Armadilloフォーラム

Armadillo Base OSで用意された「ユーザーデータ削除機能」の削除レベルについて

takamura.eiji

2025年6月20日 9時29分

下記でも類似の質問がありましたが、もう少しご教示ください。

https://armadillo.atmark-techno.com/forum/armadillo/24277

JC-STAR★1適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」の質問です。

削除の指標として「★1評価ガイド」で下記「2.1.1.項」の記載がありますが、
Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
満足されている場合は、その理由もご教示頂けますと幸いです。

---
2.1.1. 削除(データ消去)レベルの考え方
★1 では、単純な非侵襲のデータ回復技術(市販のデータ復旧ソフトによるサルベージ等)
から保護できるセキュリティレベル(NIST SP800-88 Rev.1 での「Clear」レベル)での削除を求める。
---

コメント

at_akihito.irie

2025年6月20日 18時05分

入江です。

> Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?

はい。
Armadillo Base OS の機能であるユーザーデータ削除機能を用いることで、
JC-STAR★1で求められるレベルの削除を実施することが可能です。

ABOSにおいてユーザーデータが保存される場所として、各種設定等を保存する
btrfsファイルシステムの領域と、システムログを保存するext4ファイルシス
テムの領域が挙げられます。

ユーザーデータ削除機能はそれぞれのファイルシステムに対して以下の操作を
内部で行っています。

・btrfs領域:
ファイルやsubvolumeを削除した後にsyncコマンドとfstrimコマンドを実行す
ることで、ストレージからmetadataを含むデータをセキュアに削除しています。

・ext4領域:
全体をmkfs.ext4コマンドでフォーマットしています。
mkfs.ext4コマンドは内部でストレージに対してdiscardを実行することでセキュ
アにデータを削除しています。

これらの対応によって、単純な非侵襲のデータ回復技術から保護できているレ
ベルには達していると言えます。