管理コンソールから「Decommission」をクリックすると、デバイス内でバックアップ対象になっているデータが削除されます。
Decommission の操作方法はこちらの FAQ をご参照ください。
DLP ダッシュボードの概要と操作方法について
削除のワークフローは下記になります。
<Windows の場合>
- 管理コンソールから「Decommission」をクリックすると、該当デバイスの「DLP Status」が「Decommissioning」になり、「Device Status」が「Disabled」になります
- 該当デバイス内にて SErase ファイルが作成されます。デバイスの空き領域がなくなり、エラーになるまで SErase ファイルが膨張します
- バックアップ対象に指定されているフォルダが削除されます
- その後、0byte の SMFT(Secure Master File Table)が作成されます。これにより MFT テーブルが書き換わり、削除されたファイル名を参照できなくなります
- SErase ファイルが消去されます
- 上記 Decommission のプロセスが全て完了すると、該当デバイスの「DLP status」が「Decommissioned」に変わります
<Mac の場合>
- 管理コンソールから「Decommission」をクリックすると、該当デバイスの「DLP Status」が「Decommissioning」になり、「Device Status」が「Disabled」になります
- バックアップ対象に指定されているフォルダが削除されます
- inSync は、OS に予め入っている SRM ツールをデータの削除に利用します。このため、第三者がデータに関する情報を復元することはできません。
- 上記 Decommission のプロセスが全て完了すると、該当デバイスの「DLP status」が「Decommissioned」に変わります
<詳細について>
■ SMFT ファイルについて
ファイルが全て消去され、空き領域が書き換えられても、ファイルのエントリ情報は、 MFT(Master File Table)に保存されています。MFT は NTFS ドライブのファイルインデックス情報を保持しています。inSync は、MFT の空き領域を消去するための SMFT を作成することにより、MFT ファイルのインデックス情報も削除します。
■ SMFT ファイルの作成場所について
ファイルのリモートワイプ(Decommission)が行われている間、inSync は SErase ファイルにより、空き領域を書き換えます。その後、バックアップ対象に指定されたフォルダに SMFT ファイルを作成します。バックアップ対象に指定されたフォルダがない場合、SErase ファイルや SMFT ファイルは作成されません。
バックアップ対象に指定されたフォルダがなく、かつ inSync Share を利用している場合、inSync Share のファイル消去のみを行います。
※ inSync Share は有料オプションになります