Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6032091B2 - Data erasing program, information processing apparatus, and data erasing method - Google Patents
[go: Go Back, main page]

JP6032091B2 - Data erasing program, information processing apparatus, and data erasing method - Google Patents

Data erasing program, information processing apparatus, and data erasing method Download PDF

Info

Publication number
JP6032091B2
JP6032091B2 JP2013063853A JP2013063853A JP6032091B2 JP 6032091 B2 JP6032091 B2 JP 6032091B2 JP 2013063853 A JP2013063853 A JP 2013063853A JP 2013063853 A JP2013063853 A JP 2013063853A JP 6032091 B2 JP6032091 B2 JP 6032091B2
Authority
JP
Japan
Prior art keywords
area
information
data
storage area
restoration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013063853A
Other languages
Japanese (ja)
Other versions
JP2014191397A (en
Inventor
進一 松本
進一 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013063853A priority Critical patent/JP6032091B2/en
Publication of JP2014191397A publication Critical patent/JP2014191397A/en
Application granted granted Critical
Publication of JP6032091B2 publication Critical patent/JP6032091B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、データ消去プログラム、情報処理装置、およびデータ消去方法に関する。   The present invention relates to a data erasing program, an information processing apparatus, and a data erasing method.

コンピュータによってアクセスされる記憶装置においてファイルを削除した場合、当該ファイルに含まれるデータを保存していた領域は、ファイルシステム上で使用域として管理されなくなるだけで、実際には、記憶装置に当該ファイルに含まれるデータが残っている可能性がある。この領域のデータは、ファイル復旧ソフトウエアを使用することでファイルデータとして復元される可能性があり、当該データに重要な情報が含まれていると、情報漏えいが発生する虞がある。   When a file is deleted from a storage device accessed by a computer, the area in which the data contained in the file is stored is not managed as a use area on the file system. There is a possibility that the data included in is left. The data in this area may be restored as file data by using file recovery software. If the data contains important information, information leakage may occur.

そこで、情報漏えいが発生する虞のある領域に対し、上書き消去(例えばオール0またはオール1のデータの書込み)処理を行なうことで、当該領域からファイルデータが復元されないようにする技術が用いられている。   Therefore, a technique is used in which an area where information leakage is likely to occur is overwritten (for example, writing of all 0 or all 1 data) is performed so that file data is not restored from the area. Yes.

特開2006−99513号公報JP 2006-99513 A

しかしながら、記憶領域のリストアを実行する際に上述した上書き消去処理を実行する場合、リストア前の情報であって、上書き消去すべきデータブロックを判断する情報が、リストア対象の記憶領域に保存されていると、記憶領域全体のリストアを行なうことができない。   However, when executing the above-described overwrite erasure processing when executing storage area restore, information for determining a data block to be overwritten and erased is stored in the storage area to be restored. If so, the entire storage area cannot be restored.

一つの側面で、本発明は、記憶領域全体のリストアを行なえるようにすることを目的とする。
なお、前記目的に限らず、後述する発明を実施するための最良の形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本件の他の目的の一つとして位置付けることができる。
In one aspect, an object of the present invention is to enable restoration of the entire storage area.
In addition, the present invention is not limited to the above-mentioned object, and is an operational effect derived from each configuration shown in the best mode for carrying out the invention described later, and has an operational effect that cannot be obtained by conventional techniques. It can be positioned as one of the purposes.

本件のデータ消去プログラムは、コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、決定された前記消去対象領域に対する上書き消去を実行する、処理を、前記コンピュータに実行させる。   The data erasure program according to the present invention, when executing the restoration of the storage area in the storage device accessed by the computer, the first information relating to the usage status of the storage area before the restoration execution and the storage area after the restoration execution Second information relating to the usage status of the first storage area is acquired and stored in a first storage area different from the storage area, and based on the first information and the second information stored in the first storage area, In the storage area, an erasure target area to be overwritten after the restoration is executed is determined, and the computer is caused to execute a process of executing the overwriting erasure on the determined erasure target area.

一実施形態によれば、記憶領域全体のリストアを行なうことができる。   According to one embodiment, the entire storage area can be restored.

本実施形態の情報処理装置のハードウエア構成および機能構成を示すブロック図である。It is a block diagram which shows the hardware constitutions and functional structure of the information processing apparatus of this embodiment. 本実施形態の情報処理装置における要部構成を示すブロック図である。It is a block diagram which shows the principal part structure in the information processing apparatus of this embodiment. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used with the existing technique in order to demonstrate the identification method of the erasure | elimination object area | region by the existing technique. 本実施形態の情報処理装置による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the identification method of the erasure | elimination object area | region by the information processing apparatus of this embodiment. 本実施形態の情報処理装置による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the identification method of the erasure | elimination object area | region by the information processing apparatus of this embodiment. 本実施形態の情報処理装置による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the identification method of the erasure | elimination object area | region by the information processing apparatus of this embodiment. 本実施形態の情報処理装置による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the identification method of the erasure | elimination object area | region by the information processing apparatus of this embodiment. 本実施形態の情報処理装置による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the identification method of the erasure | elimination object area | region by the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置におけるリストア制御部の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。It is a figure which shows the state of the table used by this embodiment in order to demonstrate the function of the restore control part in the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるリストア手順を説明するフローチャートである。It is a flowchart explaining the restore procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるリストア手順を説明するフローチャートである。It is a flowchart explaining the restore procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるデータ消去手順を説明するフローチャートである。It is a flowchart explaining the data erasure | elimination procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるデータ消去手順を説明するフローチャートである。It is a flowchart explaining the data erasure | elimination procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるデータ消去手順を説明するフローチャートである。It is a flowchart explaining the data erasure | elimination procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるデータ消去手順を説明するフローチャートである。It is a flowchart explaining the data erasure | elimination procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置によるデータ消去手順を説明するフローチャートである。It is a flowchart explaining the data erasure | elimination procedure by the information processing apparatus of this embodiment. 本実施形態の情報処理装置による書込み管理ファイルの作成手順を説明するフローチャートである。It is a flowchart explaining the creation procedure of the write management file by the information processing apparatus of this embodiment. メモリに管理テーブルを格納できる状況を説明する図である。It is a figure explaining the condition which can store a management table in memory. メモリに管理テーブルを格納できない状況を説明する図である。It is a figure explaining the condition where a management table cannot be stored in memory. 本実施形態のリストア開始時における管理テーブルの取得保存手順を説明するフローチャートである。It is a flowchart explaining the acquisition preservation | save procedure of the management table at the time of the restoration start of this embodiment. 図35に示す手順によって第2保存領域に保存された管理テーブルを用いる際の、当該管理テーブルの読出し手順を説明するフローチャートである。FIG. 36 is a flowchart illustrating a procedure for reading a management table when the management table stored in the second storage area is used according to the procedure shown in FIG. 35. FIG.

以下、図面を参照して実施の形態を説明する。
〔1〕本実施形態の情報処理装置の構成
図1は、本実施形態の情報処理装置1のハードウエア構成および機能構成を示すブロック図、図2は、本実施形態の情報処理装置1における要部構成を示すブロック図である。
Hereinafter, embodiments will be described with reference to the drawings.
[1] Configuration of Information Processing Device of this Embodiment FIG. 1 is a block diagram showing the hardware configuration and functional configuration of the information processing device 1 of this embodiment, and FIG. It is a block diagram which shows a part structure.

図1および図2に示すように、情報処理装置1は、例えばパーソナルコンピュータであり、少なくとも、CPU(Central Processing Unit)10,記憶装置20,メモリ30およびバス40を有している。CPU10,記憶装置20およびメモリ30は、バス40を介して相互に通信可能に接続されている。   As illustrated in FIGS. 1 and 2, the information processing apparatus 1 is, for example, a personal computer, and includes at least a CPU (Central Processing Unit) 10, a storage device 20, a memory 30, and a bus 40. The CPU 10, the storage device 20, and the memory 30 are connected via a bus 40 so that they can communicate with each other.

記憶装置20は、例えばHDD(Hard Disk Drive),SSD(Solid State Drive),USB(Universal Serial Bus)メモリである。なお、本実施形態では、記憶装置20はHDDであるものとし、以下では、記憶装置20をHDD20もしくはディスク20と称する場合がある。   The storage device 20 is, for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive), or a USB (Universal Serial Bus) memory. In the present embodiment, the storage device 20 is assumed to be an HDD. Hereinafter, the storage device 20 may be referred to as an HDD 20 or a disk 20.

記憶装置20は、リストア対象の区画(記憶領域)21を有している。ここで、リストア対象の区画21は、一つの記憶装置(HDD,SSD,USBメモリ等)における全ての記憶領域であってもよいし、一つの記憶装置内における部分的な記憶領域(例えばパーティションで区切られた領域)であってもよい。本実施形態において、区画21は、パーティションで区切られた部分的な領域とする。また、本実施形態では、リストア対象の区画21に、後述する書込み監視ドライバ17により区画21について取得される書込み管理ファイル(管理テーブル,管理情報)TCと、後述する取得部131により区画21について取得される使用域管理ファイル(管理テーブル,管理情報)TDとが保存される。さらに、本実施形態の記憶装置20では、区画21とは異なる区画において、後述する第2保存領域22が設けられるとともに、後述するバックアップデータ23が保存される。   The storage device 20 has a partition (storage area) 21 to be restored. Here, the restoration target partition 21 may be all storage areas in one storage device (HDD, SSD, USB memory, etc.), or a partial storage area (for example, a partition) in one storage device. It may be a partitioned area). In the present embodiment, the section 21 is a partial area divided by partitions. Further, in the present embodiment, the partition 21 to be restored is acquired for the partition 21 by the write management file (management table, management information) TC acquired for the partition 21 by the write monitoring driver 17 described later and the acquisition unit 131 described later. Used area management file (management table, management information) TD is stored. Furthermore, in the storage device 20 of the present embodiment, a second storage area 22 described later is provided in a partition different from the partition 21, and backup data 23 described later is stored.

メモリ30は、例えばRAM(Random Access Memory)であり、記憶装置20(区画21)とは異なり、且つ記憶装置20(区画21)の容量よりも小容量の第1保存領域である。メモリ30は、リストア開始時に、後述する取得部131によって取得される管理テーブル(管理情報)TAおよびTBを保存する。また、メモリ30は、リストア開始時に、後述する取得部131によってリストア対象の区画21から複製される管理テーブルTCおよびTDを保存する。   The memory 30 is, for example, a RAM (Random Access Memory), and is a first storage area that is different from the storage device 20 (the partition 21) and has a smaller capacity than the capacity of the storage device 20 (the partition 21). The memory 30 stores management tables (management information) TA and TB acquired by the acquisition unit 131 described later at the start of restoration. In addition, the memory 30 stores management tables TC and TD that are copied from the partition 21 to be restored by the acquisition unit 131 described later at the start of restoration.

CPU(処理部,コンピュータ)10は、記憶装置20に保存されるプログラムを実行することにより、メイン制御部11,バックアップ制御部12,リストア制御部13,データ消去制御部14,ファイルシステム15,ディスクドライバ16および書込み監視ドライバ17としての機能を果たす。   A CPU (processing unit, computer) 10 executes a program stored in the storage device 20 to thereby execute a main control unit 11, a backup control unit 12, a restore control unit 13, a data erasure control unit 14, a file system 15, and a disk. It functions as the driver 16 and the write monitoring driver 17.

メイン制御部11は、バックアップ制御部12,リストア制御部13およびデータ消去制御部14の各種機能を管理・制御する。
バックアップ制御部12は、区画21のリストアを行なう際に必要となるバックアップデータ23を取得し記憶装置20に保存する。
The main control unit 11 manages and controls various functions of the backup control unit 12, the restore control unit 13, and the data erasure control unit 14.
The backup control unit 12 acquires backup data 23 necessary for restoring the partition 21 and stores it in the storage device 20.

リストア制御部13は、図25および図26に示すフローチャートに従って後述するように、記憶装置20の区画21に対するリストアを制御するもので、取得部131としての機能を果たす。   As will be described later with reference to the flowcharts shown in FIG. 25 and FIG. 26, the restore control unit 13 controls restoration for the partition 21 of the storage device 20 and functions as the acquisition unit 131.

取得部131は、区画21のリストアを実行する際に、リストア実行前の区画21の使用状況に係る第1情報と、リストア実行後の区画21の使用状況に係る第2情報とを取得してメモリ30に保存する。第1情報としては、後述する3種類の管理テーブルTB,TCおよびTDが含まれ、第2情報としては、後述する管理テーブルTAが含まれる。   When executing the restoration of the partition 21, the acquisition unit 131 acquires the first information related to the usage status of the partition 21 before the restoration execution and the second information related to the usage status of the partition 21 after the restoration execution. Save in the memory 30. The first information includes three types of management tables TB, TC, and TD, which will be described later, and the second information includes a management table TA, which will be described later.

なお、管理テーブルTA〜TDのデータ形式としては、管理対象の区画21における各データブロック(セクタ)の使用状況を各ビットに対応させて管理するビットマップ形式(第1形式)を用いてもよいし、区画21における使用状況をデータ開始位置およびデータ長で管理するエクステント形式(第2形式)を用いてもよい。なお、図3〜図24,図33,図34では、管理テーブルTA〜TDのデータ形式がビットマップ形式(第1形式)である場合、つまり管理テーブルTA〜TDがビットマップテーブル(ビットマップファイル)である場合について説明する。   As the data format of the management tables TA to TD, a bitmap format (first format) for managing the usage status of each data block (sector) in the partition 21 to be managed in association with each bit may be used. Alternatively, an extent format (second format) for managing the usage status in the partition 21 by the data start position and the data length may be used. 3 to 24, 33, and 34, when the data format of the management tables TA to TD is a bitmap format (first format), that is, the management tables TA to TD are bitmap tables (bitmap files). ) Will be described.

管理テーブルTBは、リストア対象の区画21においてリストア実行開始直前に使用域になっている第1領域Bの情報を含むものである。つまり、第1領域Bは、リストア前の区画21においてファイルシステム15上で使用域として管理されていた領域である。管理テーブルTBは、リストア制御部13(取得部131)がリストア実行開始直前における区画21を参照することによって取得され、メモリ30に保存される。管理テーブルTBについては、図10を参照しながら後述する。   The management table TB includes information on the first area B that is in the use area immediately before the start of restoration execution in the partition 21 to be restored. That is, the first area B is an area managed as a use area on the file system 15 in the partition 21 before restoration. The management table TB is acquired by the restore control unit 13 (acquisition unit 131) referring to the partition 21 immediately before the start of restore execution, and stored in the memory 30. The management table TB will be described later with reference to FIG.

管理テーブルTCは、リストア対象の区画21において前回のリストア後のシステム稼働中にデータを書き込まれた第2領域Cの情報を含むものである。つまり、第2領域Cは、リストア前の区画21でファイルデータの書込みを行なった領域である。管理テーブルTCは、前回のリストア後のシステム稼働中に区画21に対するCPU10(ファイルシステム15)のアクセスを監視することによって、記憶装置20の区画21に書込み管理ファイルTCとして作成取得される。区画21に作成された書込み管理ファイルTCは、リストア開始時に、取得部131によって区画21からメモリ30へ複製保存される。管理テーブルTCについては、図11を参照しながら後述する。   The management table TC includes information on the second area C in which data is written during the system operation after the previous restoration in the partition 21 to be restored. That is, the second area C is an area where file data is written in the partition 21 before restoration. The management table TC is created and acquired as a write management file TC in the partition 21 of the storage device 20 by monitoring the access of the CPU 10 (file system 15) to the partition 21 during system operation after the previous restoration. The write management file TC created in the partition 21 is copied and saved from the partition 21 to the memory 30 by the acquisition unit 131 at the start of restoration. The management table TC will be described later with reference to FIG.

ここで、図2に示すように、本実施形態のCPU10において、OS(Operating System)に含まれファイル制御を行なうファイルシステム15と、区画21に対するアクセスを行なうディスクドライバ16との間には、書込み監視ドライバ17が配置されている。書込み監視ドライバ17は、ファイルシステム15がディスクドライバ16経由でディスク20の区画21への書込みを要求するときの情報を取得することで、ファイルシステム15が書込みを行なった第2領域Cを特定し、書込み管理ファイル(管理テーブル)TCを作成する。   Here, as shown in FIG. 2, in the CPU 10 of the present embodiment, writing is performed between the file system 15 included in the OS (Operating System) for performing file control and the disk driver 16 for accessing the partition 21. A monitoring driver 17 is arranged. The write monitoring driver 17 obtains information when the file system 15 requests writing to the partition 21 of the disk 20 via the disk driver 16 to identify the second area C where the file system 15 has written. A write management file (management table) TC is created.

管理テーブルTDは、リストア対象の区画21において前回のリストア完了時(リストア後のデータ消去完了時)に使用域であった第3領域Dの情報を含むものである。つまり、第3領域Dは、前回のリストア完了時にファイルシステム15上で使用域として管理されていた領域である。管理テーブルTDは、リストア制御部13(取得部131)が前回のリストア完了時における区画21を参照することによって取得され、記憶装置20の区画21に使用域管理ファイルTDとして作成取得される。区画21に作成された使用域管理ファイルTDは、リストア開始時に、取得部131によって区画21からメモリ30へ複製保存される。管理テーブルTDについては、図12を参照しながら後述する。   The management table TD includes information on the third area D that was used when the previous restoration was completed in the partition 21 to be restored (when data erasure after restoration was completed). That is, the third area D is an area that was managed as a use area on the file system 15 when the previous restoration was completed. The management table TD is acquired by the restore control unit 13 (acquisition unit 131) referring to the partition 21 at the time when the previous restoration is completed, and is created and acquired as a use area management file TD in the partition 21 of the storage device 20. The use area management file TD created in the partition 21 is copied and saved from the partition 21 to the memory 30 by the acquisition unit 131 at the start of restoration. The management table TD will be described later with reference to FIG.

管理テーブルTAは、リストア対象の区画21においてリストア実行後に未使用域となる第4領域Aの情報を含むものである。つまり、第4領域Aは、リストア後の区画21においてファイルシステム15上で未使用域として管理される領域である。管理テーブルTAは、リストア制御部13(取得部131)が区画21に対しリストアされるバックアップデータ23を参照することによって取得され、メモリ30に保存される。管理テーブルTAについては、図13を参照しながら後述する。   The management table TA includes information on the fourth area A that becomes an unused area after restoration is executed in the partition 21 to be restored. That is, the fourth area A is an area managed as an unused area on the file system 15 in the restored partition 21. The management table TA is acquired by the restore control unit 13 (acquisition unit 131) referring to the backup data 23 to be restored for the partition 21, and stored in the memory 30. The management table TA will be described later with reference to FIG.

決定部141は、メモリ30に保存された管理テーブルTA〜TD(第1情報および第2情報)に基づいて、区画域21のうち、リストア実行後に上書き消去を実行すべき消去対象領域を決定(特定)する。このとき、決定部141は、第1領域B,第2領域Cおよび第3領域Dの論理和結果と、第4領域Aとの論理積結果を、消去対象領域として特定し決定する。このような消去対象領域の特定手法については、図3〜図14を参照しながら後述する。   Based on the management tables TA to TD (first information and second information) stored in the memory 30, the determination unit 141 determines an area to be erased from the partition area 21 to be overwritten after the restoration is executed ( Identify. At this time, the determination unit 141 specifies and determines the logical product result of the first region B, the second region C, and the third region D and the logical product result of the fourth region A as the erasure target region. Such an erasing target area specifying method will be described later with reference to FIGS.

消去部142は、決定部141によって決定された消去対象領域に対する上書き消去を実行する。   The erasure unit 142 performs overwriting erasure on the erasure target area determined by the determination unit 141.

なお、リストア制御部13は、区画21にリストアすべきデータを消去対象領域に書き込むことによって消去対象領域に対する上書き消去を行なう機能も有している。この機能については、図15〜図26を参照しながら後述する。   The restore control unit 13 also has a function of overwriting and erasing the area to be erased by writing data to be restored in the partition 21 to the area to be erased. This function will be described later with reference to FIGS.

また、取得部131は、管理テーブルTA〜TDの取得中に取得情報量がメモリ30の容量に達した場合、メモリ30における情報を、記憶装置20における第2保存領域22に保存してから、後続の情報をメモリ30に保存するように構成する。このとき、決定部141は、メモリ30および第2保存領域22に保存した管理テーブルTA〜TDに基づいて、消去対象領域を決定する。第2保存領域22は、記憶装置20において確保されるもので、メモリ30の容量よりも大容量かつ区画21の容量よりも小容量の領域であって区画21とは異なる領域である。このように管理テーブルTA〜TDをメモリ30および第2保存領域22に保存する場合の、情報処理装置1の機能や動作については、図33〜図36を参照しながら後述する。   In addition, when the acquisition information amount reaches the capacity of the memory 30 during acquisition of the management tables TA to TD, the acquisition unit 131 stores the information in the memory 30 in the second storage area 22 in the storage device 20, The subsequent information is stored in the memory 30. At this time, the determination unit 141 determines an erasure target area based on the management tables TA to TD stored in the memory 30 and the second storage area 22. The second storage area 22 is secured in the storage device 20 and is an area having a capacity larger than the capacity of the memory 30 and smaller than the capacity of the partition 21 and is different from the partition 21. The functions and operations of the information processing apparatus 1 when storing the management tables TA to TD in the memory 30 and the second storage area 22 will be described later with reference to FIGS. 33 to 36.

さらに、取得部131は、管理テーブルTA〜TDの複数種類のデータ形式の中から、管理テーブルTA〜TDのデータサイズが最も小さくなるデータ形式を選択し、選択されたデータ形式で管理テーブルTA〜TDを取得してメモリ30に保存してもよい。このとき、複数種類のデータ形式としては、少なくとも、前述したビットマップ形式(第1形式)とエクステント形式(第2形式)とが含まれる。このようなデータ形式の選択機能については、図35を参照しながら後述する。   Furthermore, the acquisition unit 131 selects a data format in which the data size of the management tables TA to TD is the smallest from among a plurality of types of data formats of the management tables TA to TD, and the management table TA to the selected data format. The TD may be acquired and stored in the memory 30. At this time, the plurality of types of data formats include at least the bitmap format (first format) and the extent format (second format) described above. Such a data format selection function will be described later with reference to FIG.

〔2〕本実施形態の情報処理装置の動作
以下、上述のごとく構成された本実施形態の情報処理装置1の動作について、図3〜図36を参照しながら説明する。
[2] Operation of Information Processing Apparatus According to this Embodiment Hereinafter, the operation of the information processing apparatus 1 according to this embodiment configured as described above will be described with reference to FIGS.

〔2−1〕消去対象領域の特定手法について
既存技術として、データ消去が必要な領域を特定することで区画内の不要なデータを消去する技術が知られている。しかし、区画内のデータをリストアした場合、リストア後の区画内で消去が必要な領域(消去対象領域)を特定してその領域内のデータを消去する技術については知られていない。このため、既存技術では、リストア後の区画内においてデータ消去が必要な領域を漏れなく特定して消去することができない。
[2-1] Method for Specifying Erase Target Area As an existing technique, a technique for erasing unnecessary data in a partition by specifying an area that requires data erasure is known. However, when data in a partition is restored, there is no known technique for identifying an area (erasure target area) that needs to be erased in the restored partition and erasing the data in that area. For this reason, in the existing technology, it is not possible to identify and erase an area that requires data erasure without omission in the restored partition.

ここで、既存技術による消去対象領域の特定手法について、図3〜図9を参照しながら具体的に説明する。図3〜図9は、既存技術による消去対象領域の特定手法を説明すべく、既存技術で用いられるテーブルの状態を示す図である。   Here, a specific method of specifying an erasure target area using the existing technology will be described in detail with reference to FIGS. 3 to 9 are diagrams showing states of tables used in the existing technology in order to explain a method for specifying an erasure target area according to the existing technology.

既存技術では、例えば図3および図4にそれぞれ示すような2つの管理テーブルTaおよびTbを用いて管理対象の区画の使用状況が管理される。   In the existing technology, for example, the use status of the partition to be managed is managed using two management tables Ta and Tb as shown in FIGS. 3 and 4, respectively.

図3に示す管理テーブルTaは、各データブロックが上書き消去されているか否かを使用状況として管理する。管理テーブルTaにおいて、“0”を設定されたビットに対応するデータブロックは、上書き消去された領域であり、“1”を設定されたビットに対応するデータブロックは、データを上書き消去されていない領域である。即ち、管理テーブルTaは上述した領域(第2領域)Cの情報に相当し、“0”を設定されたビットに対応するデータブロックは、ファイルデータの書込みを行なっていない領域であり、“1”を設定されたビットに対応するデータブロックは、ファイルデータの書込みを行なった領域である。   The management table Ta shown in FIG. 3 manages whether or not each data block is overwritten and erased as a usage status. In the management table Ta, the data block corresponding to the bit set to “0” is an overwritten area, and the data block corresponding to the bit set to “1” is not overwritten. It is an area. That is, the management table Ta corresponds to the information of the area (second area) C described above, and the data block corresponding to the bit set to “0” is an area where file data is not written, and “1”. A data block corresponding to a bit set with “” is an area where file data has been written.

図4に示す管理テーブルTbは、使用状況として、各データブロックが使用域か未使用域かを使用状況として管理する。管理テーブルTbにおいて“0”を設定されたビットに対応するデータブロックは、未使用域であり、何らかのデータが残っている可能性のある領域である。一方、管理テーブルTbにおいて“1”を設定されたビットに対応するデータブロックは、使用域である。この管理テーブルTbは、上述した領域(第4,第1領域)A,Bの情報を組み合わせたものに相当する。   The management table Tb shown in FIG. 4 manages whether each data block is used or unused as the usage status. A data block corresponding to a bit set to “0” in the management table Tb is an unused area and an area where some data may remain. On the other hand, a data block corresponding to a bit set to “1” in the management table Tb is a use area. This management table Tb corresponds to a combination of the information of the above-described areas (fourth and first areas) A and B.

このとき、消去が必要な領域は、データが上書き消去されていない即ち有効なデータが書き込まれている領域(管理テーブルTaで“1”の領域)であって、未使用域(管理テーブルTbで“0”の領域)として特定される。つまり、消去対象領域を示すテーブルTcは、図5に示すように、管理テーブルTaとTbとの排他的論理和(XOR:exclusive OR)として得られる。テーブルTcにおいて、“0”を設定されたビットに対応するデータブロックは消去が不要な領域であり、“1”を設定されたビットに対応するデータブロックは消去が必要な領域である。   At this time, the area that needs to be erased is an area in which data is not overwritten or erased, that is, an area in which valid data is written (an area “1” in the management table Ta), and an unused area (in the management table Tb). ("0" area). That is, the table Tc indicating the erasure target area is obtained as an exclusive OR (XOR) between the management tables Ta and Tb as shown in FIG. In the table Tc, a data block corresponding to a bit set to “0” is an area that does not need to be erased, and a data block corresponding to a bit set to “1” is an area that needs to be erased.

しかし、このような特定手法では、上述した領域(第3領域)Dの情報、つまり前回のリストア完了時にファイルシステム上で使用域として管理されていた領域Dの情報が考慮されていない。このため、リストア時に、消去が必要な領域の一部を消去対象領域として特定して消去することができず、情報漏えいの問題が生じる虞がある。   However, such a specific method does not consider the information on the area (third area) D described above, that is, the information on the area D that was managed as the use area on the file system when the previous restoration was completed. For this reason, at the time of restoration, a part of the area that needs to be erased cannot be specified and erased as an area to be erased, which may cause a problem of information leakage.

このように、消去が必要な領域の一部を消去対象領域として特定できなくなる状況について、図6〜図9を参照しながら説明する。特にここでは、前回のリストア完了時にファイルシステム上で使用域として管理されていた領域Dが、図6に示すテーブルTdの状態である場合に生じる状況について説明する。テーブルTdにおいて、“0”を設定されたビットに対応するデータブロックは、前回のリストア完了時の未使用域であり、“1”を設定されたビットに対応するデータブロックは、前回のリストア完了時の使用域である。   A situation in which a part of the area that needs to be erased cannot be specified as the area to be erased will be described with reference to FIGS. In particular, here, a description will be given of a situation that occurs when the area D that was managed as a use area on the file system when the previous restoration was completed is in the state of the table Td shown in FIG. In the table Td, the data block corresponding to the bit set to “0” is an unused area when the previous restoration is completed, and the data block corresponding to the bit set to “1” is the previous restoration completed. It is the usage area of the hour.

リストア時に消去を行なう場合、管理テーブルTb(システム稼動開始時の初期状態)とテーブルTd(システム稼動終了時の最終状態)との論理和として得られる図7のテーブルTeによって示される領域が、リストア時の使用域として認識されるべき領域である。したがって、リストア完了時に消去が必要な領域を示すテーブルTfは、図8に示すように、テーブルTeと管理テーブルTaとの排他的論理和(XOR)として得られる。   When erasing is performed at the time of restoration, the area indicated by the table Te in FIG. 7 obtained as the logical sum of the management table Tb (initial state at the start of system operation) and the table Td (final state at the end of system operation) is restored. It is an area that should be recognized as a time-use area. Therefore, the table Tf indicating the area that needs to be erased when the restoration is completed is obtained as an exclusive OR (XOR) of the table Te and the management table Ta as shown in FIG.

ここで、図5のテーブルTcによって示される消去対象領域と、図8のテーブルTfによって示される消去対象領域とを比較すると、既存技術による特定手法では、図9に示すように、領域X内の3つのデータブロックが消去されないまま残ることが分かる。つまり、既存技術による特定手法では、上述した領域Dの情報を考慮しないため、リストア時に、消去が必要な領域の一部を消去対象領域として特定して消去することができないことが分かる。このような状態になる領域(図6や図9の領域X参照)は、前回のリストア完了時のファイルシステム上で使用域として管理されており、その後、システム稼働中にファイルの削除などが行なわれ、上書きされることなくファイルシステム上で使用域から未使用域になった領域である。   Here, when the erasure target area indicated by the table Tc in FIG. 5 is compared with the erasure target area indicated by the table Tf in FIG. 8, in the specific technique based on the existing technique, as shown in FIG. It can be seen that three data blocks remain unerased. That is, it can be understood that the identification method based on the existing technology does not consider the information of the above-described area D, and therefore cannot partially erase the area that needs to be erased as the area to be erased during restoration. An area in such a state (see area X in FIGS. 6 and 9) is managed as a use area on the file system at the completion of the previous restoration, and thereafter the file is deleted while the system is operating. It is an area that has changed from a used area to an unused area on the file system without being overwritten.

上述したように、前回のリストア完了時のファイルシステム上で使用域として管理されていた領域Dの情報を考慮することなく、リストア時に消去が必要な領域を特定した場合、消去が必要な領域の一部を消去対象領域として特定できなくなる。   As described above, when the area that needs to be erased is specified at the time of restoration without considering the information of the area D that has been managed as the used area on the file system when the previous restoration is completed, the area of the area that needs to be erased It becomes impossible to specify a part as an area to be erased.

これに対し、本実施形態の情報処理装置1では、前述したように、リストア後の区画内で消去が必要な領域(消去対象領域)は、上記領域B,C,Dの論理和結果と、上記領域Aとの論理和結果として得られる領域である。即ち、消去対象領域は、上記領域B,C,Dを示す管理テーブルTB,TC,TDの論理和結果と、上記領域Aを示す管理テーブルTAとの論理和結果として得られるテーブルT1によって特定される。   On the other hand, in the information processing apparatus 1 of the present embodiment, as described above, the area that needs to be erased in the restored partition (the area to be erased) is the logical OR result of the areas B, C, and D, This is a region obtained as a logical sum result with the region A. That is, the erasure target area is specified by the table T1 obtained as the logical sum result of the management table TB, TC, TD indicating the areas B, C, D and the management table TA indicating the area A. The

以下に、本実施形態の情報処理装置1による消去対象領域の特定手法について、図10〜図14を参照しながら具体的に説明する。図10〜図14は、本実施形態の情報処理装置1による消去対象領域の特定手法を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。   Hereinafter, the method for specifying the area to be erased by the information processing apparatus 1 according to the present embodiment will be specifically described with reference to FIGS. 10 to 14 are diagrams showing the states of the tables used in the present embodiment in order to explain the method for identifying the area to be erased by the information processing apparatus 1 according to the present embodiment.

本実施形態の情報処理装置1では、既存技術で使用されていない情報、つまりリストア対象の区画21において前回のリストア完了時(リストア後のデータ消去完了時)に使用域であった第3領域Dの情報である管理テーブル(使用域管理ファイル)TDが考慮される。これにより、リストア時にデータを消去すべき領域を特定して消去する場合に消去すべき領域に漏れが生じるのを抑止することができる。本実施形態で使用される情報TDは、本実施形態での用途以外では必要性が低く、本実施形態での用途以外で取得されることは少ないと考えられる。   In the information processing apparatus 1 according to the present embodiment, information that is not used in the existing technology, that is, the third area D that was used when the previous restoration was completed (when data was erased after restoration) in the partition 21 to be restored. The management table (use area management file) TD, which is the information of the above, is considered. As a result, it is possible to prevent leakage from occurring in the area to be erased when the area to be erased is specified and erased at the time of restoration. The information TD used in the present embodiment has a low necessity other than for the use in the present embodiment, and is considered to be rarely obtained for purposes other than the use in the present embodiment.

本実施形態の具体例においては、以下に示す4つの情報TA〜TDを用いて決定することで、リストア後に消去が必要な領域を漏れなく特定して消去することができ、情報漏えいを確実に防止できる。   In the specific example of the present embodiment, by determining using the following four pieces of information TA to TD, it is possible to identify and erase areas that need to be erased after restoration without omission, and to ensure information leakage Can be prevented.

図10に示す管理テーブルTBは、リストア前の区画21においてファイルシステム15上で使用域として管理されていた第1領域Bに関する情報である。つまり、管理テーブルTBにおいて、“0”を設定されたビットに対応するデータブロックは、リストア前の区画21においてファイルシステム15上で未使用域として管理されていた領域である。一方、管理テーブルTBにおいて、“1”を設定されたビットに対応するデータブロックは、リストア前の区画21においてファイルシステム15上で使用域として管理されていた領域である。そして、管理テーブルTBは、リストア開始時に、取得部131がリストア実行開始直前における区画21を参照することによって取得され、メモリ30に保存される。   The management table TB shown in FIG. 10 is information on the first area B that has been managed as a use area on the file system 15 in the partition 21 before restoration. That is, in the management table TB, the data block corresponding to the bit set to “0” is an area managed as an unused area on the file system 15 in the partition 21 before restoration. On the other hand, in the management table TB, the data block corresponding to the bit set to “1” is an area managed as a use area on the file system 15 in the partition 21 before restoration. The management table TB is acquired when the acquisition unit 131 refers to the partition 21 immediately before the start of restoration execution and is stored in the memory 30 at the start of restoration.

図11に示す管理テーブル(書込み管理ファイル)TCは、リストア前の区画でファイルデータの書込みを行なった第2領域Cに関する情報である。つまり、管理テーブルTCにおいて、“1”を設定されたビットに対応するデータブロックは、リストア前の区画でファイルデータを書き込まれた領域である。一方、管理テーブルTCにおいて、“0”を設定されたビットに対応するデータブロックは、リストア前の区画でファイルデータを書き込まれていない領域である。そして、管理テーブルTCは、書込み監視ドライバ17が前回のリストア後のシステム稼働中に区画21に対する書込み要求を監視することで、区画21に書込み管理ファイルTCとして作成取得される。取得部131は、リストア開始時に、処理対象の区画21に書込み管理ファイルTCが存在するかを検索し、書込み管理ファイルTCが存在する場合、書込み管理ファイルTCを区画21からメモリ30へ複製して読み込む。   The management table (write management file) TC shown in FIG. 11 is information relating to the second area C in which file data has been written in the partition before restoration. That is, in the management table TC, the data block corresponding to the bit set to “1” is an area where file data is written in the partition before restoration. On the other hand, in the management table TC, the data block corresponding to the bit set to “0” is an area where file data is not written in the partition before restoration. The management table TC is created and acquired as a write management file TC in the partition 21 when the write monitoring driver 17 monitors a write request to the partition 21 while the system is operating after the previous restoration. The acquisition unit 131 searches whether or not the write management file TC exists in the processing target partition 21 at the start of restoration, and if the write management file TC exists, copies the write management file TC from the partition 21 to the memory 30. Read.

図12に示す管理テーブル(使用域管理ファイル)TDは、前回のリストア完了時(前回のリストア後のデータ消去完了時)にファイルシステム15上で使用域として管理されていた第3領域Dに関する情報である。つまり、管理テーブルTDにおいて、“1”を設定されたビットに対応するデータブロックは、前回のリストア完了時にファイルシステム15上で使用域として管理されていた領域である。一方、管理テーブルTDにおいて、“0”を設定されたビットに対応するデータブロックは、前回のリストア完了時にファイルシステム15上で未使用域として管理されていた領域である。そして、管理テーブルTDは、取得部131が前回のリストア完了時(データ消去完了時)における区画21を参照することで、区画21に使用域管理ファイルTDとして作成取得される。このとき、管理テーブルTDによって使用される領域も、管理テーブルTDの使用域に含まれる。取得部131は、リストア開始時に、処理対象の区画21に使用域管理ファイルTDが存在するかを検索し、使用域管理ファイルTDが存在する場合、使用域管理ファイルTDを区画21からメモリ30へ複製して読み込む。   The management table (use area management file) TD shown in FIG. 12 is information on the third area D that was managed as the use area on the file system 15 when the previous restoration was completed (when data erasure was completed after the previous restoration). It is. That is, in the management table TD, the data block corresponding to the bit set to “1” is an area managed as a use area on the file system 15 when the previous restoration is completed. On the other hand, in the management table TD, the data block corresponding to the bit set to “0” is an area managed as an unused area on the file system 15 when the previous restoration is completed. The management table TD is created and acquired as a use area management file TD in the partition 21 by referring to the partition 21 when the acquisition unit 131 completes the previous restoration (when data erasure is completed). At this time, the area used by the management table TD is also included in the use area of the management table TD. The acquisition unit 131 searches whether the use area management file TD exists in the processing target partition 21 at the start of restoration. If the use area management file TD exists, the acquisition unit 131 transfers the use area management file TD from the partition 21 to the memory 30. Duplicate and read.

図13に示す管理テーブルTAは、リストア後の区画21においてファイルシステム15上で未使用域として管理される第1領域Aに関する情報である。つまり、管理テーブルTAにおいて、“0”を設定されたビットに対応するデータブロックは、リストア後の区画21においてファイルシステム15上で使用域として管理される領域である。一方、管理テーブルTAにおいて、“1”を設定されたビットに対応するデータブロックは、リストア後の区画21においてファイルシステム15上で未使用域として管理される領域である。そして、管理テーブルTAは、リストア開始時に、取得部131が区画21に対しリストアされるバックアップデータ23を参照することで取得され、メモリ30に保存される。このとき、バックアップデータ23には、バックアップ制御部12によってバックアップデータ23を記憶装置20に保存する際に、未使用域を特定するための情報が予め組み込まれている。   The management table TA shown in FIG. 13 is information on the first area A managed as an unused area on the file system 15 in the restored partition 21. That is, in the management table TA, a data block corresponding to a bit set to “0” is an area managed as a use area on the file system 15 in the restored partition 21. On the other hand, in the management table TA, the data block corresponding to the bit set to “1” is an area managed as an unused area on the file system 15 in the restored partition 21. The management table TA is acquired by referring to the backup data 23 to be restored to the partition 21 by the acquisition unit 131 at the start of restoration, and stored in the memory 30. At this time, the backup data 23 incorporates information for specifying an unused area when the backup control unit 12 saves the backup data 23 in the storage device 20.

図14に示すテーブルT1は、図10〜図13にそれぞれ示す管理テーブルTB,TC,TD,TAに基づき得られたデータ消去が必要な領域(消去対象領域)に関する情報である。つまり、テーブルT1は、管理テーブルTB,TC,TDの論理和結果(第1領域B,第2領域C,第3領域Dの論理和結果)と、管理テーブルTA(第4領域A)との論理積結果に対応する。テーブルT1において、“0”を設定されたビットに対応するデータブロックは、消去が不要な領域であり、“1”を設定されたビットに対応するデータブロックは、消去が必要な領域(消去対象領域)である。このように決定部141によって決定された消去対象領域に対する上書き消去が、消去部142によって実行される。   The table T1 shown in FIG. 14 is information on an area (erase target area) that needs data erasure obtained based on the management tables TB, TC, TD, and TA shown in FIGS. That is, the table T1 includes the logical sum result of the management tables TB, TC, and TD (logical sum result of the first area B, the second area C, and the third area D) and the management table TA (fourth area A). Corresponds to the logical product result. In the table T1, the data block corresponding to the bit set to “0” is an area that does not need to be erased, and the data block corresponding to the bit set to “1” is the area that needs to be erased (the object to be erased). Area). In this manner, the erasure unit 142 performs overwriting erasure on the erasure target area determined by the determination unit 141.

上述したように、本実施形態の情報処理装置1では、既存技術で使用されていない情報である使用域管理ファイルTDが考慮される。これにより、リストア時にデータを消去すべき領域を特定して消去する場合に消去すべき領域に漏れが生じるのを抑止することができる。   As described above, the information processing apparatus 1 according to the present embodiment considers the use area management file TD, which is information that is not used in the existing technology. As a result, it is possible to prevent leakage from occurring in the area to be erased when the area to be erased is specified and erased at the time of restoration.

〔2−2〕リストア先を消去対象領域に移動する機能について
上述した通り、本実施形態のリストア制御部13は、区画21にリストアすべきデータを消去対象領域に書き込むことによって消去対象領域に対する上書き消去を行なう機能(リストア先を消去対象領域に移動する機能)を有している。ここで、当該機能が有効に用いられる状況について、図15〜図24を参照しながら説明する。なお、図15〜図24は、本実施形態の情報処理装置1におけるリストア制御部13の機能を説明すべく、本実施形態で用いられるテーブルの状態を示す図である。
[2-2] Regarding the function of moving the restore destination to the erasure target area As described above, the restore control unit 13 of this embodiment overwrites the erasure target area by writing the data to be restored in the partition 21 to the erasure target area. It has a function of erasing (a function of moving the restore destination to the erasure target area). Here, a situation where the function is used effectively will be described with reference to FIGS. 15 to 24 are diagrams illustrating the states of tables used in the present embodiment in order to explain the functions of the restore control unit 13 in the information processing apparatus 1 of the present embodiment.

図10〜図14を参照しながら上述した特定方法では、図15〜図20を参照しながら以下に説明する条件下において、リストアまたは消去すべくデータを書き込む領域(データブロック)が増加し、処理量が増大することがある。このような状況において、リストア制御部13の上記機能を用いることで、図21〜図24を参照しながら以下に説明するごとく、リストアまたは消去すべくデータを書き込む領域を少なくすることができる。   In the specific method described above with reference to FIGS. 10 to 14, an area (data block) in which data is written to be restored or erased is increased under the conditions described below with reference to FIGS. 15 to 20. The amount may increase. In such a situation, by using the function of the restore control unit 13, as described below with reference to FIGS. 21 to 24, it is possible to reduce an area in which data is written to be restored or erased.

管理テーブルTB,TC,TDおよびTAの状態がそれぞれ図15,図16,図17および図18に示す状態である場合、これらの管理テーブルTA〜TDに基づき決定部141によって特定される消去対象領域は、図19のテーブルT2に示すようになる。図19のテーブルT2は、図15,図16,図17にそれぞれ示す管理テーブルTB,TC,TDの論理和結果と、図18に示す管理テーブルTAとの論理積結果に対応する。   When the states of the management tables TB, TC, TD, and TA are the states shown in FIGS. 15, 16, 17, and 18, respectively, the erasure target area specified by the determining unit 141 based on these management tables TA to TD Is as shown in the table T2 of FIG. The table T2 in FIG. 19 corresponds to the logical product result of the logical sum result of the management tables TB, TC, and TD shown in FIGS. 15, 16, and 17 and the management table TA shown in FIG.

図19に示すごとく得られたテーブルT2に対応する区画21では、図20に示すように、全領域(全てのデータブロック)に対し、リストアまたはデータ消去のための書込みが行なわれることになる。図20のテーブルTEは、図19の管理テーブルT2に示すごとく得られた消去対象領域を含む区画21において、リストアすべきデータのリストア先を消去対象領域に移動しない場合について、書き込みする領域と書き込みしない領域とを示している。ただし、図20に示すテーブルTEでは、全領域に対して書き込みされるため、書き込みしない領域は存在しない。   In the partition 21 corresponding to the table T2 obtained as shown in FIG. 19, as shown in FIG. 20, writing for restoration or data erasure is performed on the entire area (all data blocks). The table TE in FIG. 20 shows the area to be written and the write when the restore destination of the data to be restored is not moved to the area to be erased in the partition 21 including the area to be erased obtained as shown in the management table T2 in FIG. The area that is not to be shown. However, in the table TE shown in FIG. 20, since writing is performed on the entire area, there is no area that is not written.

本実施形態では、図20に示すように全領域に対して書き込みを行なう状況で、リストア制御部13により、リストア時に消去が必要となる領域に、リストアで書き込むデータを優先的にリストアする機能が実現される。これにより、消去が必要な領域が、リストアするデータで上書きされることになり、リストアまたは消去するためにデータを書き込む領域を少なくすることができる。以下、図15〜図20を参照しながら上述した状況で、上記機能によってデータを書き込む領域が削減される具体例について、図21〜図24を参照しながら説明する。   In the present embodiment, as shown in FIG. 20, there is a function for preferentially restoring the data to be written by the restore to the area that needs to be erased at the time of restoration by the restore control unit 13 in the situation where the entire area is written. Realized. As a result, the area that needs to be erased is overwritten with the data to be restored, and the area in which data is written to restore or erase can be reduced. Hereinafter, a specific example in which the area where data is written is reduced by the above function in the situation described above with reference to FIGS. 15 to 20 will be described with reference to FIGS.

まず、リストア前の各データブロックの使用域/未使用域に関する情報から求めた、消去が必要な領域は、図21のテーブルT3に示すようになる。つまり、図21に示すテーブルT3は、図15〜図17にそれぞれ示す管理テーブルTB,TC,TD(第1〜第3領域B,C,D)の論理和結果である。   First, the areas that need to be erased obtained from the information about the used / unused areas of each data block before restoration are as shown in the table T3 of FIG. That is, the table T3 illustrated in FIG. 21 is a logical sum result of the management tables TB, TC, and TD (first to third regions B, C, and D) illustrated in FIGS.

ここで、リストア制御部13の上記機能により、リストアするデータで上書きされる領域を、データ消去で上書きされる領域に移動させた例を、図22に示す。このとき、リストア制御部13の上記機能は、図18に示す管理テーブルTA(リストア後の区画21においてファイルシステム15上で未使用域として管理される第1領域Aに関する情報)と図21に示す管理テーブルT3とを参照し、リストアするデータの一部を、データ消去で上書きされる領域に割り当てなおす。このように領域の移動・割当を行なった管理テーブルTA′が、図18に示す管理テーブルTAに代わる、新たな管理テーブルとして用いられる。なお、領域の移動・割当は、リストアするデータのフラグメントが発生し難くなるように考慮して行なわれる。管理テーブルTA′においても、“0”を設定されたビットに対応するデータブロックは、リストア後の区画21においてファイルシステム15上で使用域として管理される領域であり、“1”を設定されたビットに対応するデータブロックは、リストア後の区画21においてファイルシステム15上で未使用域として管理される領域である。   Here, FIG. 22 shows an example in which the area overwritten with the data to be restored is moved to the area overwritten by the data erasure by the function of the restore control unit 13. At this time, the function of the restore control unit 13 is shown in FIG. 21 with the management table TA (information on the first area A managed as an unused area on the file system 15 in the restored partition 21). With reference to the management table T3, a part of the data to be restored is reassigned to an area to be overwritten by data erasure. The management table TA ′ that has moved and allocated the area in this way is used as a new management table in place of the management table TA shown in FIG. Note that the movement / allocation of the area is performed in consideration of the fact that it is difficult for fragments of data to be restored to occur. Also in the management table TA ′, the data block corresponding to the bit set to “0” is an area managed as a use area on the file system 15 in the restored partition 21 and set to “1”. The data block corresponding to the bit is an area managed as an unused area on the file system 15 in the restored partition 21.

そして、図23に示すように、図22に示す新たな管理テーブルTA′と図21に示すテーブルT3との論理積結果として得られる管理テーブルT4が、リストア後に消去が必要な領域(消去対象領域)を示す。   As shown in FIG. 23, the management table T4 obtained as a logical product of the new management table TA ′ shown in FIG. 22 and the table T3 shown in FIG. ).

図23に示すごとく得られたテーブルT4に対応する区画21では、図24に示すように、リストアまたはデータ消去のための書込みが行なわれることになる。図24のテーブルTFは、図23の管理テーブルT4に示すごとく得られた消去対象領域を含む区画21において、リストアすべきデータのリストア先を消去対象領域に移動した場合について、書き込みする領域と書き込みしない領域とを示している。図24に示すように、テーブルTFでは、領域Y内の5つのデータブロックが、書き込みしない領域となっている。   In the partition 21 corresponding to the table T4 obtained as shown in FIG. 23, as shown in FIG. 24, writing for restoration or data erasure is performed. The table TF shown in FIG. 24 shows the area to be written and the writing when the restore destination of the data to be restored is moved to the area to be erased in the partition 21 including the area to be erased obtained as shown in the management table T4 in FIG. The area that is not to be shown. As shown in FIG. 24, in the table TF, five data blocks in the area Y are areas that are not written.

つまり、リストア先を消去対象領域に移動しない図20に示す場合と、リストア先を消去対象領域に移動した図24に示す場合とを比較すると、リストア先を消去対象領域に移動した方が、データを書き込むべき領域(データブロック)が少なくなり、処理量を削減することができる。   That is, comparing the case shown in FIG. 20 where the restore destination is not moved to the erase target area and the case shown in FIG. 24 where the restore destination is moved to the erase target area, comparing the case where the restore destination is moved to the erase target area, The area (data block) to be written is reduced, and the processing amount can be reduced.

〔2−3〕データ消去の実行タイミングおよび本実施形態の機能について
ところで、ファイルシステム15上で未使用域として管理されている領域には、不要なデータが残っている可能性がある。このようなデータは、ファイル復旧ソフトウエア等によりファイルデータとして復元されると、情報漏えいの発生要因となる。そこで、このようなデータを消去するデータ消去ツールも開発されているが、データ消去ツールは、システム稼働中に実行されるものが一般的である。システム稼働中にデータの消去処理を行なうと、以下のように、稼働中のシステムにおいて負荷が増加する。
[2-3] Data Erasing Execution Timing and Function of This Embodiment By the way, there is a possibility that unnecessary data remains in an area managed as an unused area on the file system 15. Such data becomes a cause of information leakage when restored as file data by file recovery software or the like. Thus, a data erasing tool for erasing such data has been developed, but the data erasing tool is generally executed while the system is in operation. When data erasure processing is performed while the system is operating, the load increases in the operating system as follows.

未使用域のデータを消去するためには、ファイルシステム情報を取得して使用域/未使用域を判断する必要がある。このとき発生するI/O(入出力要求)により負荷が増加する。また、未使用域であっても不要なデータが残っていない領域(データ消去後に一度もデータが上書きされていない領域)に対しては消去データを上書きする必要が無いため、このような領域におけるデータの消去処理は、負荷を高くするだけである。   In order to erase data in the unused area, it is necessary to determine filed / unused area by acquiring file system information. The load increases due to the I / O (input / output request) generated at this time. In addition, even if it is an unused area, there is no need to overwrite erased data in an area where unnecessary data does not remain (an area where data has not been overwritten once after data deletion). The data erasing process only increases the load.

また、削除ファイルのデータ消去処理を行なう場合、ユーザの操作によって作成されたファイルの削除以外に、OSやアプリケーションが作成する作業用ファイルの削除も行なわれるため、ユーザが認識している以上に高い負荷が発生している可能性がある。ただし、削除したファイルの領域が再利用される場合があることを考えると、ファイルの削除時に常にデータの消去処理を行なうと、消去処理が無駄になる場合がある。   In addition, when deleting data of a deleted file, in addition to deleting a file created by a user operation, a working file created by the OS or application is also deleted, which is higher than the user recognizes. There may be a load. However, considering that the deleted file area may be reused, the deletion process may be wasted if the data deletion process is always performed when the file is deleted.

このように、システム稼働中にデータの消去処理を行なう場合、システム稼働中に発生する負荷にデータの消去処理の負荷が加わるため、稼働中のシステムにおいて負荷が増加する。   As described above, when the data erasing process is performed while the system is operating, the load of the data erasing process is added to the load generated while the system is operating, so that the load increases in the operating system.

そこで、本実施形態においては、システム稼働中に高負荷を与えることなく、既存ツールよりも少ない書込み量で不要なデータを消去するため、以下のような、システム稼働時の機能とリストア時の機能とを用いて、消去対象領域の特定およびデータ消去が行なわれる。   Therefore, in this embodiment, in order to erase unnecessary data with a smaller amount of writing than existing tools without giving a heavy load during system operation, the following functions at system operation and functions at restoration are as follows: Are used to specify the area to be erased and to erase the data.

(i) システム稼働時の機能
システム稼働時に記憶装置20の区画21への書込みアクセスを監視することで書込みを行なった領域Cを管理し、当該領域Cに関する情報を書込み管理ファイル(管理テーブル)TCに保存する機能(図32参照)。当該機能は、上述した通り、ファイルシステム15とディスクドライバ16との間に配置された書込み監視ドライバ17によって実現される。
(i) Functions at the time of system operation The area C in which data has been written is managed by monitoring the write access to the partition 21 of the storage device 20 at the time of system operation, and information related to the area C is written to a write management file (management table) TC (See FIG. 32). This function is realized by the write monitoring driver 17 disposed between the file system 15 and the disk driver 16 as described above.

(ii)リストア時の機能
(ii-1)リストア前に使用域であった領域で且つリストア後に未使用域になる領域(B&A)を消去対象領域として特定し、当該領域に対するデータ消去を行なう機能(図27のステップS16および図30参照)。当該機能は、決定部141がリストア前の使用域を管理するテーブルTBとリストア後の未使用域を管理するテーブルTAとの論理積を算出するとともに、消去部142が前記論理積の結果で特定される消去対象領域のデータを消去することで実現される。
(ii) Restore function
(ii-1) A function for identifying an area (B & A) that was used before restoration and becomes an unused area after restoration as an area to be erased, and erasing data in the area (steps S16 and S16 in FIG. 27). (See FIG. 30). This function calculates the logical product of the table TB for managing the used area before restoration by the determining unit 141 and the table TA for managing the unused area after restoration, and the erasing unit 142 identifies the result of the logical product. This is realized by erasing data in the erase target area.

(ii-2)システム稼動中にファイルデータを書き込まれた領域で且つリストア後に未使用域になる領域(C&A)を消去対象領域として特定し、当該領域に対するデータ消去を行なう機能(図27のステップS12および図28参照)。当該機能は、決定部141が書込み管理ファイルTCとリストア後の未使用域を管理するテーブルTAとの論理積を算出するとともに、消去部142が前記論理積の結果で特定される消去対象領域のデータを消去することで実現される。     (ii-2) A function that specifies an area (C & A) in which file data is written during system operation and becomes an unused area after restoration as an area to be erased, and erases data in the area (step in FIG. 27) (See S12 and FIG. 28). The function is such that the determination unit 141 calculates the logical product of the write management file TC and the table TA for managing the unused area after restoration, and the erasing unit 142 determines the erasure target area specified by the logical product result. Realized by erasing data.

(ii-3)前回のリストア完了時(前回のリストア後のデータ消去完了時)に使用域であった領域で且つリストア後に未使用域になる領域(D&A;データの上書きは行なわれていないが使用域から未使用域になった領域)を消去対象領域として特定し、当該領域に対するデータ消去を行なう機能(図27のステップS15および図29参照)。当該機能は、決定部141が使用域管理ファイルTDとリストア後の未使用域を管理するテーブルTAとの論理積を算出するとともに、消去部142が前記論理積の結果で特定される消去対象領域のデータを消去することで実現される。     (ii-3) An area that was used when the previous restoration was completed (when data was erased after the previous restoration) and that became an unused area after restoration (D &A; data was not overwritten) A function of specifying an area to be erased from a used area as an area to be erased and erasing data in the area (see step S15 in FIG. 27 and FIG. 29). The function is such that the determination unit 141 calculates the logical product of the use area management file TD and the table TA that manages the unused area after restoration, and the erasure unit 142 specifies the erase target area specified by the result of the logical product. This is realized by deleting the data.

(ii-4)使用域管理ファイルTDが存在しない場合、リストア後に未使用域になる領域を消去対象領域として特定し、当該領域に対するデータ消去を行なう機能(図27のステップS17および図31参照)。当該機能は、消去部142がリストア後の未使用域を管理するテーブルTAを参照し、リストア後の未使用域のデータ消去を行なうことで実現される。     (ii-4) A function for specifying an area that becomes an unused area after restoration as an erasure target area when the use area management file TD does not exist and erasing data in the area (see step S17 in FIG. 27 and FIG. 31). . This function is realized by the erasing unit 142 referring to the table TA that manages the unused area after restoration and erasing the unused area after restoration.

(ii-5)リストア完了時にファイルシステム15上で使用域として管理されている領域に関する情報を、使用域管理ファイルTDとして記憶装置20の区画21に更新保存する機能(図26のステップS117参照)。当該機能は、取得部131によって実現される。ここで保存された使用域管理ファイルTDは、区画21に対する次回のリストア時に管理テーブルTDとして用いられる。     (ii-5) A function of updating and saving information related to the area managed as the used area on the file system 15 when the restoration is completed in the partition 21 of the storage device 20 as the used area management file TD (see step S117 in FIG. 26). . This function is realized by the acquisition unit 131. The used area management file TD saved here is used as the management table TD at the next restoration for the partition 21.

本実施形態では、これらの機能が用いられ、システム稼動中には、書込み管理ファイルTCを取得するための監視処理のみが行なわれ、データの消去処理は、リストア時に行なわれる。これにより、システム稼動中には、データの消去処理による負荷が加わることがなく、負荷の増加を招くことがない。   In this embodiment, these functions are used, and during the system operation, only the monitoring process for acquiring the write management file TC is performed, and the data erasing process is performed at the time of restoration. As a result, a load due to the data erasing process is not added during the operation of the system, and the load is not increased.

〔2−4〕本実施形態の情報処理装置による処理手順
次に、図25〜図32に示すフローチャートに従って、本実施形態の情報処理装置1による処理手順について説明する。
[2-4] Processing Procedure by Information Processing Device of Present Embodiment Next, the processing procedure by the information processing device 1 of the present embodiment will be described according to the flowcharts shown in FIGS.

〔2−4−1〕リストア手順
まず、図25および図26に示すフローチャート(ステップS101〜S118)に従って、本実施形態の情報処理装置1のリストア制御部13によるリストア手順について説明する。
[2-4-1] Restore Procedure First, the restore procedure by the restore control unit 13 of the information processing apparatus 1 according to the present embodiment will be described with reference to the flowcharts (steps S101 to S118) shown in FIGS.

取得部131は、リストア実行開始直前における区画21を参照し当該区画21に含まれる各データブロックの使用/未使用状態を把握することで、リストア先の使用域情報つまりリストア前の使用域を示す管理テーブルTBを取得し、メモリ30に保存する(ステップS101)。   The acquisition unit 131 refers to the partition 21 immediately before the start of restoration execution and grasps the used / unused state of each data block included in the partition 21, thereby indicating the use area information of the restore destination, that is, the use area before the restore. The management table TB is acquired and stored in the memory 30 (step S101).

また、取得部131は、処理対象の区画21に書込み管理ファイルTCが存在するかを検索し(ステップS102)、書込み管理ファイルTCが存在する場合(ステップS102のYESルート)、書込み管理ファイルTCを区画21からメモリ30へ複製して保存する(ステップS103)。書込み管理ファイルTCが存在しない場合(ステップS102のNOルート)、取得部131は、ステップS103の処理をスキップする。   In addition, the acquisition unit 131 searches for a write management file TC in the processing target partition 21 (step S102). If the write management file TC exists (YES route in step S102), the acquisition unit 131 stores the write management file TC. The data is copied from the section 21 to the memory 30 and stored (step S103). When the write management file TC does not exist (NO route of step S102), the acquisition unit 131 skips the process of step S103.

また、取得部131は、処理対象の区画21に使用域管理ファイルTDが存在するかを検索し(ステップS104)、使用域管理ファイルTDが存在する場合(ステップS104のYESルート)、使用域管理ファイルTDを区画21からメモリ30へ複製して保存する(ステップS105)。使用域管理ファイルTDが存在しない場合(ステップS104のNOルート)、取得部131は、ステップS105の処理をスキップする。   In addition, the acquisition unit 131 searches for the use area management file TD in the processing target partition 21 (step S104). If the use area management file TD exists (YES route in step S104), the use area management is performed. The file TD is copied and saved from the partition 21 to the memory 30 (step S105). When the use area management file TD does not exist (NO route of step S104), the acquisition unit 131 skips the process of step S105.

さらに、取得部131は、区画21に対しリストアされるバックアップデータ23を参照し、リストア後の各データブロックの使用/未使用状態を把握することで、リストア後の未使用域を示す管理テーブルTAを取得し、メモリ30に保存する(ステップS106)。   Further, the acquisition unit 131 refers to the backup data 23 to be restored for the partition 21 and grasps the used / unused state of each data block after restoration, thereby managing the management table TA indicating the unused area after restoration. Is stored in the memory 30 (step S106).

ついで、リストア制御部13は、メモリ30に保存された管理テーブルTA〜TDに基づき、リストア先を消去対象領域に移動しない場合の書込みが必要な領域の情報TEを作成する(ステップS107)。このとき、リストア制御部13は、図15〜図20を参照しながら前述した手順で情報(テーブル)TEを作成する。   Next, the restore control unit 13 creates information TE of an area that needs to be written when the restore destination is not moved to the erase target area based on the management tables TA to TD stored in the memory 30 (step S107). At this time, the restore control unit 13 creates information (table) TE by the procedure described above with reference to FIGS.

また、リストア制御部13は、メモリ30に保存された管理テーブルTA〜TDに基づき、リストア先を消去対象領域に移動した場合の書込みが必要な領域の情報TFを作成する(ステップS108)。このとき、リストア制御部13は、図21〜図24を参照しながら前述した手順で情報(テーブル)TFを作成し、メモリ30または記憶装置20に保存する。   Further, the restore control unit 13 creates information TF of an area that needs to be written when the restore destination is moved to the erasure target area based on the management tables TA to TD stored in the memory 30 (step S108). At this time, the restore control unit 13 creates information (table) TF by the procedure described above with reference to FIGS. 21 to 24 and stores it in the memory 30 or the storage device 20.

そして、リストア制御部13は、情報TEの書込みデータ量が情報TFの書込みデータ量よりも多いか否かを判断する(ステップS109)。情報TEの書込みデータ量が情報TFの書込みデータ量よりも多い場合(ステップS109のYESルート)、リストア制御部13は、情報TE,TFに基づき、リストア先移動情報を作成する(ステップS110)。リストア先移動情報は、例えば図22に示すようにリストア先を消去対象領域に移動させるべく、移動させるべきリストアデータと移動先の位置とを特定するものである。一方、情報TEの書込みデータ量が情報TFの書込みデータ量以下である場合(ステップS109のNOルート)、リストア制御部13は、ステップS110の処理をスキップする。   Then, the restore control unit 13 determines whether or not the write data amount of the information TE is larger than the write data amount of the information TF (step S109). When the write data amount of the information TE is larger than the write data amount of the information TF (YES route in step S109), the restore control unit 13 creates restore destination movement information based on the information TE and TF (step S110). For example, as shown in FIG. 22, the restore destination movement information specifies restore data to be moved and the position of the movement destination in order to move the restore destination to the erasure target area. On the other hand, when the write data amount of the information TE is less than or equal to the write data amount of the information TF (NO route of step S109), the restore control unit 13 skips the process of step S110.

この後、リストア制御部13は、バックアップデータ23から、リストア対象のデータを読み込み(ステップS111)、全てのデータを読み込み区画21に対するリストアを完了したか否かを判断する(ステップS112)。まだ全てのデータを読み込んでいない場合(ステップS112のNOルート)、リストア制御部13は、読み込んだリストア対象のデータについてのリストア先移動情報(ステップS110で作成した情報)があるか否かを判断する(ステップS113)。   Thereafter, the restore control unit 13 reads data to be restored from the backup data 23 (step S111), and determines whether or not all data has been read and the restoration for the partition 21 has been completed (step S112). If all the data has not yet been read (NO route in step S112), the restore control unit 13 determines whether there is restore destination movement information (information created in step S110) for the read data to be restored. (Step S113).

リストア先移動情報がない場合(ステップS113のNOルート)、リストア制御部13は、リストア先を消去対象領域に移動させることなくバックアップ時のデータ位置をそのままリストア先とする(ステップS114)。そして、リストア制御部13は、リストア対象のデータをディスク20の区画21におけるリストア先に書き込みリストアを実行する(ステップS116)。   If there is no restore destination movement information (NO route in step S113), the restore control unit 13 sets the data position at the time of backup as the restore destination without moving the restore destination to the deletion target area (step S114). Then, the restore control unit 13 writes the restore target data to the restore destination in the partition 21 of the disk 20 and executes the restore (Step S116).

一方、リストア先移動情報がある場合(ステップS113のYESルート)、リストア制御部13は、リストア先移動情報を参照し、リストア対象のデータのリストア先を、リストア先移動情報によって規定される位置(消去対象領域の位置)に変更する(ステップS115)。そして、リストア制御部13は、リストア対象のデータをディスク20の区画21における変更後のリストア先に書き込みリストアを実行する(ステップS116)。   On the other hand, when there is restore destination movement information (YES route in step S113), the restore control unit 13 refers to the restore destination movement information, and specifies the restore destination of the data to be restored by the position defined by the restore destination movement information ( The position is changed to the position of the area to be erased (step S115). Then, the restore control unit 13 writes the restore target data to the restored restore destination in the partition 21 of the disk 20 and executes the restore (Step S116).

リストア対象のデータを書き込んだ後、リストア制御部13は、使用域管理情報、つまりリストア後の使用域を管理する使用域管理ファイルTDを更新してから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で更新された使用域管理ファイルTDは、区画21の次回リストア時に、前回のリストア完了時に使用域であった領域Dの情報として用いられる。   After writing the data to be restored, the restore control unit 13 updates the use area management information, that is, the use area management file TD for managing the use area after restoration (step S117), and then returns to the process of step S111. . The use area management file TD updated in step S117 is used as information on the area D that was the use area when the previous restoration was completed when the partition 21 is restored next time.

ステップS112において全てのデータを読み込みリストアを完了したと判断した場合(ステップS112のYESルート)、データ消去制御部14(決定部141および消去部142)によって、データ消去処理が実行される(ステップS118)。   If it is determined in step S112 that all data has been read and restoration is complete (YES route in step S112), the data erasure control unit 14 (determination unit 141 and erasure unit 142) performs data erasure processing (step S118). ).

〔2−4−2〕データ消去手順
次に、図27〜図31に示すフローチャートに従って、本実施形態の情報処理装置1のデータ消去制御部14(決定部141および消去部142)によるデータ消去手順について説明する。
[2-4-2] Data Erasing Procedure Next, according to the flowcharts shown in FIGS. Will be described.

まず、図27に示すフローチャート(S11〜S18)に従って、データ消去制御部14によるデータ消去手順の全体的な流れについて説明する。   First, the overall flow of the data erasure procedure by the data erasure control unit 14 will be described with reference to the flowchart (S11 to S18) shown in FIG.

データ消去制御部14は、メモリ30に書込み管理ファイルTCが存在するかを検索する(ステップS11)。書込み管理ファイルTCが存在する場合(ステップS11のYESルート)、データ消去制御部14は、図28を参照しながら後述するごとく、システム稼動中にファイルデータを書き込まれた領域で且つリストア後に未使用域になる領域(C&A)のデータ消去を行なってから(ステップS12)、ステップS13の処理に移行する。   The data erasure control unit 14 searches for a write management file TC in the memory 30 (step S11). When the write management file TC exists (YES route in step S11), the data erasure control unit 14 is an area where file data is written during system operation and unused after restoration as will be described later with reference to FIG. After erasing data in the area (C & A) to be the area (step S12), the process proceeds to step S13.

一方、書込み管理ファイルTCが存在しない場合(ステップS11のNOルート)、データ消去制御部14は、書込み管理ファイルTCの初期化を行なってから(ステップS13)、ステップS14の処理に移行する。   On the other hand, when the write management file TC does not exist (NO route of step S11), the data erasure control unit 14 initializes the write management file TC (step S13), and then proceeds to the process of step S14.

ステップS14において、データ消去制御部14は、メモリ30に使用域管理ファイルTDが存在するかを検索する。使用域管理ファイルTDが存在する場合(ステップS14のYESルート)、データ消去制御部14は、図29を参照しながら後述するごとく、前回のリストア完了時に使用域であった領域で且つリストア後に未使用域になる領域(D&A)のデータ消去を行なう(ステップS15)。この後、データ消去制御部14は、図30を参照しながら後述するごとく、リストア前に使用域であった領域で且つリストア後に未使用域になる領域を消去対象領域(B&A)のデータ消去を行なってから(ステップS16)、ステップS18の処理に移行する。   In step S <b> 14, the data erasure control unit 14 searches whether the use area management file TD exists in the memory 30. If the use area management file TD exists (YES route in step S14), the data erasure control unit 14 is an area that was in the use area when the previous restoration was completed and has not been restored after, as will be described later with reference to FIG. Data in the area (D & A) to be used is erased (step S15). Thereafter, as will be described later with reference to FIG. 30, the data erasure control unit 14 erases data in the erasure target area (B & A) from the area that was used before the restoration and becomes the unused area after the restoration. (Step S16), the process proceeds to Step S18.

一方、使用域管理ファイルTDが存在しない場合(ステップS14のNOルート)、データ消去制御部14は、図31を参照しながら後述するごとく、リストア後に未使用域になる領域のデータ消去を行なってから(ステップS17)、使用域管理ファイルTDの初期化を行なってから(ステップS18)、データ消去処理を終了する。   On the other hand, when the use area management file TD does not exist (NO route of step S14), the data deletion control unit 14 deletes data in an area that becomes an unused area after restoration as will be described later with reference to FIG. (Step S17), the use area management file TD is initialized (step S18), and the data erasing process is terminated.

次に、図27のステップS12で実行されるデータ消去処理について、図28に示すフローチャート(ステップS21〜S24)に従って説明する。   Next, the data erasing process executed in step S12 of FIG. 27 will be described according to the flowchart (steps S21 to S24) shown in FIG.

決定部141は、メモリ30から、書込み管理ファイルTCとリストア後の未使用域を管理するテーブルTAとを取得する(ステップS21,S22)。そして、決定部141は、情報TCと情報TAとの論理積を算出することで、システム稼動中にファイルデータを書き込まれた領域で且つリストア後に未使用域になる領域(C&A)を消去対象領域として特定する。領域(C&A)があれば(ステップS23のYESルート)、消去部142は、当該領域(C&A)のデータを消去してから(ステップS24)、ステップS23の処理に戻る。領域(C&A)がなければ(ステップS23のNOルート)、消去部142は、図27のステップS12でのデータ消去処理を終了する。なお、ステップS24において、データ消去に際しての書込み回数などは消去方法に従う。   The determination unit 141 acquires the write management file TC and the table TA that manages the unused area after restoration from the memory 30 (steps S21 and S22). Then, the determination unit 141 calculates the logical product of the information TC and the information TA, thereby determining an area (C & A) in which the file data is written during system operation and becomes an unused area after restoration (C & A). As specified. If there is an area (C & A) (YES route in step S23), the erasure unit 142 erases the data in the area (C & A) (step S24), and then returns to the process in step S23. If there is no area (C & A) (NO route of step S23), the erasure unit 142 ends the data erasure process in step S12 of FIG. Note that, in step S24, the number of times of writing at the time of erasing data follows the erasing method.

次に、図27のステップS15で実行されるデータ消去処理について、図29に示すフローチャート(ステップS31〜S34)に従って説明する。   Next, the data erasing process executed in step S15 in FIG. 27 will be described according to the flowchart (steps S31 to S34) shown in FIG.

決定部141は、メモリ30から、使用域管理ファイルTDとリストア後の未使用域を管理するテーブルTAとを取得する(ステップS31,S32)。そして、決定部141は、情報TDと情報TAとの論理積を算出することで、前回のリストア完了時に使用域であった領域で且つリストア後に未使用域になる領域(D&A)を消去対象領域として特定する。領域(D&A)があれば(ステップS33のYESルート)、消去部142は、当該領域(D&A)のデータを消去してから(ステップS34)、ステップS33の処理に戻る。領域(D&A)がなければ(ステップS33のNOルート)、消去部142は、図27のステップS15でのデータ消去処理を終了する。なお、ステップS34において、データ消去に際しての書込み回数などは消去方法に従う。   The determination unit 141 acquires the use area management file TD and the table TA that manages the unused area after restoration from the memory 30 (steps S31 and S32). Then, the determination unit 141 calculates the logical product of the information TD and the information TA, so that the area (D & A) that is the used area when the previous restoration is completed and becomes the unused area after the restoration is deleted. As specified. If there is an area (D & A) (YES route of step S33), the erasure unit 142 erases the data of the area (D & A) (step S34), and then returns to the process of step S33. If there is no area (D & A) (NO route of step S33), the erasure unit 142 ends the data erasure process in step S15 of FIG. In step S34, the number of times of writing for erasing data follows the erasing method.

次に、図27のステップS16で実行されるデータ消去処理について、図30に示すフローチャート(ステップS41〜S44)に従って説明する。   Next, the data erasing process executed in step S16 of FIG. 27 will be described according to the flowchart (steps S41 to S44) shown in FIG.

決定部141は、メモリ30から、リストア前の使用域を管理するテーブルTBとリストア後の未使用域を管理するテーブルTAとを取得する(ステップS41,S42)。そして、決定部141は、情報TBと情報TAとの論理積を算出することで、リストア前に使用域であった領域で且つリストア後に未使用域になる領域(B&A)を消去対象領域として特定する。領域(B&A)があれば(ステップS43のYESルート)、消去部142は、当該領域(B&A)のデータを消去してから(ステップS44)、ステップS43の処理に戻る。領域(B&A)がなければ(ステップS43のNOルート)、消去部142は、図27のステップS16でのデータ消去処理を終了する。なお、ステップS44において、データ消去に際しての書込み回数などは消去方法に従う。   The determination unit 141 acquires from the memory 30 a table TB for managing the used area before restoration and a table TA for managing the unused area after restoration (steps S41 and S42). Then, the determination unit 141 calculates a logical product of the information TB and the information TA, thereby specifying an area (B & A) that has been used before restoration and becomes an unused area after restoration as an area to be erased. To do. If there is an area (B & A) (YES route in step S43), the erasure unit 142 erases the data in the area (B & A) (step S44), and then returns to the process in step S43. If there is no area (B & A) (NO route of step S43), the erasure unit 142 ends the data erasure process in step S16 of FIG. Note that, in step S44, the number of times of writing at the time of erasing data follows the erasing method.

次に、図27のステップS17で実行されるデータ消去処理について、図31に示すフローチャート(ステップS51〜S53)に従って説明する。   Next, the data erasing process executed in step S17 of FIG. 27 will be described according to the flowchart shown in FIG. 31 (steps S51 to S53).

使用域管理ファイルTDが存在しない場合、決定部141は、メモリ30から、リストア後の未使用域を管理するテーブルTAを取得する(ステップS51)。そして、決定部141は、テーブルTAを参照し、リストア後に未使用域になる領域があれば(ステップS52のYESルート)、消去部142は、当該領域のデータを消去してから(ステップS53)、ステップS52の処理に戻る。リストア後に未使用域になる領域がなければ(ステップS52のNOルート)、消去部142は、図27のステップS17でのデータ消去処理を終了する。なお、ステップS53において、データ消去に際しての書込み回数などは消去方法に従う。   When the use area management file TD does not exist, the determination unit 141 acquires a table TA for managing the unused area after restoration from the memory 30 (step S51). Then, the determining unit 141 refers to the table TA, and if there is an area that becomes an unused area after restoration (YES route in step S52), the erasing unit 142 erases the data in the area (step S53). The process returns to step S52. If there is no unused area after restoration (NO route in step S52), the erasure unit 142 ends the data erasure process in step S17 of FIG. In step S53, the number of times of writing when erasing data follows the erasing method.

〔2−4−3〕書込み管理ファイルの作成手順
ついで、図32に示すフローチャート(ステップS61〜S63)に従って、本実施形態の情報処理装置1(書込み監視ドライバ17)による書込み管理ファイル(管理テーブル)TCの作成手順について説明する。
[2-4-3] Procedure for creating write management file Next, according to the flowchart shown in FIG. 32 (steps S61 to S63), the write management file (management table) by the information processing apparatus 1 (write monitoring driver 17) of the present embodiment. A procedure for creating a TC will be described.

図2に示すように、本実施形態のCPU10において、ファイルシステム15とディスクドライバ16との間には、書込み監視ドライバ17が配置されている。そして、書込み監視ドライバ17は、システム稼働中、リストア対象の区画21への書込み要求を監視することで、区画21に書込み管理ファイルTCを作成する。   As shown in FIG. 2, in the CPU 10 of this embodiment, a write monitoring driver 17 is arranged between the file system 15 and the disk driver 16. Then, the write monitoring driver 17 creates a write management file TC in the partition 21 by monitoring a write request to the partition 21 to be restored while the system is operating.

つまり、図32に示すように、書込み監視ドライバ17は、システムが稼動中であるか否かを判断する(ステップS61)。システムが稼動中であれば(ステップS61のYESルート)、書込み監視ドライバ17は、リストア対象の区画21に対する書込み要求が発生したか否かを判断する(ステップS62)。書込み要求が発生しない場合(ステップS62のNOルート)、書込み監視ドライバ17は、ステップS61の処理に戻る。   That is, as shown in FIG. 32, the write monitoring driver 17 determines whether or not the system is operating (step S61). If the system is in operation (YES route in step S61), the write monitoring driver 17 determines whether or not a write request for the restoration target partition 21 has occurred (step S62). If a write request is not generated (NO route of step S62), the write monitoring driver 17 returns to the process of step S61.

一方、書込み要求が発生した場合(ステップS62のYESルート)、書き込み監視ドライバ17は、書込み管理ファイルTCにセクタ情報をセットすることで、リストア対象の区画21において前回のリストア後のシステム稼働中にデータを書き込まれた第2領域Cの情報を取得する(ステップS63)。第2領域Cの情報を取得した後、書き込み監視ドライバ17は、ステップS61の処理に戻る。なお、システムが稼動中でなくなれば(ステップS61のNOルート)、書込み監視ドライバ17は、書込み要求の監視を終了し書込み管理ファイルTCの作成を終了する。   On the other hand, when a write request occurs (YES route in step S62), the write monitoring driver 17 sets the sector information in the write management file TC so that the system 21 is operating in the restoration target partition 21 after the previous restoration. Information on the second area C in which the data has been written is acquired (step S63). After acquiring the information of the second area C, the write monitoring driver 17 returns to the process of step S61. If the system is not operating (NO route in step S61), the write monitoring driver 17 ends the monitoring of the write request and ends the creation of the write management file TC.

〔2−5〕メモリの保存データ量がメモリ容量を超えた場合の処理について
区画(記憶領域)21内のデータブロックの使用状況などを管理する管理テーブルは、データブロックの数が増加(つまりディスク20の容量が増加)すると、管理テーブルのデータサイズも大きくなる。管理テーブルのデータサイズが大きくなると、ディスク20の容量に比べ管理テーブルを保存するメモリ30の容量は小さいため、メモリ30上に管理テーブルのデータ全体を一度に格納できなくなる。
[2-5] Processing when the amount of data stored in the memory exceeds the memory capacity The management table for managing the usage status of the data blocks in the partition (storage area) 21 increases the number of data blocks (that is, the disk When the capacity of 20 increases), the data size of the management table also increases. When the data size of the management table increases, the capacity of the memory 30 for storing the management table is smaller than the capacity of the disk 20, so that the entire management table data cannot be stored in the memory 30 at one time.

このような状況について、図33および図34を参照しながら説明する。図33は、メモリ30に管理テーブルを格納できる状況を説明する図であり、図34は、メモリ30に管理テーブルを格納できない状況を説明する図である。図33および図34では、図3および図4を参照しながら上述した2つの管理テーブル(ビットマップテーブル)TaおよびTbを用いて管理対象の区画の使用状況を管理する例が示されている。   Such a situation will be described with reference to FIGS. 33 and 34. FIG. FIG. 33 is a diagram for explaining a situation where the management table can be stored in the memory 30, and FIG. 34 is a diagram for explaining a situation where the management table cannot be stored in the memory 30. FIGS. 33 and 34 show an example of managing the usage status of the partition to be managed using the two management tables (bitmap tables) Ta and Tb described above with reference to FIGS. 3 and 4.

図33に示すように、ビットマップ形式の管理テーブルTa,Tbによってディスク上の30個のデータブロックを管理する場合、各管理テーブルTa,Tbのビット数は30ビットとなる。そして、図33に示す例では、2つの管理テーブルTa,Tbが必要であるため、管理テーブルTa,Tbを保存するメモリ30の容量は、少なくとも30ビット×2=60ビットだけ必要である。したがって、60ビット以上の容量をもつメモリ30を使用できる場合、メモリ30の容量が不足することはなく、問題なく処理を実行することができる。   As shown in FIG. 33, when 30 data blocks on the disk are managed by the management tables Ta and Tb in the bitmap format, the number of bits of each management table Ta and Tb is 30 bits. In the example shown in FIG. 33, since two management tables Ta and Tb are required, the capacity of the memory 30 for storing the management tables Ta and Tb is at least 30 bits × 2 = 60 bits. Therefore, when the memory 30 having a capacity of 60 bits or more can be used, the capacity of the memory 30 is not insufficient, and the process can be executed without any problem.

しかし、図34に示すように、メモリ30の容量が60ビット分しか使用できないような状況で、管理すべきデータブロックの数が40個になると、10個分のデータブロックに対応する管理テーブルTa,Tbの内容を保存する領域(20ビット分)が確保できない。このため、10個分のデータブロックを管理することができなくなる。このような場合に、本実施形態のごとく、区画21のデータブロックを分割して管理する仕組み、つまり管理テーブル(上書き消去すべきデータブロックを判断する管理情報)TA〜TDを分割して管理する仕組みが有効である。特に、本実施形態において、取得部131は、メモリ30上のデータをディスク20上の第2保存領域22に退避しておき、必要なときに必要なデータを第2保存領域22から読み込むように構成される。   However, as shown in FIG. 34, in a situation where the capacity of the memory 30 can only be used for 60 bits, when the number of data blocks to be managed becomes 40, the management table Ta corresponding to 10 data blocks. , Tb content storage area (20 bits) cannot be secured. For this reason, 10 data blocks cannot be managed. In such a case, as in this embodiment, the data block of the partition 21 is divided and managed, that is, the management table (management information for determining the data block to be overwritten and erased) TA to TD is divided and managed. The mechanism is effective. In particular, in the present embodiment, the acquisition unit 131 saves data on the memory 30 in the second storage area 22 on the disk 20 and reads necessary data from the second storage area 22 when necessary. Composed.

以下に、本実施形態において、管理テーブルTA〜TDを取得してメモリ(第1保存領域)30および第2保存領域22に保存する際の処理について、図35に示すフローチャート(ステップS201〜S212)に従って説明する。なお、図35は、本実施形態のリストア開始時における管理テーブルTA〜TDの取得保存手順を説明するフローチャートである。   Hereinafter, in the present embodiment, a flowchart shown in FIG. 35 (steps S201 to S212) for processing when the management tables TA to TD are acquired and stored in the memory (first storage area) 30 and the second storage area 22 will be described. It explains according to. FIG. 35 is a flowchart for explaining the acquisition and storage procedure of the management tables TA to TD at the start of restoration according to this embodiment.

図35に示す処理は、取得部131が管理テーブルTA〜TDをメモリ30上に読み込み取得する際(図25のステップS101,S103,S105,S107)で実行される。   The process shown in FIG. 35 is executed when the acquisition unit 131 reads and acquires the management tables TA to TD on the memory 30 (steps S101, S103, S105, and S107 in FIG. 25).

上述した実施形態では、管理テーブルTA〜TDのデータ形式がビットマップ形式である場合について説明した。これに対し、以下に説明する図35に示す例では、取得部131は、まず、管理テーブルTA〜TDの複数種類のデータ形式の中から、取得対象の管理テーブルのデータサイズが最も小さくなるデータ形式を選択する(ステップS201)。   In the above-described embodiment, the case where the data format of the management tables TA to TD is the bitmap format has been described. On the other hand, in the example shown in FIG. 35 described below, the acquisition unit 131 first has data having the smallest data size of the management table to be acquired from among a plurality of types of data formats of the management tables TA to TD. A format is selected (step S201).

ここで、ディスク20における管理対象の区画21の使用領域を管理する方法としては、例えば、上述したビットマップ形式(第1形式)とエクステント形式(第2形式)とがある。   Here, as a method of managing the used area of the partition 21 to be managed in the disk 20, for example, there are the bitmap format (first format) and the extent format (second format) described above.

ビットマップ形式では、例えば、ある一つのデータブロックが使用中であれば当該データブロックに対応するビットに“1”を設定する一方で未使用であれば当該ビットに“0”を設定するようにビットマップ管理が行なわれる。ビットマップ形式では、ディスク20のサイズが大きくなり管理対象のデータブロック数が増加すると、そのサイズに比例してビットマップテーブルのサイズも大きくなる。   In the bitmap format, for example, if a certain data block is in use, “1” is set in the bit corresponding to the data block, while “0” is set in the bit if not used. Bitmap management is performed. In the bitmap format, when the size of the disk 20 increases and the number of data blocks to be managed increases, the size of the bitmap table also increases in proportion to the size.

また、エクステント形式では、例えば、区画21における使用域または未使用域が、使用域または未使用域の開始位置と、使用域または未使用域のデータ長(大きさ)とによって管理される。エクステント形式では、データブロックの使用状況によって管理情報のデータサイズは変動するが、ディスク20のサイズが大きくなったからといって単純に管理情報のデータサイズが増加することはない。   In the extent format, for example, the used area or the unused area in the partition 21 is managed by the start position of the used area or the unused area and the data length (size) of the used area or the unused area. In the extent format, the data size of the management information varies depending on the usage status of the data block, but just because the size of the disk 20 increases, the data size of the management information does not simply increase.

そこで、図35に示す実施形態では、取得部131は、取得対象の管理テーブルについて、ビットマップ形式とエクステント形式とのどちらでデータを保存すると、メモリ30やディスク20を効率よく使用できるかを判断する。そして、取得部131は、以降の処理において、効率のよいデータ構造で取得対象の管理テーブルを取得保存する。   Therefore, in the embodiment shown in FIG. 35, the acquisition unit 131 determines whether the memory 30 or the disk 20 can be used efficiently when data is stored in the bitmap format or the extent format for the management table to be acquired. To do. Then, in the subsequent processing, the acquisition unit 131 acquires and stores the acquisition target management table with an efficient data structure.

取得部131は、ステップS201でデータ形式を選択すると、選択されたデータ形式で管理テーブルを取得保存した場合のデータサイズを取得する(ステップS202)。当該データサイズとしては、ステップS201での判断時に算出された値が取得される。   When the acquisition unit 131 selects the data format in step S201, the acquisition unit 131 acquires the data size when the management table is acquired and stored in the selected data format (step S202). As the data size, the value calculated at the time of determination in step S201 is acquired.

そして、取得部131は、取得されたデータサイズの管理テーブルの全てをメモリ30に格納できるか否かを判断する(ステップS203)。取得対象の管理テーブルの全てをメモリ30に格納可能である場合(ステップS203のYESルート)、取得部131は、取得対象の管理テーブルの全てをメモリ30上に作成取得し(ステップS204)、処理を終了する。   Then, the acquisition unit 131 determines whether or not the entire management table having the acquired data size can be stored in the memory 30 (step S203). When all of the acquisition target management tables can be stored in the memory 30 (YES route in step S203), the acquisition unit 131 creates and acquires all of the acquisition target management tables on the memory 30 (step S204), and performs processing. Exit.

一方、取得対象の管理テーブルの全てをメモリ30に格納できない場合(ステップS203のNOルート)、取得部131は、ステップS205〜S212の処理を実行する。   On the other hand, when all of the acquisition target management tables cannot be stored in the memory 30 (NO route of step S203), the acquisition unit 131 executes the processes of steps S205 to S212.

このとき、取得部131は、まず、リストア先の区画21についてのファイルシステム15の情報を参照して空き領域を検索し、取得対象の管理テーブルを格納する第2保存領域22をディスク(HDD)20上に確保しておく(ステップS205)。第2保存領域22を確保すると、取得部131は、管理テーブルの取得を開始し、ファイルシステム15の情報を参照して取得対象の管理テーブルをメモリ30上に作成取得する(ステップS206)。   At this time, the acquisition unit 131 first searches the free area by referring to the information of the file system 15 for the partition 21 of the restore destination, and sets the second storage area 22 for storing the management table to be acquired as a disk (HDD). 20 is reserved above (step S205). When the second storage area 22 is secured, the acquisition unit 131 starts acquisition of the management table, refers to the information of the file system 15 and creates and acquires the management table to be acquired on the memory 30 (step S206).

そして、取得部131は、管理テーブルの取得中に取得情報量がメモリ30の容量に達したか否かを判断する(ステップS207)。取得情報量がメモリ30の容量に到達した場合(ステップS207のYESルート)、取得部131は、メモリ30上に取得された情報(取得対象の管理テーブルの一部)を、ディスク20上の第2保存領域(空き領域)22に書き出す(ステップS208)。このとき、リストアを開始するとリストア前の区画21のファイルシステム15は無効になるので、取得部131は、情報をディスク20のどこに書き出したかを示す情報をメモリ30上に保存する。   Then, the acquisition unit 131 determines whether or not the amount of acquired information has reached the capacity of the memory 30 during acquisition of the management table (step S207). When the amount of acquired information reaches the capacity of the memory 30 (YES route in step S207), the acquiring unit 131 uses the information acquired on the memory 30 (part of the management table to be acquired) as the first information on the disk 20. 2. Write to the storage area (free area) 22 (step S208). At this time, when the restoration is started, the file system 15 in the partition 21 before the restoration becomes invalid, so the acquisition unit 131 stores information indicating where the information is written on the disk 20 in the memory 30.

取得部131は、メモリ30上の情報を第2保存領域22に書き出すと、メモリ30上の管理テーブルのデータを初期化する(ステップS209)。この後、取得部131は、ステップS206の処理に戻り、ファイルシステム15の情報を参照して後続の管理テーブルをメモリ30上に作成取得し、以降、ステップS207〜S209の処理を繰り返し実行する。   When the acquisition unit 131 writes the information on the memory 30 to the second storage area 22, the acquisition unit 131 initializes the data in the management table on the memory 30 (step S209). Thereafter, the acquisition unit 131 returns to the process of step S206, refers to the information of the file system 15, creates and acquires the subsequent management table on the memory 30, and thereafter repeatedly executes the processes of steps S207 to S209.

一方、取得情報量がメモリ30の容量に到達していない場合(ステップS207のNOルート)、取得部131は、取得対象の管理テーブルの作成取得を完了したか否かを判断する(ステップS210)。完了していない場合(ステップS210のNOルート)、取得部131は、ステップS206の処理に戻る。また、完了している場合(ステップS210のYESルート)、取得部131は、メモリ30上の最後のデータをディスク20上の第2保存領域(空き領域)22に書き出す(ステップS211)。このときも、取得部131は、情報をディスク20のどこに書き出したかを示す情報をメモリ30上に保存する。   On the other hand, when the amount of acquired information has not reached the capacity of the memory 30 (NO route in step S207), the acquiring unit 131 determines whether the acquisition and acquisition of the management table to be acquired has been completed (step S210). . If not completed (NO route of step S210), the acquisition unit 131 returns to the process of step S206. When the acquisition is completed (YES route in step S210), the acquisition unit 131 writes the last data on the memory 30 to the second storage area (free area) 22 on the disk 20 (step S211). Also at this time, the acquisition unit 131 stores information indicating where the information has been written on the disk 20 in the memory 30.

そして、取得部131は、メモリ30上の管理テーブルのデータを初期化し(ステップS212)、管理テーブルの取得保存処理を終了する。なお、上述のように、管理テーブルのデータをディスク20上に保存した場合、リストア完了時に管理テーブルで使用していた第2保存領域22のデータは、上書き消去される。   Then, the acquisition unit 131 initializes data in the management table on the memory 30 (step S212), and ends the management table acquisition and storage process. As described above, when the management table data is stored on the disk 20, the data in the second storage area 22 used in the management table when the restoration is completed is overwritten and erased.

次に、図36に示すフローチャート(ステップS221〜S223)に従って、図35に示す手順によって第2保存領域22に保存された管理テーブルTA〜TDを用いる際の、当該管理テーブルTA〜TDの読出し手順について説明する。   Next, according to the flowchart shown in FIG. 36 (steps S221 to S223), when the management tables TA to TD stored in the second storage area 22 by the procedure shown in FIG. 35 are used, the management tables TA to TD are read. Will be described.

なお、図36に示す処理は、管理テーブルTA〜TDがディスク20上の第2保存領域22に保存されている場合に実行され、管理テーブルTA〜TDの全てがメモリ30上に保存されている場合には実行されない。また、図36に示す処理は、例えば、図25のステップS107,S108で情報TE,TFを作成すべく管理テーブルのデータを取得する際に実行される。同様に、図36に示す処理は、例えば、図28のステップS21,S22や図29のステップS31,S32や図30のステップS41,S42や図31のステップS51で管理テーブルのデータを取得する際に実行される。   The process shown in FIG. 36 is executed when the management tables TA to TD are stored in the second storage area 22 on the disk 20, and all of the management tables TA to TD are stored in the memory 30. In case it is not executed. The process shown in FIG. 36 is executed, for example, when data in the management table is acquired so as to create information TE and TF in steps S107 and S108 in FIG. Similarly, the processing shown in FIG. 36 is performed, for example, when the management table data is acquired in steps S21 and S22 in FIG. 28, steps S31 and S32 in FIG. 29, steps S41 and S42 in FIG. 30, and step S51 in FIG. To be executed.

管理テーブルTA〜TDがディスク20上の第2保存領域22に保存されている場合、取得部131は、第2保存領域22における、処理に必要な管理テーブルのデータを、それぞれ、先頭から読み込めるだけ、メモリ30上に読み込む(ステップS221)。このとき、取得部131は、管理テーブルのどの領域を読み込んでいるかを判断するための情報(オフセット等)も、管理テーブルのデータとともにメモリ30上に保存する。   When the management tables TA to TD are stored in the second storage area 22 on the disk 20, the acquisition unit 131 can only read the management table data necessary for processing in the second storage area 22 from the beginning. The data is read on the memory 30 (step S221). At this time, the acquisition unit 131 also saves information (such as an offset) for determining which area of the management table is read on the memory 30 together with the data of the management table.

なお、ステップS221の処理を、図25のステップS107,S108で情報TE,TFを作成すべく管理テーブルのデータを取得する際に実行する場合、4つの管理テーブルTA〜TDの同一領域におけるデータがメモリ30上に読み込まれる。また、ステップS221の処理を、図28のステップS21,S22で管理テーブルのデータを取得する際に実行する場合、2つの管理テーブルTC,TAの同一領域におけるデータがメモリ30上に読み込まれる。ステップS221の処理を、図29のステップS31,S32や図30のステップS41,S42や図31のステップS51で管理テーブルのデータを取得する際に実行する場合も同様である。   In addition, when the process of step S221 is executed when acquiring the data of the management table so as to create the information TE and TF in steps S107 and S108 of FIG. 25, the data in the same area of the four management tables TA to TD are stored. It is read on the memory 30. In addition, when the process of step S221 is executed when the management table data is acquired in steps S21 and S22 of FIG. 28, the data in the same area of the two management tables TC and TA is read onto the memory 30. The same applies to the case where the process of step S221 is executed when the management table data is acquired in steps S31 and S32 of FIG. 29, steps S41 and S42 of FIG. 30, and step S51 of FIG.

この後、取得部131は、読み込んだ部分に対する処理(情報TE,TFの作成処理、もしくは、消去対象領域の特定・消去処理)を完了したか否かを判断する(ステップS222)。当該処理を完了していない場合(ステップS222のNOルート)、取得部131は、当該処理を完了するのを待機する。一方、当該処理を完了した場合(ステップS222のYESルート)、取得部131は、処理に必要な管理テーブルのデータを全て読み込んだか否かを判断する(ステップS223)。   Thereafter, the acquisition unit 131 determines whether or not the processing (information TE and TF creation processing or erasure target area identification / erasure processing) for the read portion has been completed (step S222). If the process has not been completed (NO route of step S222), the acquisition unit 131 waits for the process to be completed. On the other hand, when the process is completed (YES route in step S222), the acquisition unit 131 determines whether all the management table data necessary for the process has been read (step S223).

まだデータを全て読み込んでいない場合(ステップS223のNOルート)、取得部131は、ステップS221の処理に戻り、メモリ30の初期化後、上記オフセット等の情報に基づき、後続するデータを第2保存領域22からメモリ30上に読み込む。以降、取得部131は、ステップS223でデータを全て読み込んだと判断するまで、ステップS221〜S223の処理を繰り返し実行する。取得部131は、ステップS223でデータを全て読み込んだと判断すると(ステップS223のYESルート)、管理テーブルTA〜TDの読出し処理を終了する。   When all the data has not been read yet (NO route of step S223), the acquisition unit 131 returns to the process of step S221, and after the initialization of the memory 30, the subsequent data is stored in the second storage based on the information such as the offset. Reading from the area 22 onto the memory 30. Thereafter, the acquisition unit 131 repeatedly executes the processes of steps S221 to S223 until it is determined that all the data has been read in step S223. When the acquisition unit 131 determines that all data has been read in step S223 (YES route in step S223), the acquisition process of the management tables TA to TD ends.

図35および図36を参照しながら上述した処理により、本実施形態では、メモリ30上に管理情報のデータ全体を格納できない場合であっても、メモリ30上のデータをディスク20上の第2保存領域22に退避させておき、必要なときに必要なデータを第2保存領域22から読み込むことが可能になる。   According to the processing described above with reference to FIGS. 35 and 36, in the present embodiment, even when the entire management information data cannot be stored in the memory 30, the data on the memory 30 is stored in the second storage on the disk 20. The data can be saved in the area 22 and necessary data can be read from the second storage area 22 when necessary.

なお、第2保存領域22に保存した管理情報(管理テーブルTA〜TD)のデータが上書きされるような場合、リストア制御部13は、上書きされる管理情報のデータをディスク20上の別の領域に移動する。その際、管理情報のファイルの位置情報も更新する。   When the data of the management information (management tables TA to TD) stored in the second storage area 22 is overwritten, the restore control unit 13 transfers the management information data to be overwritten to another area on the disk 20. Move to. At this time, the location information of the management information file is also updated.

〔3〕まとめ
〔3−1〕本実施形態によれば、記憶装置20の区画21のリストアを実行する際、区画21内に保存されたリストア前の情報であって、上書き消去すべき領域を判断する情報(本実施形態ではファイルTC,TD)が区画21からメモリ30上に複製保存される。これにより、区画記憶領域全体のリストアが可能になる。
[3] Summary [3-1] According to the present embodiment, when the restoration of the partition 21 of the storage device 20 is executed, the pre-restoration information stored in the partition 21 and the area to be overwritten and erased are stored. Information to be determined (files TC and TD in this embodiment) is duplicated and saved from the partition 21 onto the memory 30. As a result, the entire partition storage area can be restored.

〔3−2〕管理情報(管理テーブルTA〜TD)のデータサイズが大きくなったためにメモリ30上に管理情報のデータ全体を格納できない場合、本実施形態によれば、メモリ30上のデータが記憶装置20上の第2保存領域22に退避され、必要なときに必要なデータが第2保存領域22から読み込まれる。これにより、メモリ30上に管理情報のデータ全体を格納できない場合にも対応することができる。   [3-2] When the entire management information data cannot be stored on the memory 30 because the data size of the management information (management tables TA to TD) has increased, according to the present embodiment, the data on the memory 30 is stored. The data is saved in the second storage area 22 on the apparatus 20 and necessary data is read from the second storage area 22 when necessary. Thereby, it is possible to cope with a case where the entire management information data cannot be stored in the memory 30.

〔3−3〕本実施形態では、取得対象の管理テーブル(管理情報)について、ビットマップ形式とエクステント形式とのどちらでデータを保存すると、メモリ30やディスク20を効率よく使用できるかが判断される。そして、効率のよいデータ構造で取得対象の管理テーブルが取得保存される。これにより、区画21やメモリ30や第2保存領域を有効に利用することができる。   [3-3] In the present embodiment, it is determined whether the memory 30 or the disk 20 can be used efficiently when data is stored in the bitmap format or the extent format for the management table (management information) to be acquired. The Then, the management table to be acquired is acquired and stored with an efficient data structure. Thereby, the partition 21, the memory 30, and the second storage area can be used effectively.

〔3−4〕本実施形態では、リストア時に消去対象領域を特定する際に、既存技術で考慮されていない情報である使用域管理ファイルTD(前回のリストア完了時にファイルシステム15上で使用域として管理されていた領域Dに関する情報)が考慮される。これにより、図3〜図14を参照しながら前述したように既存技術では消去対象領域から漏れていた領域(図6,図9の領域X参照)も特定・消去可能となり、消去対象領域に漏れが生じるのを抑止することができる。従って、リストア後に消去が必要な領域を漏れなく特定して消去することができ、情報漏えいを確実に防止できる。   [3-4] In this embodiment, when specifying the area to be erased at the time of restoration, the usage area management file TD (information used on the file system 15 when the previous restoration is completed) is information that is not considered in the existing technology. Information on the managed area D) is taken into account. As a result, as described above with reference to FIGS. 3 to 14, the area leaked from the area to be erased (see area X in FIGS. 6 and 9) in the existing technology can be specified and erased, and leaked into the area to be erased. Can be prevented. Therefore, it is possible to identify and erase an area that needs to be erased after restoration without omission, and to reliably prevent information leakage.

〔3−5〕本実施形態では、図20に示すように全領域に対して書き込みを行なう状況で、リストア時に消去が必要となる領域に、リストアで書き込むデータが、優先的にリストアされる。これにより、図21〜図24を参照しながら前述したように、消去が必要な領域が、リストアするデータで上書きされることになり、既存ツールに比べ、リストアまたは消去するためにデータを書き込む領域が少なくなる。従って、データ消去に際しての処理量を削減することができ、データ消去に要する処理時間を短縮することができる。   [3-5] In the present embodiment, as shown in FIG. 20, in a situation where writing is performed for all areas, data to be written by restoration is preferentially restored to an area that needs to be erased during restoration. As a result, as described above with reference to FIGS. 21 to 24, the area that needs to be erased is overwritten with the data to be restored, and the area in which data is written to be restored or erased as compared with the existing tool. Less. Therefore, it is possible to reduce the amount of processing when erasing data, and it is possible to shorten the processing time required for erasing data.

〔3−6〕本実施形態では、システム稼動中には、書込み管理ファイルTCを取得するための処理のみが行なわれ、データの消去処理はリストア時に行なわれる。つまり、システム稼働中、データ消去に係る処理として、書込み監視ドライバ17による監視のみが行なわれ、データ消去処理自体は、システム停止(オフライン)状態で実行される。このため、システム稼動中には、データの消去処理による負荷が加わることがなく、負荷の増加を招くことがない。   [3-6] In this embodiment, only processing for acquiring the write management file TC is performed during system operation, and data erasure processing is performed at the time of restoration. In other words, during the system operation, only the monitoring by the write monitoring driver 17 is performed as a process related to data erasure, and the data erasure process itself is executed in a system stopped (offline) state. For this reason, a load due to the data erasing process is not added during the operation of the system, and the load is not increased.

〔3−7〕本実施形態では、消去時(リストア時)のファイルシステム15の使用域情報として、バックアップ/リストア処理で取得した情報を利用することができるため、消去処理に際して使用域情報を別途取得する必要がない。   [3-7] In this embodiment, the information acquired in the backup / restore process can be used as the use area information of the file system 15 at the time of erasure (restoration). There is no need to get.

〔3−8〕本実施形態では、区画21のリストア時に不要なデータを消去しておくことで、パーソナルコンピュータ等の情報処理装置1の廃棄時には、廃棄時における区画21の使用域と、リストア後にデータが書き込まれた領域とのデータ消去を行なうだけで、区画21におけるデータ全体が消去されたことになる。つまり、廃棄時におけるデータ消去の処理量を削減しながら、情報漏えいを確実に防止できる。   [3-8] In the present embodiment, unnecessary data is erased when restoring the partition 21, so that when the information processing apparatus 1 such as a personal computer is discarded, the usage area of the partition 21 at the time of disposal and after the restoration are restored. The entire data in the partition 21 is erased by simply erasing the data-written area. That is, it is possible to reliably prevent information leakage while reducing the amount of data erasure processing at the time of disposal.

〔3−9〕本実施形態では、リストア時に消去を行なう場合、リストアでデータを書き込んだ領域は消去対象としない。このため、既存ツールの機能、例えばWindows8(登録商標)のリセット機能(リカバリ対象の区画を全て上書き消去する機能)よりも、データを消去するために書き込まれるデータ量を削減することができる。   [3-9] In this embodiment, when erasing is performed at the time of restoration, the area into which data has been written by restoration is not subject to erasure. For this reason, the amount of data written to erase data can be reduced more than the function of an existing tool, for example, the reset function of Windows 8 (registered trademark) (the function of overwriting and erasing all the recovery target partitions).

〔4〕その他
以上、本発明の好ましい実施形態について詳述したが、本発明は、係る特定の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲内において、種々の変形、変更して実施することができる。
[4] Others While the preferred embodiment of the present invention has been described in detail above, the present invention is not limited to such a specific embodiment, and various modifications and changes can be made without departing from the spirit of the present invention. It can be changed and implemented.

上述したバックアップ制御部12,リストア制御部13,取得部131,データ消去制御部14,決定部141および消去部142としての機能の全部もしくは一部は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(データ消去プログラム)を実行することによって実現される。   All or some of the functions of the backup control unit 12, the restore control unit 13, the acquisition unit 131, the data erasure control unit 14, the determination unit 141, and the erasure unit 142 described above are performed by a computer (CPU, information processing apparatus, various terminals). Is implemented by executing a predetermined application program (data erasing program).

また、上記アプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど),ブルーレイディスク等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。   The application program is, for example, a flexible disk, CD (CD-ROM, CD-R, CD-RW, etc.), DVD (DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD + R, DVD + RW, etc.). , And recorded in a computer-readable recording medium such as a Blu-ray disc. In this case, the computer reads the program from the recording medium, transfers it to the internal storage device or the external storage device, and uses it.

ここで、コンピュータとは、ハードウエアとOSとを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取る手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、バックアップ制御部12,リストア制御部13,取得部131,データ消去制御部14,決定部141および消去部142としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。   Here, the computer is a concept including hardware and an OS, and means hardware that operates under the control of the OS. Further, when the OS is unnecessary and the hardware is operated by the application program alone, the hardware itself corresponds to the computer. The hardware includes at least a microprocessor such as a CPU and means for reading a computer program recorded on a recording medium. The application program includes program code for causing the computer as described above to realize the functions of the backup control unit 12, the restore control unit 13, the acquisition unit 131, the data erasure control unit 14, the determination unit 141, and the erasure unit 142. Yes. Also, some of the functions may be realized by the OS instead of the application program.

〔5〕付記
以上の実施形態に関し、さらに以下の付記を開示する。
[5] Supplementary Notes Regarding the above embodiment, the following supplementary notes are further disclosed.

(付記1)
コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、
処理を、前記コンピュータに実行させる、データ消去プログラム。
(Appendix 1)
When executing a restore of a storage area in a storage device accessed by a computer, the first information related to the use status of the storage area before the execution of the restore and the second information related to the use status of the storage area after the execution of the restore Information is acquired and stored in a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
Execute overwriting on the determined area to be erased;
A data erasing program for causing a computer to execute processing.

(付記2)
前記第1情報または前記第2情報の取得中に取得情報量が前記第1保存領域の容量に達した場合、前記第1保存領域における前記第1情報または前記第2情報を、前記記憶装置における第2保存領域に保存してから、後続の前記第1情報または前記第2情報を前記第1保存領域に保存し、
前記第1保存領域および前記第2保存領域に保存した前記第1情報および前記第2情報に基づいて、前記消去対象領域を決定する、
処理を、前記コンピュータに実行させる、付記1記載のデータ消去プログラム。
(Appendix 2)
When the amount of acquired information reaches the capacity of the first storage area during the acquisition of the first information or the second information, the first information or the second information in the first storage area is stored in the storage device. After storing in the second storage area, the subsequent first information or the second information is stored in the first storage area,
Determining the area to be erased based on the first information and the second information stored in the first storage area and the second storage area;
The data erasing program according to appendix 1, which causes the computer to execute processing.

(付記3)
前記第1情報または前記第2情報の複数種類のデータ形式の中から、前記第1情報または前記第2情報のデータサイズが最も小さくなるデータ形式を選択し、選択されたデータ形式で前記第1情報と前記第2情報とを取得して前記第1保存領域に保存する、
処理を、前記コンピュータに実行させる、付記1または付記2に記載のデータ消去プログラム。
(Appendix 3)
A data format having the smallest data size of the first information or the second information is selected from a plurality of types of data formats of the first information or the second information, and the first data is selected in the selected data format. Acquiring information and the second information and storing them in the first storage area;
The data erasure program according to appendix 1 or appendix 2, which causes the computer to execute processing.

(付記4)
前記複数種類のデータ形式として、少なくとも、前記記憶領域における各データブロックの前記使用状況を各ビットに対応させて管理する第1形式と、前記記憶領域における前記使用状況をデータ開始位置およびデータ長で管理する第2形式とが含まれる、付記3記載のデータ消去プログラム。
(Appendix 4)
As the plurality of types of data formats, at least a first format for managing the usage status of each data block in the storage area corresponding to each bit, and the usage status in the storage area by a data start position and a data length The data erasing program according to appendix 3, including a second format to be managed.

(付記5)
前記記憶領域にリストアすべきデータを前記消去対象領域に書き込むことによって前記消去対象領域に対する上書き消去を行なう、
処理を、前記コンピュータに実行させる、付記1〜付記4のいずれか一項に記載のデータ消去プログラム。
(Appendix 5)
Performing overwriting on the erasure target area by writing data to be restored in the storage area to the erasure target area;
The data erasure program according to any one of appendix 1 to appendix 4, which causes the computer to execute processing.

(付記6)
前記第1情報として、前記記憶領域において前記リストア実行開始直前に使用域になっている第1領域の情報と、前記記憶領域において前回のリストア後のシステム稼働中にデータを書き込まれた第2領域の情報と、前記記憶領域において前記前回のリストア完了時に使用域であった第3領域の情報とが含まれ、
前記第2情報として、前記記憶領域において前記リストア実行後に未使用域となる第4領域の情報が含まれる、付記1〜付記5のいずれか一項に記載のデータ消去プログラム。
(Appendix 6)
As the first information, information on the first area that is in the use area immediately before the start of the restore execution in the storage area, and the second area in which data is written during the system operation after the previous restore in the storage area And the information on the third area that was the use area when the previous restoration was completed in the storage area,
The data erasing program according to any one of appendix 1 to appendix 5, wherein the second information includes information on a fourth area that becomes an unused area after the restoration is executed in the storage area.

(付記7)
前記第1領域,前記第2領域および前記第3領域の論理和結果と、前記第4領域との論理積結果を、前記消去対象領域として決定する、
処理を、前記コンピュータに実行させる、付記6記載のデータ消去プログラム。
(Appendix 7)
A logical product result of the first region, the second region, and the third region and a logical product result of the fourth region are determined as the erasure target region.
The data erasing program according to appendix 6, which causes the computer to execute processing.

(付記8)
前記リストア実行開始直前における前記記憶領域を参照して前記第1領域の情報を取得し、
前記前回のリストア後のシステム稼働中に前記記憶領域に対する前記コンピュータのアクセスを監視して前記第2領域の情報を取得し、
前記前回のリストア完了時における前記記憶領域を参照して前記第3領域の情報を取得し、
前記記憶領域に対しリストアされるバックアップデータを参照して前記第4領域の情報を取得する、
処理を、前記コンピュータに実行させる、付記6または付記7に記載のデータ消去プログラム。
(Appendix 8)
Obtaining information on the first area with reference to the storage area immediately before the start of the restore execution;
Monitoring the access of the computer to the storage area during the system operation after the previous restoration to obtain the information of the second area;
Obtaining the information of the third area by referring to the storage area at the time of the completion of the previous restoration,
Obtaining information of the fourth area with reference to backup data restored to the storage area;
The data erasing program according to appendix 6 or appendix 7, which causes the computer to execute processing.

(付記9)
記憶領域を有するアクセス対象の記憶装置と、
前記記憶領域とは異なる第1保存領域と、
前記記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記第1保存領域に保存する取得部と、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定する決定部と、
前記決定部によって決定された前記消去対象領域に対する上書き消去を実行する消去部と、を備えた、情報処理装置。
(Appendix 9)
A storage device to be accessed having a storage area;
A first storage area different from the storage area;
When executing the restoration of the storage area, the first information related to the usage status of the storage area before the execution of the restore and the second information related to the usage status of the storage area after the execution of the restore are obtained and An acquisition unit for storing in the first storage area;
A determination unit for determining an erasure target area to be overwritten after the restoration is executed out of the storage area, based on the first information and the second information stored in the first storage area;
An information processing apparatus comprising: an erasure unit that performs overwrite erasure on the erasure target area determined by the determination unit.

(付記10)
前記取得部は、前記第1情報または前記第2情報の取得中に取得情報量が前記第1保存領域の容量に達した場合、前記第1保存領域における前記第1情報または前記第2情報を、前記記憶装置における第2保存領域に保存してから、後続の前記第1情報または前記第2情報を前記第1保存領域に保存し、
前記決定部は、前記第1保存領域および前記第2保存領域に保存した前記第1情報および前記第2情報に基づいて、前記消去対象領域を決定する、付記9記載の情報処理装置。
(Appendix 10)
When the acquired information amount reaches the capacity of the first storage area during the acquisition of the first information or the second information, the acquisition unit stores the first information or the second information in the first storage area. , After storing in the second storage area in the storage device, the subsequent first information or the second information is stored in the first storage area,
The information processing apparatus according to appendix 9, wherein the determination unit determines the erasure target area based on the first information and the second information stored in the first storage area and the second storage area.

(付記11)
前記取得部は、前記第1情報または前記第2情報の複数種類のデータ形式の中から、前記第1情報または前記第2情報のデータサイズが最も小さくなるデータ形式を選択し、選択されたデータ形式で前記第1情報と前記第2情報とを取得して前記第1保存領域に保存する、付記9または付記10に記載の情報処理装置。
(Appendix 11)
The acquisition unit selects a data format in which the data size of the first information or the second information is the smallest from a plurality of types of data formats of the first information or the second information, and the selected data The information processing apparatus according to appendix 9 or appendix 10, wherein the first information and the second information are acquired in a format and stored in the first storage area.

(付記12)
前記複数種類のデータ形式として、少なくとも、前記記憶領域における各データブロックの前記使用状況を各ビットに対応させて管理する第1形式と、前記記憶領域における前記使用状況をデータ開始位置およびデータ長で管理する第2形式とが含まれる、付記11記載の情報処理装置。
(Appendix 12)
As the plurality of types of data formats, at least a first format for managing the usage status of each data block in the storage area corresponding to each bit, and the usage status in the storage area by a data start position and a data length The information processing apparatus according to appendix 11, including a second format to be managed.

(付記13)
前記記憶領域にリストアすべきデータを前記消去対象領域に書き込むことによって前記消去対象領域に対する上書き消去を行なうリストア制御部をさらに備える、付記9〜付記12のいずれか一項に記載の情報処理装置。
(Appendix 13)
The information processing apparatus according to any one of appendix 9 to appendix 12, further comprising a restore control unit that overwrites the erase target area by writing data to be restored to the storage area into the erase target area.

(付記14)
前記第1情報として、前記記憶領域において前記リストア実行開始直前に使用域になっている第1領域の情報と、前記記憶領域において前回のリストア後のシステム稼働中にデータを書き込まれた第2領域の情報と、前記記憶領域において前記前回のリストア完了時に使用域であった第3領域の情報とが含まれ、
前記第2情報として、前記記憶領域において前記リストア実行後に未使用域となる第4領域の情報が含まれる、付記9〜付記13のいずれか一項に記載の情報処理装置。
(Appendix 14)
As the first information, information on the first area that is in the use area immediately before the start of the restore execution in the storage area, and the second area in which data is written during the system operation after the previous restore in the storage area And the information on the third area that was the use area when the previous restoration was completed in the storage area,
14. The information processing apparatus according to claim 9, wherein the second information includes information on a fourth area that becomes an unused area after the restoration is executed in the storage area.

(付記15)
前記決定部は、前記第1領域,前記第2領域および前記第3領域の論理和結果と、前記第4領域との論理積結果を、前記消去対象領域として決定する、付記14記載の情報処理装置。
(Appendix 15)
15. The information processing according to supplementary note 14, wherein the determination unit determines a logical product result of the first region, the second region, and the third region and a logical product result of the fourth region as the erasure target region. apparatus.

(付記16)
前記取得部は、
前記リストア実行開始直前における前記記憶領域を参照して前記第1領域の情報を取得し、
前記前回のリストア後のシステム稼働中に前記記憶領域に対する前記コンピュータのアクセスを監視して前記第2領域の情報を取得し、
前記前回のリストア完了時における前記記憶領域を参照して前記第3領域の情報を取得し、
前記記憶領域に対しリストアされるバックアップデータを参照して前記第4領域の情報を取得する、付記14または付記15に記載の情報処理装置。
(Appendix 16)
The acquisition unit
Obtaining information on the first area with reference to the storage area immediately before the start of the restore execution;
Monitoring the access of the computer to the storage area during the system operation after the previous restoration to obtain the information of the second area;
Obtaining the information of the third area by referring to the storage area at the time of the completion of the previous restoration,
The information processing apparatus according to appendix 14 or appendix 15, wherein the information in the fourth area is acquired with reference to backup data restored to the storage area.

(付記17)
コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、データ消去方法。
(Appendix 17)
When executing a restore of a storage area in a storage device accessed by a computer, the first information related to the use status of the storage area before the execution of the restore and the second information related to the use status of the storage area after the execution of the restore Information is acquired and stored in a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
A data erasing method for executing overwrite erasure on the determined area to be erased.

(付記18)
前記第1情報または前記第2情報の取得中に取得情報量が前記第1保存領域の容量に達した場合、前記第1保存領域における前記第1情報または前記第2情報を、前記記憶装置における第2保存領域に保存してから、後続の前記第1情報または前記第2情報を前記第1保存領域に保存し、
前記第1保存領域および前記第2保存領域に保存した前記第1情報および前記第2情報に基づいて、前記消去対象領域を決定する、付記17記載のデータ消去方法。
(Appendix 18)
When the amount of acquired information reaches the capacity of the first storage area during the acquisition of the first information or the second information, the first information or the second information in the first storage area is stored in the storage device. After storing in the second storage area, the subsequent first information or the second information is stored in the first storage area,
18. The data erasing method according to appendix 17, wherein the erasure target area is determined based on the first information and the second information stored in the first storage area and the second storage area.

(付記19)
コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、
処理を、前記コンピュータに実行させる、データ消去プログラムを記録したコンピュータ読取可能な記録媒体。
(Appendix 19)
When executing a restore of a storage area in a storage device accessed by a computer, the first information related to the use status of the storage area before the execution of the restore and the second information related to the use status of the storage area after the execution of the restore Information is acquired and stored in a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
Execute overwriting on the determined area to be erased;
A computer-readable recording medium storing a data erasing program for causing the computer to execute processing.

(付記20)
プロセッサと、
記憶領域を有し前記プロセッサによってアクセスされる記憶装置と、
前記記憶領域とは異なる第1保存領域と、を有し、
前記プロセッサは、
前記記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、情報処理装置。
(Appendix 20)
A processor;
A storage device having a storage area and accessed by the processor;
A first storage area different from the storage area,
The processor is
When executing the restoration of the storage area, the first information related to the usage status of the storage area before the execution of the restore and the second information related to the usage status of the storage area after the execution of the restore are obtained and Save to a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
An information processing apparatus that executes overwrite erasure on the determined erasure target area.

1 情報処理装置
10 CPU(処理部,コンピュータ)
11 メイン制御部
12 バックアップ制御部
13 リストア制御部
131 取得部
14 データ消去制御部
141 決定部
142 消去部
15 ファイルシステム
16 ディスクドライバ
17 書込み監視ドライバ(取得部)
20 記憶装置(HDD,SDD等)
21 リストア対象の記憶領域(区画)
22 第2保存領域(空き領域)
23 バックアップデータ
30 メモリ(RAM等,第1保存領域)
40 バス
1 Information processing apparatus 10 CPU (processing unit, computer)
DESCRIPTION OF SYMBOLS 11 Main control part 12 Backup control part 13 Restore control part 131 Acquisition part 14 Data erasure control part 141 Determination part 142 Erase part 15 File system 16 Disk driver 17 Write monitoring driver (acquisition part)
20 Storage devices (HDD, SDD, etc.)
21 Storage area (partition) to be restored
22 Second storage area (free area)
23 Backup data 30 Memory (RAM, etc., first storage area)
40 bus

Claims (10)

コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、
処理を、前記コンピュータに実行させる、データ消去プログラム。
When executing a restore of a storage area in a storage device accessed by a computer, the first information related to the use status of the storage area before the execution of the restore and the second information related to the use status of the storage area after the execution of the restore Information is acquired and stored in a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
Execute overwriting on the determined area to be erased;
A data erasing program for causing a computer to execute processing.
前記第1情報または前記第2情報の取得中に取得情報量が前記第1保存領域の容量に達した場合、前記第1保存領域における前記第1情報または前記第2情報を、前記記憶装置における第2保存領域に保存してから、後続の前記第1情報または前記第2情報を前記第1保存領域に保存し、
前記第1保存領域および前記第2保存領域に保存した前記第1情報および前記第2情報に基づいて、前記消去対象領域を決定する、
処理を、前記コンピュータに実行させる、請求項1記載のデータ消去プログラム。
When the amount of acquired information reaches the capacity of the first storage area during the acquisition of the first information or the second information, the first information or the second information in the first storage area is stored in the storage device. After storing in the second storage area, the subsequent first information or the second information is stored in the first storage area,
Determining the area to be erased based on the first information and the second information stored in the first storage area and the second storage area;
The data erasing program according to claim 1, which causes the computer to execute processing.
前記第1情報または前記第2情報の複数種類のデータ形式の中から、前記第1情報または前記第2情報のデータサイズが最も小さくなるデータ形式を選択し、選択されたデータ形式で前記第1情報と前記第2情報とを取得して前記第1保存領域に保存する、
処理を、前記コンピュータに実行させる、請求項1または請求項2に記載のデータ消去プログラム。
A data format having the smallest data size of the first information or the second information is selected from a plurality of types of data formats of the first information or the second information, and the first data is selected in the selected data format. Acquiring information and the second information and storing them in the first storage area;
The data erasing program according to claim 1 or 2, which causes the computer to execute processing.
前記複数種類のデータ形式として、少なくとも、前記記憶領域における各データブロックの前記使用状況を各ビットに対応させて管理する第1形式と、前記記憶領域における前記使用状況をデータ開始位置およびデータ長で管理する第2形式とが含まれる、請求項3記載のデータ消去プログラム。   As the plurality of types of data formats, at least a first format for managing the usage status of each data block in the storage area corresponding to each bit, and the usage status in the storage area by a data start position and a data length The data erasing program according to claim 3, further comprising a second format to be managed. 前記記憶領域にリストアすべきデータを前記消去対象領域に書き込むことによって前記消去対象領域に対する上書き消去を行なう、
処理を、前記コンピュータに実行させる、請求項1〜請求項4のいずれか一項に記載のデータ消去プログラム。
Performing overwriting on the erasure target area by writing data to be restored in the storage area to the erasure target area;
The data erasing program according to any one of claims 1 to 4, which causes the computer to execute processing.
前記第1情報として、前記記憶領域において前記リストア実行開始直前に使用域になっている第1領域の情報と、前記記憶領域において前回のリストア後のシステム稼働中にデータを書き込まれた第2領域の情報と、前記記憶領域において前記前回のリストア完了時に使用域であった第3領域の情報とが含まれ、
前記第2情報として、前記記憶領域において前記リストア実行後に未使用域となる第4領域の情報が含まれる、請求項1〜請求項5のいずれか一項に記載のデータ消去プログラム。
As the first information, information on the first area that is in the use area immediately before the start of the restore execution in the storage area, and the second area in which data is written during the system operation after the previous restore in the storage area And the information on the third area that was the use area when the previous restoration was completed in the storage area,
The data erasing program according to any one of claims 1 to 5, wherein the second information includes information of a fourth area that becomes an unused area after the restoration is executed in the storage area.
前記第1領域,前記第2領域および前記第3領域の論理和結果と、前記第4領域との論理積結果を、前記消去対象領域として決定する、
処理を、前記コンピュータに実行させる、請求項6記載のデータ消去プログラム。
A logical product result of the first region, the second region, and the third region and a logical product result of the fourth region are determined as the erasure target region.
The data erasing program according to claim 6, which causes the computer to execute processing.
前記リストア実行開始直前における前記記憶領域を参照して前記第1領域の情報を取得し、
前記前回のリストア後のシステム稼働中に前記記憶領域に対する前記コンピュータのアクセスを監視して前記第2領域の情報を取得し、
前記前回のリストア完了時における前記記憶領域を参照して前記第3領域の情報を取得し、
前記記憶領域に対しリストアされるバックアップデータを参照して前記第4領域の情報を取得する、
処理を、前記コンピュータに実行させる、請求項6または請求項7に記載のデータ消去プログラム。
Obtaining information on the first area with reference to the storage area immediately before the start of the restore execution;
Monitoring the access of the computer to the storage area during the system operation after the previous restoration to obtain the information of the second area;
Obtaining the information of the third area by referring to the storage area at the time of the completion of the previous restoration,
Obtaining information of the fourth area with reference to backup data restored to the storage area;
The data erasing program according to claim 6 or 7, which causes the computer to execute processing.
記憶領域を有するアクセス対象の記憶装置と、
前記記憶領域とは異なる第1保存領域と、
前記記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記第1保存領域に保存する取得部と、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定する決定部と、
前記決定部によって決定された前記消去対象領域に対する上書き消去を実行する消去部と、を備えた、情報処理装置。
A storage device to be accessed having a storage area;
A first storage area different from the storage area;
When executing the restoration of the storage area, the first information related to the usage status of the storage area before the execution of the restore and the second information related to the usage status of the storage area after the execution of the restore are obtained and An acquisition unit for storing in the first storage area;
A determination unit for determining an erasure target area to be overwritten after the restoration is executed out of the storage area, based on the first information and the second information stored in the first storage area;
An information processing apparatus comprising: an erasure unit that performs overwrite erasure on the erasure target area determined by the determination unit.
コンピュータによってアクセスされる記憶装置における記憶領域のリストアを実行する際に、前記リストア実行前の前記記憶領域の使用状況に係る第1情報と前記リストア実行後の前記記憶領域の使用状況に係る第2情報とを取得して前記記憶領域とは異なる第1保存領域に保存し、
前記第1保存領域に保存された前記第1情報および前記第2情報に基づいて、前記記憶領域のうち、前記リストア実行後に上書き消去を実行すべき消去対象領域を決定し、
決定された前記消去対象領域に対する上書き消去を実行する、データ消去方法。
When executing a restore of a storage area in a storage device accessed by a computer, the first information related to the use status of the storage area before the execution of the restore and the second information related to the use status of the storage area after the execution of the restore Information is acquired and stored in a first storage area different from the storage area,
Based on the first information and the second information stored in the first storage area, determine an erasure target area to be overwritten after the restoration is executed out of the storage area,
A data erasing method for executing overwrite erasure on the determined area to be erased.
JP2013063853A 2013-03-26 2013-03-26 Data erasing program, information processing apparatus, and data erasing method Expired - Fee Related JP6032091B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013063853A JP6032091B2 (en) 2013-03-26 2013-03-26 Data erasing program, information processing apparatus, and data erasing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013063853A JP6032091B2 (en) 2013-03-26 2013-03-26 Data erasing program, information processing apparatus, and data erasing method

Publications (2)

Publication Number Publication Date
JP2014191397A JP2014191397A (en) 2014-10-06
JP6032091B2 true JP6032091B2 (en) 2016-11-24

Family

ID=51837635

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013063853A Expired - Fee Related JP6032091B2 (en) 2013-03-26 2013-03-26 Data erasing program, information processing apparatus, and data erasing method

Country Status (1)

Country Link
JP (1) JP6032091B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4289028B2 (en) * 2003-06-04 2009-07-01 パナソニック株式会社 Hard disk backup recovery system and information processing apparatus
JP4140897B2 (en) * 2003-08-08 2008-08-27 株式会社リコー Storage device and image forming apparatus
JP4134895B2 (en) * 2003-12-12 2008-08-20 コニカミノルタビジネステクノロジーズ株式会社 Image processing apparatus and image processing method
JP2006099513A (en) * 2004-09-30 2006-04-13 Canon Inc Image processing apparatus, image processing method, computer-readable storage medium storing program, and program
JP4785660B2 (en) * 2006-07-21 2011-10-05 株式会社リコー Image processing device

Also Published As

Publication number Publication date
JP2014191397A (en) 2014-10-06

Similar Documents

Publication Publication Date Title
JP4749255B2 (en) Storage system control device having multiple types of storage devices
JP4422652B2 (en) Incremental merge method and memory system using the same
US9361183B2 (en) Aggregation of write traffic to a data store
TWI398770B (en) Data accessing method for flash memory and storage system and controller using the same
US8332581B2 (en) Stale track initialization in a storage controller
JP4164118B1 (en) Storage device using flash memory
US20120317337A1 (en) Managing data placement on flash-based storage by use
US20120246388A1 (en) Memory system, nonvolatile storage device, control method, and medium
TWI531963B (en) Data storage systems and their specific instruction enforcement methods
JP6724534B2 (en) Information processing apparatus, duplicate elimination program, and duplicate elimination method
KR20130070178A (en) Hybrid storage device and operating method thereof
KR101336258B1 (en) Apparatus and method of processing data of non-volatile memory
JP6089844B2 (en) Control device, storage device, and control program
CN104794066A (en) Storage apparatus and method for selecting storage area where data is written
JP2009205753A (en) Magnetic disk apparatus and data storage method
JP4215746B2 (en) Information processing apparatus and life monitoring method
JP5729479B2 (en) Virtual tape device and control method of virtual tape device
JP2011227802A (en) Data recording device
US9405668B1 (en) Data storage device initialization information accessed by searching for pointer information
JP6032091B2 (en) Data erasing program, information processing apparatus, and data erasing method
JP2008262452A (en) Recording device cache method and recording apparatus
CN101105964B (en) Method and system for defect management of rewritable optical disk
JP4765967B2 (en) Information processing apparatus, information processing method, and program
CN102063273B (en) Hard disk management method and device
JP2008191797A (en) File system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160927

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161010

R150 Certificate of patent or registration of utility model

Ref document number: 6032091

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees