PowerEdge:BOSSアダプターに取り付けられているM.2 SSDを安全に消去する方法。

BOSSアダプターに取り付けられているM.2 SSDに書き込まれたすべてのデータを安全に消去する方法について説明します。

 

BOSSユーザー ガイド

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

次のように述べています。暗号消去(サニタイズ)は、ドライブでサポートされている場合にのみサポートされます。コントローラーまたはドライブからの他の暗号化サポートなし

iDRACユーザー ガイドによると、サーバー上のハード ドライブは次の2つのカテゴリーに分類されます。
1.セキュア消去ドライブ — ISE、SED SAS、SATAドライブ、PCIe SSDなど暗号消去機能を備えたドライブが含まれます
2.上書き消去ドライブ - 暗号消去をサポートしていないすべてのドライブが含まれます。

ISE - インスタント スクランブル消去
ISEは、次世代のPowerEdgeに標準搭載されているハード ドライブおよびSSD用の新しい暗号化機能です。

ISE は、インスタント消去、インスタント スクランブル消去、インスタント セキュア消去、または暗号消去と呼ばれます。

システムまたはアレイを廃棄または再利用する場合、次世代PowerEdgeサーバーは、(オプションで)ハード ドライブまたはSSDからコンテンツを完全に消去するのに役立ちます。

ISE では、ドライブが非表示の内部メディア暗号化キーを破棄し、新しい無関係なキーを自己生成し、内部暗号化または復号化エンジンで新しいキーの使用を開始するようにトリガーする標準コマンドを使用できます。

その時点から、すでにメディア上にあるデータは役に立たなくなります(「スクランブル」)。

再割り当てされた論理ブロックの物理的な場所でさえ、スクランブルされます(まれに、これらの「不良」な場所からデータを何らかの方法でリカバリーできる可能性があります)。

ドライブは、透過的な暗号化と復号化に新しい内部メディア暗号化キーを使用するようになりました。ドライブ サイズに関係なく、ISEは一貫して動作し、ドライブを迅速にリパーパスするのに役立ちます。

暗号形式消去は、自己暗号化ドライブ(SED)のメディア暗号化キー(MEK)を消去または交換することに基づくメディア サニタイズ技術です。暗号化された形式でデータを保存する最新のSSDも含まれます。暗号化されたデータはストレージ デバイス自体に残りますが、復号化することはできず、データを回復できなくなります。

お客様には、次の詳細を伝える必要があります。

1. 物理消去では、M.2 SSD上のメタデータのみが削除されます。ドライブに書き込まれるデータ ブロックではありません。
2. HIIで提供されるセキュア消去オプションは、物理消去に似ています。暗号形式の消去/サニタイズと同じではありません。

Dellでは、Lifecycle Controllerのシステム消去またはシステム消去の一部としてのみ暗号消去/サニタイズをサポートしています。システム消去操作中に、iDRACは、BOSSアダプターの背後に接続されているM.2ドライブにサニタイズ コマンドを送信します。
 

お客様はLifecycle Controllerのシステムのみを使用することを推奨します Wipe/System Erase/RACADM M.2 SSDをサニタイズするためのツール。