Настройки очистки диска

Question

Настройки очистки диска

Я управляю пулом систем, которые загружены программным обеспечением и отправлены потенциальным клиентам для оценок, которые часто содержат конфиденциальную информацию на дисках. Перед отправкой их обратно, они, как правило, используют стандартную очистку для очистки дисков. Большинство из них знакомы с DBAN, поэтому я стараюсь убедиться, что он может работать на моих системах. К сожалению, это означает, что я обычно нахожусь в адском драйвере RAID, пытаясь убедиться в том, что версии там поддерживают те, с которыми поставляются мои системы. Это различные виды 3ware и LSI.

Следовательно, у меня есть DBAN 1.0.7, работающий на некоторых, бета-версия 2.0 на других и 2.2.6 на некоторых из последних основанных на SSD. Теперь с контроллерами LSI на моем IBM x3550 M3s (1064/1068) я совсем не чувствую любви.

Есть ли выход? Собираете ли вы root с помощью DBAN и пытаетесь собрать драйверы вместе? Любые другие инструменты, бесплатные или коммерческие, которые остаются в курсе. Я пытаюсь познакомить людей с различными техническими навыками, поэтому предпочтительнее использовать загрузочный диск с простым выбором.

3

lsi 3ware secure-delete

Источник

hmvm123 22 дек '10 в 22:34

3 ответа

Другие вопросы по тегам lsi 3ware secure-delete

duffbeer703 22 дек '10 в 22:56 2010-12-22 22:56 · Answer 1 · 2010-12-22 22:56

Теперь мы используем механическое разрушение, чтобы стереть диски, но нам не нужно их повторно использовать.

Если у вас нет конкретного стандарта безопасности / аудита, на который вы хотите ориентироваться, вы можете добиться большего успеха, используя загрузочный компакт-диск Linux и просто записывая / dev / random на диски.

Другим вариантом может быть (в зависимости от приложения) шифрование диска на уровне файловой системы, а также изменение пользователем ключа громкости при передаче его вам.

Mikko Rantanen 14 авг '12 в 21:19 2012-08-14 21:19 · Answer 2 · 2012-08-14 21:19

У меня были похожие проблемы с DBAN 1.07/2.2.6. У меня было немного свободного времени, поэтому я накатил свои собственные версии i686 и x86_64 для buildroot 2012.05 + disknukem (дальнейшая разработка dwipe Паоло Яннелли из github). Я также вставил sg3_utils, sdparm и нашел исходный код lsiutil 1.63, так что он тоже включен (если вы хотите включить кэш записи на томе RAID, например). 64-разрядная версия доступна по адресу http://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64 и работает по крайней мере с блейд-серверами Cisco серии B и под qemu.

Извините за ответ на старую тему (я слышал, что иногда на нее не одобряют).

murisonc 23 дек '10 в 01:29 2010-12-23 01:29 · Answer 3 · 2010-12-23 01:29

Мы также используем DBAN. Забудьте о рейд-драйверах. Для наших серверов Dell мы взломали RAID и присвоили каждому физическому диску собственный RAID 0 (1 диск на RAID 0). DBAN нашел каждый диск и вытер их все. Другой (возможно, лучший) вариант - отправить устройства обратно без дисков и позволить клиенту утилизировать их в соответствии со своими собственными стандартами. Это избавляет вас от любой ответственности.

Изменить: я прочитал вопрос снова и заметил, что они для оценки. До тех пор, пока клиент не противится, что это только для демонстрации, вы можете избежать использования более дешевых дисков SAS или даже SATA, чтобы снизить расходы.