Data Domain Sanitize Feature / Alternativ till '"filesys förstöra och-noll"
Summary: På grund av nya cyberhot har Dell Technologies tagit bort kommandot "filesys destroy and-zero" i PowerProtect Data Domain-serien för att minska hotet mot kunderna. Tidigare har våra kunder använt det här kommandot för att ta sina Data Domain-system ur bruk. Det här kommandot förstör hela DDFS och associerade metadata som finns på cachediskarna. Obs! Den här lösningen är endast till för Data Domain-system som inte kör RLCE. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Idag rekommenderar Dell Technologies våra kunder att istället använda följande procedur för att sanera hela systemet:
Steg 1: Kör
Steg 2: Kör
Steg 3: Kör
(se DDOS-kommandoreferensguiden för användningsinstruktioner). Detta kommando kan kräva säker tjänstemannabehörighet och respektive 2FA.
Notera: Observera att det kan förekomma en fördröjning på upp till 24 timmar innan användaren kan utföra nästa uppsättning steg efter det här steget.
Steg 4: Om du vill rensa SSD-diskarna som används i cachenivån kör du den här uppsättningen med tre kommandon för varje disk (se bruksanvisningen för DDOS-kommandoreferensmanualen):
Notera: Dessa kommandon gäller endast för SSD-diskar på cachenivå.
Steg 1: Kör
'mtree delete <mtree-path>'kommando för varje Mtree (se DDOS-kommandoreferensguiden för användningsinstruktioner)
Steg 2: Kör
‘system sanitize start’Så här raderar du data på alla externa hyllor (se kommandoreferensguiden för bruksanvisningar). Det här kommandot skriver ett enda pass med nollor till alla diskar som finns i de externa höljena/höljena och uppfyller NIST 800-88 "Clear"-standarden. Använd
‘system sanitize status'för att se förloppet.
Steg 3: Kör
'filesys destroy'
(se DDOS-kommandoreferensguiden för användningsinstruktioner). Detta kommando kan kräva säker tjänstemannabehörighet och respektive 2FA.
Notera: Observera att det kan förekomma en fördröjning på upp till 24 timmar innan användaren kan utföra nästa uppsättning steg efter det här steget.
Steg 4: Om du vill rensa SSD-diskarna som används i cachenivån kör du den här uppsättningen med tre kommandon för varje disk (se bruksanvisningen för DDOS-kommandoreferensmanualen):
- SSD-diskar i extern hylla:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD-diskar i huvudenheten: kör den här uppsättningen med tre kommandon för varje disk:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Den här uppsättningen kommandon skriver ett enda pass med nollor till alla SSD-diskar som finns i de angivna kapslingarna och uppfyller NIST 800-88-standarden "Purge".
Notera: Dessa kommandon gäller endast för SSD-diskar på cachenivå.
Affected Products
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionArticle Properties
Article Number: 000224012
Article Type: How To
Last Modified: 07 Jun 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.