安全数据删除
该系统提供了一些方法,用于在停用 SAN Volume Controller 2147-SV1 或 2147-SV2 控制机柜时安全地从驱动器或引导驱动器擦除数据。
安全数据删除可有效地擦除或覆盖数据存储设备上的所有现有数据轨迹。此设备上的原始数据将变为不可访问且无法重现。您可以安全地删除单个驱动器和控制机柜的引导驱动器上的数据。用于安全删除数据的方法和命令支持遵循欧盟条例 EU2019/424 使用系统。
从 SAS 驱动器删除数据
您可以使用 chdrive -task erase drive_id 命令,从 SAS 固态驱动器 (SSD) 或 SAS 硬盘驱动器 (HDD) 安全删除数据。如果驱动器是阵列的活动成员、驱动器处于自动管理方式,或者驱动器或机柜上正在进行固件升级,那么此命令将失败。另外,如果命令处理未完成或者失败,您将无法访问驱动器上的数据;您只能再次输入 chdrive -task erase 命令。
要查看数据删除任务的状态和预计完成时间,可以使用 lsdriveprogress 命令。在数据删除过程中,驱动器活动指示灯呈绿色闪烁。在该过程完成时,驱动器活动指示灯变为绿色长亮。
| 优先级 | 删除类型 | 方法 | 完成时间 |
|---|---|---|---|
| 1 | 加密擦除 | 更改加密密钥并使数据变为不可访问。 | 即时 |
| 2 | 块擦除 | 快速提高和降低存储元件的电压级别。利用特定于供应商的值更改物理块。 | 快速 |
| 3 | 数据覆盖 | 使用随机数据替换现有数据。 | 慢速 |
用于安全删除数据的方法根据制造商、驱动器类型和驱动器固件而有所不同。有关更多信息,请参阅驱动器制造商提供的文档。
有关系统支持的驱动器的更多信息,请参阅SAN Volume Controller 2145-SV1 部件。
从 NVMe 驱动器删除数据
不能使用 chdrive -task erase 命令从 NVM Express (NVMe) 驱动器删除数据。该命令将失败,并且您将收到一条“unsupported command”错误消息。但是,可以改用 chdrive -task format drive _id 命令,从 NVMe 驱动器安全地删除数据。
发出 chdrive -task format 时,系统将更改 NVMe 驱动器中的内部密钥,然后擦除用户数据。驱动器中所有之前的数据都将无法读取。
将 NVMe 驱动器添加到加密池中之前,将使用新密钥对驱动器加密。 因为在格式化过程中移除了加密密钥,所以 NVMe 驱动器上的数据将不再可读。
删除引导驱动器中的数据
您还可以安全地删除控制机柜的引导驱动器上的数据。要执行此操作,请使用 satask rescuenode -secureerase -force 命令。然后,系统会使用块擦除方法来删除引导驱动器中的大部分重要产品数据 (VPD)。VPD 中只会保留序列号、FRU 部件号和 MTM 信息。