PowerEdge：如何安全地清除安裝在 BOSS 配接卡上的 M.2 SSD。

說明如何安全地清除所有寫入 BOSS 配接卡上安裝之 M.2 SSD 的資料。

 

BOSS 使用者指南

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

聲明如下：只有在磁碟機支援時，才支援密碼編譯清除 （消除）。控制器或磁碟機

不支援其他加密 根據 iDRAC 使用者指南，伺服器上的硬碟分為兩類：
1.安全清除磁碟機 — 包括提供密碼編譯清除功能的磁碟機，例如 ISE 和 SED、SAS 和 SATA 磁碟機，以及 PCIe SSD。
2.覆寫清除磁碟機 — 包括所有不支援密碼編譯清除的磁碟機。

ISE - 即時加擾清除
ISE 是硬碟和固態硬碟的全新密碼編譯功能，是新一代 PowerEdge 的標準配備。

ISE被稱為即時擦除，即時加擾擦除，即時安全擦除或加密擦除。

若要淘汰或重新調整系統或陣列的用途，新一代 PowerEdge 伺服器可協助您永久清除硬碟或固態硬碟上的內容 （選用）。

使用 ISE，您可以使用標準命令觸發驅動器丟棄其隱藏的內部媒體加密金鑰，自行生成新的不相關金鑰，然後開始將新金鑰與其內部加密或解密引擎一起使用。

從那時起，媒體上已有的數據將毫無用處（“打亂”）。

甚至重新分配的邏輯塊的物理位置也會被打亂（在極少數情況下，數據可以以某種方式從這些“壞”位置恢復）。

磁碟機現在使用新的內部媒體加密金鑰進行透明加密和解密。無論驅動器大小如何，ISE都能始終如一地運行，以説明您快速重新利用驅動器。

密碼編譯清除是一種媒體清理技術，可清除或取代自我加密磁碟機 （SED） 的媒體加密金鑰 （MEK），包括以加密形式儲存資料的現代 SSD。當加密資料保留在儲存裝置本身時，則無法解密，導致資料無法復原。

必須讓客戶瞭解下列詳細資料：

1. 實體清除只會刪除 M.2 固態硬碟上的中繼資料。不是寫入磁碟機的資料區塊。
2. HII 中提供的安全擦除選項與物理擦除類似。它與密碼編譯清除/清理不同。

Dell 僅在 Lifecycle Controller 的系統抹除或系統清除過程中提供密碼編譯清除/清理支援。在系統清除作業期間，iDRAC 會將清理命令傳送至 BOSS 配接卡後連接的 M.2 磁碟機。
 

DELL 建議客戶僅使用 Life Cycle Controller 的系統 Wipe/System Erase/RACADM 對 M.2 SSD 進行 SANITE 化的工具。