Exclusão segura de dados
O sistema fornece métodos para apagar de forma segura os dados de uma unidade ou de uma unidade de inicialização quando um gabinete de controle SAN Volume Controller 2147-SV1 ou 2147-SV2 é desatribuído.
A exclusão segura de dados apaga ou sobrescreve efetivamente todos os rastreios de dados existentes de um dispositivo de armazenamento de dados. Os dados originais nesse dispositivo tornam-se inacessíveis e não podem ser reconstruídos. É possível excluir de forma segura os dados em unidades individuais e em uma unidade de inicialização de um gabinete de controle. Os métodos e comandos que são usados para excluir dados de forma segura permitem que o sistema seja usado em conformidade com o Regulamento Europeu EU2019/424.
Excluindo dados de unidades SAS
É possível usar o comando chdrive -task erase drive_id para excluir dados de forma segura de uma unidade de estado sólido (SSD) SAS ou de uma unidade de disco rígido (HDD) SAS. O comando falhará se a unidade for um membro ativo de uma matriz, se a unidade estiver no modo de gerenciamento automático ou se um upgrade de firmware estiver em andamento na unidade ou no gabinete. Além disso, se o processo de comando não foi concluído ou falhou, não será possível acessar os dados na unidade; será possível apenas inserir o comando chdrive -task erase novamente.
Para ver o status da tarefa de exclusão de dados e o tempo de conclusão estimado, é possível usar o comando lsdriveprogress. Durante o processo de exclusão de dados, o indicador de LED de atividade da unidade pisca verde. Quando o processo é concluído, o indicador de LED de atividade da unidade se torna verde sólido.
| Prioridade | Tipo de exclusão | Método | Horário de conclusão |
|---|---|---|---|
| 1 | Apagamento criptográfico | Muda a chave de criptografia e torna os dados inacessíveis. | Instantâneo |
| 2 | Apagamento de bloco | Aumenta e reduz rapidamente o nível de voltagem do elemento de armazenamento. Os blocos físicos são alterados com um valor específico do fornecedor. | Rápido |
| 3 | Sobrescrição de dados | Substitui os dados existentes por dados aleatórios. | Lento |
Os métodos que são usados para excluir dados de forma segura variam de acordo com a fabricação, o tipo de unidade e o firmware da unidade. Para obter mais informações, consulte a documentação que é fornecida pelo fabricante da unidade.
Para obter mais informações sobre as unidades que são suportadas pelo sistema, consulte Peças do SAN Volume Controller 2145-SV1.
Excluindo dados de unidades NVMe
Não é possível usar o comando chdrive -task erase para excluir dados de uma
unidade NVM Express (NVMe). O comando falhará e você receberá uma mensagem de erro
comando não suportado
. No entanto, é possível excluir os dados de forma segura das unidades NVMe usando o comando
chdrive -task format
drive _id no lugar.
Quando você emite o chdrive -task format, o sistema muda a chave interna na unidade NVMe e, em seguida, apaga os dados do usuário. Todos os dados anteriores na unidade tornam-se ilegíveis.
Antes de uma unidade NVMe ser incluída em um conjunto de criptografia, a unidade será criptografada com uma nova chave. Como essa chave de criptografia é removida durante o processo de formatação, os dados na unidade NVMe não podem mais ser lidos.
Excluindo dados de unidades de inicialização
Também é possível excluir de forma segura os dados em uma unidade de inicialização de um gabinete de controle. Para fazer isso, use o comando satask rescuenode -secureerase -force. O sistema, então, usa o método de apagamento de bloco para excluir a maior parte dos dados vitais do produto (VPD) da unidade de inicialização. Apenas o número de série, o número de peça da FRU e as informações do MTM permanecem no VPD.