Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Desinfecte un disco

Colaboradores
PDF

El saneamiento de un disco le permite eliminar datos de un disco o un conjunto de discos en sistemas retirados del servicio o inoperables para que los datos nunca puedan recuperarse.

Existen dos métodos para desinfectar discos utilizando la CLI:

Desinfecte un disco con y#8220;modo de mantenimiento” comandos (ONTAP 9.6 y versiones posteriores)

A partir de ONTAP 9.6, puede realizar un saneamiento de disco en modo de mantenimiento.

Antes de empezar

  • Los discos no pueden ser discos de autocifrado (SED).

    Debe utilizar el storage encryption disk sanitize Comando para desinfectar un SED.

    "Cifrado de datos en reposo"

Pasos

  1. Arranque en modo de mantenimiento.

    1. Para salir del shell actual, introduzca halt.

      Aparece el aviso del CARGADOR.

    2. Para entrar en el modo de mantenimiento, introduzca boot_ontap maint.

      Después de ver alguna información, se muestra el símbolo del sistema del modo de mantenimiento.

  2. Si los discos que desea desinfectar se crean particiones, desparticionar cada disco:

    Nota El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el soporte de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP"

    disk unpartition <disk_name>

  3. Desinfecte los discos especificados:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota No apague el nodo, interrumpa la conectividad de almacenamiento ni elimine los discos de destino mientras se está saneando. Si se interrumpe la operación durante la fase de formateo, se debe reiniciar la fase de formateo y se debe permitir que finalice antes de que los discos se sanearan y estén listos para ser devueltos al pool de reserva. Si necesita anular el proceso de saneamiento, puede hacerlo utilizando el disk sanitize abort comando. Si los discos especificados se están sometiendo a la fase de formateo del saneamiento, la interrupción no se producirá hasta que se complete la fase. 
    `-p` `<pattern1>` `-p` `<pattern2>` `-p` `<pattern3>` especifica un ciclo de uno a tres patrones de sobrescritura de bytes hexadecimales definidos por el usuario que se pueden aplicar sucesivamente a los discos que se están saneando. El patrón predeterminado son tres pasadas, usando 0x55 para la primera pasada, 0xaa para la segunda pasada y 0x3c para la tercera pasada.

    -r reemplaza una sobrescritura con patrón por una sobrescritura aleatoria para cualquiera de las pasadas o para todas ellas.

    -c <cycle_count> especifica el número de veces que se aplican los patrones de sobrescritura especificados. El valor predeterminado es un ciclo. El valor máximo es siete ciclos.

    <disk_list> Especifica una lista separada por espacios de los ID de los discos de repuesto que se van a sanear.

  4. Si lo desea, compruebe el estado del proceso de saneamiento de disco:

    disk sanitize status [<disk_list>]

  5. Una vez completado el proceso de saneamiento, devuelva los discos al estado de reserva de cada disco:

    disk sanitize release <disk_name>

  6. Salga del modo de mantenimiento.

Desinfecte un disco con y#8220;nodeshell” comandos (todas las versiones de ONTAP 9)

Una vez habilitada la función de saneamiento de disco con comandos nodeshell en un nodo, no se puede deshabilitar.

Antes de empezar

  • Los discos deben ser discos de repuesto; deben ser propiedad de un nodo, pero no se usan en un nivel local (agregado).

    Si los discos están particionados, ninguna partición puede estar en uso en un nivel local (agregado).

  • Los discos no pueden ser discos de autocifrado (SED).

    Debe utilizar el storage encryption disk sanitize Comando para desinfectar un SED.

    "Cifrado de datos en reposo"

  • Los discos no pueden formar parte de una agrupación de almacenamiento.

Pasos

  1. Si los discos que desea desinfectar se crean particiones, desparticionar cada disco:

    Nota El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el servicio de asistencia de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP".

    disk unpartition <disk_name>

  2. Introduzca el nodo que posee los discos que desea desinfectar:

    system node run -node <node_name>

  3. Habilitar el saneamiento de disco:

    options licensed_feature.disk_sanitization.enable on

    Se le pide que confirme el comando porque es irreversible.

  4. Cambie al nivel de privilegio avanzado de Nodesinfierno:

    priv set advanced

  5. Desinfecte los discos especificados:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota No apague el nodo, interrumpa la conectividad de almacenamiento ni elimine el destino discos mientras se sanean. Si el saneamiento se interrumpe durante la fase de formateo, el formateo la fase debe reiniciarse y dejarse terminar antes de que los discos estén higienizados y listos para ser devuelto al pool de reserva. Si necesita cancelar el proceso de saneamiento, puede hacerlo mediante el saneamiento del disco comando abort. Si los discos especificados están pasando por la fase de formateo de saneamiento, el la interrupción no se produce hasta que se completa la fase.

    -p <pattern1> -p <pattern2> -p <pattern3> especifica un ciclo de uno a tres patrones de sobrescritura de bytes hexadecimales definidos por el usuario que se pueden aplicar sucesivamente a los discos que se están saneando. El patrón predeterminado son tres pasadas, usando 0x55 para la primera pasada, 0xaa para la segunda pasada y 0x3c para la tercera pasada.

    -r reemplaza una sobrescritura con patrón por una sobrescritura aleatoria para cualquiera de las pasadas o para todas ellas.

    -c <cycle_count> especifica el número de veces que se aplican los patrones de sobrescritura especificados.

    El valor predeterminado es un ciclo. El valor máximo es siete ciclos.

    <disk_list> Especifica una lista separada por espacios de los ID de los discos de repuesto que se van a sanear.

  6. Si desea comprobar el estado del proceso de saneamiento de disco:

    disk sanitize status [<disk_list>]

  7. Una vez finalizado el proceso de saneamiento, devuelva los discos a estado de repuesto:

    disk sanitize release <disk_name>

  8. Volver al nivel de privilegios de administración nodesinfierno:

    priv set admin

  9. Volver a la CLI de ONTAP:

    exit

  10. Determine si todos los discos se han devuelto al estado de repuesto:

    storage aggregate show-spare-disks

    Si…​

    Realice lo siguiente…​

    Todos los discos sanitizados se enumeran como repuestos

    Ha terminado. Los discos se sanean y están en estado de repuesto.

    Algunos de los discos sanitizados no aparecen como repuestos

    Complete los siguientes pasos:

    1. Entre en el modo de privilegio avanzado:

      set -privilege advanced

    2. Asigne los discos sanitizados sin asignar al nodo adecuado para cada disco:

      storage disk assign -disk <disk_name> -owner <node_name>

    3. Devuelva los discos al estado de repuesto de cada disco:

      storage disk unfail -disk <disk_name> -s -q

    4. Volver al modo administrativo:

      set -privilege admin
Resultado

Los discos especificados están sancionados y designados como piezas de repuesto. Los números de serie de los discos sanitizados se escriben en /etc/log/sanitized_disks.

Los registros de saneamiento de los discos especificados, que muestran lo que se completó en cada disco, se escriben en /mroot/etc/log/sanitization.log.