Seagate 提供各種安全的資料刪除工具,適用所有產品。這些工具使用業界標準介面命令,可有效擦除資料儲存裝置中現有資料的所有痕跡,完全刪除資料以免存取原始資料。擦除命令可用性取決於韌體支援、作業系統許可權和通過伺服器系統推動通信等因素。
有關 HDD 和 SSD 安全資料刪除命令的資訊,請按一下此處。
有關 RAID 系統的安全資料刪除步驟的資訊,請按一下此處。
用於安全資料刪除的軟體工具
用於 HDD 和 SSD 的安全資料刪除命令
安全資料刪除命令矩陣顯示所有 Seagate Secure 資料刪除命令。
| 介面 | 安全擦除 | 格式化單位 | 簡單覆寫 | 清除
|
Revert & RevertSP (PSID) | 同時寫入 | |||||
| SATA | |||||||||||
| SATA SED SED 與 FIPS | |||||||||||
| SAS | |||||||||||
| SAS SED SED 與 FIPS | |||||||||||
| NVMe | |||||||||||
| NVME SED 與 FIPS | |||||||||||
圖例
 |
覆寫命令 (符合 Lot 9 規定): 每 1 TB 需要 1 個小時 (USB 則每 TB 最多需要 5 個小時) 才能完成。覆寫命令會在裝置上從頭到尾用零覆蓋現有資料。 可提供資料擦除的徹底驗證。 覆寫命令能讓有缺陷的磁區得以重新配置。 注意:簡單覆寫不會擦除已解除配置的區塊中的資料。依指定程度付出行動的狀況下,可合理判斷無法存取已解除配置的磁區中的資料。 |
 |
快速擦除命令 (符合 ISO 27040 及 NIST 800-88 規定): 需要 2 到 30 秒。 Revert (PSID) 命令會執行加密擦除。所有資料都已清除,安全子系統將回歸出廠預設值。 Revert、RevertSP (PSID)、清除加密和安全擦除 (適用於 SATA SED),會以新值覆寫 AES 256 資料加密金鑰將之破壞,並依據 FIPS 140 和通用標準的規範,將前一個金鑰寫入的所有資料清除至符合加密確定性的程度。 |
 |
自加密硬碟機 (SED) 上的 ATA 安全擦除單元具有僅加密擦除或加密擦除 + 覆寫的選項。客戶必須清楚他們在加密 SATA 硬碟機時使用的命令。這是快速擦除命令。 |
 |
在完成之前不能輕易中止的命令。 |
*刪除命令說明
- 安全資料刪除功能會因型號而異。
- 必須允許安全資料刪除過程完成才能生效,並避免意外的資料或硬碟機問題。
- 所有命令均符合 ISO 27040 和 NIST 800-88 標準。
- 並非所有命令都提供資料覆蓋。
- 覆寫命令符合 Lot 9 資料刪除法規,規定「有效擦除資料儲存裝置中現有資料的所有痕跡,以完全資料覆寫的方式,使存取原始資料或其中一部分資料在依指定程度付出行動的狀況下不可行。」命令持續時間:
- 覆蓋命令需要更長的時間來實現。
- 清除加密、Revert 和 RevertSP (PSID) 最多需要 2 分鐘。所有其他擦除命令需要 1TB/小時。
- NVMe SSD 每遍每 TB 需要 1 小時。遍數可依硬碟機選擇。NVMe 指定的預設值為 16 遍。
- Seagate 對擦除後丟失的使用者資料或磁碟機上剩餘的資料概不負責。如果您不是此硬碟機的原始擁有者,並且該擁有者對它沒有擁有權,您可能仍要負責硬碟機資料。
RAID 系統 (RBOD) 的安全資料刪除
要對 RAID 系統執行安全擦除,請按照以下說明操作
- 登錄到 RAID 系統 CLI。
- 運行清除事件
- 運行還原預設值工廠
這些命令將移除所有配置,並讓硬碟機回歸出廠預設值。這是不可恢復的。 - 將 RAID 控制器帶出系統。
- 在系統中安裝 IOM(IO 模組、JBOD 控制器),使其成為 JBOD。
- 通過 JBOD 上的 SAS 埠連接系統並運行 SeaChest 實用程式命令。
IEEE-2883「刪除」或「清除」命令
這些命令符合 IEEE-2883 「刪除」或「清除」
- 安全擦除:一般 =清除,強化 =刪除
- 格式化單位 = 清除
- 簡單覆寫 = 清除
- 全部清除 = 清除
- 於 Opal、Enterprise、Ruby 和 Opalite,Revert 和 RevertSP = 清除
- 同時寫入 =清除
- NVMe 格式化 =清除
