哪种 RAID 格式最适合 RMA 期间的数据隐私?

哪种 RAID 格式最适合 RMA 期间的数据隐私?

因此,有几种 RAID 配置可供选择,我想知道,最终我预计大约 25-45% 的驱动器可能需要更换以进行保修维修。我知道对于来自 RAID1 配置的驱动器,隐私是没有希望的。有人能建议是否可以从单身的RMAd 驱动器是 RAID5、RAID6 或 RAID0+1 的一部分吗?

我所说的数据是来自 *.doc、*.xls、平面文本文件等的操作数据。

答案1

正如 Chopper 所说,条带化数据格式将使轻微地从驱动器中恢复数据不太方便。如果您对驱动器进行 RMA,您绝对不能指望任何类型的擦除操作能带来多大帮助,因为最有可能的故障模式会阻止您可靠地写入某些扇区,而另一种故障模式会阻止您验证是否已写入这些扇区。

考虑一下你的对手。专业团队可以轻松从任何未擦除的 RAID 驱动器中恢复大量数据,即使磁头已损坏。进行翻新工作的公司不太可能对你的数据感兴趣,他们会对驱动器进行零操作,并在将其发送给另一个客户之前对每个扇区进行读/写,这意味着只有非常坚决的对手将能够在该操作之后恢复数据。

在需要认真考虑这个问题的行业中,驱动器会被直接销毁,而不会进行 RMA。操作安全性被认为比退回驱动器节省的钱更有价值。大型组织会协商折扣,以换取同意不使用标准保修流程,并根据协议,要么简单地报告更换的故障率,要么承担故障成本。

如果您确实需要 RMA 驱动器保持数据安全,唯一的选择是全盘加密。这会严重影响您的性能,并且每次机器启动时都需要您手动输入密码。

如果您可以为此预算一些资金,请购买质量更好的驱动器。如果您真的预计驱动器阵列的预期使用寿命内故障率为 50%,我敢打赌您没有使用企业级硬件,或者打算将其保留到远远超过其使用寿命。购买企业级驱动器,并在合理的时间内用较新的硬件替换您的驱动器和阵列。

从实用角度来说,如果您只是想要最方便的解决方案,而又不想花更多钱或牺牲性能,请使用条带数据格式,使恢复数据变得不那么方便,并使用 DBAN 等磁盘擦除实用程序在 RMA 之前从故障磁盘中删除尽可能多的数据。根据您的安全需求,应该销毁磁头损坏但不会擦除重要数据的驱动器专业地而不是 RMA。

如果你想读一份关于大型组织中消费级硬盘故障率的有趣报告,谷歌的报告相当有趣:

http://static.googleusercontent.com/external_content/untrusted_dlcp/labs.google.com/en/us/papers/disk_failures.pdf

答案2

任何级别的条带化(即 0、3、4、5、6 (DP)、10、50、60)至少会使他人很难从中获取数据,尤其是当您可能以“损坏”状态发送数据时,但如果这对您如此重要,那么正确擦除数据真的无可替代。您也可以始终对阵列设置全盘加密,但这当然可能会降低阵列的速度。

答案3

如果您要将驱动器退还给制造商/销售商,并且希望保护数据隐私,则应该正确擦除驱动器,而不是使用特定的 RAID 配置。您的 RAID 级别应由您的性能、冗余和成本需求决定。

编辑:“正确”擦除意味着要根据您要花费的金钱/时间与数据的敏感度进行正确擦除。在我们的数据中心,我们使用特殊的消磁器 + 钻孔来销毁驱动器。如果只是通过软件擦除驱动器,可以使用 DBAN 之类的工具。

答案4

对磁盘进行消磁就足够了

相关内容