Essuyer vos données avant d’envoyer l’appliance ADC à Citrix

Les scripts d’effacement de la configuration suppriment toutes les informations propriétaires du client d’une appliance Citrix ADC avant l’autorisation de retour de marchandise (RMA) ou le retour de l’évaluation. Les scripts sont conçus pour donner au client un niveau élevé de confiance que toutes ses informations ont été supprimées.

Attention : L’exécution de ces scripts est dangereuse. Si quelque chose ne va pas pendant l’exécution, la solution matérielle-logicielle peut être rendue non amorçable et Citrix peut devoir réinstaller l’image logicielle. Les scripts d’effacement de la configuration suppriment tout ce qui se trouve sur la boîte, y compris les licences, la configuration, les images et les scripts. Exécutez ces scripts uniquement après avoir compris les conséquences.

Plates-formes prises en charge

Le script est pris en charge sur tous les appliances Citrix ADC MPX. Le script n’est pas pris en charge sur les appliances Citrix ADC SDX. Supprimez les instances VPX avant de renvoyer l’appliance SDX.

Fichiers de script requis

Les fichiers de script suivants doivent être présents dans le répertoire /flash/.recovery. Ils sont nécessaires pour effacer correctement les données.

  • rc.conf_wipe_subr
  • rc.flash_wipe_recover
  • rc.local_disk_wipe_2
  • rc.local_flash_wipe_1
  • rc.main_disk_wipe
  • rc.main_flash_wipe
  • rc.system_wipe_and_reset

Commandes pour effacer la configuration

Sur la ligne de commande, tapez :

> shell
# cd /flash/.recovery
# sh rc.system_wipe_and_reset

Deux paramètres facultatifs sont disponibles pour mettre à zéro le flash et le disque une ou plusieurs fois.

sh rc.system_wipe_and_reset [num_flash_loops [num_disk_loops]]

Paramètres :

  • num_flash_loops - Nombre de fois à parcourir le flash, en mettant à zéro tous les secteurs. La valeur par défaut est 0. Les valeurs acceptables sont comprises entre 0 et 16.

  • num_disk_loops - Nombre de fois à parcourir le disque dur, en mettant à zéro tous les secteurs. La valeur par défaut est 0. Les valeurs acceptables sont comprises entre 0 et 16.

Remarque : Vous ne pouvez spécifier num_disk_loops qu’après avoir fourni num_flash_loops. Pour mettre à zéro le disque sans mettre à zéro le flash, définissez le paramètre flash sur 0.

Exemples

La commande suivante est utilisée pour zéro le flash une fois et zéro le disque dur deux fois.

sh rc.system_wipe_and_reset 1 2

La commande suivante est utilisée pour zéro seulement le disque dur une fois.

sh rc.system_wipe_and_reset 0 1

Utilisez l’une des commandes suivantes pour zéro le flash quatre fois.

sh rc.system_wipe_and_reset 4 0

OU

sh rc.system_wipe_and_reset 4

Durée d’exécution du script

La solution matérielle-logicielle peut redémarrer une ou plusieurs fois. Le temps nécessaire pour certains exemples de configuration est le suivant :

  • Sans paramètres, le script se termine en cinq minutes. Autrement dit, le disque est seulement reformaté et non mis à zéro. La mise à zéro ajoute une sécurité supplémentaire afin que les données ne puissent pas être récupérées.
  • Lorsque vous mettez à zéro le flash :
    • Sur les appareils avec 256 Mo de flash, un peu plus d’une minute est ajoutée par passe.
    • Sur les appareils MPX avec 4 Go de flash, environ 17 minutes sont ajoutées par passe.
  • Lorsque vous mettez à zéro le disque :
    • Sur les appareils dotés de disques durs de 80 Go, environ 52 minutes sont ajoutées par passe.
    • Sur les appareils MPX dotés de disques durs de 250 Go, environ 163 minutes sont ajoutées par passe.

Appareils équipés d’un seul SSD

Sur les systèmes SSD uniques, il n’y a qu’un seul périphérique de stockage physique. Par conséquent, vous ne pouvez pas reformater et éventuellement mettre à zéro le périphérique entier.

Au lieu de reformater le flash entier, seule la partition flash est reformatée. Au lieu de mettre à zéro le flash entier, seule la partition flash est remise à zéro.

Comme il existe une partition de disque dur au lieu d’un disque dur physique, le reformatage et éventuellement la mise à zéro sont limités à la partition de disque dur.