清除数据

如果您不再需要该设备并想将其退回,请清除设备中的数据。

清除设备中的数据

使用 iLO 界面中的 HPE 一键安全擦除功能擦除所有剩余数据。如需详细了解安全擦除程序,请参阅 HPE 文档

准备工作

上述 HPE 文档中列出的许多前提条件与 GDC 气隙设备无关,或由 Google 管理。

  • 管理员账号拥有所有权限,必须使用该账号来启动安全清除流程。
  • 设备已拥有高级 iLO 许可。
  • 设备目前不使用服务器配置锁定、Smart Array 加密和 Intel VROC 加密。
  • 设备不是 c-Class 和 HPE Synergy 系统。
  • 设备中使用的存储驱动器是支持 NVME FORMAT 的 NVME 驱动器。
  • 设备上未使用 HPE 扩展架构的 LDAP 目录身份验证。
  • 如果“安全擦除”选项不可用,请使用以下“更新固件”部分中的步骤更新 iLO 固件。

更新固件

如果设备的“一键安全清除”按钮不可用,请将固件更新到最新版本:

  1. 下载 GDC tar

  2. 解压缩下载的 tar 文件:

    tar -I pigz -xvf gdch.tar.gz -C GDC_ROOT

    GDC_ROOT 替换为要提取的 tar 的路径。

  3. 下载固件升级映像:

    ./gdcloud artifacts extract GDCH_ROOT/release/oci/ /FILE_PATH --image-name gdch-hpe-firmware/ilo:ilo5

    FILE_PATH 替换为新创建的文件夹的路径。

  4. 请访问 https://support.hpe.com/hpesc/public/docDisplay?docId=a00026171en_us&docLocale=en_US&page=GUID-85EB0D20-5FBC-4DD6-BCCF-73CC9F78BE52.html,使用 HPE 支持操作手册更新固件。

在安全擦除后重置开关

您可以通过以下两种方式重置开关:

  1. 使用开关上的实体按钮重置开关。

  2. 请按照此切换串行控制台访问权限 Runbook 操作。

    switch-86fe3e [standalone: master] > en
switch-86fe3e [standalone: master] # conf t
switch-86fe3e [standalone: master] (config) # reset factory
Warning - confirming will cause system reboot.
Type 'YES' to confirm reset: YES
Resetting and rebooting the system -- please wait...
HPE Management Console

断开不应擦除的存储设备的连接

如果连接了任何其他硬盘,您必须在这些硬盘保持连接状态时将其清空。这些驱动器可能支持也可能不支持内置的清理方法。因此,无法保证安全擦除程序完成后这些组件的状态。

选择性地配置 SNMP、AlertMail 或 iLO RESTful API 警报

如果在安全擦除过程中发生错误,系统会记录 IML 条目。提醒会发送通知,以便更快地恢复。

开始安全擦除流程

  1. 在 iLO 界面中,依次点击 Lifecycle ManagementDecommission 标签页。
  2. 点击清除系统,然后确认。

收集日志

收集在安全擦除过程中生成的日志,并将系统恢复到可用状态。

重新获得对 iLO 接口的访问权限

如果管理员账号未更改,您可以使用该账号访问 iLO 界面,并获取上次安全擦除操作的日志。 否则,在重置 iLO 密码时,日志会丢失。

由于大多数情况下都使用账号轮换,因此必须重置 iLO。使用 iLO 5 配置实用程序重置 iLO,如 https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00026113en_us 中所述。

如果 BIOS 密码已更改,则可以使用系统维护开关将整个系统恢复出厂设置,如 https://techlibrary.hpe.com/docs/iss/DL380_Gen10/setup_install/GUID-561C370B-8FA9-468E-9B0A-BDEE7F82927E.html 中所述。

查看报告

如果 iLO 日志在设备擦除后仍可访问,或者在重新获得 iLO 访问权限后再次运行安全擦除程序,请按以下步骤在 iLO 界面中查看日志:

依次前往生命周期管理 > 退役 > 查看上次清除报告

保存报告

  1. 前往生命周期管理 > 退役,然后点击带有 CSV 标签的文档图标。
  2. 点击保存,然后按照浏览器提示保存安全清除报告。将安全清除报告另存为跟踪系统中的记录,以表明该操作已完成。

删除安全清除报告

  1. 依次前往生命周期管理 > 退役 > 查看上次清除报告
  2. 点击回收站图标。

事件日志、IML、安全日志和到目前为止所做的配置设置将重置为出厂默认设置。iLO 可能会在启动时尝试自动恢复操作。

销毁 YubiKey

如需清除设备中的数据,请按以下步骤操作:

  1. 从设备中移除 YubiKey。
  2. 按照公司清理或销毁实体介质的流程销毁 YubiKey。