Lenovo ThinkSystemでSSDのsecure eraseを実施する方法

 昨年導入したLenovo ThinkSystem SR635ですがSATAとNVMeぞれぞれにSSDが接続されています。将来の手放すときなどディスクのsecure eraseのやり方を調査しました。
 なじみのデルのPowerEdgeではLifecycle Controllerの項目でsecure eraseができるようになっています。対してLenovoのサーバーですが、UEFIとかBMC、XClarity Provisioning Managerにはそのような機能はないようです。ということで別途なにかソフトウェアがあるだろうと調べてみると、ファームウェアを一括更新するツールXClarity Essentials Bootable Media Creator、BoMCのおまけでsecure eraseができるとのこと。

support.lenovo.com

 BoMCで作成したISOファイルをUSBに起動可能なようにコピーして、USBから起動するとLinuxが起動して最初のメニューでsecure eraseが選択できます。あとは画面にしたがってディスクを選択して実行するのみ。確認するとパーティションがなくなって初期化された状態になっていましたので、たぶんsecure eraseできたんだろうと思います。
 ただしこちらにあるように工場出荷状態のSR635とSR655は、SATAに接続したディスクがfrozen状態でsecure eraseの実行ができません。普通のPCでしたらfrozenになっててもPCをいったんスリープにするとfrozenが解除されるのですが、ThinkSystemはサーバー機器のためスリープ状態に移行するのは難しいです。その場合はTPMを有効化してから起動すればいいとのことで、うちの場合、導入時にセキュアブートするためTPMを有効可していたので、SATASSDもBoMCでsecure erase可能でした。試しにTPMを無効化に戻して起動すると確かにfrozen状態となっていました。