VNX5800、VNX5600、Data Domain DD4200のデータ消去方法について

F_Caverさん

データ消去は大きく分けると以下の4つの方法があると思います。

① Dell TechnologiesのサービスであるCertified Data Erasure serviceを利用する。
② 機器の初期化をする。
③ コマンドにてZeroingを実行する
④ 物理的にHDDを破損させる・・・

一番確実な方法は①になります。証明書などの取得も可能なので。
ただ自分で③のHDDのへのZeroingをしたうえで、②の初期化を行うことによって
データの消去も可能です。

参考：
参考スレッド：

VNX5200のデータ消去について

SSDのデータ消去方法について

それぞれ方法に関しての情報は以下になります。

②初期化
VNXの場合＞Solveonlineなどでの手順書が取得可能ですがパートナー権限が少なくとも必要になります。

DD4200の場合＞Dell EMC Knowledge Article 000021735 : Data Domain: DDOS Downgrade (USB installation)　USBを使って初期化

③Zeroing
VNXの場合＞閲覧権限ありKB
参考：Dell EMC Knowledge Article 000006192 : How to run the navicli zerodisk command on a CLARiiON, Celerra, or VNX array

Dell EMC Knowledge Article 000075619 : Does the Navisphere CLI zerodisk command erase data from a disk so that no data can be read?

DD4200の場合＞閲覧権限ありKB
Dell EMC Knowledge Article 000009770 : Data Domain: How to make sure "filesys destroy and-zero" is progressing if CLI fails

Data-Domainのデータ消去について

ayasさん

コメントを頂きありがとうございます。

残念ながら、「②初期化」のリンク、「③Zeroing」のリンクは権限が無く開けませんでした。
どの様な内容が記載されているのでしょうか？

F_Caverさん

ご返信をありがとうございます。

「②初期化」のリンク
⇒簡単に説明するとバージョン毎にダウンロード可能なDDOS USBイメージファイルを使って初期化する場合のUSB作成方法が記載されています。具体的なインストール方法は以下で確認できます。

DD-OS-USB-Installation-Guide-7.X.

（こっちのほうが分かりやすかったですね。。すいません！）

「③Zeroing」のリンク
⇒VNX系のKBに関してはnavisec cliでのzerodisk コマンドの使用方法が記載されています。
Data domainに関しては "filesys destroy"と "filesys destroy and-zero" の仕様の違いが記載されています。

ayasさん
追加の情報をを頂きありがとうございます。

最初に頂いた下記を見て、＜Block＞に関しては記載の手順で信頼性が有りそうだと分かりました。

に関しては、「ファイル領域全てに対して意味のないデータをフルで書き込み」（データ消去の規格(DoDやNSA)の作業）が別途必要そうとの理解です。

　＞　参考スレッド：

　＞　VNX5200のデータ消去について

この様な理解で良いのでしょうか？