Hitachi

 ボリュームセキュリティ クイックリファレンス 


3.1.2 シュレッディング機能の概要

Volume Shredderのシュレッディング機能は、指定したボリュームに意味のないダミーデータダミーデータを繰り返し上書きすることで、そのボリュームにもともと書き込まれていたデータを完全に消去する機能です。シュレッディング機能を利用するには、管理クライアントからVolume Shredderを操作します。管理クライアントからシュレッディング機能を実行する例を次の図に示します。

[図データ]

シュレッディング機能を実行すると、ユーザデータが書き込まれたボリューム全体にダミーデータが書き込まれ、ユーザデータは消去されます。ただし、ドライブ(以降、ハードディスクドライブ、SSD およびFMDを指します)の特性上、1回の上書きだけでは、ユーザデータの消去が不完全になり、消去したはずのユーザデータを復元できてしまうおそれがあります。

このため、Volume Shredderでは、少なくとも3回はダミーデータをボリュームに書き込むことを推奨し、デフォルトの設定では、ボリューム全体に3回ダミーデータが上書きされるようになっています。デフォルトの設定を変更すれば、最大8回までダミーデータを書き込むことができます。

シュレッディング機能は、LDEV、CVなどのボリュームの種類に関係なく実行できます。

シュレッディング機能を実行するボリュームは、閉塞状態にしておく必要があります。正常状態のボリュームは、シュレッディング機能の対象になりません。

ただし、次のボリュームに対してシュレッディング機能を使用することはできません。

なお、シュレッディング機能を実行する場合、LDEV数が多いときは、ホストI/Oに影響をおよぼすことがあるため、ホスト負荷の低い時間帯に実行することを推奨します。