Eu gerencio um conjunto de sistemas que são carregados com software e enviados a clientes em potencial para avaliações que muitas vezes levam informações confidenciais às unidades. Antes de devolvê-los, eles normalmente gostam de fazer uma limpeza padrão para limpar as unidades. A maioria está familiarizada com o DBAN, então tento ter certeza de que ele funciona em meus sistemas. Infelizmente, isso significa que geralmente estou no inferno do driver RAID tentando ter certeza de que as versões disponíveis suportam aquelas com as quais meus sistemas estão sendo enviados. Estes são vários tipos de 3ware e LSI.
Conseqüentemente, tenho o DBAN 1.0.7 funcionando em alguns, uma versão beta 2.0 em outros e 2.2.6 em alguns dos mais recentes baseados em SSD. Agora, com os controladores LSI em meus IBM x3550 M3s (1064/1068), não estou gostando nada.
Há alguma saída? Você cria root com DBAN e tenta juntar os drivers? Quaisquer outras ferramentas, gratuitas ou comerciais, que se mantenham atualizadas. Estou tentando orientar pessoas com diferentes conhecimentos técnicos sobre isso, portanto, é preferível um disco de inicialização com opções simples.
Responder1
Agora usamos destruição mecânica para limpar unidades, mas não precisamos reutilizá-las.
Se você não tiver um padrão específico de segurança/auditoria para atingir, poderá ter mais sucesso usando um CD de inicialização do Linux e simplesmente gravando /dev/random nas unidades.
Outra opção pode ser (dependendo do aplicativo) criptografar a unidade no nível do sistema de arquivos e fazer com que o cliente altere a chave de volume quando entregá-la a você.
Responder2
Também usamos DBAN. Esqueça os drivers de ataque. Para nossos servidores Dell, quebramos o RAID e atribuímos cada disco físico ao seu próprio RAID 0 (1 disco por RAID 0). O DBAN encontrou cada disco e apagou todos eles. A outra opção (talvez a melhor) é enviar os dispositivos de volta para você sem os discos e deixar que o cliente os descarte de acordo com seus próprios padrões. Isso evita qualquer responsabilidade.
Editar: li a pergunta novamente e percebi que são para avaliação. Contanto que o cliente entenda que é apenas para demonstração, você poderá usar unidades SAS próximas à linha mais baratas ou até mesmo unidades SATA para manter os custos baixos.
Responder3
Tive problemas semelhantes com o DBAN 1.07/2.2.6. Eu tinha algum tempo livre, então lancei minhas próprias versões genéricas i686 e x86_64 do buildroot 2012.05 + disknukem (desenvolvimento adicional do dwipe por Paolo Iannelli no github). Também coloquei sg3_utils, sdparm e encontrei o código-fonte lsiutil 1.63, que também está incluído (se você deseja ativar o cache de gravação no volume RAID, por exemplo). A versão de 64 bits está disponível emhttp://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64e funciona pelo menos com blades Cisco série B e sob qemu.
Desculpe por responder ao tópico antigo (ouvi dizer que às vezes é desaprovado).