Avamar: Jak provést operaci bezpečného odstranění klientských dat v softwaru Avamar

Summary: Tento dokument popisuje, co je zabezpečené odstranění a jak provést operaci zabezpečeného odstranění všech klientských dat. (Postup je také uveden v technickém dodatku)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Přehled:
 

Funkce bezpečného odstranění záloh systému Avamar je 7průchodový proces přepisu, který zcela vyhovuje požadavkům DoD 5220.22-M (ECE).

Proces používá sedmiprůchodový přepisovací algoritmus:
  • Dva průchody pomocí znaku a jeho doplňku
  • Dva průchody s použitím náhodných znaků
  • Dva průchody znakem a jeho doplňkem
  • Závěrečný průchod s použitím náhodných znaků
 
Postup:

1. Přihlaste se k uzlu nástroje Avamar jako správce a načtěte ssh keys. Pokyny k načtení klíčů naleznete v článku Avamar: Jak se přihlásit k serveru Avamar a načíst různé klíče

2. Před zahájením bezpečného odstranění ověřte následující:

a. Síť musí být v dobrém stavu:
  • Všechny uzly musí být online.
  • Neměly by existovat žádné offline pruhy.

b. Uvolňování paměti (GC) musí být spuštěno, dokud nebudou dokončena všechna čekající nezabezpečená odstranění:

avmaint garbagecollect --maxtime=0
 
C. Mřížka musí být nečinná:
  • Žádné spuštěné zálohy
  • Žádné spuštěné replikace (zdrojové nebo cílové)
  • Žádná průběžná údržba 
 

3. Vyhledejte zálohy, které chcete bezpečně odstranit, zadáním následujícího příkazu na jednom příkazovém řádku:

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT
Kde:
  • USER je uživatelské jméno Avamar (MCUser Například)
  • AUTH je autentizační systém používaný USER (Výchozí doména interního ověřování je "Avamar")
  • PASSWORD je heslo pro USER účet
  • DOMAIN/CLIENT je úplná cesta ke klientskému počítači.

Příklad získání záloh pro /clients/client-abc.company.com pomocí MCUser (s heslem "Password-12345"):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

4. Ve výstupu vyhledejte zálohu, kterou chcete bezpečně odstranit, a poznamenejte si datum vytvoření.

V tomto příkladu je vybrán popisek číslo 82, aby bylo možné bezpečně odstranit:

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

5. Spuštěním následujícího příkazu zálohu bezpečně odstraňte:

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE
Kde:
  • USER je uživatelské jméno Avamar (MCUser Například)
  • AUTH je autentizační systém používaný USER  (Výchozí doména interního ověřování je "Avamar")
  • PASSWORD je heslo pro USER účet
  • DOMAIN/CLIENT je úplná cesta ke klientskému počítači.

Příklad odstranění zálohy s číslem 82 pro /clients/client-abc.company.com pomocí příkazu MCUser (s heslem "Password-12345"):

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded
 

Poznámka:  Dokončení tohoto příkazu bude nějakou dobu trvat. Výzva se vrátí až po dokončení příkazu.

Varování: Nepřerušujte "securedelete delb" příkaz. V případě přerušení nejsou všechna data bezpečně smazána.

 

Pokud dojde k problémům, vytvořte servisní požadavek a požádejte tým podpory Dell Technologies o pomoc.

Additional Information

Další informace o securedelete naleznete v příručce zabezpečení produktu Dell Avamar pro příslušné prostředí:
  • Kapitola: Zabezpečení a integrita dat
  • Část "Vymazání údajů")

 

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000156372
Article Type: How To
Last Modified: 28 Aug 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.