如何安全地删除硬盘与出厂重置-DOD和 NNSA 合规

Palo Alto 网络设备提供两种安全擦除内部硬盘驱动器的变体，两者都可以在维护模式下找到。

让我们介绍可供我们使用的选项。

Dod 擦洗序列符合 DoD 5220.22- M 消毒可拆卸和不可拆卸刚性磁盘的程序，该程序需要覆盖所有可拆卸位置，并具有字符、补充，然后是随机字符并验证。 有关其他限制，请参阅 DoD 文档。

nnsa（默认）擦洗序列符合 2005 年 12 月的 Letter .x 草稿 NNSA Policy NAP-14 ，用于消毒可拆卸和不可移动硬盘，该草案要求用伪模式覆盖所有位置两次，然后使用已知模式。 有关其他限制，请参阅 NNSA 文档。

灌丛的信息源

若要进入维护模式，您可以...

A：在启动序列中提示时键入"主"。 （控制台连接）如何输入恢复出厂设置的维护模式。

B：将系统重新启动到维护模式，并通过 SSH 。 如何 SSH 进入维护模式。

假设我们已经成功地进入您的 Palo Alto 设备的维护模式，我们可以继续从主菜单中选择"继续"，然后选择"出厂重置"选项，并选择"高级"，如下所示。

在这一点上，您将被提示输入 '高级' 密码，如下所列︰

MA1NT

FIPS 维护模式密码是：

paloalto

提交后的高级的密码，您应该看到一个 '厂重启' 的屏幕，但比以前更多的选择，如下图所示︰

在上述示例中， I 已选择使用 PAN-OS 7.0.1 版本的"出厂重置"设备，并可选择使用 dod 擦洗类型擦洗。 请选择适用于您的选项。

如 WARNING 上所述，擦洗过程最多可能需要四十八小时。 在选择这些选项时，请考虑这一点。