takamura.eiji
2025年6月20日 9時29分
下記でも類似の質問がありましたが、もう少しご教示ください。
https://armadillo.atmark-techno.com/forum/armadillo/24277
JC-STAR★1適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」の質問です。
削除の指標として「★1評価ガイド」で下記「2.1.1.項」の記載がありますが、
Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
満足されている場合は、その理由もご教示頂けますと幸いです。
---
2.1.1. 削除(データ消去)レベルの考え方
★1 では、単純な非侵襲のデータ回復技術(市販のデータ復旧ソフトによるサルベージ等)
から保護できるセキュリティレベル(NIST SP800-88 Rev.1 での「Clear」レベル)での削除を求める。
---
at_akihito.irie
2025年6月20日 18時05分
入江です。
> Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
はい。
Armadillo Base OS の機能であるユーザーデータ削除機能を用いることで、
JC-STAR★1で求められるレベルの削除を実施することが可能です。
ABOSにおいてユーザーデータが保存される場所として、各種設定等を保存する
btrfsファイルシステムの領域と、システムログを保存するext4ファイルシス
テムの領域が挙げられます。
ユーザーデータ削除機能はそれぞれのファイルシステムに対して以下の操作を
内部で行っています。
・btrfs領域:
ファイルやsubvolumeを削除した後にsyncコマンドとfstrimコマンドを実行す
ることで、ストレージからmetadataを含むデータをセキュアに削除しています。
・ext4領域:
全体をmkfs.ext4コマンドでフォーマットしています。
mkfs.ext4コマンドは内部でストレージに対してdiscardを実行することでセキュ
アにデータを削除しています。
これらの対応によって、単純な非侵襲のデータ回復技術から保護できているレ
ベルには達していると言えます。