セキュリティ グループ コマンド

このページでは、特定の ATA セキュリティ グループ コマンドを送信するための特別な要件について説明します。

注: Windows Vista および Windows 7 では、マイクロソフトが提供する ATA ストレージ ドライバー スタックで ATA セキュリティ グループ コマンドは許可されません。 ドライバーの初期化時に SECURITY FREEZE LOCK が送信され、消去が防止されます。

SECURE ERASE (安全な消去)

Windows 8 以降では、ATA セキュリティ グループ コマンド (SECURE ERASE の実行に使用するコマンドなど) を送信する機能は、特定のハードコーディングされたパスワードを使用する Windows プレインストール環境 (WinPE) に制限されています。

これは、SECURE ERASE コマンドを発行するときに、デバイスをセキュリティで保護された状態に保つと同時に、SECURE ERASE コマンドの処理中に停電やその他の予期しないイベントが発生した場合にデバイスのロックを解除できるようにするためです。

一部の既存のアプリケーションは引き続きこれらのコマンドを発行する必要があるため、SECURE ERASE を実行するプロセスは、次の一連の ATA セキュリティ グループ コマンドを使用して行われます。

• SECURITY SET PASSWORD (セキュリティ設定パスワード)
• SECURITY ERASE PREPARE (SECURITY ERASE の準備)
• SECURITY ERASE UNIT (SECURITY ERASE ユニット)

SECURE ERASE を実行するための要件は次のとおりです。

• SECURITY FREEZE LOCK コマンドは、初期化中には BIOS から送信されません。
• AHCI コントローラーは IDE/ATA モードで動作していません (たとえば、Microsoft PATA ドライバー atapi.sys はコントローラーを管理してはいけません)。
• システムは、Windows 8 以降の WinPE で起動する必要があります。 WinPE で実行されている場合、マイクロソフトの AHCI ドライバー StorAHCI.sysは、初期化中は SECURITY FREEZE LOCK コマンドを送信しません。
• ユーザー パスワード文字列として "AutoATAWindowsString12345678901" を含む SECURITY SET PASSWORD コマンドを発行します。 注: このコマンドでは、ユーザー パスワードのみを設定できます。
• SECURITY ERASE PREPARE や SECURITY ERASE UNIT の送信など、必要に応じてセキュリティ コマンド処理を実行します。

新しいアプリケーションでは、SANITIZE 機能セットの CRYPTO SCRAMBLE EXT コマンドを使用する必要があります (これも、Windows 8 以降の WinPE に限定されます)。 SANITIZE は T10 標準 (SCSI) と T13 標準 (ATA) の両方で、およびすべての派生バスでサポートされているため、SECURITY ERASE UNIT コマンドよりも優先されます。