文字までです。項目名を空白にすることで、無効にすることができます。
処理担当者、PCの社内管理番号等にお使いいただくと便利です。
この画面の例では、
項目名1: "Operator" 必須入力
項目名2: "PC Number" 必須入力
としたものです。
入力した内容は、メニュー下部に表示され、消去ログに書き込まれます。
メニュー下部への表示
ログへの書き込み
※改ざんチェック対象内エリアに書き込まれます。
|
===
--- disk erase log ----------------------------
Operator : nomura
PC Number : PC-123456
disk : ATA ST3160813AS (156290904 kbyte) rev:SD2B ser:9SY082C5
method : 4-times[AA-55-rand-00] -> verify
....以下省略
===
92ae1655be5a5b95977863ac87c637a5
|
表示言語
表示される言語を日本語/英語で選択できます。
日本語表示のための解像度に対応していない機種、液晶モニタなどで実行した場合、プログラムは実行していても、画面が黒のまま何も表示されないケースがあります。
その場合は、ここで日本語表示を選んでいても、起動時の選択により("gp"で起動)英語画面の表示も可能です。
(「CD/USBメモリからの起動」参照)
基本的には日本語表示でお使いいただければ結構ですが、英語表示の方が、幅広いハードウェアにおいて安定的に画面表示が可能です。
英語表示画面
セキュア消去/サニタイズ処理メニュー
メニューに「セキュア消去/サニタイズ処理」をどのような場合に表示するかを指定します。
※表示された場合のメニュー
処理可能なディスクがある場合自動表示 以下の場合、「セキュア消去/サニタイズ処理」が表示されます。 ・セキュア消去に対応し、かつ、凍結状態(Frozen)でないディスクが存在する場合 ・サニタイズに対応したディスクが存在する場合
「製品CD-ROM」における初期値はこの指定になっています。
常に表示 「セキュア消去/サニタイズ処理」は常に表示されます。
※凍結状態(Frozen)であっても、メニューには表示されます。
ただし、セキュア消去/サニタイズに対応したディスクが存在しない場合、以下の表示となります。
表示しない 「セキュア消去/サニタイズ処理」はどのような場合でも表示しません。
64G以下のUSBドライブも消去対象とする
通常は64Gigaバイト以下のUSBドライブは、ログの書き込み用、起動に使われたUSBドライブであると解釈し、消去対象から除外しています。
このオプションを有効にすると、そのような除外を行わず、すべてのUSBドライブも消去対象とします。
特に自動実行による消去を行う場合、USBメモリが消去対象となった場合、起動に使用したUSBメモリも自動消去されます。
そのため、USBメモリ起動を行う場合、USBメモリは64GB以下のものを使うと共に、このチェックは入れないようにしてください。
ACPIを無効にする
一般的には設定する必要はありません。
一部PCにおいて、このオプションを有効にしないと、起動中にストップし、メニュー表示まで進まないことがあります。
まずは、起動時のオプション指定で、ACPIを無効にして起動をしお試しください。
その方法で起動ができる場合で、同じ機種を多く消去する必要がある場合、ここでチェックを入れて使用すると便利です。
ACPI無効での起動方法は「CD/USBメモリからの起動」参照。
ACPIを無効にした場合、一般のPCでは、ディスクが認識できなくなる、電源の自動OFFができないことがあります。
HPAを無効にしてディスク全体消去
HPA(HostProtectedArea)については、「消去方法の考慮点」をご覧ください。
一時的にHPAを無効にする場合は、起動時のオプション指定で、HPAを無効にする方法が便利です。
HPA無効での起動方法は「CD/USBメモリからの起動」参照。
また、起動後は「ユーティリティ」処理で無効にすることも可能です。
HPAを無効にして、同じ機種を多く消去する必要がある場合、ここでチェックを入れて使用すると便利です。
※HPAに関する指定は、USBインタフェース接続の場合など、有効にならない場合があります。
UEFI-古いメモリマッピングを使用
一般的には設定する必要はありません。UEFI起動時のみ有効な設定です。
起動が完了せず、途中で停止する等問題があった場合、このオプション指定をお試しください。
UEFI-実行時無効
一般的には設定する必要はありません。UEFI起動時のみ有効な設定です。
起動が完了せず、途中で停止する等問題があった場合、このオプション指定をお試しください。
この指定を行った場合、コンピュータ名が表示されない、自動的に電源が切れない等、別の問題が発生する場合があります。
UEFI/HDD-テキスト画面起動
CD/USBメモリでUEFI起動を行う場合、ハードディスク起動を行う場合において指定が有効です。
チェックを入れた場合、起動時の初期画面を、多くの機種で問題を起こしにくいテキスト表示にします。
起動画面が全く表示されず、しばらくすると「ピーマンPRO」が自動起動する、画面が小さすぎて見ずらいなどの場合、この指定をお試しください。
ログに準拠規格を表示
消去時のログに以下ように、準拠している消去規格を表示します。
いずれも、消去処理、検証処理においてエラーがゼロ件の場合のみです。
例:
|
===
--- disk erase log ----------------------------
disk : xxxxx method : 2-times[rand-00] -> verify start: xxxxxxxx
end: xxxxxxx error : write(0) read(0) verify(0) status : finished (no
error) standard : NIST.SP.800-88.Rev1(clear) compliant
-----------------------------------------------
|
ディスクタイプ |
消去方法 |
表示 |
ATA(SATA,PATA) HDD |
1回-4回消去+検証 |
NIST.SP.800-88.Rev1(clear) |
4回消去+検証 |
DoD 5220.22-M Sup1(1995) |
セキュア消去(1回-3回)+検証 *Secure Erase/Enhanced Secure
Erase *Sanitize(OVER_WRITE) の実行時 |
NIST.SP.800-88.Rev1(purge) |
ATA(SATA,PATA) SSD |
1回-4回消去+検証 セキュア消去(1回-3回)+検証
*Secure Erase/Enhanced Secure Erase 実行時 |
NIST.SP.800-88.Rev1(clear) |
4回消去+検証 |
DoD 5220.22-M Sup1(1995) |
セキュア消去(1回-3回)+検証 *Sanitize(BLOCK_ERASE) の実行時 |
NIST.SP.800-88.Rev1(purge) |
NVMe (SSD) |
1回-4回消去+検証 |
NIST.SP.800-88.Rev1(clear) |
4回消去+検証 |
DoD 5220.22-M Sup1(1995) |
セキュア消去(1回-3回)+検証 *Secure Erase *Sanitize の実行時 |
NIST.SP.800-88.Rev1(purge) |
SCSI(SCSI/SAS) |
1回-4回消去+検証 |
NIST.SP.800-88.Rev1(clear) |
4回消去+検証 |
DoD 5220.22-M Sup1(1995) |
eMMC,USB Flash他 |
1回-4回消去+検証 |
NIST.SP.800-88.Rev1(clear) |
4回消去+検証 |
DoD 5220.22-M Sup1(1995) |
モジュール設定ファイル
通常は指定する必要はありません。
「モジュール設定ファイル」は、ディスクインタフェース、ネットワークインタフェースのドライバに対し、
・通常とは異なるパラメータ指定を行う場合
・自動では組み込まれないドライバを組み込む場合
・自動的に組み込まれるドライバを組み込まないようにする場合
に使用する、ドライバモジュールに対する指示を記述したファイルです。
標準では問題がある場合、弊社からお渡しするファイルを使用するか、Linuxに関する知識を有する方がファイルを作成し使用してください。
ファイルのフォーマットは以下になります。
-------------------------------------------------------
[before]
(システムが認識したモジュールをロードする前に強制的にロードするモジュール)
[match]
(システムが認識したモジュールをロードする際、指定のパラメタを使用する)
[noload]
(システムが認識したモジュールが、一致する場合、ロードしない)
[after]
(システムが認識したモジュールのロードが終了した後に強制的にロードするモジュール)
-------------------------------------------------------
・ASCIIテキストファイル。改行はCR+LF または、LF。
・"#"で始まる行はコメント
・必要なセクションのみ記述
・モジュールの記述は、".ko"、パス等を除く、モジュール名のみ
・記載可能なモジュールは、「対応SCSI/RAIDカード」「対応ネットワークカード」にあるもののみ
・「技術仕様」にあるカーネルバージョンに合わせてパラメータを記述する
・パラメータは、モジュール名の後ろに1スペース空けて続ける
例: ファイバーチャネルモジュール、lpfc
に対し、トポロジー指定をする場合
-------------------------------------------------------
[match]
lpfc topology=2
-------------------------------------------------------
追加オプション
パスワード入力画面での表示文字
「パスワード指定自動実行時」における、初期パスワード入力画面の、表示文字を指定します。
タイトル(日本語):タイトルカスタマイズ
コメント(日本語): コメントカスタマイズ111111111
コメントカスタマイズ222222222
コメントカスタマイズ333333333
コメントカスタマイズ444444444
このように設定した場合、以下の画面表示となります。
「全角13」は、全角文字、半角文字の混在が可能です。全角=3,半角=1を基準とし、合計で40までの長さとなります。
同様に「全角20」は、合計で60までの長さとなります。
英語部分は、英語のモードで起動した場合に使用されます。
|