Para obter informações sobre os comandos de exclusão segura de dados para HDD e SSD, clique aqui.
Para obter informações sobre as etapas de exclusão segura de dados para um sistema RAID, clique aqui.
Ferramentas de software para exclusão segura de dados
Comandos de exclusão segura de dados para HDD e SSD
A Matriz de comandos de exclusão segura de dados mostra todos os comandos de exclusão segura de dados da Seagate.
Interfaces | Security Erase | Format Unit | Simple Overwrite (Sobrescrição simples) | Sanitizar
|
Revert & RevertSP (PSID) | Write Same | |||||
SATA | |||||||||||
SATA SED SED e FIPS | |||||||||||
SAS | |||||||||||
SAS SED SED e FIPS | |||||||||||
NVMe | |||||||||||
NVME SED e FIPS |
Legenda
;Comandos de sobrescrição (Em conformidade com Lot 9): Levam 1 hora por terabyte (USB até 5 horas por TB) para concluir. Os comandos de sobrescrição vão de ponta a ponta do dispositivo, substituindo os dados existentes por zeros. Eles fornecem validação completa do apagamento de dados. Os comandos de sobrescrição permitem a realocação de setores defeituosos. Observação: o comando Simple Overwrite não apaga os dados nos blocos que foram desalocados. O acesso aos dados em setores desalocados seria razoavelmente impraticável com um determinado nível de esforço. |
|
Comandos de apagamento rápido (Em conformidade com ISO 27040 e NIST 800-88): Levam de 2 a 30 segundos. O comando Revert (PSID) realiza um apagamento criptográfico (Crypto Erase). Todos os dados são sanitizados e o subsistema de segurança volta ao padrão de fábrica. Os comandos Revert, RevertSP (PSID), Sanitize Crypto e Security Erase (para SED SATA) destroem a chave de criptografia de dados AES 256 ao sobrescrevê-la com um novo valor e sanitizar todos os dados gravados pela chave anterior para uma certeza criptográfica de acordo com os padrões FIPS 140 e Common Criteria. |
|
O ATA Security Erase Unit em discos de criptografia automática (SED) tem uma opção Crypto Erase Only (Somente apagamento criptográfico) OU Crypto Erase + Overwrite (Apagamento criptográfico + sobrescrição). Os clientes devem ser claros sobre quais comandos estão usando em unidades SATA de criptografia. Esse é um comando de apagamento rápido (Fast Erase). |
|
Comandos que não podem ser cancelados facilmente antes da conclusão. |
*Observações sobre comandos de exclusão
- Os recursos de exclusão segura de dados variam de acordo com o modelo.
- É necessário deixar que o processo de exclusão segura de dados seja concluído para que seja eficaz e evitar problemas nos dados e disco.
- Todos os comandos cumprem os padrões ISO 27040 e NIST 800-88.
- Nem todos os comandos fornecem sobrescrição de dados.
- Os comandos de sobrescrição (overwrite) cumprem o regulamento de exclusão de dados Lot 9, fornecendo "o apagamento eficaz de todos os dados de traços existentes de um dispositivo de armazenamento de dados, sobrescrevendo os dados completamente de uma forma que o acesso aos dados originais, ou a partes deles, seja impraticável com um determinado nível de esforço". Duração do comando:
- Os comandos de sobrescrição levam mais tempo para implementar.
- Sanitize Cypto, Revert e RevertSP (PSID) levam, no máximo, 2 minutos. Todos os outros comandos de apagamento levam 1 TB/h.
- SSDs NVMe levam 1 hora por terabyte por passagem. O número de passagens pode ser selecionado na unidade. O padrão especificado do NVMe são 16 passagens.
- A Seagate não é responsável por dados perdidos de usuário ou dados restantes no disco após o apagamento. Se você não for o proprietário original desse disco e o proprietário não puder reivindicá-los, você ainda poderá ser responsável pelos dados no disco.
Exclusão segura de dados para um sistema RAID (RBOD)
Para realizar o apagamento seguro de um sistema RAID, siga as instruções abaixo
- Faça login na CLI do sistema RAID.
- Execute clear events (limpar eventos)
- Execute restore defaults factory (restaurar padrões de fábrica)
Esses comandos removem toda a configuração e retornam o disco ao padrão de fábrica. Isso não é recuperável. - Retire os controladores RAID do sistema.
- Instale um IOM (módulo de E/S, um controlador JBOD) no sistema, tornando-o JBOD.
- Conecte o sistema e execute comandos do SeaChest Utilities por meio da porta SAS no JBOD.
Comandos IEEE-2883 'purge' (eliminação) ou 'clear' (limpeza)
Esses comandos são compatíveis com eliminação ou limpeza IEEE-2883
- Security erase: Normal = limpeza, Enhanced = eliminação
- Format Unit = limpeza
- Simple overwrite = limpeza
- All sanitize = eliminação
- Revert e RevertSP = eliminação em Opal, Enterprise, Rubi e Opalite
- Write Same = limpeza
- NVMe format = limpeza