PowerEdge：如何安全地擦除安装在 BOSS 适配器上的 M.2 SSD。

有关如何安全地擦除 BOSS 适配器上安装的 M.2 SSD 的所有数据的说明。

 

BOSS 用户指南

https://dl.dell.com/topicspdf/boss-s2_ug_en-us.pdf

声明如下：加密擦除 （Sanitize） 仅在驱动器支持的情况下才受支持。控制器或驱动器

不支持其他加密 根据 iDRAC 用户指南，服务器上的硬盘分为两类：
1.安全擦除驱动器 — 包括提供加密擦除的驱动器，例如 ISE、SED SAS、SATA 驱动器和 PCIe SSD。
2.覆盖擦除驱动器 — 包括不支持加密擦除的所有驱动器。

ISE - 即时争用擦除
ISE 是适用于硬盘和 SSD 的全新加密功能，是下一代 PowerEdge 中的标配。

ISE 称为即时擦除、即时加扰擦除、即时安全擦除或加密擦除。

在淘汰系统或阵列或重新调整用途时，新一代 PowerEdge 服务器可以帮助您永久擦除硬盘或 SSD 中的内容（可选）。

借助 ISE，您可以使用标准命令来触发驱动器丢弃其隐藏的内部介质加密密钥，自行生成新的不相关密钥，然后开始将新密钥与其内部加密或解密引擎配合使用。

从那时起，介质上已有的数据就毫无用处了（“加扰”）。

甚至重新分配的逻辑块的物理位置也会被打乱（在极少数情况下，数据可以以某种方式从这些“坏”位置恢复）。

驱动器现在使用新的内部介质加密密钥进行透明加密和解密。无论驱动器大小如何，ISE都能始终如一地运行，以帮助您快速地重新调整驱动器用途。

加密擦除是一种介质清理技术，它基于擦除或替换自加密驱动器 （SED） 的介质加密密钥 （MEK），包括以加密形式存储数据的现代 SSD。虽然加密的数据保留在存储设备本身上，但无法解密，导致数据不可恢复。

必须让客户了解以下详细信息：

1. 物理擦除仅删除 M.2 SSD 上的元数据。不是写入驱动器的数据块。
2. HII 中提供的安全擦除选项类似于物理擦除。它与加密擦除/清理不同。

戴尔仅在 Lifecycle Controller 的系统擦除或系统擦除过程中提供加密擦除/清理支持。在系统擦除作期间，iDRAC 会将清理命令发送到连接在 BOSS 适配器后面的 M.2 驱动器。
 

戴尔建议客户仅使用生命周期控制器的系统 Wipe/System Erase/RACADM 用于清理 M.2 SSD 的工具。