PowerEdge: Sådan slettes M.2 SSD er, der er installeret på BOSS-adapteren, på en sikker måde.

Instruktioner til, hvordan du sikkert sletter alle data, der nogensinde er skrevet til de M.2 SSD'er, der er installeret på BOSS-adapteren.

 

BOSS-brugervejledningen

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

Det hedder følgende: Kryptografisk sletning (Sanitize) understøttes kun, hvis drevet understøtter det. Ingen anden krypteringsunderstøttelse fra controller eller drev

Baseret på iDRAC-brugervejledningen er harddiskene på serveren grupperet i to kategorier:
1. Secure delete-drev – omfatter drev, der leverer kryptografisk sletning, f.eks. ISE- og SED SAS- og SATA-drev og PCIe SSD'er.
2. Overskriv sletningsdrev – Omfatter alle drev, der ikke understøtter kryptografisk sletning.

ISE – Instant Scramble Erase
ISE er en ny kryptografisk funktion til harddisk og SSD, som er standard inden for den næste generation af PowerEdge.

ISE er kendt som øjeblikkelig sletning, øjeblikkelig scramble erase, øjeblikkelig sikker sletning eller krypto sletning.

Når du udfaser eller genbruger et system eller system, kan næste generations PowerEdge-servere hjælpe dig med permanent at slette indhold (valgfrit) fra harddisk eller SSD er.

Med ISE kan du bruge en standardkommando, der udløser drevet til at kassere dets skjulte interne mediekrypteringsnøgle, til selv at generere en ny, ikke-relateret nøgle og derefter begynde at bruge den nye nøgle med dens interne krypterings- eller dekrypteringsprogram.

Fra det tidspunkt er de data, der allerede findes på medierne, ubrugelige ("krypterede").

Selv fysiske placeringer af omtildelte logiske blokke er krypteret (i den sjældne chance for, at data på en eller anden måde kan gendannes fra disse "dårlige" placeringer).

Drevet bruger nu den nye interne mediekrypteringsnøgle til gennemsigtig kryptering og dekryptering. Uanset diskstørrelsen fungerer ISE konsekvent for at hjælpe dig med hurtigt at genbruge diske. 

Kryptografisk sletning er en medierensningsteknik, der er baseret på sletning eller udskiftning af MEK (Media Encryption Key) fra et selvkrypterende drev (SED), herunder moderne SSD'er, der gemmer data i krypteret form. Mens de krypterede data forbliver på selve lagerenheden, er det umuligt at dekryptere, hvilket gør dataene uoprettelige.

Kunden skal gøres opmærksom på følgende oplysninger:

1. Fysisk sletning sletter kun metadataene på M.2-SSD erne. Ikke de datablokke, der er skrevet til drevene.
2. Indstillingen for sikker sletning i HII svarer til fysisk sletning. Det er IKKE det samme som kryptografisk sletning / desinficering.

Dell understøtter kun kryptografisk sletning/rensning som en del af Lifecycle Controllers systemsletning eller systemsletning. Under systemsletning sender iDRAC rensningskommandoen til de M.2-drev, der er tilsluttet bag BOSS-adapteren.
 

DELL anbefaler, at kunden kun bruger livscykluscontrollerens system Wipe/System Erase/RACADM værktøjer til at RENSE M.2 SSD'erne.