Avamar: Come eseguire un'operazione di eliminazione sicura per i dati del client in Avamar

Summary: Questo documento descrive cos'è l'eliminazione protetta e come eseguire un'operazione di eliminazione sicura per tutti i dati del client. (Il processo è riportato anche nell'Addendum tecnico) ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Panoramica:
 

La funzione di eliminazione sicura del backup Avamar è un processo di sovrascrittura a 7 passaggi che soddisfa completamente i requisiti DoD 5220.22-M (ECE).

Il processo utilizza un algoritmo di sovrascrittura in sette passaggi:
  • Due passaggi usando un carattere e il suo complemento
  • Due passaggi con caratteri casuali
  • Due passaggi con un carattere e il suo complemento
  • Un passaggio finale, con l'utilizzo di caratteri casuali
 
Procedura:

1. Accedere ad Avamar Utility Node come amministratore e caricare il ssh keys. Per istruzioni sul caricamento delle chiavi, consultare Avamar: Come accedere a un Avamar Server e caricare varie chiavi. (In inglese)

2. Prima di iniziare l'eliminazione protetta, verificare quanto segue:

un. La griglia deve essere in uno stato integro:
  • Tutti i nodi devono essere online
  • Non dovrebbero esserci stripe offline.

b. La garbage collection (GC) deve essere eseguita fino al completamento di tutte le eliminazioni non protette in sospeso:

avmaint garbagecollect --maxtime=0
 
c. La griglia deve essere inattiva:
  • Nessun backup in esecuzione
  • Nessuna replica in esecuzione (origine o destinazione)
  • Nessuna manutenzione in esecuzione 
 

3. Individuare i backup da eliminare in modo sicuro digitando quanto segue su una singola riga di comando:

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT
Dove:
  • USER è il nome utente Avamar (MCUser ad esempio)
  • AUTH è il sistema di autenticazione utilizzato da USER (il dominio di autenticazione interno predefinito è "Avamar")
  • PASSWORD è la password per il USER conto
  • DOMAIN/CLIENT è il percorso completo al computer client.

Esempio per ottenere i backup per /clients/client-abc.company.com, utilizzando MCUser (con la password "Password-12345"):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

4. Dall'output, individuare il backup da eliminare in modo sicuro e annotare la data di creazione.

In questo esempio, viene selezionato l'etichetta numero 82 per eliminare in modo sicuro:

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

5. Eseguire il comando seguente per eliminare in modo sicuro il backup:

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE
Dove:
  • USER è il nome utente Avamar (MCUser ad esempio)
  • AUTH è il sistema di autenticazione utilizzato da USER  (il dominio di autenticazione interno predefinito è "Avamar")
  • PASSWORD è la password per il USER conto
  • DOMAIN/CLIENT è il percorso completo al computer client.

Esempio per eliminare il backup con numero di etichetta 82 per /clients/client-abc.company.com, utilizzando MCUser (con la password "Password-12345"):

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded
 

Nota:  Il completamento di questo comando richiede del tempo. Il prompt viene restituito solo al termine del comando.

Avvertenza: Non interrompere il "securedelete delb" comando. In caso di interruzione, non tutti i dati vengono eliminati in modo sicuro.

 

Se si riscontrano problemi, crea una Service Request con il team di supporto Dell Technologies per ricevere assistenza.

Additional Information

Per ulteriori informazioni sulla securedelete vedere la Guida alla sicurezza del prodotto Dell Avamar applicabile all'ambiente:
  • Capitolo: Sicurezza e integrità dei dati
  • Sezione "Erasure dei dati"

 

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000156372
Article Type: How To
Last Modified: 28 Aug 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.