PercCLI64 安全擦除

tag-icon tag-icon dell-poweredge dell-perc
PercCLI64 安全擦除

perccli64 /c0/e32/s0 show all我在一台配备 PERC H730P 的戴尔服务器中有一个 SSD,Kioxia 型号为 KRM6VRUG1T92,它在Linux 下具有以下策略:

FDE Type = None
SED Capable = Yes
SED Enabled = No
Secured = No
Cryptographic Erase Capable = Yes
Sanitize Support = Not supported

查看可用于安全擦除驱动器的命令,我看到三个可能的命令。 perccli64 /c0/e32/s0 secureerase force可以在此驱动器上运行,但start erase crypto会失败Start Drive erase is not allowed,并start sanitize cryptoerase返回Sanitize is not supported on this controller

三个可能的命令:

NAME: Drive Instant Secure Erase 

SYNTAX: perccli /cx[/ex]/sx secureerase [force]  

DESCRIPTION: This command erases the drive's security configuration and securely 
erases data on a drive.
OPTIONS: 
    force - Use the force option as a confirmation to erase.

NAME: Securely erases non-SED Drives 

SYNTAX: perccli /cx[/ex]/sx start erase 
        [simple| normal| thorough| standard| threepass | crypto]
        [patternA=<val>][patternB=<val>]

DESCRIPTION: Securely erases non-SED drives with specified erasepattern(s). 
OPTIONS: 
    simple| normal| thorough| standard| threepass- erase types 
    simple      -   Single pass, single pattern write
    normal      -   Three pass, three pattern write 
    thorough    -   Nine pass, repeats the normal write 3 times 
    standard    -   Applicable only for DFF's 
    threepass   -   Three pass, pass1 random pattern write, pass2,3 write zero, verify
    crypto  -   Applicable only for ISE capable drives 
    PatternA|PatternB - an 8-Bit binary pattern to overwrite the data.

NAME: Sanitize the Drives 

SYNTAX: perccli /cx[/ex]/sx start sanitize 
            < cryptoerase| overwrite| blockerase > [ause] 

DESCRIPTION:  Sanitize drives with specified pattern(s). 
OPTIONS: 
    sanitize types: 
    cryptoerase -   Keys gets corrupted on the drive.
    overwrite   -   Overwritten by all zero's. 
    blockerase  -   Data is cleared by the drive.
    ause        -   Allow Unrestricted Sanitize Exit.

这三种方法有什么区别?运行它们需要具备哪些驱动器或控制器特性?

答案1

(必填:我在戴尔工作)

这是在 iDRAC 上运行清理时发生的情况的表格,它让您了解各个驱动器上支持的内容:

在此处输入图片描述

关于你的问题:

你的驱动器是SED 驱动器值得注意的是戴尔现在只销售适用于PowerEdge的SED驱动器。

你的问题的答案

这三个命令都是删除 SED 驱动器密钥的不同方法,但并非所有驱动器都支持所有方法。今后,不同的驱动器支持删除 SED 密钥的命令,但现在几乎所有驱动器都支持这种方法。

您可以查看驱动器支持哪些功能racadm storage get pdisks –o –p SystemEraseCapability

当你跑步时此程序生命周期控制器将选择正确的命令并为您运行它。

一些有趣但伪相关的信息

正如表格中提到的,在内部,并非所有驱动器都支持相同的命令。这是我在接触戴尔后学到的;驱动器之间的差异可能非常复杂,戴尔付出了巨大的努力来从用户那里抽象出这些差异。

但是,当您查看 perccli 时,您会开始看到其中的一些内容。正如表中 NVMe 行所提到的,只有较新的驱动器才支持,sanitize因此您看到的是 Kioxia 的底层固件不支持该命令,因此当 PERC 发出该命令时,驱动器会告诉它丢失。戴尔以及所有其他 OEM 都运行自定义驱动器固件......有点。戴尔和 HPE 等公司与制造商合作,采用制造商的基本固件,然后为相关 OEM 扩展功能。例如,戴尔有 iDRAC 集成;这就是为什么您可以将非戴尔品牌的驱动器放入戴尔服务器中并且它运行良好。驱动器协议是驱动器协议(SAS/NVMe 等),但驱动器上没有我们的固件,以使其与 iDRAC 以及我们在驱动器鉴定期间所做的所有其他工作顺利配合。

相关内容