Armadilloフォーラム

Armadillo Base OSで用意された「ユーザーデータ削除機能」の削除レベルについて

takamura.eiji

2025年6月20日 9時29分

下記でも類似の質問がありましたが、もう少しご教示ください。

https://armadillo.atmark-techno.com/forum/armadillo/24277

JC-STAR★1適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」の質問です。

削除の指標として「★1評価ガイド」で下記「2.1.1.項」の記載がありますが、
Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
満足されている場合は、その理由もご教示頂けますと幸いです。

---
2.1.1. 削除(データ消去)レベルの考え方
★1 では、単純な非侵襲のデータ回復技術(市販のデータ復旧ソフトによるサルベージ等)
から保護できるセキュリティレベル(NIST SP800-88 Rev.1 での「Clear」レベル)での削除を求める。
---

コメント

at_akihito.irie

2025年6月20日 18時05分

入江です。

> Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?

はい。
Armadillo Base OS の機能であるユーザーデータ削除機能を用いることで、
JC-STAR★1で求められるレベルの削除を実施することが可能です。

ABOSにおいてユーザーデータが保存される場所として、各種設定等を保存する
btrfsファイルシステムの領域と、システムログを保存するext4ファイルシス
テムの領域が挙げられます。

ユーザーデータ削除機能はそれぞれのファイルシステムに対して以下の操作を
内部で行っています。

・btrfs領域:
ファイルやsubvolumeを削除した後にsyncコマンドとfstrimコマンドを実行す
ることで、ストレージからmetadataを含むデータをセキュアに削除しています。

・ext4領域:
全体をmkfs.ext4コマンドでフォーマットしています。
mkfs.ext4コマンドは内部でストレージに対してdiscardを実行することでセキュ
アにデータを削除しています。

これらの対応によって、単純な非侵襲のデータ回復技術から保護できているレ
ベルには達していると言えます。

反応が遅くなり大変申し訳ありませんでした。

回答頂きありがとうございます。
要求を満足するレベルとなっているとの事で安心いたしました。

もう一点、追加で教えてください。
S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
内部の情報も合わせて削除されますでしょうか?

---
 C)ユーザが設定した認証値、IoT 製品利用中に取得した暗号鍵やデジタル署名
---

用意して頂いている「ユーザーデータ削除機能」にて、SE050の削除までは実施していない場合は、
「Plug & Trustミドルウェア」に含まれるツールを別途実行する必要がありますでしょうか?

at_akihito.irie

2025年7月9日 13時18分

入江です。

> S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
> 内部の情報も合わせて削除されますでしょうか?

いいえ、現状ユーザーデータ削除機能(abos-ctrl reset-default)ではSE050内に開発者または
ユーザが保存した暗号鍵を削除することはできません。

SE050内のユーザーが保存した暗号鍵を削除する場合は以下のマニュアルを参照してください。
(以下のマニュアルはArmadillo-IoTゲートウェイ G4向けのものですが、Armadillo Base OS
搭載製品であれば同じ手順で削除できます。)
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-iotg-g4_pro…

以上、よろしくお願いいたします。