Я управляю пулом систем, которые загружены программным обеспечением и отправлены потенциальным клиентам для оценки, что часто приводит к попаданию конфиденциальной информации на диски. Перед отправкой обратно они обычно хотят запустить стандартную очистку, чтобы очистить диски. Большинство знакомы с DBAN, поэтому я стараюсь убедиться, что он может работать на моих системах. К сожалению, это означает, что я обычно нахожусь в аду драйверов RAID, пытаясь убедиться, что версии поддерживают те, с которыми поставляются мои системы. Это различные виды 3ware и LSI.
Соответственно, у меня на некоторых работает DBAN 1.0.7, на других — бета-версия 2.0, а на некоторых из последних SSD — 2.2.6. Теперь с контроллерами LSI на моих IBM x3550 M3s (1064/1068) я вообще не получаю никакой любви.
Есть ли выход? Вы собираете root с DBAN и пытаетесь собрать драйверы вместе? Есть ли другие инструменты, бесплатные или коммерческие, которые обновляются? Я пытаюсь провести людей с разной технической подготовкой через это, поэтому предпочтительнее загрузочный диск с простыми вариантами.
решение1
Теперь мы используем механическое уничтожение для стирания данных с дисков, но у нас нет необходимости использовать их повторно.
Если у вас нет определенного стандарта безопасности/аудита, на который можно ориентироваться, вы можете добиться большего успеха, используя загрузочный компакт-диск Linux и просто записав /dev/random на диски.
Другим вариантом может быть (в зависимости от приложения) шифрование диска на уровне файловой системы и возможность изменения ключа громкости клиентом при передаче диска вам.
решение2
Мы также используем DBAN. Забудьте о драйверах RAID. Для наших серверов Dell мы разбили RAID и назначили каждому физическому диску собственный RAID 0 (1 диск на RAID 0). DBAN нашел каждый диск и стер их все. Другой (возможно, лучший) вариант — отправить вам устройства обратно без дисков и позволить клиенту утилизировать их в соответствии с его собственными стандартами. Это избавит вас от любой ответственности.
Редактировать: Я перечитал вопрос и заметил, что это для оценки. Пока клиент понимает, что это только для демонстрации, вы можете обойтись без более дешевых дисков Near-line SAS или даже SATA, чтобы снизить расходы.
решение3
У меня были похожие проблемы с DBAN 1.07/2.2.6. У меня было немного свободного времени, поэтому я накатил свои собственные версии buildroot 2012.05 для i686 и x86_64-generic + disknukem (дальнейшая разработка dwipe от Паоло Ианнелли на github). Я также добавил sg3_utils, sdparm и нашел исходный код lsiutil 1.63, так что он тоже включен (например, если вы хотите включить кэширование записи на томе RAID). 64-битная версия доступна по адресуhttp://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64и работает как минимум с блейд-серверами Cisco B-серии и под управлением QEMU.
Извините, что отвечаю на старую тему (я слышал, что иногда это вызывает неодобрение).