我管理着一个系统池,这些系统装载了软件并发送给潜在客户进行评估,而这些评估通常会在驱动器上留下敏感信息。在将它们运回之前,他们通常喜欢运行标准擦除来清理驱动器。大多数人都熟悉 DBAN,所以我会尝试确保它可以在我的系统上运行。不幸的是,这意味着我通常会陷入 RAID 驱动程序困境,试图确保现有的版本支持我的系统随附的版本。这些是各种 3ware 和 LSI 驱动程序。
因此,我在一些机器上运行 DBAN 1.0.7,在其他机器上运行 2.0 测试版,在一些最新的基于 SSD 的机器上运行 2.2.6。现在,我的 IBM x3550 M3s (1064/1068) 上的 LSI 控制器让我一点儿也不满意。
有办法吗?您是否使用 DBAN 构建根目录并尝试将驱动程序拼凑在一起?任何其他保持更新的工具,无论是免费的还是商业的。我正在尝试引导不同技术水平的人完成这项工作,因此最好使用具有简单选择的启动盘。
答案1
我们现在使用机械破坏来擦除驱动器,但我们不需要重复使用它们。
如果您没有针对特定的安全/审计标准,那么使用 Linux 启动 CD 并简单地将 /dev/random 写入驱动器可能会更成功。
另一种选择可能是(取决于应用程序)在文件系统级别加密驱动器,并让客户在将其交给您时更改音量密钥。
答案2
我们还使用 DBAN。忘记 RAID 驱动程序吧。对于我们的戴尔服务器,我们破坏了 RAID,并将每个物理磁盘分配给自己的 RAID 0(每个 RAID 0 一个磁盘)。DBAN 找到每个磁盘并将它们全部擦除。另一个(也许是最好的)选择是将设备不带磁盘送回给您,让客户根据自己的标准处理它们。这可以让您免于承担任何责任。
编辑:我再次阅读了问题,发现这些都是用于评估的。只要客户不理解这仅用于演示,您就可以使用更便宜的近线 SAS 甚至 SATA 驱动器来降低成本。
答案3
我在使用 DBAN 1.07/2.2.6 时也遇到了类似的问题。我有一些空闲时间,所以我自己制作了 buildroot 2012.05 + disknukem 的 i686 和 x86_64-generic 版本(Paolo Iannelli 在 github 上对 dwipe 进行了进一步开发)。我还放入了 sg3_utils、sdparm,并找到了 lsiutil 1.63 源代码,因此它也包含在内(例如,如果您想在 RAID 卷上启用写入缓存)。64 位版本可在http://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64并且至少可以与 Cisco B 系列刀片和 qemu 配合使用。
抱歉回答这个老话题(我听说人们有时会皱眉头)。