3 メッセージ
0
272
VNX5800、VNX5600、Data Domain DD4200のデータ消去方法について
はじめて投稿します。初心者です。よろしくお願いします。
VNX5800、VNX5600、Data Domain DD4200の方法について、ご助言ください。
・初期化機能のZeroingでデータが消去できる様ですが、データ消去としての信頼性はどの程度あるのでしょうか?
サーバのデータ消去の場合は、HDD単位でデータを3回上書きしますが、それに比べて同等でしょうか?
・上記機器のデータ消去の方法として一般的な方法は他にも有りますか?
よろしくお願いします。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2022年7月5日 18:00
F_Caverさん
ご返信をありがとうございます。
はい、ご認識の通りでいいと思います。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2022年7月1日 01:00
F_Caverさん
データ消去は大きく分けると以下の4つの方法があると思います。
① Dell TechnologiesのサービスであるCertified Data Erasure serviceを利用する。
② 機器の初期化をする。
③ コマンドにてZeroingを実行する
④ 物理的にHDDを破損させる・・・
一番確実な方法は①になります。証明書などの取得も可能なので。
ただ自分で③のHDDのへのZeroingをしたうえで、②の初期化を行うことによって
データの消去も可能です。
参考:
参考スレッド:
VNX5200のデータ消去について
SSDのデータ消去方法について
それぞれ方法に関しての情報は以下になります。
②初期化
VNXの場合>Solveonlineなどでの手順書が取得可能ですがパートナー権限が少なくとも必要になります。
DD4200の場合>Dell EMC Knowledge Article 000021735 : Data Domain: DDOS Downgrade (USB installation) USBを使って初期化
③Zeroing
VNXの場合>閲覧権限ありKB
参考:Dell EMC Knowledge Article 000006192 : How to run the navicli zerodisk command on a CLARiiON, Celerra, or VNX array
Dell EMC Knowledge Article 000075619 : Does the Navisphere CLI zerodisk command erase data from a disk so that no data can be read?
DD4200の場合>閲覧権限ありKB
Dell EMC Knowledge Article 000009770 : Data Domain: How to make sure "filesys destroy and-zero" is progressing if CLI fails
Data-Domainのデータ消去について
F_Caver
3 メッセージ
0
2022年7月3日 21:00
ayasさん
コメントを頂きありがとうございます。
残念ながら、「②初期化」のリンク、「③Zeroing」のリンクは権限が無く開けませんでした。
どの様な内容が記載されているのでしょうか?
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2022年7月3日 22:00
F_Caverさん
ご返信をありがとうございます。
「②初期化」のリンク
⇒簡単に説明するとバージョン毎にダウンロード可能なDDOS USBイメージファイルを使って初期化する場合のUSB作成方法が記載されています。具体的なインストール方法は以下で確認できます。
DD-OS-USB-Installation-Guide-7.X.
(こっちのほうが分かりやすかったですね。。すいません!)
「③Zeroing」のリンク
⇒VNX系のKBに関してはnavisec cliでのzerodisk コマンドの使用方法が記載されています。
Data domainに関しては "filesys destroy"と "filesys destroy and-zero" の仕様の違いが記載されています。
F_Caver
3 メッセージ
0
2022年7月5日 18:00
ayasさん
追加の情報をを頂きありがとうございます。
最初に頂いた下記を見て、<Block>に関しては記載の手順で信頼性が有りそうだと分かりました。
に関しては、「ファイル領域全てに対して意味のないデータをフルで書き込み」(データ消去の規格(DoDやNSA)の作業)が別途必要そうとの理解です。
> 参考スレッド:
> VNX5200のデータ消去について
この様な理解で良いのでしょうか?