Effacer les données

Lorsque vous n'avez plus besoin de l'appareil et que vous souhaitez le renvoyer, effacez les données qu'il contient.

Effacer les données de l'appareil

Effacez toutes les données restantes à l'aide de la fonctionnalité d'effacement sécurisé en un clic HPE dans l'interface iLO. Pour en savoir plus sur la procédure d'effacement sécurisé, consultez la documentation HPE.

Avant de commencer

De nombreux prérequis listés dans la documentation HPE précédente ne concernent pas l'appliance GDC isolée ou sont gérés par Google.

  • Le compte administrateur dispose de tous les droits d'accès et doit être utilisé pour lancer le processus d'effacement sécurisé.
  • L'appareil dispose déjà d'une licence iLO avancée.
  • Le verrouillage de la configuration du serveur, le chiffrement Smart Array et le chiffrement Intel VROC ne sont pas utilisés dans l'appareil pour le moment.
  • L'appareil n'est pas un système c-Class ni HPE Synergy.
  • Les lecteurs de stockage utilisés dans l'appareil sont des lecteurs NVMe compatibles avec le FORMAT NVMe.
  • L'authentification LDAP avec le schéma étendu HPE n'est pas utilisée sur l'appareil.
  • Si l'option d'effacement sécurisé n'est pas disponible, mettez à jour le micrologiciel iLO à l'aide de la section de mise à jour du micrologiciel ci-dessous.

Mettre à jour le micrologiciel

Si le bouton d'effacement sécurisé de l'appareil n'est pas disponible, mettez à jour le micrologiciel vers la dernière version :

  1. Téléchargez le fichier tar GDC.

  2. Extrayez le fichier tar téléchargé :

    tar -I pigz -xvf gdch.tar.gz -C GDC_ROOT

    Remplacez GDC_ROOT par le chemin d'accès pour extraire le fichier tar.

  3. Téléchargez l'image de mise à niveau du micrologiciel :

    ./gdcloud artifacts extract GDCH_ROOT/release/oci/ /FILE_PATH --image-name gdch-hpe-firmware/ilo:ilo5

    Remplacez FILE_PATH par le chemin d'accès à un dossier nouvellement créé.

  4. Utilisez le runbook d'assistance HPE disponible à l'adresse https://support.hpe.com/hpesc/public/docDisplay?docId=a00026171en_us&docLocale=en_US&page=GUID-85EB0D20-5FBC-4DD6-BCCF-73CC9F78BE52.html pour mettre à jour le micrologiciel.

Réinitialiser le commutateur après l'effacement sécurisé

Il existe deux façons de réinitialiser le commutateur :

  1. Utilisez le bouton physique du commutateur pour le réinitialiser.

  2. Suivez ce manuel d'exécution pour l'accès à la console série du commutateur.

    switch-86fe3e [standalone: master] > en
switch-86fe3e [standalone: master] # conf t
switch-86fe3e [standalone: master] (config) # reset factory
Warning - confirming will cause system reboot.
Type 'YES' to confirm reset: YES
Resetting and rebooting the system -- please wait...
HPE Management Console

Déconnectez les périphériques de stockage qui ne doivent pas être effacés.

Si d'autres lecteurs sont connectés, vous devez les effacer s'ils restent connectés. Ces lecteurs peuvent être compatibles ou non avec une méthode d'assainissement intégrée. Par conséquent, leur état après la procédure d'effacement sécurisé ne peut pas être garanti.

Configurer éventuellement les alertes SNMP, AlertMail ou de l'API RESTful iLO

Si une erreur se produit lors du processus d'effacement sécurisé, une entrée IML est enregistrée. Les alertes envoient une notification, ce qui permet une récupération plus rapide.

Lancer le processus d'effacement sécurisé

  1. Dans l'interface iLO, cliquez sur Lifecycle Management (Gestion du cycle de vie), puis sur l'onglet Decommission (Mise hors service).
  2. Cliquez sur Effacer le système, puis confirmez.

Rassembler les journaux

Rassemblez les journaux produits lors de la procédure d'effacement sécurisé et remettez le système dans un état utilisable.

Récupérer l'accès à l'interface iLO

Si le compte administrateur n'a pas été modifié, vous pouvez l'utiliser pour accéder à l'interface iLO et obtenir les journaux de la dernière effacement sécurisé. Sinon, les journaux sont perdus lorsque le mot de passe iLO est réinitialisé.

Étant donné que la rotation des comptes est utilisée dans la plupart des cas, l'iLO doit être réinitialisé. Réinitialisez iLO à l'aide de l'utilitaire de configuration iLO 5, comme décrit sur la page https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00026113en_us.

Si le mot de passe du BIOS a été modifié, l'intégralité du système peut être réinitialisée aux paramètres d'usine à l'aide du commutateur de maintenance du système, comme décrit sur la page https://techlibrary.hpe.com/docs/iss/DL380_Gen10/setup_install/GUID-561C370B-8FA9-468E-9B0A-BDEE7F82927E.html.

Consulter le rapport

Si les journaux iLO sont toujours accessibles depuis l'effacement de l'appareil ou si vous avez de nouveau exécuté la procédure d'effacement sécurisé après avoir retrouvé l'accès à iLO, consultez les journaux dans l'interface iLO comme suit :

Accédez à Gestion du cycle de vie > Mise hors service > Afficher le dernier rapport d'effacement.

Enregistrer le rapport

  1. Accédez à Gestion du cycle de vie > Désactiver, puis cliquez sur l'icône de document avec le libellé CSV.
  2. Cliquez sur Enregistrer et suivez les instructions du navigateur pour enregistrer le rapport d'effacement sécurisé. Enregistrez le rapport d'effacement sécurisé dans un système de suivi pour montrer qu'il a été effectué.

Supprimer le rapport d'effacement sécurisé

  1. Accédez à Gestion du cycle de vie > Mise hors service > Afficher le dernier rapport d'effacement.
  2. Cliquez sur l'icône en forme de corbeille.

Le journal des événements, l'IML, le journal de sécurité et les paramètres de configuration définis jusqu'à présent sont réinitialisés sur les paramètres d'usine par défaut. iLO peut tenter une opération de restauration automatique au démarrage.

Détruire les YubiKeys

Pour effacer les données de l'appareil, procédez comme suit :

  1. Retirez les YubiKey de l'appareil.
  2. Détruisez les YubiKeys en suivant la procédure de votre entreprise pour nettoyer ou détruire les supports physiques.