主页 / server / 问题 / 1139680
Accepted
petiepooo
Asked: 2023-07-28 23:36:53 +0800 CST

PercCLI64 安全擦除

  • 772

我有一个 SSD,Kioxia 型号 KRM6VRUG1T92,位于配备 PERC H730P 的 Dell 服务器中,该服务器具有以下策略,如perccli64 /c0/e32/s0 show allLinux 下所示:

FDE Type = None
SED Capable = Yes
SED Enabled = No
Secured = No
Cryptographic Erase Capable = Yes
Sanitize Support = Not supported

查看用于安全擦除驱动器的可用命令,我看到三个可能的命令。 perccli64 /c0/e32/s0 secureerase force在此驱动器上工作,但start erase crypto失败Start Drive erase is not allowedstart sanitize cryptoerase返回Sanitize is not supported on this controller

三个可能的命令:

NAME: Drive Instant Secure Erase 

SYNTAX: perccli /cx[/ex]/sx secureerase [force]  

DESCRIPTION: This command erases the drive's security configuration and securely 
erases data on a drive.
OPTIONS: 
    force - Use the force option as a confirmation to erase.

NAME: Securely erases non-SED Drives 

SYNTAX: perccli /cx[/ex]/sx start erase 
        [simple| normal| thorough| standard| threepass | crypto]
        [patternA=<val>][patternB=<val>]

DESCRIPTION: Securely erases non-SED drives with specified erasepattern(s). 
OPTIONS: 
    simple| normal| thorough| standard| threepass- erase types 
    simple      -   Single pass, single pattern write
    normal      -   Three pass, three pattern write 
    thorough    -   Nine pass, repeats the normal write 3 times 
    standard    -   Applicable only for DFF's 
    threepass   -   Three pass, pass1 random pattern write, pass2,3 write zero, verify
    crypto  -   Applicable only for ISE capable drives 
    PatternA|PatternB - an 8-Bit binary pattern to overwrite the data.

NAME: Sanitize the Drives 

SYNTAX: perccli /cx[/ex]/sx start sanitize 
            < cryptoerase| overwrite| blockerase > [ause] 

DESCRIPTION:  Sanitize drives with specified pattern(s). 
OPTIONS: 
    sanitize types: 
    cryptoerase -   Keys gets corrupted on the drive.
    overwrite   -   Overwritten by all zero's. 
    blockerase  -   Data is cleared by the drive.
    ause        -   Allow Unrestricted Sanitize Exit.

这三种方法之间有什么区别,需要具备哪些驱动器或控制器特性才能运行它们?

dell-poweredge

1 个回答

  1. Best Answer

    (必填注:我在戴尔工作)

    下表显示了在 iDRAC 上运行清理时发生的情况,并让您了解各种驱动器支持的内容:

    在此输入图像描述

    关于你的问题:

    您的驱动器是SED 驱动器。值得注意的是,戴尔现在只销售适用于 PowerEdge 的 SED 驱动器。

    你的问题的答案

    所有三个命令都是删除 SED 驱动器密钥的不同方法,但并非所有驱动器都支持所有这些命令。展望未来,不同的驱动器支持删除 SED 密钥的命令,但这就是现在几乎所有驱动器的工作原理。

    您可以查看您的驱动器支持什么 racadm storage get pdisks –o –p SystemEraseCapability

    当您运行此过程时,生命周期控制器只会选择正确的命令并为您运行它。

    一些有趣但只是伪相关的信息

    正如表中提到的,在幕后,并非所有驱动器都支持相同的命令。这是我到戴尔后才了解到的。驱动器之间的差异可能会变得非常复杂,戴尔付出了巨大的努力来从用户那里抽象出这些差异。

    不过,当您查看 perccli 时,您会开始看到其中的一些内容。正如表中 NVMe 行提到的,只有较新的驱动器支持sanitize所以您看到的是 Kioxia 的底层固件不支持该命令,因此当 PERC 发出该命令时,驱动器会告诉它丢失。戴尔以及所有其他 OEM 都运行自定义驱动器固件……有点像。戴尔和慧与等公司与制造商合作,采用制造商的基础固件,然后为相关 OEM 扩展功能。例如,戴尔有 iDRAC 集成;这就是为什么您可以将非戴尔品牌的驱动器放入戴尔服务器中,并且它运行得很好。驱动器协议是驱动器协议(SAS/NVMe 等),但驱动器上没有我们的固件,无法使其与 iDRAC 以及我们在驱动器资格认证过程中执行的所有其他操作良好配合。

    • 3

相关问题