Voreinstellungen für die Datenträgerlöschung

Voreinstellungen für die Datenträgerlöschung

Ich verwalte einen Pool von Systemen, die mit Software geladen und zur Evaluierung an potenzielle Kunden gesendet werden. Dabei landen oft vertrauliche Informationen auf den Laufwerken. Bevor sie sie zurückschicken, möchten sie normalerweise einen Standard-Wipe ausführen, um die Laufwerke zu bereinigen. Die meisten sind mit DBAN vertraut, daher versuche ich sicherzustellen, dass es auf meinen Systemen funktioniert. Leider bedeutet dies, dass ich normalerweise in der Hölle der RAID-Treiber bin, wenn ich versuche, sicherzustellen, dass die verfügbaren Versionen die unterstützen, mit denen meine Systeme ausgeliefert werden. Dies sind verschiedene Arten von 3ware und LSI.

Folglich läuft bei einigen von mir DBAN 1.0.7, bei anderen eine Betaversion von 2.0 und bei einigen der neuesten SSD-basierten 2.2.6. Mit den LSI-Controllern auf meinen IBM x3550 M3s (1064/1068) bekomme ich jetzt überhaupt keine Unterstützung.

Gibt es einen Ausweg? Erstellen Sie mit DBAN ein Buildroot und versuchen Sie, die Treiber zusammenzusetzen? Gibt es andere Tools, kostenlos oder kommerziell, die auf dem neuesten Stand bleiben? Ich versuche, Leute mit unterschiedlichen technischen Kenntnissen durch die Sache zu führen, daher ist eine Bootdiskette mit einfachen Auswahlmöglichkeiten vorzuziehen.

Antwort1

Wir verwenden jetzt mechanische Zerstörung, um Laufwerke zu löschen, aber wir müssen sie nicht wiederverwenden.

Wenn Sie keinen bestimmten Sicherheits-/Überwachungsstandard anstreben, haben Sie möglicherweise mehr Erfolg, wenn Sie eine Linux-Boot-CD verwenden und einfach /dev/random auf die Laufwerke schreiben.

Eine andere Möglichkeit wäre (je nach Anwendung), das Laufwerk auf Dateisystemebene zu verschlüsseln und den Datenträgerschlüssel vom Kunden bei der Übergabe an Sie ändern zu lassen.

Antwort2

Wir verwenden auch DBAN. Vergessen Sie die RAID-Treiber. Für unsere Dell-Server haben wir das RAID aufgelöst und jeder physischen Festplatte ein eigenes RAID 0 zugewiesen (1 Festplatte pro RAID 0). DBAN hat jede Festplatte gefunden und gelöscht. Die andere (vielleicht beste) Möglichkeit besteht darin, die Geräte ohne die Festplatten an Sie zurückzusenden und den Kunden sie nach seinen eigenen Standards entsorgen zu lassen. Dadurch entfallen für Sie jegliche Haftung.

Bearbeiten: Ich habe die Frage noch einmal gelesen und festgestellt, dass diese nur zu Testzwecken dienen. Solange der Kunde nicht versteht, dass dies nur zu Demozwecken ist, können Sie möglicherweise günstigere Nearline-SAS- oder sogar SATA-Laufwerke verwenden, um die Kosten niedrig zu halten.

Antwort3

Ich hatte ähnliche Probleme mit DBAN 1.07/2.2.6. Ich hatte etwas Zeit übrig, also habe ich meine eigenen i686- und x86_64-generischen Versionen von Buildroot 2012.05 + Disknukem (Weiterentwicklung von dwipe von Paolo Iannelli bei github) erstellt. Ich habe auch sg3_utils, sdparm eingefügt und den Quellcode von lsiutil 1.63 gefunden, also ist dieser auch enthalten (wenn Sie beispielsweise den Schreibcache auf dem RAID-Volume aktivieren möchten). Die 64-Bit-Version ist verfügbar unterhttp://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64und funktioniert mindestens mit Cisco B-Serie-Blades und unter QEMU.

Entschuldigen Sie, dass ich auf ein altes Thema antworte (ich habe gehört, dass das manchmal verpönt ist).

verwandte Informationen