Nothing Special   »   [go: up one dir, main page]

JP4962727B2 - データ保存装置 - Google Patents

データ保存装置 Download PDF

Info

Publication number
JP4962727B2
JP4962727B2 JP2007236331A JP2007236331A JP4962727B2 JP 4962727 B2 JP4962727 B2 JP 4962727B2 JP 2007236331 A JP2007236331 A JP 2007236331A JP 2007236331 A JP2007236331 A JP 2007236331A JP 4962727 B2 JP4962727 B2 JP 4962727B2
Authority
JP
Japan
Prior art keywords
hard disk
disk device
erasure
control unit
progress
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007236331A
Other languages
English (en)
Other versions
JP2009070038A (ja
Inventor
達由 羽賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2007236331A priority Critical patent/JP4962727B2/ja
Priority to US12/189,325 priority patent/US8271726B2/en
Publication of JP2009070038A publication Critical patent/JP2009070038A/ja
Application granted granted Critical
Publication of JP4962727B2 publication Critical patent/JP4962727B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/002Programmed access in sequence to a plurality of record carriers or indexed parts, e.g. tracks, thereof, e.g. for editing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/36Monitoring, i.e. supervising the progress of recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、複数のハードディスク装置を備えたデータ保存装置に係わり、特に、記憶領域の全消去処理を行うデータ保存装置に関する。
ハードディスク装置に残っているデータから機密が漏洩することを防止するために、様々なデータ消去方法が提案されている。たとえば、データを書き込んだ領域のうち、未だ新たなデータが上書きされていない領域のみを対象に消去処理を行うことによって処理の効率化を図った画像処理装置がある(たとえば、特許文献1参照。)。また、書き込まれたデータの種類や重要度に応じて消去方法を変更する技術がある(たとえば、特許文献2参照。)。また、買い替えなどで複写機などの画像処理装置を廃棄する際に、該装置に搭載されているハードディスク装置内のデータをユーザからの指示に基づいて破壊する機能を備えた装置がある(たとえば、特許文献3参照。)。
ハードディスク装置は、磁気の特性から、固定データによる1回の消去のみでは元データを復元される可能性がある。そこで、以下に列挙するような、より安全な消去方式が種々提案されて規格化されている。
[モード1]
規格:ロシア標準方式(GOST P50739−95)、JEITA推奨
内容:0x00上書き
STEP数:1回
[モード2]
規格:米国国家安全保障局方式(NSA標準)
内容:乱数上書き→乱数上書き→0x00上書き
STEP数:3回
[モード3]
規格:米国コンピュータセキュリティセンタ方式(NCSC−TG−025)
:米国海軍方式(NAVSO P−5239−26)
:米国国防総省方式(DoD5220.22−M)
内容:0x00上書き→0xFF上書き→乱数上書き→検証
STEP数:4回
[モード4]
規格:米国陸軍方式(AR380−19)
内容:乱数上書き→0x00上書き→0xFF上書き
STEP数:3回
[モード5]
規格:旧米国国家安全保障局(NSA標準)
内容:0x00上書き→0xFF上書き→0x00上書き→0xFF上書き
STEP数:4回
[モード6]
規格:北大西洋条約機構標準方式(NATO方式)
内容:0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→乱数上書き
STEP数:7回
[モード7]
規格:ドイツ標準方式(VSITR)
内容:0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→0xAA上書き
STEP数:7回
[モード8]
規格:米国空軍方式
内容:0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→0x00上書き→0xFF上書き→0xAA上書き→検証
STEP数:8回
特開2005−159550号公報 特開2004−363834号公報 特開2004−48452号公報
ハードディスク装置を交換したり廃棄したりする際には、ハードディスク装置の全領域を完全に消去することが好ましいが、近年、ハードディスク装置の大容量化に伴い、全領域を1回消去するための処理時間が長くなり、1時間以上必要となる場合が増えている。また、セキュリティ性を高めるために、たとえば、上記の[モード8]で記憶領域の全体を消去する全消去処理を行うと、1回消去の場合の8倍という長時間を要する。
さらに、複数台のハードディスク装置を備える装置もある。たとえば、カラーの画像処理装置では、画像データ保存用のハードディスク装置が色別に設けられる場合がある。またオプションのプリントコントローラを装着した場合には、本体側CPUに管理されて画像データやオーバーレイ用のスタンプ画像などを保存する本体側ハードディスク装置のほかにプリントコントローラ側CPUに管理されてフォントデータなどを格納するハードディスク装置が設けられることがある。
このように複数台のハードディスク装置を備える場合に1台ずつ全消去処理を個別に行うと、1台あたりの所要時間を台数倍した極めて長い処理時間を要してしまう。また、1台ずつ個別に消去すると、消去済みのものと未消去のものとの管理や、すべてのハードディスク装置を全消去するための所要時間や全体の中での作業の進捗状況などを把握することが難しいといった問題があった。
本発明は、上記の問題を解決しようとするものであり、管理が容易で効率よく複数台のハードディスク装置を全消去することのできるデータ保存装置を提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]複数台のハードディスク装置を備えたデータ保存装置において、
前記複数台のハードディスク装置に対する全消去処理を同時に実行させる消去制御部と、
前記消去制御部による前記複数台のハードディスク装置に対する全消去処理の進捗状況を、これらを代表する1つの進捗表示にして表示部に表示する表示制御部と、
を有し、
前記消去制御部は、所定サイズのブロック全域に乱数を生成して書き込んだ後、前記ブロックの複製を繰り返し書き込むことでハードディスク装置の全消去処理を行うものであり、前記ハードディスク装置に対して1ブロック分の乱数の書き込み処理が完了した後に全消去処理が中断されたときは、その再開後の全消去処理は、前記ハードディスク装置から前記書き込みが完了しているブロックを読み出して得た乱数の複製を書き込むことによって行う
ことを特徴とするデータ保存装置。
上記発明では、複数台のハードディスク装置に対する全消去処理は同時に実行される。また、それらの進捗状況は、1つの代表した進捗表示にて表示される。ユーザには1台のハードディスク装置が全消去されている場合と同様に見えるので、その進捗状況の把握が容易になる。また、乱数の生成は1ブロック分で済むので、乱数による全消去処理の処理時間が短縮される。また、中断後再開されても、中断前と同じ乱数値が書き込まれるので、中断前後のブロックで乱数値が異なることによるベリファイエラーは生じない。
[2]前記表示制御部は、前記複数台のハードディスク装置に対する全消去処理の途中でエラーが発生した場合は、そのエラーの発生したハードディスク装置を識別可能にエラー表示する
ことを特徴とする[1]に記載のデータ保存装置。
上記発明では、進捗状況は複数台があたかも1台のようにして表示されるが、エラーが発生した場合は、そのエラーの発生したハードディスク装置を識別可能にエラー表示される。
[3]前記代表する1つの進捗表示は、前記複数台のハードディスク装置の中で全消去処理の進行率が最も低いハードディスク装置の進捗状況を示す
ことを特徴とする[1]または[2]に記載のデータ保存装置。
上記発明では、複数台のハードディスク装置の中で全消去処理の進行率が最も低いハードディスク装置の進捗状況が表示される。複数台を全消去するために必要な処理時間は最も遅いハードディスク装置に依存することによる。
[4]前記消去制御部は、第1のCPUに制御される第1のハードディスク装置と第2のCPUに制御される第2のハードディスク装置との全消去処理を同時に実行させる
ことを特徴とする[1]乃至[3]のいずれか1つに記載のデータ保存装置。
上記発明では、異なるCPUに管理される複数台のハードディスク装置の全消去処理が同時に実行される。
本発明に係わるデータ保存装置によれば、複数台のハードディスク装置に対する全消去処理を同時に実行すると共に、これら複数台に対する全消去処理の進捗状況を1つの進捗表示で代表して表示するので、進捗の管理が容易でしかも効率よく複数台のハードディスク装置を全消去することができる。
以下、図面に基づき本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係わるデータ保存装置を備えた画像処理装置5の概略構成を示している。画像処理装置5は、原稿を読み取ってその複製画像を記録紙上に形成して出力するコピー機能、外部端末から受信された印刷データに基づいて印刷するプリンタ機能などを備えたデジタル複合機として構成されている。画像処理装置5は、画像処理装置本体10と、画像処理装置本体10にオプションとして装着されたプリントコントローラ30とから構成される。
画像処理装置本体10は、原稿を読み取るスキャナ部11と、画像データに従って記録紙上に画像を形成するプリンタ部12とを備えている。
スキャナ部11は、図1では内部を図示省略してあるが、原稿を照射する光源と、原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に移動させる移動機構と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーからなる光学部品などを備えている。ラインイメージセンサはCCD(Charge Coupled Device)で構成されており、該ラインイメージセンサが出力するアナログ画像信号をデジタルの画像データに変換するA/D変換器を備えている。さらにスキャナ部11は、複数枚の原稿を順次連続的に読み取るための図示しない自動原稿送り装置を備えている。
プリンタ部12は、図示省略の、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって記録紙上に画像を形成するレーザー方式のプリンタエンジンとして構成されている。
さらに、画像処理装置本体10は、システムバス13に当該画像処理装置本体10の動作を統括制御するCPU(Central Processing Unit)14と、ROM(Read Only Memory)15と、RAM(Random Access Memory)16と、不揮発メモリ17と、配下に接続されたハードディスク装置18(HDD1)に対するデータの読み書き及びデータ転送を制御するHDD制御部19と、操作表示部20と、メモリ制御部21とを接続して構成される。
ROM15には、CPU14が実行するプログラムや各種の固定データが格納されている。RAM16はCPU14がプログラムを実行する際のワークメモリなどとして使用される。不揮発メモリ17は、電源オフ後も記憶内容が保持される半導体メモリであり、コピー枚数などを累計したカウント値や各種のユーザ情報(ユーザID,パスワードなど)、後述する中断情報などが記憶される。
ハードディスク装置18には、データを大量に保存可能な磁気ディスク装置を使用している。光磁気ディスクなど他の方式のハードディスク装置であってもかまわない。ハードディスク装置18には画像データのほか、原稿画像にオーバーレイするスタンプ画像などが記憶される。HDD制御部19を通じたハードディスク装置18へのデータの読み出し動作および書き込み動作はCPU14により管理される。また、CPU14はファイルシステムによりハードディスク装置18の記憶領域を管理しており、画像データなどはファイルとしてハードディスク装置18に保存される。
操作表示部20は、液晶ディスプレイとその表面に形成されたタッチパネルとその他の操作スイッチとから構成される。液晶ディスプレイには各種の操作画面や案内画面、警告画面などが表示される。またタッチパネルや操作スイッチを通じてユーザから各種の指示を受けるようになっている。
メモリ制御部21の配下には画像データを一時的に保存するバッファメモリ22と、画像データを圧縮・伸張する圧縮伸張部23とが接続されている。バッファメモリ22には高速にアクセス可能な半導体メモリを使用している。
メモリ制御部21は、バッファメモリ22に対する画像データの書き込み動作や読み出し動作、圧縮伸張部23に対するデータの入出力動作を制御する機能を果たす。スキャナ部11が出力する画像データはメモリ制御部21に入力される。またプリンタ部12にはメモリ制御部21からプリント出力用の画像データが供給される。
プリントコントローラ30は、バス31に、CPU32と、ROM33と、RAM34と、ネットワーク制御部35と、配下にハードディスク装置36(HDD2)が接続されたHDD制御部37と、バスブリッジ38とを接続して構成される。プリントコントローラ30は、ネットワークを通じて外部端末から受信した印刷データをラスタライズしてイメージデータに展開する機能を果たす。
ROM33にはプログラムや各種の固定データが格納されている。CPU32はROM33に格納されているプログラムを実行し各種演算処理を行うことでプリントコントローラ30の機能を実現する。RAM34はCPU32がプログラムを実行する際のワークメモリや印刷データの受信バッファ、イメージデータが展開される画像メモリなどとして使用される。
ハードディスク装置36には、文字コードをラスタライズする際に使用される各種のフォントデータなどが記憶される。HDD制御部37を通じたハードディスク装置36へのデータの読み出し動作および書き込み動作はCPU32により管理される。
ネットワーク制御部35は外部端末とLAN(Local Area Network)などのネットワークを介して各種のデータを送受信する通信機能を果たす。プリントコントローラ30のバス31と画像処理装置本体10のバス13とはバスブリッジ38を介して接続されている。このバスブリッジ38を通じて画像処理装置本体10とプリントコントローラ30との間で各種のデータが双方向に授受される。
コピー機能は、スキャナ部11で原稿を読み取って得た画像データを圧縮してバッファメモリ22に一時記憶した後、該画像データを、順次、ハードディスク装置18に転送して保存する読み込み動作と、保存済みのページの画像データをハードディスク装置18からバッファメモリ22に読み出し、圧縮伸張部23で伸張した後、メモリ制御部21を通じてプリンタ部12へ順次出力するプリント出力動作とを、同時並行に行なうことで実現される。
プリンタ機能では、プリントコントローラ30で展開されたイメージデータはバスブリッジ38、バス13、メモリ制御部21を通じてバッファメモリ22に一旦転送され、このバッファメモリ22からメモリ制御部21を通じてプリンタ部12へ順次出力されて印刷される。
次に、画像処理装置5におけるハードディスク装置の全消去処理について説明する。記憶領域の全体を消去する全消去処理は、複数台のハードディスク装置18、36に対して同時に行われるが、エラー発生時を除き、ユーザに対しては、あたかも1台のハードディスク装置を全消去しているように各種の表示や操作の受け付けが行われる。
図2は、画像処理装置5がハードディスク装置を全消去(記憶領域の全体を消去)する際の動作の流れを示している。図2は、ハードディスク装置18とハードディスク装置36の2台が全消去の対象にされる場合を示している。ユーザが操作表示部20から所定の操作を行うと、図示省略の全消去操作画面が操作表示部20に表示される。全消去操作画面では、まず、ユーザから消去モードの選択操作を受け付ける(ステップS101)。消去モードには、背景技術の項で例示した[モード1]から[モード8]やその他のモードの中から選ばれた複数種類のものが予め用意されている。ユーザは、ハードディスク装置に記憶されているデータの重要度や全消去の所要時間などを考慮して適宜の消去モードを選択することができる。
消去モードの選択を受けた後、全消去の開始指示を受け付ける(ステップS102)。開始指示は、各ハードディスク装置18、36に対して個別に受けるのではなく、1つの開始指示により複数台のハードディスク装置18、36に対する開始指示を一括して受けるようになっている。なお、該開始指示により全消去されるハードディスク装置の台数や識別情報(ハードディスク装置の名称や番号など)をユーザに通知してもよいし、該識別情報を通知せずに、1つの開始指示で複数台が全消去されることをユーザにまったく知らせず意識させないように構成されてもよい。
開始指示を受けると、先に指定された消去モードにて、複数台のハードディスク装置18、36に対する全消去処理を同時に開始する(ステップS103)。ここでは、CPU14が画像処理装置本体10側のハードディスク装置18とプリントコントローラ30側のハードディスク装置36に対する全消去処理の実行を統括的に管理する。
具体的には、CPU14はHDD制御部19に所定のコマンドを送信し、HDD制御部19を介してハードディスク装置18の全消去処理を実行する。また、その進行状況やエラー発生状況に関する情報をHDD制御部19から受けて管理する。これと並行してさらにCPU14はバスブリッジ38を通じてプリントコントローラ30側のCPU32に対して所定のメッセージを送ってハードディスク装置36の全消去処理をCPU32に依頼する。該依頼を受けたCPU32はHDD制御部37を通じてハードディスク装置36の全消去処理を実行する。CPU32はハードディスク装置36に対する全消去処理の進行状況やエラー発生状況に関する情報をHDD制御部37から受け取り、この情報をバスブリッジ38を介してCPU14に通知する。
図3は、CPU14がハードディスク装置18、36における全消去処理の進行状況を管理するために使用する管理テーブル40a、40bの一例を示している。管理テーブル40a、40bはハードディスク装置18、36毎にその記憶容量に応じて作成される。なお、CPU14は、接続されているハードディスク装置18、36およびそれらの容量を既知であるとする。
ハードディスク装置18、36の全消去処理はブロック単位(たとえば、10MB単位)の消去処理を繰り返すことで行われる。管理テーブル40a、40bは、各ブロックの消去処理が完了しているか否かをそれぞれ1ビットで示すビットマップテーブルになっている。図3の例では、説明を容易にするため、ハードディスク装置18(HDD1)は100ブロック、ハードディスク装置36は80ブロックとして記載している。なお、図では、左上端のビットはブロック1に対応し、ブロック番号が進むにつれてそのブロックに対応するビット位置は、右方向へ進み、右端に到達すると1段下がって再び左端から右端へと進むように配列されている。
CPU14は、ハードディスク装置18に対する1ブロック(10MB)分の消去処理をHDD制御部19に指示し、該処理の完了をHDD制御部19から割り込み信号で認識すると、管理テーブル40a内の該当するビットを「1」にセットする。また、CPU32はハードディスク装置36に対する1ブロック(10MB)分の消去処理が完了する毎に、消去処理の完了したブロック番号をCPU14に通知し、CPU14は該通知に応じて管理テーブル40b内の該当するビットを「1」にセットする。このようにして、CPU14はハードディスク装置18とハードディスク装置36での全消去処理の進行状況を管理する。
図3の例では、ハードディスク装置18の管理テーブル40aは、先頭から7ビット目まで「1」がセットされ、7ブロック分の消去処理が完了している。したがって、全消去処理の進行率(消去済み容量/全容量)は(7/100)=0.07と求められる。一方、ハードディスク装置36の管理テーブル40bは先頭から6ビット目まで「1」がセットされており、6ブロック分の消去処理が完了している。したがって、全消去処理の進行率は(6/80)=0.075と求められる。
図2に戻って説明を続ける。CPU14は、全消去処理中にハードディスク装置18、36でエラーが発生したか否かを監視し(ステップS104)、エラーが発生していない場合は(ステップS104;N)、各ハードディスク装置18、36での全消去処理の進行状況(進行率)を調べて比較する(ステップS105)。そして、進行状況の遅い(進行率が低い)方のハードディスク装置の進行状況(進行率)を操作表示部20に表示する(ステップS106、S107)。
この例では、ハードディスク装置18(HDD1)の進行状況がハードディスク装置36(HDD2)より遅い場合は(ステップS105;Y)、ハードディスク装置18(HDD1)の進行状況を操作表示部20に表示し(ステップS106)、ハードディスク装置18(HDD1)の進行状況がハードディスク装置36(HDD2)より遅くない場合は(ステップS105;N)、ハードディスク装置36(HDD2)の進行状況を操作表示部20に表示する(ステップS107)。
図3に示す管理テーブル40a、40bの状況では、ハードディスク装置18の方が進行状況が遅い(進行率の低い)ので、ハードディスク装置18の進行状況が操作表示部20に表示される。
図4は、全消去処理の進行状況を表示する進行状況表示画面50の一例を示している。進行状況表示画面50には、進行状況が最も遅いハードディスク装置の進行率がプログレスバー51にて表示されると共に、進行状況が最も遅いハードディスク装置の全消去処理を終了するまでの所要時間52が表示される。この所要時間52は、複数台同時に行っている全消去処理が最終的にすべて終了するまでの時間になっている。ユーザはキャンセル釦53を操作することで全消去処理を中断させることができる。
各ハードディスク装置18、36における全消去処理の進行状況は、ハードディスク装置18、36の記憶容量の違いやバス13、31における転送速度(バス速度)の違いにより、差が生じる。しかし、進行状況表示画面50に示すように、ユーザから見ると、あたかも1台のハードディスク装置が全消去処理されているようにその進行状況が表示されるので、個別に表示される場合に比べてユーザは全消去処理の全体的な進行状況を容易に把握することができる。
また、最も遅いハードディスク装置の進行状況を全体の代表として表示するので、複数台同時進行中の全消去処理が最終的にすべて完了するまでの残りの処理量を的確に認識することができる。また最も遅いハードディスク装置において全消去処理が終了するまでの所要時間52を進行状況表示画面50に表示するので、複数台のハードディスク装置18、36に対する全消去処理が最終的に終了するまでの時間を具体的に認識することができる。
残りの所要時間52は、最も遅いハードディスク装置で1ブロックを消去するのに必要な時間を実測あるいは予め求めておき、その時間に残りブロック数を乗じて得ることができる。
このような進行状況の表示を行いながら全消去処理は進行し、すべてのハードディスク装置18、36において全消去処理が完了した場合は(図2、ステップS108;Y)、本処理を終了する(エンド)。いずれか1台でも全消去処理が未完了の場合は消去途中とされて(ステップS108;N)、ステップS104に戻って処理を継続する。
全消去処理中にいずれかのハードディスク装置18、36でエラーが発生した場合は(ステップS104;Y)、そのエラーの発生したハードディスク装置18、36の識別情報を含むエラー通知画面を操作表示部20に表示する(ステップS109)。
図5は、エラー発生時に操作表示部20に表示されるエラー通知画面60の一例を示している。エラー通知画面60には、エラーが発生したことを示すエラーメッセージ61と、該エラーの発生したハードディスク装置を特定可能な識別情報(ハードディスク装置の名称や番号)を示す表示62と、エラーの生じたハードディスク装置の物理的破壊を進める勧告メッセージ63と、エラーの発生していないハードディスク装置に対する全消去処理を継続するか否かを問い合わせる継続問い合わせメッセージ64と、該継続の指示を受けるための継続釦65と、継続せずに終了する旨の指示を受けるための中止釦66とが表示されている。
エラー通知画面60により、ユーザは複数台の中からエラーの発生したハードディスク装置18、36を特定して認識でき、機密漏洩を防止するためにそのハードディスク装置18、36を物理的に破壊するなどの措置を講じることができる。
エラー通知画面60で中止釦66が操作された場合は(図2、ステップS110;N)、本処理を終了する(エンド)。継続釦65が操作された場合は(ステップS110;Y)、エラーの発生していないハードディスク装置18、36に対する全消去処理を継続する。すなわち、全消去処理を継続させたハードディスク装置におけるエラーの発生を監視しながら(ステップS111)、全消去処理を継続中のハードディスク装置の進行状況を比較し、最も遅いハードディスク装置の進行状況(進行率)を進行状況表示画面50に表示する(ステップS113)。
本例では、2台のうちの1台でエラーが発生した後は、残る稼動中の1台のハードディスク装置でのエラー発生を監視し(ステップS111)、エラーが発生した場合は(ステップS111;Y)、そのハードディスク装置に関するエラー通知画面60を表示して(ステップS112)処理を終了する(エンド)。この場合(最後の1台でエラーが発生した場合)のエラー通知画面60には継続釦65や中止釦66は表示されず、これらに代えて、たとえば、表示内容をユーザが見たことを確認するための確認釦(図示省略)が表示される。
エラーが発生しない間は(ステップS111;N)、稼動中のハードディスク装置の進行状況を進行状況表示画面50に表示し(ステップS113)、このハードディスク装置の全消去処理が未完了の場合は(ステップS114;N)、ステップS110に戻り、完了した場合は(ステップS114;Y)本処理を終了する(エンド)。
次に、全消去処理が中断された場合の動作を説明する。
ユーザが消去モードの選択を誤った場合や長時間の処理に耐え切れずに全消去処理を中断させる(進行状況表示画面50のキャンセル釦53を押下する)場合がある。
図6は、中断される場合の全消去処理の流れを示している。図2のステップS101、S102、S103と同様にして消去処理が開始され(ステップS201)、図2のステップS104以降に示す流れに従って全消去処理が実行される。その途中で、進行状況表示画面50のキャンセル釦53が押下されると、その時点で全消去処理を中断する(ステップS202)。このとき、中断した箇所から全消去処理を再開させるための情報(中断情報)を不揮発メモリ17に保存した後(ステップS203)、電源オフして(ステップS204)処理が終了する(エンド)。
中断情報は、ハードディスク装置18、36毎のステータスなどである。より詳細には、消去モードを示す番号や再開箇所を示すセクタ番号やブロック番号などである。ブロック番号の場合、図3の各管理テーブル40a、40bの中で最後に「1」がセットされたブロック番号でもよいし、管理テーブル40a、40bをすべて不揮発メモリ17に記憶してもよい。また中断に備えて当初から管理テーブル40a、40bを不揮発メモリ17内に作成し記憶するように構成されてもよい。
なお、ユーザが誤って不意に電源をオフした場合や停電が生じた場合にも、全消去処理の途中であれば、電源断の検知から実際に電源がオフするまでの間に中断情報を不揮発メモリ17に保存する処理が行われる。
図7は、画像処理装置5の電源オン時の処理を示している。電源オンによりシステムを起動した後(ステップS301)、不揮発メモリ17の内容(中断情報の有無など)をチェックして、ハードディスク装置18に対する全消去処理が途中で中断された状態にあるか否かを判断する(ステップS302)。途中で中断された状態でない場合は(ステップS302;N)、ハードディスク装置18に対してファイルシステムのマウント処理を行い(ステップS303)、通常の立ち上げ動作を行って(ステップS304)、コピー機能に関する設定や開始操作が可能な所定の待機画面(図示省略)を操作表示部20に表示する(ステップS305)。以後、画像処理装置5はコピー機能などを利用可能な通常の状態で動作する。
一方、全消去処理が途中で中断されていた場合は(ステップS302;Y)、ハードディスク装置18の全消去処理が途中まで進行し、MBR(Master Boot Record)などが破壊されてパーティション情報が不明な状態になっている恐れが高い。そこで、ファイルシステムのマウント処理を行わずにスキップし(ステップS306)、全消去処理が再開されることを示す所定の再開画面を操作表示部20に表示した後(ステップS307)、不揮発メモリ17に保存されている中断情報に基づいて全消去処理を再開させる(ステップS308)。
なお、前述の再開画面において消去モードを変更するか否かをユーザに問い合わせし、変更されない場合は、中断情報に基づいて前回の中断箇所から再開し(再開後は中断情報を破棄する)、消去モードが変更された場合は中断情報を破棄し、その変更後の消去モードで全消去処理を最初からやり直すようになっている。
次に、乱数を上書きして全消去処理を行う場合について説明する。
乱数を上書きして全消去処理を行う場合、図8に示すように、CPU14で乱数を生成してその乱数値をRAM16に書き込むことを、たとえば、1ブロック分のエリア(例:10MBの連続エリア)R全体が乱数で埋まるまで繰り返し行う(図8:Ph1)。次に、エリアRにある1ブロック分の乱数の塊の複製をハードディスク装置18の先頭から順次繰り返し書き込むことでハードディスク装置18の全領域に乱数を書き込んで全消去する(Ph2)。
画像処理装置5は、このようにして全消去処理が完了した後、エリアRにある1ブロック分の乱数値とハードディスク装置内の値とをブロック単位に比較してベリファイする仕組みになっている。たとえば、図8のブロック3にエリアRの内容をコピーしている途中で全消去処理が中断された後、電源オフオンで全消去処理が再開された場合に、CPU14で乱数を発生させてエリアRに1ブロック分の新たな乱数を書き込み、これをブロック3以降の領域に複製すると、ブロック1およびブロック2の内容とブロック3以降の内容とが一致せず、全消去処理完了後のベリファイでエラーになってしまう。
そこで、図9に示す流れで全消去処理を再開させる。すなわち、中断のあった箇所がブロック2以降か否かを不揮発メモリ17に保存されている中断情報に基づいて判断する(ステップS401)。ブロック1で中断があった場合は(ステップS401;N)、新たな乱数を発生させてエリアRに1ブロック分の乱数を書き込む段階から全消去処理をすべてやり直す(ステップS402)。
一方、ブロック2以降で中断があった場合は(ステップS401;Y)、新たに乱数を発生させずに、ブロック1の内容をハードディスク装置からRAM16のエリアRに読み出し、該エリアRの内容を中断のあったブロック以降の各ブロックにコピーして全消去処理の続きを実行する(ステップS403)。これにより、乱数による全消去処理の途中で中断があっても、再開後にベリファイエラーが生じなくなり、途中からの継続が可能になる。なお、中断時にエリアR内の乱数を不揮発メモリ17に退避させる場合には、その分の領域が不揮発メモリ17に必要になるが、ブロック1に書き込み済みの乱数を利用することで、不揮発メモリ17にその分の領域を確保する必要はない。
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
たとえば、実施の形態では、2台のハードディスク装置18、36を同時に全消去する例を説明したが、ハードディスク装置は3台以上であってもかまわない。また、各ハードディスク装置18、36が別のCPU14、32によって管理されている例を示したが、同一のCPUに管理される複数台のハードディスク装置が全消去処理の対象にされてもよい。たとえば、カラーの画像データを色別に格納する複数台のハードディスク装置が全消去処理の対象にされてもよい。
また、全消去処理を行う前に、CPU14が全消去処理の対象にすべきハードディスク装置の台数やそれらの容量を調べ、発見された台数のハードディスク装置に対して同時に全消去処理を行うように構成されてもよい。
また実施の形態では、進行状況が最も遅いハードディスク装置の進行状況を進行状況表示画面50に表示したが、たとえば、全消去処理の対象にされている全ハードディスク装置の合計容量に対する該全ハードディスク装置における消去済みの合計容量の比率を、複数台のハードディスク装置を代表する1つの進行状況として表示してもよい。
本発明のデータ保存装置は、実施の形態で例示した画像処理装置5に含まれるものに限定されず、コンピュータ装置などに含まれてもよく、複数台のハードディスク装置を備えて全消去処理する装置であればよい。
本発明の実施の形態に係わるデータ保存装置を備えた画像処理装置の概略構成を示すブロック図である。 画像処理装置がハードディスク装置を全消去する際の動作を示す流れ図である。 全消去処理の進行状況を管理するための管理テーブルの一例を示す説明図である。 進行状況表示画面の一例を示す正面図である。 エラー通知画面の一例を示す正面図である。 途中で中断される場合の全消去処理を示す流れ図である。 画像処理装置の電源オン時の処理を示す流れ図である。 乱数書き込みによる全消去処理のデータフローを示す説明図である。 乱数書き込みによる全消去処理が中断された後の再開処理を示す流れ図である。
符号の説明
5…画像処理装置
10…画像処理装置本体
11…スキャナ部
12…プリンタ部
13…バス
14…CPU
15…ROM
16…RAM
17…不揮発メモリ
18…ハードディスク装置
19…HDD制御部
20…操作表示部
21…メモリ制御部
22…バッファメモリ
23…圧縮伸張部
30…プリントコントローラ
31…バス
32…CPU
33…ROM
34…RAM
35…ネットワーク制御部
36…ハードディスク装置
37…HDD制御部
38…バスブリッジ
40a、40b…管理テーブル
50…進行状況表示画面
51…プログレスバー
52…終了までの所要時間表示
53…キャンセル釦
60…エラー通知画面
61…エラーメッセージ
62…識別情報
63…勧告メッセージ
64…継続問い合わせメッセージ
65…継続釦
66…中止釦

Claims (4)

  1. 複数台のハードディスク装置を備えたデータ保存装置において、
    前記複数台のハードディスク装置に対する全消去処理を同時に実行させる消去制御部と、
    前記消去制御部による前記複数台のハードディスク装置に対する全消去処理の進捗状況を、これらを代表する1つの進捗表示にして表示部に表示する表示制御部と、
    を有し、
    前記消去制御部は、所定サイズのブロック全域に乱数を生成して書き込んだ後、前記ブロックの複製を繰り返し書き込むことでハードディスク装置の全消去処理を行うものであり、前記ハードディスク装置に対して1ブロック分の乱数の書き込み処理が完了した後に全消去処理が中断されたときは、その再開後の全消去処理は、前記ハードディスク装置から前記書き込みが完了しているブロックを読み出して得た乱数の複製を書き込むことによって行う
    ことを特徴とするデータ保存装置。
  2. 前記表示制御部は、前記複数台のハードディスク装置に対する全消去処理の途中でエラーが発生した場合は、そのエラーの発生したハードディスク装置を識別可能にエラー表示する
    ことを特徴とする請求項1に記載のデータ保存装置。
  3. 前記代表する1つの進捗表示は、前記複数台のハードディスク装置の中で全消去処理の進行率が最も低いハードディスク装置の進捗状況を示す
    ことを特徴とする請求項1または2に記載のデータ保存装置。
  4. 前記消去制御部は、第1のCPUに制御される第1のハードディスク装置と第2のCPUに制御される第2のハードディスク装置との全消去処理を同時に実行させる
    ことを特徴とする請求項1乃至のいずれか1つに記載のデータ保存装置。
JP2007236331A 2007-09-12 2007-09-12 データ保存装置 Expired - Fee Related JP4962727B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007236331A JP4962727B2 (ja) 2007-09-12 2007-09-12 データ保存装置
US12/189,325 US8271726B2 (en) 2007-09-12 2008-08-11 Data storage apparatus, image forming apparatus and data deletion method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007236331A JP4962727B2 (ja) 2007-09-12 2007-09-12 データ保存装置

Publications (2)

Publication Number Publication Date
JP2009070038A JP2009070038A (ja) 2009-04-02
JP4962727B2 true JP4962727B2 (ja) 2012-06-27

Family

ID=40472864

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007236331A Expired - Fee Related JP4962727B2 (ja) 2007-09-12 2007-09-12 データ保存装置

Country Status (2)

Country Link
US (1) US8271726B2 (ja)
JP (1) JP4962727B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010128963A1 (en) * 2009-05-04 2010-11-11 Hewlett-Packard Development Company, L.P. Storage device erase command having a control field controllable by a requestor device
JP5658574B2 (ja) * 2011-01-25 2015-01-28 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
US9396359B2 (en) * 2013-09-09 2016-07-19 Whitecanyon Software, Inc. System and method for encrypted disk drive sanitizing
CN108415812B (zh) * 2018-02-11 2019-07-12 深圳市凯祥源科技有限公司 具有数显功能的硬盘操作机及其数显方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3933538B2 (ja) 2002-07-12 2007-06-20 シャープ株式会社 デジタル複合機
JP3924227B2 (ja) * 2002-09-26 2007-06-06 シャープ株式会社 画像処理装置
JP3978410B2 (ja) 2003-06-03 2007-09-19 株式会社リコー 画像制御装置、画像形成装置、画像制御方法、画像制御プログラム及び記録媒体
JP4321235B2 (ja) 2003-11-21 2009-08-26 富士ゼロックス株式会社 画像処理装置及び画像処理プログラム
JP4212503B2 (ja) * 2004-03-30 2009-01-21 シャープ株式会社 制御システム、制御装置、記憶装置、及びコンピュータプログラム
TWI320139B (en) * 2005-08-01 2010-02-01 Method for improving writing data efficiency and storage subsystem and system implementing the same

Also Published As

Publication number Publication date
US8271726B2 (en) 2012-09-18
US20090083347A1 (en) 2009-03-26
JP2009070038A (ja) 2009-04-02

Similar Documents

Publication Publication Date Title
US8780371B2 (en) Printing apparatus, computer usable medium, and controlling method therefor
JP5235768B2 (ja) 制御装置、その制御方法、及びプログラム
JP6034555B2 (ja) 印刷制御装置及びその制御方法
JP2011088327A (ja) 画像入出力装置及び画像入出力方法
US8310698B2 (en) Image forming apparatus and activating method thereof
JP2005173919A (ja) 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム並びに記憶媒体
JP6875808B2 (ja) 情報処理装置
US20120092711A1 (en) Image forming apparatus, job management method, and storage medium
JP4962727B2 (ja) データ保存装置
JP2013154606A (ja) 印刷装置及びその制御方法
JP6265589B2 (ja) ジョブ処理装置、ジョブ管理方法、ジョブ管理システム、およびプログラム
JP4134895B2 (ja) 画像処理装置及び画像処理方法
JP5871497B2 (ja) 情報処理装置、データ消去管理方法およびコンピュータプログラム
JPH11129556A (ja) プリンタ装置
JP7309349B2 (ja) 情報処理装置、およびその制御方法、プログラム
JP2012224035A (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP4976759B2 (ja) 画像処理装置
JP4250162B2 (ja) データ処理装置
JP2008023785A (ja) 画像形成装置、画像形成制御方法、画像形成制御プログラム及び記録媒体
JP5932936B2 (ja) プリント装置、制御方法
JP6056567B2 (ja) 情報処理装置、画像形成装置、データ消去方法、および、データ消去プログラム
JP2014138265A (ja) 画像形成装置
JP4775655B2 (ja) 画像処理装置および画像処理プログラム
JP2024022079A (ja) 情報処理装置および情報処理装置の制御方法
JP2009100103A (ja) 印刷装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100408

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120229

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120313

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees