安全なデータ削除
SAN ボリューム・コントローラー 2147-SV1 または 2147-SV2 コントロール・エンクロージャーを廃棄する場合、ドライブやブート・ドライブのデータを安全に消去する方式をシステムが提供します。
安全なデータ削除 は、データ・ストレージ・デバイスの既存のデータのすべての痕跡を効率的に消去または上書きします。そのデバイスの元のデータはアクセス不能になり再構成することはできません。個々のドライブおよびコントロール・エンクロージャーのブート・ドライブのデータを安全に削除することができます。安全にデータを削除するための方式とコマンドにより、システムをヨーロッパの規制 EU2019/424 に準拠して使用することができます。
SAS ドライブからのデータの削除
chdrive -task erase drive_id コマンドを使用すると、SAS ソリッド・ステート・ドライブ (SSD) ドライブまたは SAS ハード・ディスク (HDD) ドライブから安全にデータを削除できます。ドライブがアレイのアクティブ・メンバーである場合、ドライブが自動管理モードの場合、またはファームウェアのアップグレードがドライブまたはエンクロージャーで進行中の場合にはコマンドが失敗します。 また、コマンド・プロセスが完了しなかったか失敗した場合は、ドライブのデータにアクセスできません。chdrive -task erase コマンドの再度入力のみが可能です。
データ削除タスクの状況と推定完了時刻を確認するには、lsdriveprogress コマンドを使用します。データ削除プロセス中、ドライブのアクティビティー LED インディケーターは緑色で明滅します。プロセスが完了すると、ドライブのアクティビティー LED インディケーターは緑色に点灯します。
| 優先順位 | 削除タイプ | メソッド | 完了時刻 |
|---|---|---|---|
| 1 | 暗号消去 | 暗号鍵を変更し、データをアクセス不能にします。 | 即時 |
| 2 | ブロック消去 | ストレージ・エレメントの電圧レベルを素早く上げ下げします。物理ブロックがベンダー固有の値で変更されます。 | 高速 |
| 3 | データ上書き | 既存のデータをランダムなデータと置き換えます。 | 低速 |
安全にデータを削除する方式は、メーカー、ドライブ・タイプ、およびドライブ・ファームウェアによって異なります。詳しくは、ドライブの製造メーカーが提供する資料を参照してください。
システムでサポートされるドライブについては、SAN ボリューム・コントローラー 2145-SV1 部品を参照してください。
NVMe ドライブからのデータの削除
NVM Express (NVMe) ドライブからデータを削除するために、chdrive -task erase コマンドを使用することはできません。コマンドは失敗して、「サポートされていないコマンド」というエラー・メッセージを受け取ります。ただし、代わりに chdrive -task format drive _id コマンドを使用することにより、NVMe ドライブから安全にデータを削除できます。
chdrive -task format を発行すると、システムは、NVMe ドライブの内部キーを変更して、ユーザー・データを消去します。ドライブ内のすべての既存データは読み取り不能になります。
NVMe ドライブが暗号化プールに追加される前に、ドライブは新しいキーで暗号化されます。 フォーマットのプロセス中に暗号鍵が削除されるため、NVMe ドライブ上のデータは読み取れなくなります。
ブート・ドライブからのデータの削除
コントロール・エンクロージャーのブート・ドライブのデータも安全に削除することができます。そのためには、satask rescuenode -secureerase -force コマンドを使用します。システムはブロック消去方式を使用してブート・ドライブから重要プロダクト・データ (VPD) の大部分を削除します。シリアル番号、 FRU 部品番号、MTM 情報のみが VPD に残ります。