Как безопасно очистить диски ESXi (HPE или универсальное оборудование)

Если вы хотите убедиться, что на устройстве не осталось данных, используйте команду od. Следующий пример взят с диска, который содержит допустимые разделы и данные:

# od -b /dev/disks/t10.NVMe_Samsung_SSD_960_EVO -N 1000 -v
0000000 372 061 300 216 330 216 320 274 000 174 211 346 006 127 216 300
0000020 373 374 277 000 006 271 000 001 363 245 352 037 006 000 000 122
0000040 122 264 101 273 252 125 061 311 060 366 371 315 023 162 023 201
0000060 373 125 252 165 015 321 351 163 011 146 307 006 107 007 264 102
0000100 353 023 132 264 010 315 023 203 341 077 211 345 121 017 266 306
0000120 100 367 341 122 120 146 061 300 146 231 100 273 000 174 123 350

Пустой диск должен выглядеть так. Вывод опущен, * указывает на наличие повторяющейся строки, что означает, что все данные на диске равны нулю.

# od /dev/disks/t10.NVMe____Samsung_SSD_950_PRO 
0000000 000000 000000 000000 000000 000000 000000 000000 000000
*

HPE Gen 8 или новее

Raid-контроллеры HPE Gen 8 или новее имеют функцию безопасного стирания, которая обеспечивает очистку дисков в соответствии с отраслевыми стандартами. Важно знать, что стирание SSD и HDD - это не одно и то же. Магнитные жесткие диски можно стереть, перезаписав каждый сектор. Этот метод медленный и недостаточен для твердотельных накопителей, поскольку они, как правило, перегружены (из-за наличия большего количества открытых ячеек), что делает невозможным удаление всех данных. Чтобы решить эту проблему, была введена команда «Security Erase Unit». Команда сообщает SSD-накопителю применить скачок напряжения ко всем доступным ячейкам NAND и, таким образом, сбросить каждый доступный блок за одну операцию.

Безопасное стирание можно использовать из консоли ESXi с помощью ssacli, если установлен пакет HPUtil. Используйте пакет HPE-Customized или установите его с HPE Vibs Depot.

Показать все доступные диски

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config

Smart Array P440ar in Slot 0 (Embedded)
   Unassigned
      physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SATA HDD, 4 TB, OK)
      physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SATA HDD, 4 TB, OK)
      physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SATA SSD, 400 GB, OK)
      physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SATA SSD, 400 GB, OK)

Убедитесь, что «Очистить удаление» поддерживается. Эта команда также отобразит предполагаемое время завершения. Благодаря команде "Secure Erase Unit" удаление SSD занимает всего минуту.

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl slot=0 pd 1I:1:1 show |grep -i 'physicaldrive|Sanitize'
      physicaldrive 1I:1:1
         Sanitize Erase Supported: True
         Sanitize Estimated Max Erase Time: 8 hour(s)14 minute(s)

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl slot=0 pd 1I:1:3 show |grep -i 'physicaldrive|Sanitize'
      physicaldrive 1I:1:3
         Sanitize Erase Supported: True
         Sanitize Estimated Max Erase Time: 2 minute(s) 0 second(s)
         Unrestricted Sanitize Supported: True

Запустить процесс стирания жесткого диска (erasepattern = перезапись)

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl slot=0 pd 1I:1:1 modify erase erasepattern=overwrite unrestricted=off forced

Запустите процесс стирания для SSD (шаблон стирания = блок)

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl slot=0 pd 1I:1:1 modify erase erasepattern=block unrestricted=off forced

Проверить прогресс

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config |grep "1I:1:1"
      physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SATA HDD, 4 TB, Erase In Progress)

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config |grep "1I:1:1"
      physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SATA HDD, 4 TB, Erase Complete. Reenable Before Using.)

Когда процесс стирания завершится, диск необходимо повторно включить.

# /opt/smartstorageadmin/ssacli/bin/ssacli ctrl slot=0 pd 1I:1:1 modify enableeraseddrive