1 Rookie
•
531 メッセージ
0
28
DataDomainデータ消去のand-zeroオプションについて
ddosコマンドリファレンスv7.2を見ると
https://dl.dell.com/content/docu98507_dd-os-7-2-command-reference-guide.pdf?language=en-us
"Removed the and-zero option."
との記述がありました。
v7.2ではなくv7.5で”filesys destroy and-zero”を実行したところ、
以下のメッセージが表示されました。
** "and-zero" option is deprecated and will be ignored.
and-zeroが使用できなくなっているようですが、強制的に有効にする方法はないのでしょうか?
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2024年2月6日 08:48
Shirotanさん
ご返信をありがとうございます。
”and-zero”オプション無しでのfilesys destroy実行時のデータ復元性について、説明されている資料等はないのでしょうか?
→特別に作成された資料は見つからなかったのですがand-zeroオプションがあったときのコマンドレファレンス以下説明があるのでこちらが一番近い。。。かと。
Dell EMC DD OS Command Reference Guide 7.4
By default, this command only marks the file system data as deleted. Disks are not overwritten with zeroes unless you specify the and-zero option. file system data marked deleted cannot be recovered, even if the disks have not been overwritten with zeroes. The and-zero option adds several hours to the destroy operation.
(たとえand-zeroを付けなくともデータの復元は不可能とあります)
確かに#system sanitizeコマンドDDVEではUnsupportedにリストされていますがDD3300 での実行は可能でした。
Dell PowerProtect DDVE on Premises 7.13 Installation and Administration Guide
Page 52 system sanitize はUnsupported command
コマンド例>
@dd3300# system sanitize start
This command requires authorization by a user having a 'security' role.
Please present credentials for such a user below.
Username:
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2024年2月5日 00:36
Shirotanさん
残念ながらand-zeroはDDOS7.5 以降コマンドオプションから削除されてしまったので
強制的に実行することはできないです。
参考:DD OS, PowerProtect DD Virtual Edition, and PowerProtect DD Management Center
Page 5
Commands with modified arguments in DD OS 7.5 filesys destroy Removed the and-zero option
shirotan
1 Rookie
1 Rookie
•
531 メッセージ
0
2024年2月6日 01:50
ayasさん
ご返信ありがとうございます。
”and-zero”オプション無しでのfilesys destroy実行時のデータ復元性について、説明されている資料等はないのでしょうか?
データ消去を依頼されていますが、ゼロイングができなくとも、データの復元性が無いことをご納得いただく必要があります。
例えば・・・
fileys destroyのみの場合でも、ファイルを構成する情報(メタ情報)については、ゼロイングと同等の処理が行われており、メタ情報の復元は不可能となる。その為、読み取り可能なデータとして復元することは不可能である・・等
私としては重複排除+RAID6構成なので、ファイル構成情報が無ければ、データとしては復元不可能であろうと思いますが、メーカー資料として何かあれば説得力があるのではないかと思いました。
もしくは他の方法で、同様のことができないかわかりませんでしょうか?
別の記事ではfilesys destroyの後に、system sanitizeのお話が出ていましたが、
DDVEで試したところ、system sanitizeが使えませんでした。(DD2200/DDOSv6.2では使えました)
DD3300もDDVEでしょうから、sanitizeは使えないのではないかと思いますので、
これも解決策にならないと考えています。
#filesys destroy
#filesys create
#filesys enable
#system sanitize(DDVEでは使えなかった・・・)
(編集済)
shirotan
1 Rookie
1 Rookie
•
531 メッセージ
0
2024年2月7日 04:33
ayasさん
ありがとうございます。
filesys destroyでも復元不能のようですが、
別の記事にもあるように、
filesys destroyとsystem sanitizeを併用することが良いように思えますね。
ありがとうございます。