リモートワイプ(Decommission)の動作について

フォローする

管理コンソールから「Decommission」をクリックすると、デバイス内でバックアップ対象になっているデータが削除されます。

削除のワークフローは下記になります。

<Windows の場合>

  1. 管理コンソールから「Decommission」をクリックすると、該当デバイスの「DLP Status」が「Decommissioning」になり、「Device Status」が「Disabled」になります
  2. 該当デバイス内にて SErase ファイルが作成されます。デバイスの空き領域がなくなり、エラーになるまで SErase ファイルが膨張します
  3. バックアップ対象に指定されているフォルダが削除されます
  4. その後、0byte の SMFT(Secure Master File Table)が作成されます。これにより MFT テーブルが書き換わり、削除されたファイル名を参照できなくなります
  5. SErase ファイルが消去されます
  6. 上記 Decommission のプロセスが全て完了すると、該当デバイスの「DLP status」が「Decommissioned」に変わります

<Mac の場合>

  1. 管理コンソールから「Decommission」をクリックすると、該当デバイスの「DLP Status」が「Decommissioning」になり、「Device Status」が「Disabled」になります
  2. バックアップ対象に指定されているフォルダが削除されます
  3. inSync は、OS に予め入っている SRM ツールをデータの削除に利用します。このため、第三者がデータに関する情報を復元することはできません。
  4. 上記 Decommission のプロセスが全て完了すると、該当デバイスの「DLP status」が「Decommissioned」に変わります

<詳細について>

■ SMFT ファイルについて
ファイルが全て消去され、空き領域が書き換えられても、ファイルのエントリ情報は、 MFT(Master File Table)に保存されています。MFT は NTFS ドライブのファイルインデックス情報を保持しています。inSync は、MFT の空き領域を消去するための SMFT を作成することにより、MFT ファイルのインデックス情報も削除します。

■ SMFT ファイルの作成場所について
ファイルのリモートワイプ(Decommission)が行われている間、inSync は SErase ファイルにより、空き領域を書き換えます。その後、バックアップ対象に指定されたフォルダに SMFT ファイルを作成します。バックアップ対象に指定されたフォルダがない場合、SErase ファイルや SMFT ファイルは作成されません。
バックアップ対象に指定されたフォルダがなく、かつ inSync Share を利用している場合、inSync Share のファイル消去のみを行います。
※ inSync Share は有料オプションになります

 

他にご質問がございましたら、リクエストを送信してください

コメント