PowerEdge: як безпечно стерти M.2 SSD, встановлені на адаптері BOSS.

Інструкції щодо того, як безпечно стерти всі дані, які коли-небудь записувалися на M.2 SSD, встановлені на адаптері BOSS.

 

Керівництво користувача BOSS

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

Зазначено наступне: Криптографічне стирання (Sanitize) підтримується лише якщо це підтримує диск. Жодної іншої підтримки шифрування з контролера чи диска

. Згідно з керівництвом користувача iDRAC, жорсткі диски на сервері поділяються на дві категорії:
1. Диски для безпечного стирання — включають диски, що забезпечують криптографічне стирання, такі як ISE, SED SAS і SATA-диски, а також PCIe SSD.
2. Перезапис стиральних дисків — включає всі диски, які не підтримують криптографічне стирання.

ISE — миттєве стирання
ScrambleISE — це нова криптографічна функція для жорсткого диска та SSD, яка є стандартом у наступному поколінні PowerEdge.

ISE відомий як миттєве стирання, миттєве стирання, миттєве безпечне стирання або крипто-стирання.

Під час виведення з експлуатації або перепрофілювання системи чи масиву сервери PowerEdge наступного покоління можуть допомогти вам назавжди видалити контент (за бажанням) з жорсткого диска або SSD.

З ISE можна використати стандартну команду, яка запускає диск для скидання прихованого внутрішнього ключа шифрування носіїв, самостійно генерує новий, не пов'язаний ключ, а потім починає використовувати новий ключ із його внутрішньою шифрованою або дешифровуючою системою.

Відтоді дані, які вже є на носії, стають марними («перемішані»).

Навіть фізичні локації перепризначених логічних блоків перемішуються (у рідкісних випадках, коли дані вдається якось відновити з цих «поганих» локацій).

Тепер диск використовує новий внутрішній ключ шифрування медіа для прозорого шифрування та дешифрування. Незалежно від розміру диска, ISE працює стабільно, щоб допомогти вам швидко перепрофілювати диски. 

Криптографічне стирання — це техніка очищення медіа, що базується на стирці або заміні Ключа шифрування медіа (MEK) самозашифровуючого диска (SED), включаючи сучасні SSD, які зберігають дані у зашифрованій формі. Хоча зашифровані дані залишаються на самому пристрої зберігання, їх неможливо розшифрувати, що робить дані неможливими для відновлення.

Клієнт повинен бути поінформований про такі деталі:

1. Фізичне стирання видаляє лише метадані на M.2 SSD. Не блоки даних, записані на диски.
2. Опція безпечного стирання, передбачена в HII, схожа на фізичне стирання. Це НЕ те саме, що криптографічне стирання/дезінфекція.

Dell підтримує криптографічне стирання/санітаризацію лише як частину системного очищення або системного стирання Lifecycle Controller. Під час операції стирання системи iDRAC надсилає команду «санітаризація» на диски M.2, підключені за адаптером BOSS.
 

DELL рекомендує клієнту використовувати лише систему контролера життєвого циклу Wipe/System Erase/RACADM інструменти для САНІТИЗАЦІЇ M.2 SSD.