HPAとは?DCOとは?
「HPA」とは「Host Protected Area(ホスト保護領域)」の略で、ベンダーのみが使用できるようにしたドライブ上の領域です。主にリカバリデータの保存領域として、ユーザーによる消去や書き換えから保護するために用いられます。
「DCO」とは「Device Configuration Overlay(デバイス構成オーバーレイ)」の略で、主に認識する容量を制限する(クリッピングする)目的に使用されます。例えば、HDD換装の際に新しいHDDをレガシー端末に認識させたい場合、DCOを使って見かけ上の容量を小さくできます。また、新旧のストレージ容量を統一したいときなどにもDCOは有用です。
HPA … Host Protected Area(ホスト保護領域)
DCO … Device Configuration Overlay(デバイス構成オーバーレイ)
HPAとDCOはどちらもHDDやSSD内に作られた隠し領域であり、PCやサーバなどの端末が通常アクセスできる領域(データを読み書きできるLBA範囲)から外れているという点で共通しています。HPAもDCOも一般的な用途で使われる限り、追記されたり上書きされたりすることは無いため情報漏えいの心配はありません。
しかし、NIST SP 800-88 の基準ではこれら対象としない消去は下位レベルの「Clear」扱いとなってしまい、上位レベルに当たる「Purge」の要件を満たすことができません。「Purge」の要件を満たすためには、HPAやDCOも含めた消去が必要となります。
HPAとDCOを消去する方法
多くの消去ソフトウェアや消去機は「HPAとDCOを対象とする」といった意味合いの設定項目を持っています。
JetCopierITとJetCopierMTには「クリッピングカイジョ」という設定項目があります。設定をオンにするとHPAとDCOも対象とする「Purge」レベルの消去が可能となります。
また、JetCopierMTとJetEraserGTには「エンハンスド セキュア イレース」と「Sanitize Block Erase」の機能があります。この機能は消去機から「00」などのパターンを送る通常の消去方法とは異なり、HDDやSSD内部のコントローラに対して消去機側からコマンドを送ります。「Purge」レベルの消去を短時間かつ確実に実行できるためおすすめです。
[Purgeレベルの消去機能例]
- Enhanced Secure Erase ※ATA接続のストレージ専用
- Sanitize Block Erase
リユース目的やリース返却時には使用しない
HPAやDCOまで消去するとリカバリー領域が消滅し、クリッピングも無効になります。リユース目的や、リース返却など廃棄以外での消去には使用しないようご注意ください。
