Avamar: Durchführen eines sicheren Löschvorgangs für Clientdaten in Avamar

Summary: In diesem Dokument wird beschrieben, was sicheres Löschen ist und wie Clientdaten sicher gelöscht werden können. (Der Prozess ist auch im technischen Anhang enthalten.)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Übersicht:
 

Die Funktion zum sicheren Löschen von Avamar-Backups ist ein 7-stufiger Überschreibungsprozess, der die Anforderungen von DoD 5220.22-M (ECE) vollständig erfüllt.

Der Prozess verwendet einen Überschreibungsalgorithmus mit sieben Durchläufen:
  • Zwei Durchläufe mit einem Zeichen und seinem Komplement
  • Zwei Durchläufe mit zufälligen Zeichen
  • Zwei Durchgänge mit einer Figur und ihrer Ergänzung
  • Ein letzter Durchgang mit zufälligen Zeichen
 
Verfahren:

1. Melden Sie sich beim Avamar Utility Node als Administrator an und laden Sie die ssh keys. Anweisungen zum Laden von Schlüsseln finden Sie unter Avamar: So melden Sie sich bei einem Avamar-Server an und laden verschiedene Schlüssel.

2. Überprüfen Sie Folgendes, bevor Sie mit dem sicheren Löschen beginnen:

ein. Das Raster muss sich in einem fehlerfreien Zustand befinden:
  • Alle Nodes müssen online sein.
  • Es sollten keine Offline-Stripes vorhanden sein.

b. Die automatische Speicherbereinigung (GC) muss ausgeführt werden, bis alle ausstehenden nicht sicheren Löschvorgänge abgeschlossen sind:

avmaint garbagecollect --maxtime=0
 
c. Das Netz muss sich im Leerlauf befinden:
  • Keine laufenden Backups
  • Keine laufenden Replikationen (Quelle oder Ziel)
  • Keine laufende Wartung 
 

3. Suchen Sie die Backups, die sicher gelöscht werden sollen, indem Sie Folgendes in eine einzige Befehlszeile eingeben:

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT
Wo:
  • USER ist der Avamar-Nutzername (MCUser Beispiel)
  • AUTH ist das Authentifizierungssystem, das von USER (Die standardmäßige interne Authentifizierungsdomain ist "Avamar")
  • PASSWORD ist das Kennwort für die USER Konto
  • DOMAIN/CLIENT ist der vollständige Pfad zum Clientcomputer.

Beispiel zum Abrufen der Backups für /clients/client-abc.company.com mithilfe von MCUser (mit dem Passwort 'Password-12345'):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

4. Suchen Sie in der Ausgabe nach dem Backup, das sicher gelöscht werden soll, und notieren Sie das Erstellungsdatum.

In diesem Beispiel wird die Etikettnummer 82 ausgewählt, um Folgendes sicher zu löschen:

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

5. Führen Sie den folgenden Befehl aus, um das Backup sicher zu löschen:

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE
Wo:
  • USER ist der Avamar-Nutzername (MCUser Beispiel)
  • AUTH ist das Authentifizierungssystem, das von USER  (Die standardmäßige interne Authentifizierungsdomain ist "Avamar")
  • PASSWORD ist das Kennwort für die USER Konto
  • DOMAIN/CLIENT ist der vollständige Pfad zum Clientcomputer.

Beispiel zum Löschen des Backups mit der Bezeichnungsnummer 82 für /clients/client-abc.company.com mithilfe von MCUser (mit dem Passwort 'Password-12345'):

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded
 

Hinweis:  Dieser Befehl nimmt einige Zeit in Anspruch. Die Eingabeaufforderung wird erst zurückgegeben, wenn der Befehl abgeschlossen ist.

Warnung: Unterbrechen Sie nicht die "securedelete delb"-Befehl. Bei einer Unterbrechung werden nicht alle Daten sicher gelöscht.

 

Wenn Probleme auftreten, erstellen Sie einen Service-Request beim Dell Technologies Support-Team, um Unterstützung zu erhalten.

Additional Information

Weitere Informationen zum securedelete finden Sie im Dell Avamar-Produktsicherheitsleitfaden, der für die Umgebung gilt:
  • Kapitel: Datensicherheit und -integrität
  • Abschnitt "Datenlöschung"

 

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000156372
Article Type: How To
Last Modified: 28 Aug 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.