PowerEdge: så här raderar du M.2 SSD-diskar som är installerade på BOSS-adaptern på ett säkert sätt.

Instruktioner för hur du på ett säkert sätt raderar alla data som någonsin skrivs till M.2 SSD-diskarna som är installerade på BOSS-adaptern.

 

Användarhandbok för BOSS

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

anges följande: Kryptografisk radering (sanering) stöds endast om enheten stöder det. Inget annat krypteringsstöd från styrenhet eller enhet

Enligt iDRAC-användarhandboken är hårddiskarna på servern grupperade i två kategorier:
1. Säkra raderingsenheter – inkluderar enheter som möjliggör kryptografisk radering, t.ex. ISE- och SED SAS- och SATA-enheter och PCIe SSD-hårddiskar.
2. Skriv över raderingsenheter – inkluderar alla enheter som inte stöder kryptografisk radering.

ISE – omedelbar krypteringsradering
ISE är en ny kryptografisk funktion för hårddiskar och SSD-enheter som blir standard i nästa generations PowerEdge.

ISE kallas omedelbar radering, omedelbar förvrängningsradering, omedelbar säker radering eller kryptoradering.

När du tar ur bruk eller återanvänder ett system eller disksystem kan nästa generations PowerEdge-servrar hjälpa dig att permanent radera innehåll (valfritt) från hårddiskar eller SSD-diskar.

Med ISE kan du använda ett standardkommando som utlöser enheten för att ta bort dess dolda interna mediekrypteringsnyckel, för att själv generera en ny, orelaterad nyckel och sedan börja använda den nya nyckeln med dess interna krypterings- eller dekrypteringsmotor.

Från och med då är de data som redan finns på medierna värdelösa ("förvrängda").

Till och med fysiska platser för omtilldelade logiska block förvrängs (i den sällsynta chansen att data på något sätt kan återställas från dessa "dåliga" platser).

Enheten använder nu den nya interna krypteringsnyckeln för transparent kryptering och dekryptering. Oavsett enhetens storlek fungerar ISE konsekvent så att du snabbt kan återanvända enheter. 

Kryptografisk radering är en mediesaneringsteknik som innebär att mediekrypteringsnyckeln (MEK) raderas eller byts ut på en självkrypterande enhet (SED), inklusive moderna SSD-enheter som lagrar data i krypterad form. Så länge krypterade data finns kvar på själva lagringsenheten är de omöjliga att dekryptera, vilket gör att data inte kan återställas.

Kunden måste informeras om följande information:

1. Fysisk radering tar endast bort metadata på M.2 SSD-diskarna. Inte datablocken som skrivs till enheterna.
2. Alternativet för säker radering i HII liknar fysisk radering. Det är INTE samma sak som kryptografisk radering/sanering.

Dell tillhandahåller stöd för kryptografisk radering/sanering endast som en del av Lifecycle Controller-systemets rensning eller systemradering. Under systemraderingen skickar iDRAC saneringskommandot till de M.2-enheter som är anslutna bakom BOSS-adaptern.
 

DELL rekommenderar att kunden endast använder livscykelstyrenhetens system Wipe/System Erase/RACADM verktyg för att SANITISERA M.2 SSD-diskarna.