PowerEdge: Jak bezpečně vymazat disky SSD M.2 nainstalované v adaptéru BOSS.

Pokyny, jak bezpečně vymazat všechna data, která kdy byla zapsána na disky SSD M.2 nainstalované v adaptéru BOSS.

 

Uživatelská příručka k nástroji BOSS

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

uvádí následující: Šifrovací vymazání (sanitizace) je podporováno pouze v případě, že je podporuje jednotka. Žádná další podpora šifrování ze strany řadiče nebo jednotky

Podle uživatelské příručky k řadiči iDRAC jsou pevné disky na serveru seskupeny do dvou kategorií:
1. Disky pro bezpečné vymazání – zahrnuje disky, které zajišťují kryptografické vymazání, jako jsou disky ISE, SED SAS a SATA a disky SSD PCIe.
2. Přepsat vymazání disků – zahrnuje všechny disky, které nepodporují kryptografické mazání.

ISE – Okamžité zakódování
ISE je nová kryptografická funkce pro pevné disky a disky SSD, která představuje standardní výbavu v nové generaci serverů PowerEdge.

ISE je známé jako okamžité vymazání, okamžité zakódované vymazání, okamžité zabezpečené vymazání nebo kryptografické vymazání.

Při vyřazování nebo změně účelu systému či pole vám servery PowerEdge nové generace mohou pomoci trvale vymazat obsah (volitelně) z pevných disků nebo disků SSD.

S ISE můžete použít standardní příkaz, který aktivuje jednotku, aby zahodila svůj skrytý interní šifrovací klíč médií, aby sama vygenerovala nový, nesouvisející klíč a pak začala používat nový klíč s interním šifrovacím nebo dešifrovacím modulem.

Od tohoto okamžiku jsou data, která jsou již na médiu, k ničemu ("zakódována").

Dokonce i fyzická umístění přeřazených logických bloků jsou zakódována (ve vzácné šanci, že data mohou být nějakým způsobem obnovena z těchto "špatných" umístění).

Jednotka nyní používá nový interní šifrovací klíč média pro transparentní šifrování a dešifrování. Bez ohledu na velikost jednotky funguje ISE konzistentně, aby vám pomohlo rychle změnit účel jednotek. 

Kryptografické mazání je technika mazání médií založená na vymazání nebo nahrazení šifrovacího klíče média (MEK) samošifrovací jednotky (SED), včetně moderních disků SSD, které ukládají data v šifrované podobě. Zatímco šifrovaná data zůstávají na samotném úložném zařízení, není možné je dešifrovat, takže data nelze obnovit.

Zákazník musí být informován o následujících podrobnostech:

1. Při fyzickém vymazání se odstraní pouze metadata na discích SSD M.2. Nikoli datové bloky zapsané na disky.
2. Možnost bezpečného vymazání, která je k dispozici v HII, je podobná fyzickému vymazání. NENÍ to totéž jako kryptografické vymazání/vymazání.

Společnost Dell poskytuje podporu pro kryptografické vymazání/sanitizaci pouze jako součást vymazání nebo vymazání systému modulem Lifecycle Controller. Během operace mazání systému odešle řadič iDRAC příkaz sanitize do disků M.2 připojených za adaptérem BOSS.
 

Společnost DELL doporučuje, aby zákazník používal pouze systém s modulem Life Cycle Controller Wipe/System Erase/RACADM nástroje za účelem DEZINFEKCE M.2 SSD.