SevOne 数据销毁过程
关于
SevOne 未提供用于确保安全的 文件夹 / 文件删除 或 数据擦除的实用程序或软件。 SevOne 依靠业界的最佳实践和存储提供商来提供支持。
本文档提供了存储器提供者 Dell 的一些示例。 它还提供了美国国防部 (DOD) 和国家安全局 (NSA) 批准的沙化信息。
固态硬盘驱动器的数据移除过程
以下是清理/移除固态硬盘驱动器 (SSD) 数据的标准行业方法。
磁盘清理是指消除存储设备上存在的所有数据的过程。 除去后,无法检索/恢复已消除的数据。
目前有 三种 常规方法来清理 SSD。
- ATA 安全擦除
- 加密擦除
- 介质销毁
用于固态硬盘驱动器的 ATA 安全擦除
ATA 安全擦除是非加密 SSD 的常用清理方法。 它旨在通过将每个数据位覆盖为 零来使驱动器处于原始状态。 该命令集存在于 SSD 固件中; 该过程的管理由在 USB 密钥上的可引导环境中运行的软件执行。
戴尔不推荐任何能够利用这一过程的软件。 但是,您可以在下面的 " 引用 " 部分中参阅 数据擦除 以获取有用的详细信息。
自加密驱动器上的加密擦除
在自加密硬盘驱动器 (SED) 上,加密密钥存储在驱动器上的小存储区中。 SED 内部硬件分别对传入和传出数据进行被动加密和解密。 通过软件引导前认证或 BIOS 密码访问驱动器。
加密管理软件允许系统管理员删除并重新生成驻留在 SED 中的加密密钥,这将使先前写入的数据无法解密,因此无法安全地恢复。 与 ATA 安全擦除一样,驱动器处于原始状态,并在驱动器中生成新密钥。
使用火炉或碎石机销毁磁带机的介质销毁
产品可通过冶炼或粉碎来破坏 SSD 介质。 这是美国国防部 (DOD) 和国家安全局 (NSA) 批准的唯一 SSD 清理方法。 用于冶炼 SSD 的 DOD/NSA 标准需要额定为 1600°C的许可炉。 用于粉碎 SSD 介质的 DOD/NSA 标准要求使用 NSA/CSS 评估的粉碎机将片段的边缘长度减少到小于 2mm 。 有关 SSD 的 DOD/NSA 合规清理的更多详细信息,请参阅以下 参考 部分中的 Media 销毁指南 。
重置 iDRAC
重置 iDRAC, ,存储IP地址。 可以使用 BIOS 实用程序将 iDRAC 设置重置为出厂缺省值。 执行以下步骤。
- 通过 SSH 连接到 iDRAC
- 运行 racadm
有关详细信息,请参阅下面 "引用" 部分中的 Reset iDRAC 。