我pipe理一系列装有软件的系统,并将这些系统发送给潜在客户进行评估,这些评估通常会将敏感信息logging在驱动器上。 在运回之前,他们通常喜欢使用标准擦拭物清理驱动器。 大多数人都熟悉DBAN,所以我试图确保它可以在我的系统上工作。 不幸的是,这意味着我通常在RAID驱动程序的地狱,试图确保那里的版本支持我的系统正在出货。 这些是各种3ware和LSI的。
因此,我有一些DBAN 1.0.7,其他版本是2.0版本,2.2.6版本是最新的SSD版本。 现在我的IBM x3550 M3(1064/1068)上的LSI控制器完全没有了。
有出路吗? 你用DBANbuild立根,并尝试将驱动程序拼凑在一起? 任何其他工具,免费或商业,保持更新。 我试图通过这个走不同的技术熟练的人,所以一个简单的select启动盘是可取的。
我们现在使用机械破坏擦拭驱动器,但是我们没有必要重复使用它们。
如果您没有特定的安全/审计标准来定位,则使用Linux启动光盘可能会获得更多成功,并且只需将/ dev / random写入驱动器即可。
另一个选项可能是(取决于应用程序)在文件系统级别对驱动器进行encryption,并让客户在将其转换给您时更改音量键。
我们也使用DBAN。 忘记突袭司机。 对于我们的戴尔服务器,我们打破了RAID并将每个物理磁盘分配给自己的RAID 0(每个RAID 0 1个磁盘)。 DBAN发现每个磁盘并擦除它们。 另一种(也许是最好的)select是让设备不需要磁盘就可以将设备发回给您,让客户按照自己的标准处理这些设备。 这可以免除您的责任。
编辑:我再次阅读这个问题,并注意到这些是为了评估。 只要客户不介意进行演示,只需要使用更便宜的近线SAS甚至SATA驱动器就可以降低成本。
我有与DBAN 1.07 / 2.2.6类似的问题。 我有一些空闲时间,所以我推出了我自己的i686和x86_64-通用版本的buildroot 2012.05 + disknukem(由Paolo Iannelli在github上进一步开发dwipe)。 我也join了sg3_utils,sdparm,并find了lsiutil 1.63源代码,这也包括在内(例如,如果你想在RAID卷上启用写caching)。 64位版本可在http://www.cs.helsinki.fi/u/mcrantan/dban/dwipe-bzImage-x86_64上find,并且至less使用Cisco B系列刀片和qemu。
不好意思回答老话题(听说有时候会皱眉)。