配置步骤
风险提示
1、请谨慎使用数据安全清除功能,使用该功能前请确保待清除的数据无用且可以被清除。否则,请提前备份数据,以防重要数据丢失。
2、开始清除数据前,请确保所有的服务器外接存储设备(包括但不局限于移动硬盘等设备)都已移除,避免误清除数据。
3、清除数据过程中,请勿重启服务器、重启HDM或修改操作系统的配置信息。否则可能会导致硬盘识别异常。
4、CPU架构为ARM的服务器,当前数据清除功能支持HDM和存储中的RAID-LSI-9560-LP-8i(4G)、RAID-LSI-9560-LP-16i(8G)阵列卡下硬盘的数据清除。
5、目前功能默认擦除所有识别到的存储设备,无法单独选择,请谨慎操作。
适用场景
当服务器因生命周期终止或其他原因停止运行时,可以通过“数据安全清除”功能清除服务器的HDM、BIOS和存储数据,避免用户数据泄露。如果待清除的数据容量比较大,数据清除可能会花费较长时间(一天或更久)。iFIST开始清除数据后,其他功能将处于不可用状态,请做好所有准备工作后再开始清除数据。
操作过程
开始擦除以后会优先确认目前服务器配置的硬盘类型,然后去执行清除指令;擦除是所有盘同时进行;
实测:4个2.4T SAS HDD盘,使用1个40分钟左右擦除完成;
Micron_5200 SATA SSD 960G 3分钟两个硬盘就提示擦除完成;
HDM和BIOS的配置擦除时间非常短。
1、开机按F10进入iFIST
2、进入iFIST选择数据安全擦除
3、数据安全清除中可对HDM、BIOS和存储进行擦除
清除范围如下:
|
组件名称 |
影响 |
|
HDM |
恢复至HDM默认配置 |
|
BIOS |
· 恢复至BIOS默认配置 · BIOS侧的Administrator和User用户的密码被清除,被清除密码的用户在服务器下次重启时无需输入密码,直接进入BIOS Setup |
|
NVDIMM(非易失性内存, No-volatile DRAM) |
非内存模式的数据都会被清除,然后NVDIMM会变成完全内存模式 |
|
存储控制卡 |
· 所有RSTe和VROC下的逻辑盘都会被删除 · 以下PMC存储控制卡下的逻辑盘都会被删除 ¡ HBA-H460-M1、HBA-H460-B1 ¡ RAID-P460-M2、RAID-P460-B2、RAID-P460-M4、RAID-P460-B4 ¡ RAID-P4408-Mf-8i ¡ RAID-P4408-Mr-8i ¡ RAID-P2404-Mf-4i · 以下LSI存储控制卡下的逻辑盘都会被删除,如果删除前LSI存储控制卡处于RAID模式,删除后RAID模式的JBOD属性会变成ON ¡ RAID-LSI-9361-8i(1G)-A1-X、RAID-LSI-9361-8i(2G)-1-X ¡ RAID-LSI-9560-LP-8i(4G)、RAID-LSI-9560-LP-16i(8G)、RAID-P9560-3S-8i-4GB ¡ HBA-LSI-9500-LP-8i、HBA-LSI-9500-LP-16e、HBA-LSI-9500-LP-16i ¡ HBA-LSI-9540-LP-8i ¡ HBA-LSI-9311-8i ¡ HBA-LSI-9300-8i · 以下MARVELL存储控制卡下的逻辑盘都会被删除 ¡ RAID-MARVELL-SANTACRUZ-LP-2i |
|
硬盘 |
所有硬盘中的数据都会被清除 |
|
SD卡 |
所有SD卡中的数据都会被清除 |
针对擦除存储功能测试期间,发现阵列卡固件、硬盘固件版本过低时,擦除界面可能会出现硬盘或阵列卡不识别,以及能正常识别,但是也不到几分钟就提示擦除失败:(测试环境:iFIST版本最新,LSI-9361-8i(2G) 24.21.0-0132版本擦除提示失败,24.21.0-0148可以正常擦除)
4、选择需要清除的选项,点击确认,输入"YES"
5、数据清除结束后,可以在“清除进度”栏查看清除结果
注意事项
数据安全清除功能只能清除操作系统识别到的物理盘,如果因为硬盘损坏或其他原因导致操作系统无法识别该物理盘,则无法清除该物理盘中的数据。
对存储相关组件的数据执行清除操作后,需要重启iFIST才能再次对存储相关组件执行数据清除操作。
数据清除过程中如果存在数据清除失败的硬盘,用户可以尝试使用其他方式来清除硬盘中的数据。