JP2008059388A - 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法 - Google Patents

情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法 Download PDF

Info

Publication number
JP2008059388A
JP2008059388A JP2006236860A JP2006236860A JP2008059388A JP 2008059388 A JP2008059388 A JP 2008059388A JP 2006236860 A JP2006236860 A JP 2006236860A JP 2006236860 A JP2006236860 A JP 2006236860A JP 2008059388 A JP2008059388 A JP 2008059388A
Authority
JP
Japan
Prior art keywords
operating system
image data
hard disk
data
disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006236860A
Other languages
English (en)
Inventor
Takeshi Watakabe
健 渡壁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2006236860A priority Critical patent/JP2008059388A/ja
Publication of JP2008059388A publication Critical patent/JP2008059388A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とした情報処理装置を提供する。
【解決手段】HDD消去ユーティリティ100は、イメージデータ150をHDD13の先頭部に書き込み、システムをリセットする。イメージデータ150内には、HDD消去用OS151を起動OSとするマスターブートレコードが存在し、システムリセット後はHDD消去用OS151が起動される。そして、このHDD消去用OS151配下でラムディスク作成モジュール152が自動実行されて主メモリ12上にラムディスクが作成され、また、イメージデータ150内のHDD消去実行モジュール153がラムディスクにコピーされる。続いて、ラムディスクにコピーされたHDD消去実行モジュール153が自動実行されてHDD13のデータが消去される。
【選択図】 図3

Description

この発明は、例えばパーソナルコンピュータなどの情報処理装置に適用して好適なハードディスクのデータ消去技術に関する。
近年、情報の保護に対する関心が高まっており、例えば業務用の社員に貸与したパーソナルコンピュータ内のデータを社外のみならず関係部署外に漏洩させないための社内規則が各社で種々定められるに至っている。その代表的なものの1つとして、貸与されたパーソナルコンピュータの返却時や、パーソナルコンピュータの廃棄時において、ハードディスクのデータを必ず消去するといったものが存在する。
また、ハードディスクのデータ消去は、オペレーティングシステムのフォーマット機能を利用すると、論理的には消去された状態となっても、物理的にはデータが残存したままになることがあるため、万全を期するために、ハードディスクを破壊したり、意味のないデータをハードディスク全体に渡って上書きする専用のプログラムを利用するといった手法がよく行われている(例えば特許文献1等参照)。
リサイクルが重要視されている今日では、後者の手法による事が多いが、この手法によれば、返却したパーソナルコンピュータが他部署に貸与されたり、廃棄したパーソナルコンピュータが第3者の手に渡った際、仮にハードディスクのデータがビット列として物理的に読み出されたとしても、既に意味のないデータが上書きされているので、情報の漏洩が起きることがない。
特開2003−162450号公報
ところで、この特許文献1に記載された手法を含むこれまでの手法は、ごく限られた機能のみを備える簡易オペレーティングシステム(OS)とデータ消去プログラムとが格納されたフロッピィディスク(登録商標)やコンパクトディスクをスロットに収納し、これらを起動メディアとして簡易OSを立ち上げ、この簡易OS配下でデータ消去プログラムを実行するといった仕組みを持つことが一般的である。簡易OS配下でデータ消去プログラムを実行するのは、通常時に利用しているOSの稼働中に、当該OSが格納されたハードディスクのデータを完全に消去することができないからである。
しかしながら、最近では、フロッピィディスク(登録商標)やコンパクトディスク用のドライブを持たないパーソナルコンピュータも多く使われており、この作業を行うためだけに外付けドライブを用意するのも効率的ではない。そもそも、いつものOSに代えてデータ消去用の簡易OSを立ち上げる作業自体が煩わしい。従って、この種のパーソナルコンピュータのために、外付けドライブを接続したり、OSを立ち上げ直すことなく、稼働中のOSが格納されたハードディスクのデータを完全に消去することを可能とする仕組みが強く望まれている。
この発明はこのような事情を考慮してなされたものであり、稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とした情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法を提供することを目的とする。
前述の目的を達成するために、この発明の情報処理装置は、主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムが起動されるように設定されたマスターブートレコードと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの先頭セクタから物理的に連続させて書き込むイメージデータ書き込み手段と、前記イメージデータ書き込み手段による前記イメージデータの書き込み後、システムをリセットさせるシステムリセット手段と、を具備し、前記ラムディスク作成プログラムは、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とする。
また、この発明の情報処理装置は、主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの空き領域に書き込むイメージデータ書き込み手段と、前記イメージデータ書き込み手段により書き込まれた前記イメージデータ内の前記簡易オペレーティングシステムが起動されるように前記ハードディスクのマスターブートレコードを書き換えるMBR書き換え手段と、前記MBR書き換え手段による前記マスターブートレコードの書き換え後、稼働中のオペレーティングシステムに再起動を要求するOS再起動手段と、を具備し、前記ラムディスク作成プログラムは、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とする。
この発明によれば、稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とした情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法を提供できる。
以下、図面を参照して、この発明の実施形態を説明する。
(第1実施形態)
まず、この発明の第1実施形態について説明する。図1は、第1実施形態に係る情報処理装置1のシステム構成を概略的に示す図である。情報処理装置1は、例えばノートブックタイプのパーソナルコンピュータ(PC)などとして実現されている。
図1に示すように、情報処理装置1は、CPU11、主メモリ12、ハードディスクドライブ(HDD)13、表示コントローラ14、キーボードコントローラ15、通信コントローラ16等を備えており、これらはシステムバスを介して相互接続されている。
CPU11は、情報処理装置1の動作を制御するプロセッサであり、HDD13から主メモリ12にロードされる、オペレーティングシステムやユーティリティを含む各種プログラムを実行する。
主メモリ12は、情報処理装置1の主記憶として用いられる高速小容量のメモリデバイスであり、一方、HDD13は、情報処理装置1の外部記憶として用いられる低速大容量のメモリデバイスである。
表示コントローラ14は、情報処理装置1が提供するユーザインタフェースのアウトプット側を担うデバイスであり、CPU11が作成した表示データを例えばLCD(liquid crystal display)等の表示装置に表示する。一方、キーボードコントローラ15は、情報処理装置1が提供するユーザインタフェースのインプット側を担うデバイスであり、ユーザによる例えばキーボードやマウス等の操作を数値化してCPU11に伝達する。
そして、通信コントローラ16は、例えばLAN(local area network)等の通信路を介した他の情報処理装置との間の通信を実行制御する。ここでは、情報処理装置1は、業務用に社員に貸与されるものと想定し、返却時には、図2に示すように、LANを介して社内サーバ2に接続し、HDD13のデータを消去するためのHDD消去ユーティリティ100をダウンロードして実行するように規則が定められているものとする。通信コントローラ16は、このダウンロードのための通信を実行制御する。
サーバ2からダウンロードされたHDD消去ユーティリティ100は、情報処理装置1において、稼働中のオペレーティングシステム配下で起動されることになる。即ち、本実施形態の情報処理装置1は、稼働中のオペレーティングシステムが格納されたHDD13のデータを消去することを実現したものであり、以下、その手法について詳述する。
図3は、HDD消去ユーティリティ100の機能ブロックを示す図である。HDD消去ユーティリティ100は、(ダウンロード先の)HDD13から主メモリ12にロードしてCPU11によって実行可能なプログラムとして構成されている。
図3に示されるように、HDD消去ユーティリティ100は、優先度設定モジュール101、消去パーティション書き込みモジュール102およびリセットドライバ103を備えており、また、消去パーティションイメージデータ150を保持している。消去パーティションイメージデータ150には、HDD消去用OS151、ラムディスク作成モジュール152およびHDD消去実行モジュール153が含まれている。
優先度設定モジュール101は、HDD消去ユーティリティ100の優先度を最も高い値に設定する処理を行う。消去パーティション書き込みモジュール102は、消去パーティションイメージデータ150をHDD13の先頭セクタから物理的に連続させて書き込む処理を行う。そして、リセットドライバ103は、情報処理装置1をシステムリセットさせる処理を行う。
HDD13の先頭セクタには、マスタブートレコード(MBR)が書かれており、このマスタブートレコードによって起動されるOSが決定される。消去パーティション書き込みモジュール102によってHDD13の先頭セクタから物理的に連続させて書き込まれる消去パーティションイメージデータ150にもマスタブートレコードが存在し、このマスタブートレコードは、HDD消去用OS151が起動されるように設定されている。従って、消去パーティション書き込みモジュール102による消去パーティションイメージデータ150の書き込み後、リセットドライバ103によるシステムのリセットが行われると、HDD消去用OS151が起動されることになる。
また、消去パーティションイメージデータ150には、HDD消去用OS151の起動直後、当該HDD消去用OS151配下でラムディスク作成モジュール152とHDD消去実行モジュール153とを順次に自動実行させるための制御データも存在する。例えば米国マイクロソフト社のMS−DOS(登録商標)であれば、autoexec.batと名付けられたバッチファイルが該当する。
消去パーティションイメージデータ150内のHDD消去用OS151は、主メモリ12にロードされて起動された後、HDD13を用いずに動作可能な基本機能のみを有する簡易版のOSである。ラムディスク作成モジュール152は、HDD13と同じように取り扱い可能な領域を主メモリ12上に作成する。主メモリ12上に作成されたこの種の領域をラムディスクと称する。また、ラムディスク作成モジュール152は、HDD13から主メモリ12にロードされて起動されたHDD消去用OS151のカレントディスクをラムディスクに変更する処理も行う。これは、HDD消去用OS151および当該HDD消去用OS151配下のプログラムがラムディスク上で動作するようにするための環境設定である。これに関連して、ラムディスク作成モジュール152は、(HDD13に書き込まれた)消去パーティションイメージデータ150内のHDD消去実行モジュール153をラムディスクにコピーする処理も行う。HDD消去実行モジュール153は、HDD13のデータ消去を行う。
ここで、図4および図5を参照して、HDD消去ユーティリティ100による(稼働中のオペレーティングシステムが格納された)HDD13のデータ消去の動作原理について説明する。
図4は、サーバ2からダウンロードされて(通常の)OS配下で起動されたHDD消去ユーティリティ100の処理の流れを説明するための概念図である。
HDD消去ユーティリティ100は、まず、優先度設定モジュール101により、自分自身の優先度を最高に設定することをOSに要求する(図4(1))。自分の処理が中断されて他の処理が割り込まれることを防止するためである。図中のRT−24は、最高値のリアルタイムクラス優先度を示している。
次に、消去パーティション書き込みモジュール102が、消去パーティションイメージデータ150をHDD13の先頭部に書き込む(図4(2))。この書き込みは、空き領域への書き込みではなく、稼働中のOSのモジュールの一部が格納されている可能性もある既存領域への上書きである。優先度設定モジュール101による優先度の設定は、この既存領域への上書きを行うがゆえの保護処理である。もし、これを行わず、他の処理が割り込み、上書きによって破壊されたOSのモジュールが使用されると、情報処理装置1のシステムが異常終了してしまうからである。
そして、この消去パーティションイメージデータ150の書き込みが終了すると、リセットドライバ103が、情報処理装置1をシステムリセットさせる(図4(3))。OSが標準装備する再起動手段を使用せず、HDD消去ユーティリティ100が独自にリセットドライバ103を備えるのは、消去パーティションイメージデータ150の書き込みによりOSの再起動手段が動作するために必要な領域が破壊されているおそれがあるからである。
また、図5は、このリセットドライバ103によるシステムリセット後の情報処理装置1内での処理の流れを説明するための概念図である。
前述したように、消去パーティションイメージデータ150を書き込んだ後、システムがリセットされると、今度は、消去パーティションイメージデータ150内のHDD消去用OS151が起動される(図5(1))。そして、HDD消去用OS151は、起動直後、まずラムディスク作成モジュール152を自動実行する。
このように起動されたラムディスク作成モジュール152は、主メモリ12にラムディスクを作成し(図5(2))、作成したラムディスクに消去パーティションイメージデータ150内のHDD消去実行モジュール153をコピーする(図5(3))。この時、ラムディスク作成モジュール152は、カレントディスクをラムディスクに設定する処理も実行する。
ラムディスク作成モジュール152に続いて、HDD消去用OS151は、HDD消去実行モジュール153を自動実行する(図5(4))。カレントディスクはラムディスクとなっているので、コピーであるラムディスク上のHDD消去実行モジュール153が起動される。HDD消去実行モジュール153は、例えば意味のないデータをHDD13全体に渡って上書きするといったデータ消去処理を実行する(図5(5))。
これにより、HDD消去用OS151およびHDD消去実行モジュール153に相当するプログラムが格納されたフロッピィディスク(登録商標)やコンパクトディスクを用意したり、これらのメディアにアクセスするための外付けドライブを用意したり、これらのメディアを起動メディアとして情報処理装置1を再起動するといった作業を必要とすることなく、稼働中のOS配下でHDD消去ユーティリティ100を起動するのみで、稼働中のOSが格納されたHDD13のデータ消去が実現される。
図6および図7は、情報処理装置1のHDD13のデータ消去に関わる動作手順を示すフローチャートである。
まず、起動されたHDD消去ユーティリティ100が、優先度設定モジュール101により自分自身の優先度を最高(リアルタイムクラスP1=24)に設定し(図6ステップA1)、消去パーティション書き込みモジュール102により消去パーティションイメージデータ150をHDD13の先頭部に書き込み(図6ステップA2)、リセットドライバ103によりシステムをリセットする(図6ステップA3)。
そうすると、システムリセット後にHDD消去用OS151が起動され(図7ステップB1)、このHDD消去用OS151配下でラムディスク作成モジュール152が自動実行されて主メモリ12上にラムディスクが作成される(図7ステップB2)。また、ラムディスク作成モジュール152は、HDD13に書き込まれた消去パーティションイメージデータ150内のHDD消去実行モジュール153をラムディスクにコピーする(図7ステップB3)。
続いて、HDD消去用OS151は、ラムディスクにコピーされたHDD消去実行モジュール153を自動実行し(図7ステップB4)、起動されたHDD消去実行モジュール153は、HDD13のデータ消去を実行する(図7ステップB5)。
以上のように、本実施形態の情報処理装置1は、稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とする。
(第2実施形態)
次に、この発明の第2実施形態について説明する。図8は、第2実施形態に係る情報処理装置1におけるHDD消去ユーティリティ100の機能ブロックを示す図である。
図8に示すように、この第2実施形態のHDD消去ユーティリティ100は、前述した第1実施形態のHDD消去ユーティリティ100の優先度設定モジュール101およびリセットドライバ103に代えて、MBR書き換えモジュール104およびOS再起動モジュール105を備える。また、第2実施形態の消去パーティション書き込みモジュール102は、消去パーティションイメージデータ150をHDD13の先頭部に上書きするのではなく、HDD13の(連続した)空き領域への書き込みを実行する。
消去パーティション書き込みモジュール102は、消去パーティションイメージデータ150を書き込むと、そのHDD13での物理的な格納位置をOSから取得し、連続領域に配置されたかを判定し、連続領域ではないと判定したら、消去パーティションイメージデータ150の書き込みを再実行することにより、連続領域への消去パーティションイメージデータ150の配置を実現する。
MBR書き換えモジュール104は、この消去パーティションイメージデータ150内のHDD13での物理的な格納位置を消去パーティション書き込みモジュール102から取得し、この消去パーティションイメージデータ150内のHDD消去用OS151が起動OSとなるようにマスターブートレコードを書き換える。OS再起動モジュール105は、OSに再起動を要求する。第1実施形態での既存領域への上書きとは異なり、この第2実施形態では、消去パーティションイメージデータ150をHDD13の空き領域に書き込むので、この時点でのOSの破壊はなく、OSによる再起動は正しく機能する。
また、OSの破壊がないことから、仮に他の処理が割り込んでも、情報処理装置1のシステムが異常終了してしまうことがないため、自分自身の優先度を最高に設定することは必須ではない。OSの再起動が行われると、MBRの書き換えにより、消去パーティションイメージデータ150内のHDD消去用OS151が起動され、以下、第1実施形態と同様の手順でHDD13のデータ消去が実行される。
図9は、サーバ2からダウンロードされて(通常の)OS配下で起動されたHDD消去ユーティリティ100の処理の流れを説明するための概念図である。
HDD消去ユーティリティ100は、まず、消去パーティション書き込みモジュール102により、消去パーティションイメージデータ150をHDD13の連続した空き領域に書き込む(図9(1))。また、MBR書き換えモジュール104は、このパーティションイメージデータ150のHDD13での物理的な格納位置を(連続領域への配置のために格納位置の取得を行っている)消去パーティション書き込みモジュール102から取得し(図9(2))、パーティションイメージデータ150内のHDD消去用OS151を起動OSとすべくマスターブートレコードを書き換える(図9(3))。そして、マスターブートレコードの書き換えが終了すると、OS再起動モジュール105が、再起動をOSに要求する(図9(4))。
また、図10は、このOS再起動モジュール105によるOS再起動後の情報処理装置1内での処理の流れを説明するための概念図である。
前述したように、消去パーティションイメージデータ150内のHDD消去用OS151を起動OSとすべくマスターブートレコードを書き換えた後、OSが再起動されると、マスターブートレコード通りに消去パーティションイメージデータ150内のHDD消去用OS151が起動される(図10(1))。
以下、第1実施形態と同様であり、HDD消去用OS151は、起動直後、まずラムディスク作成モジュール152を自動実行する、そして、このように起動されたラムディスク作成モジュール152は、主メモリ12にラムディスクを作成し(図10(2))、作成したラムディスクに消去パーティションイメージデータ150内のHDD消去実行モジュール153をコピーする(図10(3))。この時、ラムディスク作成モジュール152は、カレントディスクをラムディスクに設定する処理も実行する。
ラムディスク作成モジュール152に続いて、HDD消去用OS151は、HDD消去実行モジュール153を自動実行する(図10(4))。カレントディスクはラムディスクとなっているので、コピーであるラムディスク上のHDD消去実行モジュール153が起動される。HDD消去実行モジュール153は、例えば意味のないデータをHDD13全体に渡って上書きするといったデータ消去処理を実行する(図10(5))。
図11は、情報処理装置1のHDD13のデータ消去に関わる動作手順を示すフローチャートである。
HDD消去ユーティリティ100は、消去パーティション書き込みモジュール102により消去パーティションイメージデータ150をHDD13の空き領域に書き込む(図11ステップC1)。消去パーティション書き込みモジュール102は、消去パーティションイメージデータ150のHDD13での物理的な格納位置をOSから取得して連続領域に配置されたかを判定し(図11ステップC2,ステップC3)、連続領域ではないと判定したら(図11ステップC3のNO)、消去パーティションイメージデータ150の書き込みを再実行する。
消去パーティションイメージデータ150が連続領域に配置されたら(図11ステップC3のYES)、MBR書き換えモジュール104が、消去パーティションイメージデータ150内のHDD消去用OS151を起動OSとすべくマスターブートレコードを書き換え(図11ステップC4)、また、OS再起動モジュール105が、OSに再起動を要求する(図11ステップC5)。
そうすると、HDD消去用OS151の方が起動され、以下、図7に示した第1実施形態と同様の手順で、HDD13のデータ消去が実行される。
以上のように、本実施形態の情報処理装置1は、稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とする。
(第3実施形態)
次に、この発明の第3実施形態について説明する。図12は、第3実施形態に係る情報処理装置1のシステム構成を概略的に示す図である。この第3実施形態の情報処理装置1は、図12に示すように、複数のCPU11を搭載するいわゆるマルチプロセッサシステムである。このような構成の情報処理装置1においては、第2実施形態で説明したHDD消去ユーティリティ100を用いてHDD13のデータ消去を行うことは(OSの破壊のおそれがないので)何ら問題がないが、第1実施形態で説明したHDD消去ユーティリティ100を用いてHDD13のデータ消去を行う場合には、HDD消去ユーティリティ100の優先度を高めたとしても、このHDD消去ユーティリティ100を実行するCPU11以外のCPU11で他の処理が実行されると、この処理で破壊されたOSのモジュールが使用され、情報処理装置1のシステムを異常終了させてしまうおそれがある。
そこで、この第3実施形態の情報処理装置1は、第1実施形態で説明したHDD消去ユーティリティ100をマルチプロセッサシステムにおいても問題なく使用できるように変形したものである。図13は、この第3実施形態のHDD消去ユーティリティ100の機能ブロックを示す図である。
図13に示すように、この第3実施形態のHDD消去ユーティリティ100は、前述した第1実施形態のHDD消去ユーティリティ100に、CPU数取得モジュール106および占有プロセス起動モジュール107を追加している。
CPU数取得モジュール106は、情報処理装置1が搭載するCPU11の数をOSから取得する。そして、占有プロセス起動モジュール107は、CPU数取得モジュール106が取得したCPU11の数だけ、各CPU11を占有するためのプロセス(プログラム)を起動する。また、優先度設定モジュール101は、この占有プロセス起動モジュール107が起動するプロセスの優先度を、HDD消去ユーティリティ100に設定した値の次に高い値を設定する。
占有プロセス起動モジュール107によって起動されるプロセスは、例えば単純なループ処理等、無期限にCPU11を占有できるものであればどのような処理でも良く、占有プロセス起動モジュール107に、この単純なループ処理等を行う同一のプログラムをCPU11の数だけ起動させればよい(複数のプログラムを用意する必要はない)。
HDD消去ユーティリティ100の優先度>占有プロセスの優先度の関係が成り立っているので、いずれかのCPU11で実行中のHDD消去ユーティリティ100は、占有プロセスに何ら影響されることなく処理は継続される。換言すれば、複数の占有プロセスの中の1つは実行待ち状態となる。
つまり、この占有プロセスをCPU11の数だけHDD消去ユーティリティ100の次に高い優先度で起動することにより、他の処理が実行されないようにし、消去パーティションイメージデータ150の上書きによって破壊されたOSのモジュールが使用されることを防止するわけである。
図14は、サーバ2からダウンロードされて(通常の)OS配下で起動されたHDD消去ユーティリティ100の処理の流れを説明するための概念図である。
HDD消去ユーティリティ100は、まず、優先度設定モジュール101により、自分自身の優先度を最高に設定することをOSに要求する(図14(1))。次に、CPU数取得モジュール106が、CPU11の数をOSから取得し(図14(2))、占有プロセス起動モジュール107が、この取得されたCPU11の数分の占有プロセスを起動する(図14(3))。図中のRT−16は、優先度設定モジュール101によって設定される2番目に高い値のリアルタイムクラス優先度を示している。これにより、HDD消去ユーティリティ100と並列実行される処理は占有プロセスのみとなる。
以下、第1実施形態と同様であり、消去パーティション書き込みモジュール102による消去パーティションイメージデータ150の書き込み(図14(4))、リセットドライバ103による情報処理装置1のシステムリセット(図14(5))、がそれぞれ行われて、このシステムリセット後、前述したHDD消去用OS151の起動を始めとする一連のデータ消去のための処理が順次に行われる。
図15は、情報処理装置1のHDD13のデータ消去に関わる動作手順を示すフローチャートである。
HDD消去ユーティリティ100は、優先度設定モジュール101により自分自身の優先度を最高(リアルタイムクラスP1=24)に設定し(図15ステップD1)、CPU数取得モジュール106により情報処理装置1が搭載するCPU11の数をOSから取得して(図15ステップD2)、この取得した数だけ、占有プロセス起動モジュール107により占有プロセスを起動する(図15ステップD3)。この時、優先度設定モジュール101は、占有プロセスそれぞれの優先度をHDD消去ユーティリティ100の次に高い値(リアルタイムクラスP1=16)に設定する。
そして、他の処理が実行されるおそれがなくなったら、消去パーティション書き込みモジュール102により消去パーティションイメージデータ150をHDD13の先頭部に書き込み(図15ステップD4)、リセットドライバ103によりシステムをリセットする(図15ステップD5)。
そうすると、HDD消去用OS151の方が起動され、以下、図7に示した第1実施形態と同様の手順で、HDD13のデータ消去が実行される。
以上のように、本実施形態のマルチプロセッサシステムの情報処理装置1でも、稼働中のオペレーティングシステムが格納されたハードディスクのデータを完全に消去することを可能とする。
なお、この第3実施形態の手法は、CPU11を1台だけ搭載するいわゆるシングルプロセッサシステムにおいても何ら問題なく適用可能であるので、シングルプロセッサシステムおよびマルチプロセッサシステムの共通ユーティリティとして、この第3実施形態のHDD消去ユーティリティ100をサーバ2に格納しておくことができる。
また、CPU11の最大搭載数が確定していれば、CPU数取得モジュール106によるCPU11の数の取得を行わなくとも、占有プロセス起動モジュール107により当該最大搭載数分固定で占有プロセスを起動するようにしてもよい。実際の搭載数を越えて起動された占有プロセスは実行待ち状態となるだけである。この場合は、CPU数取得モジュール106を削除することが可能である。
即ち、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明の第1実施形態に係る情報処理装置のシステム構成を概略的に示す図 同第1実施形態の情報処理装置のネットワーク環境を示す図 同第1実施形態の情報処理装置上で動作するHDD消去ユーティリティの機能ブロックを示す図 同第1実施形態の情報処理装置上で動作するHDD消去ユーティリティの処理の流れを説明するための概念図 同第1実施形態の情報処理装置のリセットドライバによるシステムリセット後の処理の流れを説明するための概念図 同第1実施形態の情報処理装置のHDDのデータ消去に関わる動作手順を示す第1のフローチャート 同第1実施形態の情報処理装置のHDDのデータ消去に関わる動作手順を示す第2のフローチャート 同第2実施形態の情報処理装置上で動作するHDD消去ユーティリティの機能ブロックを示す図 同第2実施形態の情報処理装置上で動作するHDD消去ユーティリティの処理の流れを説明するための概念図 同第2実施形態の情報処理装置のOS再起動モジュールによるOS再起動後の処理の流れを説明するための概念図 同第2実施形態の情報処理装置のHDDのデータ消去に関わる動作手順を示すフローチャート 同第3実施形態に係る情報処理装置のシステム構成を概略的に示す図 同第3実施形態の情報処理装置上で動作するHDD消去ユーティリティの機能ブロックを示す図 同第3実施形態の情報処理装置上で動作するHDD消去ユーティリティの処理の流れを説明するための概念図 同第3実施形態の情報処理装置のHDDのデータ消去に関わる動作手順を示すフローチャート
符号の説明
1…情報処理装置、2…サーバ、11…CPU、12…主メモリ、13…ハードディスクドライブ(HDD)、14…表示コントローラ、15…キーボードコントローラ、16…通信コントローラ、100…HDD消去ユーティリティ、101…優先度設定モジュール、102…消去パーティション書き込みモジュール、103…リセットドライバ、104…MBR書き換えモジュール、105…OS再起動モジュール、106…CPU数取得モジュール、107…占有プロセス起動モジュール、150…消去パーティションイメージデータ、151…HDD消去用OS、152…ラムディスク作成モジュール、153…HDD消去実行モジュール。

Claims (9)

  1. 主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムが起動されるように設定されたマスターブートレコードと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの先頭セクタから物理的に連続させて書き込むイメージデータ書き込み手段と、
    前記イメージデータ書き込み手段による前記イメージデータの書き込み後、システムをリセットさせるシステムリセット手段と、
    を具備し、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とする情報処理装置。
  2. 前記イメージデータ書き込み手段によるイメージデータの書き込みおよび前記システムリセット手段によるシステムのリセットが最も優先して実行されるように優先度を設定する優先度設定手段をさらに具備することを特徴とする請求項1記載の情報処理装置。
  3. CPU数を取得するCPU数取得手段と、
    前記CPU数取得手段により取得されたCPU数分、各CPUを占有するための占有プログラムを起動するCPU占有手段と、
    をさらに具備し、
    前記優先度設定手段は、前記CPU占有手段によりCPU数分起動された占有プログラムそれぞれが、前記イメージデータ書き込み手段によるイメージデータの書き込みおよび前記システムリセット手段によるシステムのリセットの次に優先して実行されるように優先度を設定することを特徴とする請求項2記載の情報処理装置。
  4. 主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの空き領域に書き込むイメージデータ書き込み手段と、
    前記イメージデータ書き込み手段により書き込まれた前記イメージデータ内の前記簡易オペレーティングシステムが起動されるように前記ハードディスクのマスターブートレコードを書き換えるMBR書き換え手段と、
    前記MBR書き換え手段による前記マスターブートレコードの書き換え後、稼働中のオペレーティングシステムに再起動を要求するOS再起動手段と、
    を具備し、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とする情報処理装置。
  5. 前記イメージデータ書き込み手段は、前記イメージデータが前記ハードディスクの物理的に連続する領域に配置されたか否かを判定し、前記ハードディスクの物理的に連続する領域に配置されるまで、前記イメージデータの書き込みを再実行することを特徴とする請求項4記載の情報処理装置。
  6. 主メモリと、ハードディスクとを有するコンピュータを、
    主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムが起動されるように設定されたマスターブートレコードと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの先頭セクタから物理的に連続させて書き込むイメージデータ書き込み手段、
    前記イメージデータ書き込み手段による前記イメージデータの書き込み後、システムをリセットさせるシステムリセット手段、
    として機能させ、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とするハードディスクのデータ消去プログラム。
  7. 主メモリと、ハードディスクとを有するコンピュータを、
    主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの空き領域に書き込むイメージデータ書き込み手段、
    前記イメージデータ書き込み手段により書き込まれた前記イメージデータ内の前記簡易オペレーティングシステムが起動されるように前記ハードディスクのマスターブートレコードを書き換えるMBR書き換え手段、
    前記MBR書き換え手段による前記マスターブートレコードの書き換え後、稼働中のオペレーティングシステムに再起動を要求するOS再起動手段、
    として機能させ、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とするハードディスクのデータ消去プログラム。
  8. 主メモリと、ハードディスクとを有する情報処理装置に適用されるハードディスクのデータ消去方法であって、
    主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムが起動されるように設定されたマスターブートレコードと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの先頭セクタから物理的に連続させて書き込むステップと、
    前記イメージデータの書き込み後、システムをリセットするステップと、
    を具備し、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とするハードディスクのデータ消去方法。
  9. 主メモリと、ハードディスクとを有する情報処理装置に適用されるハードディスクのデータ消去方法であって、
    主メモリ上にロードされて起動された後、ハードディスクを用いずに動作可能な簡易オペレーティングシステムと、主メモリ上にラムディスクを作成するラムディスク作成プログラムと、ハードディスクのデータを消去するデータ消去プログラムと、前記簡易オペレーティングシステムの起動時に読み込まれ、前記ラムディスク作成プログラムおよび前記データ消去プログラムを前記簡易オペレーティングシステム配下で順次に自動実行させるための制御データとを含むパーティションのイメージデータを、稼働中のオペレーティングシステムが格納されたハードディスクの空き領域に書き込むステップと、
    前記書き込んだ前記イメージデータ内の前記簡易オペレーティングシステムが起動されるように前記ハードディスクのマスターブートレコードを書き換えるステップと、
    前記マスターブートレコードの書き換え後、稼働中のオペレーティングシステムに再起動を要求するステップと、
    を具備し、
    前記ラムディスク作成プログラムは、前記ラムディスクの作成後、前記ラムディスクをカレントディスクとして前記簡易オペレーティングシステムおよび前記簡易オペレーティングシステム配下のプログラムを動作させるための環境設定を行うと共に、前記ハードディスクに書き込まれた前記イメージデータ内の前記データ消去プログラムを前記主メモリ上に作成した前記ラムディスク内にコピーする手順を有することを特徴とするハードディスクのデータ消去方法。
JP2006236860A 2006-08-31 2006-08-31 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法 Withdrawn JP2008059388A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006236860A JP2008059388A (ja) 2006-08-31 2006-08-31 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006236860A JP2008059388A (ja) 2006-08-31 2006-08-31 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法

Publications (1)

Publication Number Publication Date
JP2008059388A true JP2008059388A (ja) 2008-03-13

Family

ID=39242021

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006236860A Withdrawn JP2008059388A (ja) 2006-08-31 2006-08-31 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法

Country Status (1)

Country Link
JP (1) JP2008059388A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016126746A (ja) * 2014-12-29 2016-07-11 ブレインズスクウェア,インコーポレイテッド 格納媒体消去システム及び方法
JP2019128891A (ja) * 2018-01-26 2019-08-01 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法
CN113076564A (zh) * 2021-04-13 2021-07-06 山东北斗云信息技术有限公司 基于北斗定位的硬盘保护方法、装置、设备及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016126746A (ja) * 2014-12-29 2016-07-11 ブレインズスクウェア,インコーポレイテッド 格納媒体消去システム及び方法
JP2019128891A (ja) * 2018-01-26 2019-08-01 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法
CN113076564A (zh) * 2021-04-13 2021-07-06 山东北斗云信息技术有限公司 基于北斗定位的硬盘保护方法、装置、设备及存储介质
CN113076564B (zh) * 2021-04-13 2022-10-14 山东北斗云信息技术有限公司 基于北斗定位的硬盘保护方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
TWI480803B (zh) 獨立作業系統間之共享檔案系統管理
JP5757509B2 (ja) システム・リセット
JP5481308B2 (ja) データ制御装置及びプログラム
US7827376B2 (en) System and method for protecting hidden protected area of HDD during operation
JP2016004420A (ja) メモリ管理方法
JP2006018839A (ja) 漸進的マージ方法及びそれを利用したメモリシステム
JP2013520744A (ja) 最小ブートイメージの生成方法及びその装置
US8572344B2 (en) Storage device erase command having a control field controllable by a requestor device
JP2006079628A (ja) ユーザデータをパーティションファイルに記憶する、又はユーザデータを含むパーティションファイルを使用するシステム及び方法
TW200846910A (en) Hints model for optimization of storage devices connected to host and write optimization schema for storage devices
JP2008276555A (ja) 情報処理装置、およびファームウェア更新方法
US8522084B2 (en) Computer system and method employing separate storage area for computer program recovery
CN111989656A (zh) 可配置的恢复状态
KR100766863B1 (ko) 이동식저장장치를 이용한 소프트웨어 설치 시스템 및 그방법
JP2008059388A (ja) 情報処理装置および情報処理装置に適用されるハードディスクのデータ消去方法
JP2007128448A (ja) ファイルシステム及びファイル情報処理方法
JP4538838B1 (ja) 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
JP2005182615A (ja) エミュレーションシステムおよびエミュレーション方法
CN111868698A (zh) 空闲空间直通
JP2008071189A (ja) ディスクアレイ装置、raidコントローラおよびディスクアレイ装置のディスクアレイ構築方法
JP2011040044A (ja) 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
JP2007164392A (ja) 計算機
JP3702233B2 (ja) 情報処理システムおよびプログラム実行モード制御方法
JP2005313568A (ja) 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体
JP4858720B2 (ja) エミュレータ、エミュレーション方法、プログラム、及び、記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081001

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20101004