Aby poznać informacje dotyczące komend bezpiecznego usuwania danych w dyskach HDD oraz SSD, kliknij tutaj.
Aby poznać informacje dotyczące kolejnych kroków bezpiecznego usuwania danych w systemach RAID, kliknij tutaj.
Narzędzia w zakresie oprogramowania do bezpiecznego usuwania danych
Oprogramowanie SeaTools GUI do dysków HDD i SSD
Narzędzia SeaChest
Komendy bezpiecznego usuwania danych do dysków HDD oraz SSD
Matryca komend bezpiecznego usuwania danych pokazuje wszystkie komendy Seagate służące do bezpiecznego usuwania danych.
Interfejsy | Security Erase | Format Unit | Nadpisanie Simple Overwrite | Sanitize
|
Revert i RevertSP (PSID) | Write Same | |||||
SATA | |||||||||||
SATA SED SED i FIPS | |||||||||||
SAS | |||||||||||
SAS SED SED i FIPS | |||||||||||
NVMe | |||||||||||
NVME SED i FIPS |
Legenda
Komendy nadpisania (zgodne z przepisami Lot 9): Ukończenie zajmuje 1 godzinę na terabajt (USB do 5 godzin na TB). Komendy nadpisania obejmują całe urządzenie, nadpisując istniejące dane zerami. Zapewniają kompleksową walidację wymazywania danych. Komendy nadpisania pozwalają na realokację wadliwych sektorów. Uwaga: proste nadpisanie nie wymazuje danych w blokach, które zostały zwolnione. Dostęp do danych w zwolnionych sektorach będzie nieosiągalny w ramach podejmowanych działań. |
|
Komendy szybkiego wymazywania (zgodne ze standardami ISO 27040 oraz NIST 800-88): Zajmują od 2 do 30 sekund. Komenda Revert (PSID) realizuje funkcję Crypto Erase. Wszystkie dane są poddawane sanityzacji, a podsystem bezpieczeństwa powraca do domyślnych ustawień fabrycznych. Komendy Revert, RevertSP (PSID), Sanitize Crypto oraz Security Erase (dla SATA SED) niszczą wszystkie klucze szyfrowania AES 256 poprzez nadpisanie ich za pomocą nowych wartości oraz sanityzację wszystkich zapisanych danych w ramach poprzedniego klucza, z uwzględnieniem standardów cryptographic certainty zgodnie z FIPS 140 oraz Common Criteria. |
|
Komenda ATA Security Erase Unit na dyskach samoszyfrujących (SED) zawiera opcję Crypto Erase Only LUB Crypto Erase + Overwrite. Klienci muszą wiedzieć, których komend używają na szyfrowanych dyskach SATA. To komenda szybkiego wymazywania (Fast Erase). |
|
Komendy, których nie można anulować przed ukończeniem. |
* Uwagi na temat komend usunięcia
- Funkcje bezpiecznego usuwania danych różnią się w zależności od modelu.
- Proces bezpiecznego usuwania danych musi zostać ukończony w celu jego pomyślnej realizacji oraz uniknięcia nieumyślnych problemów z danymi lub dyskiem.
- Wszystkie komendy są zgodne ze standardami ISO 27040 oraz NIST 800-88.
- Nie wszystkie komendy umożliwiają nadpisanie danych.
- Komendy nadpisania są zgodne z przepisami Lot 9 w zakresie usuwania danych: „the effective erasure of all traces of existing data from a data storage device, overwriting the data completely in such a way that access to the original data, or parts of them, becomes infeasible for a given level of effort” (skuteczne wymazanie wszelkich śladów istniejących danych z urządzenia pamięci masowej, całkowite nadpisanie danych w taki sposób, aby dostęp do oryginalnych danych lub ich części był niemożliwy przy podjęciu określonych starań). Czas trwania komendy:
- Wdrożenie komend nadpisania zajmuje więcej czasu.
- Komendy Sanitize Crypto, Revert oraz RevertSP (PSID) zajmują maksymalnie 2 minuty. Wszystkie pozostałe komendy wymazywania charakteryzują się szybkością 1 TB/godz.
- Dyski SSD NVMe potrzebują 1 godziny na terabajt na jedno przejście procesu nadpisania. Użytkownik może wybrać liczbę przejść. Wartością domyślną w przypadku NVMe jest 16 przejść.
- Firma Seagate nie ponosi odpowiedzialności za utracone dane użytkownika lub dane pozostałe na dysku po wymazywaniu. Jeśli nie jesteś pierwotnym właścicielem tego dysku, a taki właściciel nie zgłasza do niego roszczeń, nadal możesz ponosić odpowiedzialność za dane na dysku.
Bezpieczne usuwanie danych w systemie RAID (RBOD)
Aby wykonać bezpieczne usuwanie w systemie RAID, postępuj zgodnie z poniższymi instrukcjami
- Zaloguj się do interfejsu wiersza poleceń (CLI) systemu RAID.
- Uruchom polecenie clear events
- Uruchom polecenie restore defaults factory
Te komendy powodują usunięcie wszystkich konfiguracji i przywracają dysk do domyślnych ustawień fabrycznych. Ten proces nie jest możliwy do odzyskania. - Usuń kontrolery RAID z systemu.
- Zainstaluj IOM (moduł we/wy, kontroler JBOD) w systemie, zamieniając go w JBOD.
- Podłącz system i uruchom komendy narzędzi SeaChest za pośrednictwem portu SAS w JBOD.
Polecenia „purge” lub „clear” IEEE-2883
Te polecenia są zgodne ze standardem IEEE-2883 purge lub clear
- Security erase: Normal = clear, Enhanced = purge
- Format Unit = clear
- Simple overwrite = clear
- All sanitize = purge
- Revert and RevertSP = purge w Opal, Enterprise, Ruby oraz Opalite
- Write same = clear
- NVMe format = clear