安全資料刪除
當 SAN Volume Controller 2147-SV1 或 2147-SV2 控制機箱已解除任務時,系統會提供方法來安全地消除磁碟機或啟動磁碟機中的資料。
安全資料刪除會有效消除或改寫資料儲存裝置中現有資料的所有追踪資料。該裝置上的原始資料會變成無法存取,且無法重新建構。您可以安全地刪除個別磁碟機及控制機箱之啟動磁碟機上的資料。用於安全刪除資料的方法和指令可讓系統的使用符合歐盟監管 EU2019/424。
從 SAS 磁碟機刪除資料
您可以使用 chdrive -task erase drive_id 指令從 SAS 固態硬碟 (SSD) 或 SAS 硬碟 (HDD) 磁碟機安全地刪除資料。如果磁碟機是陣列的作用中成員、磁碟機處於自動管理模式,或正在磁碟機或機箱上進行韌體升級,則該指令會失敗。此外,如果指令處理程序未完成或失敗,則您無法存取磁碟機上的資料;您只能再次輸入 chdrive -task erase 指令。
如果要查看資料刪除作業的狀態和預估完成時間,您可以使用 lsdriveprogress 指令。在資料刪除處理程序期間,磁碟機活動 LED 指示器會閃爍綠色。當處理程序完成時,磁碟機活動 LED 指示器會變成固定綠色。
| 優先順序 | 刪除類型 | 方法 | 完成時間 |
|---|---|---|---|
| 1 | 加密消除 | 變更加密金鑰並使資料無法存取。 | 即時 |
| 2 | 區塊消除 | 快速升高並降低儲存體元素的電壓等級。實體區塊是使用供應商特定的值來變更。 | 快 |
| 3 | 資料改寫 | 以隨機資料取代現有資料。 | 慢 |
用來安全刪除資料的方法會根據製造、磁碟機類型和磁碟機韌體而有所不同。如需相關資訊,請參閱磁碟機製造商提供的說明文件。
如需系統所支援磁碟機的相關資訊,請參閱 SAN Volume Controller 2145-SV1 零件。
從 NVMe 磁碟機刪除資料
您不能使用 chdrive -task erase 指令從 NVM Express (NVMe) 磁碟機刪除資料。該指令將失敗,而且您會收到「指令不受支援」錯誤訊息。然而,您可以改用 chdrive -task format drive _id 指令,從 NVMe 磁碟機安全地刪除資料。
如果您發出 chdrive -task format,則系統會變更 NVMe 磁碟機中的內部金鑰,然後消除使用者資料。磁碟機中的所有先前資料都會變成無法讀取。
將 NVMe 磁碟機新增至加密儲存區之前,該磁碟機會使用新金鑰進行加密。因為該加密金鑰已在格式化程序期間移除,所以無法再讀取 NVMe 磁碟機上的資料。
從啟動磁碟機刪除資料
您也可以安全地刪除控制機箱的啟動磁碟機上的資料。如果要這麼做,請使用 satask rescuenode -secureerase -force 指令。然後,系統會使用區塊消除方法,從啟動磁碟機中刪除大部分重要產品資料 (VPD)。只有序號、FRU 產品編號及 MTM 資訊仍留在 VPD 中。