PowerEdge: M.2 SSD's die op de BOSS-adapter zijn geïnstalleerd, veilig wissen.

Instructies voor het veilig wissen van alle data die ooit is geschreven naar de M.2 SSD's die op de BOSS-adapter zijn geïnstalleerd.

 

De BOSS-gebruikershandleiding

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

luidt als volgt: Cryptografisch wissen (Sanitize) wordt alleen ondersteund als de schijf dit ondersteunt. Geen andere ondersteuning voor versleuteling van controller of schijf

Op basis van de iDRAC-gebruikershandleiding zijn harde schijven op de server gegroepeerd in twee categorieën:
1. Secure Erase-schijven: omvat stations die cryptografisch wissen mogelijk maken, zoals ISE en SED SAS- en SATA-schijven en PCIe SSD's.
2. Stations overschrijven: omvat alle stations die cryptografisch wissen niet ondersteunen.

ISE - Instant Scramble Erase
ISE is een nieuwe cryptografische functie voor harde schijven en SSD's die standaard is opgenomen in de volgende generatie van PowerEdge.

ISE staat bekend als instant erase, instant scramble erase, instant secure erase of crypto erase.

Wanneer u een systeem of array buiten gebruik stelt of een ander doel geeft, kunnen de PowerEdge servers van de volgende generatie u helpen om inhoud (optioneel) permanent van de harde schijf of SSD's te wissen.

Met ISE kunt u een standaardopdracht gebruiken die de schijf activeert om de verborgen interne mediacoderingssleutel te verwijderen, zelf een nieuwe, niet-gerelateerde sleutel te genereren en vervolgens de nieuwe sleutel te gaan gebruiken met de interne versleutelings- of ontsleutelingsengine.

Vanaf dat moment zijn de gegevens die al op de media staan nutteloos ("vervormd").

Zelfs fysieke locaties van opnieuw toegewezen logische blokken worden vervormd (in de zeldzame kans dat gegevens op de een of andere manier kunnen worden hersteld van deze "slechte" locaties).

De schijf gebruikt nu de nieuwe interne mediacoderingssleutel voor transparante versleuteling en ontsleuteling. Ongeacht de grootte van de schijf werkt ISE consistent om u te helpen schijven snel een nieuwe bestemming te geven. 

Cryptografisch wissen is een techniek voor mediaopschoning die is gebaseerd op het wissen of vervangen van de Media Encryption Key (MEK) van een zelfversleutelende schijf (SED), inclusief moderne SSD's die data in versleutelde vorm opslaan. Zolang de versleutelde data op het storageapparaat zelf blijven staan, is het onmogelijk om ze te ontsleutelen, waardoor de data onherstelbaar worden.

De klant moet op de hoogte worden gebracht van de volgende gegevens:

1. Fysiek wissen verwijdert alleen de metadata op de M.2 SSD's. Niet de datablokken die naar de schijven worden geschreven.
2. De optie voor veilig wissen in HII is vergelijkbaar met fysiek wissen. Het is NIET hetzelfde als cryptografisch wissen/opschonen.

Dell biedt alleen ondersteuning voor cryptografisch wissen/opschonen als onderdeel van het wissen van het systeem of het wissen van het systeem van de Lifecycle Controller. Tijdens het wissen van het systeem stuurt iDRAC de opdracht opschonen naar de M.2-schijven die achter de BOSS-adapter zijn aangesloten.
 

DELL raadt aan dat de klant alleen het systeem van de levenscycluscontroller gebruikt Wipe/System Erase/RACADM tools om de M.2 SSD's te SANITISEREN.