PowerEdge : comment effacer en toute sécurité les disques SSD M.2 installés sur l’adaptateur BOSS.

Instructions permettant d’effacer en toute sécurité toutes les données écrites sur les disques SSD M.2 installés sur l’adaptateur BOSS.

 

Guide de l’utilisateur du BOSS

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

Indique ce qui suit : L’effacement cryptographique (nettoyage) n’est pris en charge que si le disque le prend en charge. Aucune autre prise en charge du chiffrement du contrôleur ou du disque

D’après le Guide de l’utilisateur de l’iDRAC, les disques durs du serveur sont regroupés en deux catégories :
1. Disques à effacement sécurisé : inclut les disques qui fournissent l’effacement du chiffrement, tels que les disques ISE, SED SAS, SATA et SSD PCIe.
2. Disques à effacement par écrasement : inclut tous les disques qui ne prennent pas en charge l’effacement cryptographique.

ISE - Effacement
instantané du brouillageISE est une nouvelle fonctionnalité cryptographique pour disque dur et SSD standard dans la nouvelle génération de PowerEdge.

ISE est connu sous le nom d’effacement instantané, d’effacement brouillé instantané, d’effacement sécurisé instantané ou d’effacement cryptographique.

Lors du retrait ou de la réaffectation d’un système ou d’une baie, les serveurs PowerEdge de nouvelle génération peuvent vous aider à effacer définitivement le contenu (éventuellement) du disque dur ou des disques SSD.

Avec ISE, vous pouvez utiliser une commande standard qui incite le disque à supprimer sa clé de chiffrement de support interne masquée, à générer automatiquement une nouvelle clé non liée, puis à commencer à utiliser la nouvelle clé avec son moteur de chiffrement ou de déchiffrement interne.

À partir de ce moment-là, les données déjà présentes sur le support sont inutiles (« brouillées »).

Même les emplacements physiques des blocs logiques réattribués sont brouillés (dans les rares cas où les données peuvent être récupérées d’une manière ou d’une autre à partir de ces emplacements

« défectueux »).Le disque utilise désormais la nouvelle clé interne de chiffrement des supports pour son chiffrement et son déchiffrement transparents. Quelle que soit la taille du disque, l’ISE fonctionne de manière cohérente pour vous aider à réaffecter rapidement les disques. 

L’effacement cryptographique est une technique de nettoyage des supports basée sur l’effacement ou le remplacement de la clé de chiffrement de support (MEK) d’un disque à autochiffrement (SED), y compris les disques SSD modernes qui stockent les données sous une forme chiffrée. Tant que les données chiffrées restent sur le périphérique de stockage lui-même, il est impossible de les déchiffrer, ce qui les rend irrécupérables.

Le client doit avoir connaissance des informations suivantes :

1. L’effacement physique supprime uniquement les métadonnées des disques SSD M.2. Pas les blocs de données écrits sur les disques.
2. L’option d’effacement sécurisé fournie dans HII est similaire à l’effacement physique. Ce n’est PAS la même chose que l’effacement/nettoyage cryptographique.

Dell prend en charge l’effacement/nettoyage cryptographique uniquement dans le cadre de l’effacement ou de l’effacement du système du Lifecycle Controller. Lors de l’opération d’effacement du système, l’iDRAC envoie la commande de nettoyage aux disques M.2 connectés derrière l’adaptateur BOSS.
 

DELL recommande au client d’utiliser uniquement le système Life Cycle Controller Wipe/System Erase/RACADM outils afin d’assainir les SSD M.2.