Administro un conjunto de sistemas que se cargan con software y se envían a clientes potenciales para evaluaciones que a menudo contienen información confidencial en las unidades. Antes de devolverlos, normalmente les gusta que se realice un paño estándar para limpiar las unidades. La mayoría está familiarizada con DBAN, así que trato de asegurarme de que pueda funcionar en mis sistemas. Desafortunadamente, esto significa que generalmente estoy en el infierno de los controladores RAID tratando de asegurarme de que las versiones disponibles sean compatibles con las que vienen con mis sistemas. Estos son varios tipos de 3ware y LSI.
En consecuencia, tengo DBAN 1.0.7 funcionando en algunos, una versión beta de 2.0 en otros y 2.2.6 en algunos de los últimos basados en SSD. Ahora, con los controladores LSI en mi IBM x3550 M3 (1064/1068), no me gusta nada.
¿Hay una salida? ¿Construyes root con DBAN e intentas unir los controladores? Cualquier otra herramienta, gratuita o comercial, que se mantenga actualizada. Estoy tratando de guiar a personas con diferentes conocimientos técnicos a través de esto, por lo que es preferible un disco de arranque con opciones simples.
Respuesta1
Ahora utilizamos la destrucción mecánica para borrar unidades, pero no es necesario reutilizarlas.
Si no tiene un estándar de seguridad/auditoría específico al que apuntar, es posible que tenga más éxito usando un CD de arranque de Linux y simplemente escribiendo /dev/random en las unidades.
Otra opción podría ser (dependiendo de la aplicación) cifrar la unidad en el nivel del sistema de archivos y hacer que el cliente cambie la clave de volumen cuando se la entregue.
Respuesta2
También utilizamos DBAN. Olvídate de los conductores de asalto. Para nuestros servidores Dell, rompimos el RAID y asignamos cada disco físico a su propio RAID 0 (1 disco por RAID 0). DBAN encontró cada disco y los borró todos. La otra opción (quizás la mejor) es enviarle los dispositivos sin los discos y dejar que el cliente los deseche de acuerdo con sus propios estándares. Esto le salva de cualquier responsabilidad.
Editar: leí la pregunta nuevamente y noté que son para evaluación. Siempre que el cliente entienda que es solo para demostración, es posible que pueda utilizar unidades SAS o incluso SATA de línea cercana más baratas para mantener los costos bajos.
Respuesta3
Tuve problemas similares con DBAN 1.07/2.2.6. Tenía algo de tiempo libre, así que lancé mis propias versiones genéricas i686 y x86_64 de buildroot 2012.05 + disknukem (desarrollo adicional de dwipe por Paolo Iannelli en github). También puse sg3_utils, sdparm y encontré el código fuente lsiutil 1.63, por lo que también se incluye (si desea habilitar la caché de escritura en el volumen RAID, por ejemplo). La versión de 64 bits está disponible enhttp://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64y funciona con al menos blades Cisco de la serie B y bajo qemu.
Perdón por responder un tema antiguo (he oído que a veces está mal visto).