PowerEdge: BOSS-sovittimeen asennettujen M.2 SSD -asemien turvallinen poistaminen.

Ohjeet kaikkien BOSS-sovittimeen asennettuihin M.2 SSD -levyihin tallennettujen tietojen turvalliseen pyyhkimiseen.

 

BOSS-käyttöopas

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

toteaa seuraavaa: Kryptografista tyhjennystä (Sanitize) tuetaan vain, jos asema tukee sitä. Ohjain tai asema

ei tue muuta salausta iDRAC-käyttöoppaan mukaan palvelimen kiintolevyt on ryhmitelty kahteen luokkaan:
1. Secure erase -asemat – sisältää asemat, jotka mahdollistavat salauksen poistamisen, kuten ISE- ja SED SAS- ja SATA-asemat sekä PCIe SSD -asemat.
2. Korvaa tyhjennysasemat – Sisältää kaikki asemat, jotka eivät tue salauksen poistamista.

ISE - Välitön Scramble Erase
ISE on kiintolevyjen ja SSD-asemien uusi salausominaisuus, joka on vakiona seuraavan sukupolven PowerEdgessä.

ISE tunnetaan nimillä välitön tyhjennys, välitön scramble-poisto, välitön suojattu tyhjennys tai kryptotyhjennys.

Kun järjestelmä tai ryhmä poistetaan käytöstä tai otetaan uuteen käyttöön, seuraavan sukupolven PowerEdge-palvelimet voivat auttaa sinua poistamaan sisällön pysyvästi (valinnaisesti) kiintolevyltä tai SSD-levyiltä.

ISE:ssä voit käyttää vakiokomentoa, joka laukaisee aseman hylkäämään piilotetun sisäisen median salausavaimensa, luomaan itse uuden, asiaan liittymättömän avaimen ja aloittamaan sitten uuden avaimen käytön sisäisen salaus- tai salauksenpurkumoduulin kanssa.

Siitä eteenpäin mediassa jo olevat tiedot ovat hyödyttömiä ("salattuja").

Jopa uudelleenmääritettyjen loogisten lohkojen fyysiset sijainnit salataan (siinä harvinaisessa tapauksessa, että tiedot voidaan jotenkin palauttaa näistä "huonoista" paikoista).

Asema käyttää nyt uutta sisäisen median salausavainta läpinäkyvään salaukseen ja salauksen purkamiseen. Aseman koosta riippumatta ISE toimii johdonmukaisesti, mikä auttaa sinua käyttämään asemia nopeasti. 

Salauksen poisto on median tyhjennystekniikka, joka perustuu itsesalaavan aseman (SED) Media Encryption Key (MEK) -avaimen poistamiseen tai korvaamiseen, mukaan lukien nykyaikaiset SSD-levyt, jotka tallentavat tietoja salatussa muodossa. Vaikka salatut tiedot pysyvät itse tallennuslaitteessa, salausta on mahdotonta purkaa, jolloin tietoja ei voida palauttaa.

Asiakkaalle on ilmoitettava seuraavat tiedot:

1. Fyysinen poisto poistaa vain metatiedot M.2-SSD-levyiltä. Ei asemiin kirjoitettavia tietolohkoja.
2. HII:n tarjoama suojattu poistovaihtoehto muistuttaa fyysistä pyyhintää. Se EI ole sama asia kuin kryptografinen tyhjennys/puhdistus.

Dell tukee salauksen tyhjentämistä/tyhjentämistä ainoastaan Lifecycle Controllerin järjestelmän tyhjennyksen tai järjestelmän tyhjennyksen yhteydessä. Järjestelmän tyhjennyksen aikana iDRAC lähettää sanitize-komennon BOSS-sovittimen taakse yhdistetyille M.2-asemille.
 

DELL suosittelee, että asiakas käyttää ainoastaan Life Cycle Controllerin järjestelmää Wipe/System Erase/RACADM työkalut, joilla M.2-SSD-asemat voidaan PUHDISTAA.