Preferências de limpeza de disco

3

Eu gerencio um pool de sistemas que são carregados com software e enviados a clientes em potencial para avaliações que geralmente armazenam informações confidenciais nos drives. Antes de enviá-los de volta, eles normalmente gostam de um padrão de limpeza a ser executado para limpar as unidades. A maioria está familiarizada com o DBAN, então tento me certificar de que ele funcione em meus sistemas. Infelizmente, isso significa que eu geralmente estou no inferno do driver RAID tentando me certificar de que as versões por aí suportam as que meus sistemas estão enviando. Estes são vários tipos de 3ware e LSI.

Consequentemente, tenho o DBAN 1.0.7 funcionando em alguns, uma versão beta do 2.0 nos outros e 2.2.6 em alguns dos mais recentes baseados no SSD. Agora, com os controladores LSI no meu IBM x3550 M3s (1064/1068), não estou recebendo nenhum amor.

Existe uma saída? Você constrói com o DBAN e tenta juntar os drivers? Quaisquer outras ferramentas, gratuitas ou comerciais, que se mantenham atualizadas. Eu estou tentando levar pessoas com diferentes proficiências técnicas através disso, então um disco de boot com escolhas simples é preferível.

    
por hmvm123 22.12.2010 / 23:34

3 respostas

1

Agora usamos destruição mecânica para limpar unidades, mas não precisamos reutilizá-las.

Se você não tiver um padrão de segurança / auditoria específico para ser segmentado, poderá ter mais sucesso usando um CD de inicialização do Linux e simplesmente escrevendo / dev / random para as unidades.

Outra opção pode ser (dependendo do aplicativo) criptografar a unidade no nível do sistema de arquivos e fazer com que o cliente altere a chave de volume quando ela for entregue a você.

    
por 22.12.2010 / 23:56
1

Também usamos o DBAN. Esqueça os drivers de ataque. Para nossos servidores Dell, quebramos o RAID e atribuímos cada disco físico ao seu próprio RAID 0 (1 disco por RAID 0). O DBAN encontrou cada disco e limpou todos eles. A outra opção (talvez a melhor) é mandar os dispositivos de volta para você sem os discos e deixar o cliente descartá-los de acordo com seus próprios padrões. Isso poupa você de qualquer responsabilidade.

Edit: Eu li a pergunta novamente e notei que estes são para eval. Contanto que o cliente não saiba, é apenas para demonstração que você poderá usar o SAS near-line mais barato ou até mesmo os drives SATA para manter os custos baixos.

    
por 23.12.2010 / 02:29
1

Eu tive problemas semelhantes com o DBAN 1.07 / 2.2.6. Eu tinha algum tempo livre, então eu rolei minhas próprias versões genéricas do i686 e x86_64 do buildroot 2012.05 + disknukem (desenvolvimento adicional do dwipe por Paolo Iannelli no github). Eu também coloquei em sg3_utils, sdparm e encontrei o código-fonte do lsiutil 1.63 de forma que ele também é incluído (se você quiser ativar o cache de gravação no volume RAID, por exemplo). A versão de 64 bits está disponível no link e funciona com pelo menos Cisco B -series blades e sob qemu.

Desculpe por responder a um tópico antigo (ouvi dizer que às vezes é desaprovado).

    
por 14.08.2012 / 23:19