Seagate 提供各种安全的数据删除工具,可用于所有产品。这些工具使用工业标准接口命令来有效擦除数据存储设备中现有数据的所有痕迹,完全删除数据以防止对原始数据的访问。擦除命令的可用性取决于诸如固件支持,操作系统许可以及驱动器通过服务器系统进行通信之类的因素。
有关硬盘和固态硬盘的安全数据删除命令的信息,请单击此处。
有关 RAID 系统的安全数据删除步骤的信息,请单击此处。
安全数据删除软件工具
硬盘和固态硬盘的安全数据删除命令
安全数据删除命令矩阵显示所有 Seagate 安全数据删除命令。
| 接口 | 安全清除 | 格式单位 | 简单覆盖 | 清除
|
还原和 RevertSP (PSID) | 同时写入 | |||||
| SATA | |||||||||||
| SATA SED SED 与 FIPS | |||||||||||
| SAS | |||||||||||
| SAS SED SED 与 FIPS | |||||||||||
| NVMe | |||||||||||
| NVME SED 与 FIPS | |||||||||||
图例
 |
覆盖命令(符合 Lot 9): 每 TB 完成时间为 1 小时(USB 最多每 TB 5 小时)。覆盖命令从设备端到端运行,用 0 覆盖现有数据。 它们提供对数据擦除的彻底验证。 覆盖命令允许重新分配有缺陷的扇区。 注:简单覆盖不会擦除先前取消分配的块中的数据。在给定的努力水平下,访问取消分配的扇区中的数据是无法实现的。 |
 |
快速擦除命令(符合 ISO 27040 和 NIST 800-88): 需要 2-3 秒。 还原 (PSID) 命令执行加密擦除。所有数据均已清除,安全子系统返回到出厂默认设置。 还原、RevertSP (PSID)、清除加密和安全擦除(适用于 SATA SED)会用新值覆盖 AES 256 数据加密密钥以将其销毁,并根据 FIPS 140 和通用标准按加密确定性清除之前的密钥写入的所有数据。 |
 |
自加密驱动器 (SED) 上的 ATA 安全擦除单元具有“仅加密擦除”或“加密擦除+覆盖”的选项。客户必须清楚他们在加密 SATA 驱动器上使用的命令。这是一个快速擦除命令。 |
 |
完成前不容易终止的命令。 |
*删除命令注释
- 安全数据删除功能因型号而异。
- 必须允许安全数据删除过程完成才能生效,并避免意外的数据或驱动程序问题。
- 所有命令均符合 ISO 27040 和 NIST 800-88 标准
- 并非所有命令都提供数据覆盖。
- 覆盖命令符合 Lot 9 数据删除规定,提供“从数据存储设备中有效清除所有现有数据的痕迹,完全按照访问原始数据或部分数据在给定努力水平下无法实现的方式覆盖数据。”命令持续时间:
- 覆盖命令需要更长的时间才能实现。
- 清除加密、还原和 RevertSP (PSID) 最多需要 2 分钟。所有其他擦除命令需要 1TB/hr。
- 在每次覆盖中,NVMe SSD 每 TB 需要 1 小时。硬盘可以选择覆盖次数。NVMe 指定的覆盖默认次数为 16 次。
- Seagate 对丢失的用户数据或擦除后保留在驱动器上的数据概不负责。如果您不是该驱动程序的原始所有者,并且该所有者没有所有权,那么您可能仍对驱动程序数据负责。
RAID 系统(RBOD)的安全数据删除
要对 RAID 系统执行安全擦除,请按照以下说明操作
- 登录到 RAID 系统 CLI。
- 运行清除事件
- 运行还原默认值工厂
这些命令将删除所有配置并将驱动器恢复为出厂默认值。这是不可恢复的。 - 从系统中取出 RAID 控制器。
- 将 IOM(IO 模块、JBOD 控制器)安装到系统中,使其成为 JBOD。
- 连接系统并通过 JBOD 上的 SAS 端口运行 SeaChest 实用程序命令。
IEEE-2883“purge”或“clear”命令
这些命令符合 IEEE-2883 pruge 或 clear
- 安全清除:正常 = clear,增强 = purge
- 格式单位 = clear
- 简单覆盖 = clear
- 全部清理 = purge
- 还原和 RevertSP = purge(在 Opal、Enterprise、Ruby 和 Opalite 上)
- 写入相同 = purge
- NVMe 格式 = clear
