Versionshinweise
Zerstören Sie ein FIPS-Laufwerk oder eine SED in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie Daten auf einem FIPS-Laufwerk oder SED dauerhaft unzugänglich machen möchten und das Laufwerk nicht erneut verwenden müssen, können Sie den storage encryption disk destroy Befehl verwenden, um die Festplatte zu zerstören.
Wenn Sie ein FIPS- oder SED-Laufwerk zerstören, setzt das System den Schlüssel für die Festplattenverschlüsselung auf einen unbekannten zufälligen Wert und sperrt das Laufwerk unwiderruflich. Dadurch wird die Festplatte praktisch nicht nutzbar und die Daten auf ihr dauerhaft zugänglich. Sie können die Festplatte jedoch mithilfe der physischen sicheren ID (PSID) auf dem Etikett des Datenträgers auf die werkseitig konfigurierten Einstellungen zurücksetzen. Weitere Informationen finden Sie unter "Ein FIPS-Laufwerk oder eine SED-Appliance wird zurückgegeben, wenn Authentifizierungsschlüssel verloren gehen".
|
Ein FIPS- oder SED-Laufwerk darf nur zerstört werden, wenn Sie über den Non-Returnable Disk Plus-Service (NRD Plus) verfügen. Beim Zerstören einer Festplatte wird die Gewährleistung nicht mehr abgedeckt. |
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Migrieren Sie alle Daten, die in einem Aggregat auf einer anderen, unterschiedlichen Festplatte aufbewahrt werden müssen.
-
Löschen Sie das Aggregat auf dem zu zerstörenden FIPS-Laufwerk oder SED:
storage aggregate delete -aggregate aggregate_nameErfahren Sie mehr über
storage aggregate deletein der "ONTAP-Befehlsreferenz".cluster1::> storage aggregate delete -aggregate aggr1
-
Identifizieren Sie die Festplatten-ID für das zu zerstörenden FIPS-Laufwerk oder die SED:
storage encryption disk showErfahren Sie mehr über
storage encryption disk showin der "ONTAP-Befehlsreferenz".cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> 1.10.2 data <id_value> [...]
-
Zerstören Sie die Festplatte:
storage encryption disk destroy -disk disk_idErfahren Sie mehr über
storage encryption disk destroyin der "ONTAP-Befehlsreferenz".
Sie werden aufgefordert, einen Bestätigungsphrase einzugeben, bevor Sie fortfahren. Geben Sie den Ausdruck genau so ein, wie er auf dem Bildschirm angezeigt wird.
cluster1::> storage encryption disk destroy -disk 1.10.2 Warning: This operation will cryptographically destroy 1 spare or broken self-encrypting disks on 1 node. You cannot reuse destroyed disks unless you revert them to their original state using the PSID value. To continue, enter destroy disk :destroy disk Info: Starting destroy on 1 disk. View the status of the operation by using the "storage encryption disk show-status" command.
