我管理一組載入了軟體並發送給潛在客戶進行評估的系統,這些系統通常會將敏感資訊儲存在磁碟機上。在將它們運回之前,他們通常喜歡運行標準擦拭來清理驅動器。大多數人都熟悉 DBAN,因此我嘗試確保它可以在我的系統上運行。不幸的是,這意味著我通常會陷入 RAID 驅動程式的困境,試圖確保現有的版本支援我的系統附帶的版本。這些是各種 3ware 和 LSI。
因此,我在某些上使用 DBAN 1.0.7,在其他上使用 2.0 的測試版,在一些最新的基於 SSD 的上使用 2.2.6。現在,對於我的 IBM x3550 M3 (1064/1068) 上的 LSI 控制器,我完全沒有興趣。
有出路嗎?您是否使用 DBAN 建立 root 並嘗試將驅動程式拼湊在一起?任何其他保持更新的免費或商業工具。我試圖引導不同技術熟練程度的人完成此操作,因此具有簡單選擇的啟動盤是更好的選擇。
答案1
我們現在使用機械破壞來擦除驅動器,但我們不需要重複使用它們。
如果您沒有特定的安全/審核標準作為目標,那麼使用 Linux 啟動 CD 並簡單地將 /dev/random 寫入磁碟機可能會取得更大的成功。
另一種選擇可能是(取決於應用程式)在檔案系統層級加密驅動器,並讓客戶在將其移交給您時更改音量金鑰。
答案2
我們也使用DBAN。忘記襲擊司機吧。對於我們的戴爾伺服器,我們破壞了 RAID,並將每個實體磁碟分配給它自己的 RAID 0(每個 RAID 0 1 個磁碟)。 DBAN 找到每個磁碟並將其全部擦除。另一種(也許是最好的)選擇是將不含磁碟的裝置退回給您,並讓客戶根據自己的標準進行處理。這使您免於承擔任何責任。
編輯:我再次閱讀了問題並注意到這些是用於評估的。只要客戶明白這僅用於演示,您就可以使用更便宜的近線 SAS 甚至 SATA 硬碟來降低成本。
答案3
我在 DBAN 1.07/2.2.6 上也遇到了類似的問題。我有一些空閒時間,所以我推出了自己的 i686 和 x86_64 通用版本的 buildroot 2012.05 + disknukem(由 Paolo Iannelli 在 github 上進一步開發 dwipe)。我還放入了 sg3_utils、sdparm 並找到了 lsiutil 1.63 原始碼,因此它也包含在內(例如,如果您想在 RAID 磁碟區上啟用寫入快取)。 64 位元版本可在http://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64並且至少可與 Cisco B 系列刀片一起使用並在 qemu 下工作。
很抱歉回答老話題(我聽說它有時會讓人皺眉)。