Avamar: Een veilige verwijderingsbewerking uitvoeren voor clientdata in Avamar

Summary: In dit document wordt beschreven wat veilig verwijderen is en hoe een bewerking voor het veilig verwijderen van clientdata kan worden uitgevoerd. (Het proces staat ook in het Tech Addendum) ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Overzicht:
 

De functie voor het veilig verwijderen van Avamar back-ups is een 7-pass overschrijfproces dat volledig voldoet aan de DoD 5220.22-M (ECE) vereisten.

Het proces maakt gebruik van een algoritme voor het overschrijven van zeven doorgangen:
  • Twee passen met behulp van een personage en zijn complement
  • Twee passen met willekeurige tekens
  • Twee passen met een karakter en zijn complement
  • Een laatste pass, met willekeurige tekens
 
Procedure:

1. Meld u aan bij het Avamar Utility-knooppunt als admin en laad de ssh keys. Zie Avamar voor instructies over het laden van sleutels: Aanmelden bij een Avamar Server en verschillende sleutels laden.

2. Controleer het volgende voordat u begint met de veilige verwijdering:

een. Het net moet in orde zijn:
  • All Nodes must be online
  • Er mogen geen offline strepen zijn.

b. Garbage Collection (GC) moet worden uitgevoerd totdat alle lopende niet-beveiligde verwijderingen zijn voltooid:

avmaint garbagecollect --maxtime=0
 
c. Het net moet inactief zijn:
  • Geen actieve back-ups
  • Er worden geen replicaties uitgevoerd (bron of doel)
  • Geen lopend onderhoud 
 

3. Zoek de back-ups die veilig moeten worden verwijderd door het volgende te typen op één opdrachtregel:

securedelete getb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT
Waarbij:
  • USER is de Avamar-gebruikersnaam (MCUser bijvoorbeeld)
  • AUTH is het authenticatiesysteem dat wordt gebruikt door USER (Het standaard interne authenticatiedomein is "Avamar")
  • PASSWORD is het wachtwoord voor de USER rekening
  • DOMAIN/CLIENT is het volledige pad naar de clientcomputer.

Voorbeeld van het ophalen van de back-ups voor /clients/client-abc.company.com, met behulp van MCUser (met het wachtwoord 'Password-12345'):

securedelete getb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com

1  Request succeeded
[0]  labelnum:  84  label: Test_One-Test_one-1724401800006  created: 133688760426840890  totalbytes: 1504339712 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729585800  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 1  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[1]  labelnum:  83  label: Test_One-1724142600004  created: 133686165370483230  totalbytes: 1501144832 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729326600  partial: 0  retentiontype: daily  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
[3]  labelnum:  81  label: Test_Three-1723537800004  created: 133680118440536800  totalbytes: 1502938752 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1728721800  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

4. Zoek in de uitvoer de back-up die u veilig wilt verwijderen en noteer de aanmaakdatum.

In dit voorbeeld wordt labelnummer 82 geselecteerd om veilig te verwijderen:

[2]  labelnum:  82  label: Test_Two-1724056200006  created: 133685300998726380  totalbytes: 1502447360 ispresentbytes: 0  pidnum: 3001  percentnew: 0  expires: 1729240200  partial: 0  retentiontype: daily,weekly  backuptype: Full  ddrindex: 1  locked: 0  direct_restore: 1  tier: 0  appconsistent: not_available sealstate: COMPLETE
 

5. Voer de volgende opdracht uit om de back-up veilig te verwijderen:

securedelete delb --id=USER@AUTH --password=PASSWORD --account=DOMAIN/CLIENT --date=DATE
Waarbij:
  • USER is de Avamar-gebruikersnaam (MCUser bijvoorbeeld)
  • AUTH is het authenticatiesysteem dat wordt gebruikt door USER  (Het standaard interne authenticatiedomein is "Avamar")
  • PASSWORD is het wachtwoord voor de USER rekening
  • DOMAIN/CLIENT is het volledige pad naar de clientcomputer.

Voorbeeld van het verwijderen van de back-up met labelnummer 82 voor /clients/client-abc.company.com, met behulp van MCUser (met het wachtwoord 'Password-12345'):

securedelete delb --id=MCUser@avamar --password=Password-12345 --account=/clients/client-abc.company.com --date=133685300998726380

1  Request succeeded
 

Opmerking:  Deze opdracht neemt enige tijd in beslag. De prompt wordt alleen geretourneerd wanneer de opdracht is voltooid.

Waarschuwing: Onderbreek de "securedelete delb" commando. Bij onderbreking worden niet alle data veilig verwijderd.

 

Als er zich problemen voordoen, dient u een serviceaanvraag in te dienen bij het Dell Technologies supportteam voor hulp.

Additional Information

Voor meer informatie over de securedelete Zie de Dell Avamar Product Security Guide die van toepassing is op de omgeving:
  • Hoofdstuk: Databeveiliging en -integriteit
  • Sectie "Data Erasure")

 

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000156372
Article Type: How To
Last Modified: 28 Aug 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.