1. Oracle Exadataセキュリティ・ガイド
  2. Oracle Exadataの安全な消去
  3. Secure Eraserの構文

5.6 Secure Eraserの構文

Secure Eraserは、データベース・サーバー上とストレージ・サーバー上のすべてのデータを安全に消去し、InfiniBand Network FabricスイッチまたはRDMA over Converged Ethernet (RoCE)スイッチ、Ethernetスイッチおよび配電ユニットを出荷時のデフォルトにリセットします。

構文

secureeraser options

Secure Eraserのコマンドライン・オプション

  • --all

    システム上のすべてのデバイスに対してアクション(--listまたは--erase)を実行します。デバイスにはハード・ドライブ、フラッシュ・デバイス、永続メモリー、USBデバイスおよびILOMが含まれます。

  • --devices_to_erase

    このオプションでは、シリアル番号を指定して、消去する個々のディスクを指定できます。複数のシリアル番号は、カンマで区切って指定できます。Oracle Exadata System Softwareリリース19.1.0とともに導入されました。

  • --erase

    データの安全な消去を実行します。

  • -–erasure_method_optional

    指定した消去方法でデバイスが消去の対象にならない場合、消去方法はサイレントにデフォルトの方法に戻ります。それ以外の場合、消去は失敗します。このオプションは、すべてのタイプのディスクで使用できます。Oracle Exadata System Softwareリリース19.1.0とともに導入されました。

  • --flash

    すべてのフラッシュ・デバイスを消去します。

  • --flash_erasure_method=FLASH_ERASURE_METHOD

    指定した方法を使用してすべてのフラッシュ・デバイスを強制的に消去します。サポートされている値は次のとおりです。

    • 3pass (Oracle Exadata X4-8以前のシステムのみ)

    • 7pass (Oracle Exadata X4-8以前のシステムのみ)

    • crypto (Oracle Exadata X5-2以降のシステムでのみ、Oracle Exadata System Softwareリリース19.1.0以降が必要です。)

  • --help, -h

    このヘルプ・メッセージを表示して終了します。

  • --hdd

    すべてのハード・ドライブを消去します。

  • --hdd_erasure_method=HDD_ERASURE_METHOD

    指定した方法を使用してすべてのハード・ドライブを強制的に消去します。サポートされている値は次のとおりです。

    • 3pass

    • 7pass

    • crypto (Oracle Exadata X6-2以降のシステムでのみ、Oracle Exadata System Softwareリリース19.1.0以降が必要です。)

  • --ilom

    Integrated Lights Out Manager (ILOM)を出荷時のデフォルトにリセットします。

  • --list

    システム上のデバイス(ハード・ドライブ、フラッシュ・デバイス、永続メモリー、USBデバイスおよびILOM)を一覧表示します。

  • --m2

    すべてのM.2デバイスを消去します。

  • --m2_erasure_method=M2_ERASURE_METHOD

    指定した方法を使用してすべてのM.2デバイスを強制的に消去します。サポートされている値は次のとおりです。

    • 3pass

    • 7pass

    • crypto (Oracle Exadata System Softwareリリース19.1.0以降が必要です)

  • --output=CERTIFICATE_DIRECTORY, -o

    証明書の出力場所となるディレクトリへのフルパスを指定します。デフォルトは/var/log/cellosです。

  • --pmem

    暗号消去を使用して、すべての永続メモリー(PMEM)デバイスを消去します。

  • --quiet, -q

    プロンプトをスキップします。

  • --technician=TECHNICIAN_NAME, -t TECHNICIAN_NAME

    消去を実行する技術者の名前を指定します。この名前は証明書に記録されます。

  • --usb

    すべての内部USBデバイスを消去します。

  • --usb_erasure_method=USB_ERASURE_METHOD

    指定したメソッドを使用してすべての内部USBデバイスを強制的に消去します。サポートされている値は次のとおりです。

    • 3pass

    • 7pass

  • --witness=WITNESS_NAME, -w WITNESS_NAME

    消去に立ち会う人物の名前を指定します。この名前は証明書に記録されます。

使用上のノート

始める前に、システムで入手可能な最新のSecure Eraserパッケージをダウンロードしてインストールします。

Secure Eraserパッケージをダウンロードするには、現在のOracle Exadata System Softwareバージョンに関連付けられた補足Readmeを確認します。各Oracle Exadata System Softwareバージョンに関連付けられた補足Readmeを見つけるには、『Exadata Database Machine and Exadata Storage Server Supported Versions』(My Oracle SupportドキュメントID 888828.1)を参照してください。

Secure Eraser構文の例

システム上のすべてのデバイス(ハード・ドライブ、フラッシュ・デバイス、永続メモリー、USBデバイスおよびILOM)を一覧表示します。 

secureeraser --list --all

すべてのハード・ドライブをリストします。

secureeraser --list --hdd

すべてのデバイスを安全に消去し、技術者と立会人の名前を証明書に入力します。

secureeraser --erase --all --technician="jdoe" --witness="jsmith"

ILOMを出荷時のデフォルトにリセットします。 

secureeraser --erase --ilom

すべてのハード・ドライブを安全に消去します。

secureeraser --erase --hdd

すべてのハード・ドライブ、すべてのフラッシュ・デバイスおよびすべての内部USBデバイスを安全に消去します。フラッシュ・デバイスに対して"crypto"消去法を強制的に実行します。

secureeraser --erase --hdd --flash --usb --flash_erasure_method crypto

親トピック: Oracle Exadataの安全な消去