Aller au contenu principal

Effacement sécurisé des données d’unité

Lenovo XClarity Administrator peut effacer de manière sécurisée les données de toutes les unités de certains serveurs ThinkSystem et ThinkAgile exécutant la version 22B ou une version ultérieure. Cette opération réécrit de manière permanente chaque unité en remplissant l’intégralité de l’unité avec un zéro binaire, un chiffre un binaire ou des données aléatoires, ce qui rend difficile la détection de ce qui a été enregistré sur l’unité.

Avertissement
  • Cette opération efface de manière permanente et irréversible toutes les données des unités.

  • Une fois le travail soumis, il n’est pas possible de l’annuler.

Avant de commencer

Vous devez disposer de droits lxc-supervisor pour effacer les données de l’unité.

Assurez-vous que le mot de passe UEFI admin n’est pas défini sur les serveurs gérés à effacer. Si le mot de passe UEFI admin est défini sur un serveur, les unités de ces serveurs ne sont pas effacées.

Par défaut, vous pouvez effacer de manière sécurisée les données de jusqu’à trois serveurs à la fois. Vous pouvez configurer le nombre de serveurs autorisés à la fois en cliquant sur Administration > Préférences de l’inventaire, puis en définissant Nombre maximal de serveurs pouvant être effacés dans un lot pour obtenir la valeur souhaitée. Vous pouvez choisir un nombre parmi les 3 - 100 serveurs.

Un seul travail d’effacement sécurisé est autorisé à la fois. Vous devez attendre que le travail en cours se termine avant de démarrer un autre travail d’effacement sécurisé.

L’effacement d’unités très volumineuses peut prendre plusieurs heures.

Vous ne pouvez pas effacer de manière sécurisée les volumes SSD SATA connectés à des contrôleurs RAID Marvell. Suivez plutôt les recommandations suivantes.
  • Pour des disques SSD SATA 7 mm, connectez des contrôleurs Broadcom RAID afin de procéder à un effacement sécurisé.

  • Pour les disques SSD M.2 SATA, connectez des contrôleurs Marvell non-RAID (par exemple, un kit d’activation à 2 baies ThinkSystem M.2 SATA/NVMe) afin de procéder à un effacement sécurisé.

À propos de cette tâche

Vous pouvez effacer les données des unités ci-après.
  • NVMe

  • SAS

  • SAS HBA

  • SAS RAID

  • SATA

  • Dispositifs de stockage branchés de manière externe

    • Lenovo Storage D1212 (MT 4587)

    • Lenovo Storage D1224 (MT 4587)

    • Lenovo Storage D3284 (MT 6413)

L’opération d’effacement sécurisé crée une entrée dans le journal d’audit. Vous pouvez réacheminer ces événements à l’aide de la fonction d’acheminement d’événement (voir Acheminement des événements vers syslog, un gestionnaire SNMP distant, un e-mail et d'autres services d'événement).

Pour résoudre les problèmes relatifs aux effacements sécurisés, voir Impossible d’effacer les données d’une unité bloquée de manière sécurisée et Impossible d’effacer de manière sécurisée les volumes SSD SATA une fois connectés à Marvell RAID.

Procédure

Procédez comme suit pour effacer de manière sécurisée toutes les unités sur des serveurs gérés spécifiques.

  1. Dans le menu XClarity Administrator, cliquez sur Matériel > Serveurs. La page Serveurs qui s'affiche présente une vue tabulaire de tous les serveurs gérés.
  2. Sélectionnez le serveur.
  3. Cliquez sur Toutes les actions > Service > Effacement sécurisé de disque dur (HDD/SSD).
  4. Saisissez votre mot de passe superviseur afin de confirmer que vous souhaitez bien effacer toutes les unités des serveurs sélectionnés
  5. Cliquez sur Effacer.
  6. Saisissez votre mot de passe.

    Une travail est créé pour effectuer cette opération. Vous pouvez surveiller la progression des travaux en cliquant sur Surveillance > Travaux dans le menu XClarity Administrator. Si le travail ne s’est pas achevé avec succès, cliquez sur le lien Travail pour afficher des détails sur le travail (voir Surveillance des travaux).