Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Disk sanitization in ONTAP

Collaboratori
PDF

La sanificazione di un disco consente di rimuovere i dati da un disco o da un set di dischi su sistemi decommissionati o inutilizzabili, in modo che i dati non possano mai essere ripristinati.

Sono disponibili due metodi per la sanificazione dei dischi mediante l'interfaccia CLI:

Disinfettare un disco con “modalità di manutenzione” comandi

A partire da ONTAP 9.6, è possibile eseguire la pulizia del disco in modalità di manutenzione.

Prima di iniziare

  • I dischi non possono essere dischi con crittografia automatica (SED).

    È necessario utilizzare storage encryption disk sanitize Comando per sanificare un SED.

    "Crittografia dei dati inattivi"

Fasi

  1. Avviare in modalità di manutenzione.

    1. Uscire dalla shell corrente immettendo halt.

      Viene visualizzato il prompt DEL CARICATORE.

    2. Accedere alla modalità di manutenzione immettendo boot_ontap maint.

      Una volta visualizzate alcune informazioni, viene visualizzato il prompt della modalità di manutenzione.

  2. Se i dischi da sanificare sono partizionati, dispartizionare ciascun disco:

    Nota Il comando per dispartizionare un disco è disponibile solo a livello di DIAG e deve essere eseguito solo sotto la supervisione del supporto NetApp. Si consiglia vivamente di contattare il supporto NetApp prima di procedere. Consultare anche l'articolo della Knowledge base "Come dispartizionare un disco spare in ONTAP"

    disk unpartition <disk_name>

  3. Igienizzare i dischi specificati:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota Non spegnere il nodo, interrompere la connettività dello storage o rimuovere i dischi di destinazione durante la pulizia. Se la pulizia viene interrotta durante la fase di formattazione, la fase di formattazione deve essere riavviata e completata prima che i dischi siano stati sanitizzati e pronti per essere restituiti al pool di riserva. Se è necessario interrompere il processo di sanificazione, è possibile farlo utilizzando disk sanitize abort comando. Se i dischi specificati sono sottoposti alla fase di formattazione della disinfezione, l'interruzione non avviene fino al completamento della fase. 
    `-p` `<pattern1>` `-p` `<pattern2>` `-p` `<pattern3>` specifica un ciclo da uno a tre modelli di sovrascrittura di byte esadecimali definiti dall'utente che possono essere applicati in successione ai dischi da bonificare. Il modello predefinito è tre passaggi, utilizzando 0x55 per il primo passaggio, 0xaa per il secondo passaggio e 0x3c per il terzo passaggio.

    -r sostituisce una sovrascrittura ripetuta con una sovrascrittura casuale per uno o tutti i passaggi.

    -c <cycle_count> specifica il numero di volte in cui vengono applicati i modelli di sovrascrittura specificati. Il valore predefinito è un ciclo. Il valore massimo è di sette cicli.

    <disk_list> Specifica un elenco separato da spazi degli ID dei dischi di riserva da bonificare.

  4. Se lo si desidera, controllare lo stato del processo di pulizia del disco:

    disk sanitize status [<disk_list>]

  5. Una volta completato il processo di sanificazione, riportare i dischi allo stato spare per ciascun disco:

    disk sanitize release <disk_name>

  6. Uscire dalla modalità di manutenzione.

Sanificazione di un disco con i comandi 8220; nodeshel 8221; (tutte le release di ONTAP 9)

Una volta abilitata la funzione di disk sanitization utilizzando i comandi nodeshell su un nodo, non è possibile disattivarla.

Prima di iniziare

  • I dischi devono essere dischi spare; devono essere di proprietà di un nodo, ma non utilizzati in un Tier locale.

    Se i dischi sono partizionati, nessuna partizione può essere utilizzata in un livello locale.

  • I dischi non possono essere dischi con crittografia automatica (SED).

    È necessario utilizzare storage encryption disk sanitize Comando per sanificare un SED.

    "Crittografia dei dati inattivi"

  • I dischi non possono far parte di un pool di storage.

Fasi

  1. Se i dischi da sanificare sono partizionati, dispartizionare ciascun disco:

    Nota Il comando per dispartizionare un disco è disponibile solo a livello di DIAG e deve essere eseguito solo sotto la supervisione del supporto NetApp. Si consiglia vivamente di contattare il supporto NetApp prima di procedere. è inoltre possibile consultare l'articolo della Knowledge base "Come dispartizionare un disco spare in ONTAP".

    disk unpartition <disk_name>

  2. Immettere il nodeshell per il nodo proprietario dei dischi che si desidera disinfettare:

    system node run -node <node_name>

  3. Abilitare la sanificazione del disco:

    options licensed_feature.disk_sanitization.enable on

    Viene richiesto di confermare il comando perché è irreversibile.

  4. Passa al livello avanzato di privilegi più avanzato:

    priv set advanced

  5. Igienizzare i dischi specificati:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota Non spegnere il nodo, interrompere la connettività dello storage o rimuovere i dischi di destinazione durante la pulizia. Se la pulizia viene interrotta durante la fase di formattazione, la fase di formattazione deve essere riavviata e completata prima che i dischi siano stati sanitizzati e pronti per essere restituiti al pool di riserva. Se è necessario interrompere il processo di sanificazione, è possibile farlo utilizzando il comando disk sanitize abortor. Se i dischi specificati sono sottoposti alla fase di formattazione della disinfezione, l'interruzione non avviene fino al completamento della fase.

    -p <pattern1> -p <pattern2> -p <pattern3> specifica un ciclo da uno a tre modelli di sovrascrittura di byte esadecimali definiti dall'utente che possono essere applicati in successione ai dischi da bonificare. Il modello predefinito è tre passaggi, utilizzando 0x55 per il primo passaggio, 0xaa per il secondo passaggio e 0x3c per il terzo passaggio.

    -r sostituisce una sovrascrittura ripetuta con una sovrascrittura casuale per uno o tutti i passaggi.

    -c <cycle_count> specifica il numero di volte in cui vengono applicati i modelli di sovrascrittura specificati.

    Il valore predefinito è un ciclo. Il valore massimo è di sette cicli.

    <disk_list> Specifica un elenco separato da spazi degli ID dei dischi di riserva da bonificare.

  6. Se si desidera controllare lo stato del processo di pulizia del disco:

    disk sanitize status [<disk_list>]

  7. Una volta completato il processo di sanificazione, riportare i dischi allo stato spare:

    disk sanitize release <disk_name>

  8. Torna al livello di privilegio admin nodeshell:

    priv set admin

  9. Tornare all'interfaccia utente di ONTAP:

    exit

  10. Determinare se tutti i dischi sono stati riportati allo stato spare:

    storage aggregate show-spare-disks

    Se…​

    Quindi…​

    Tutti i dischi sanitizzati sono elencati come spare

    Hai finito. I dischi sono stati sanitizzati e in stato spare.

    Alcuni dischi sanitizzati non sono elencati come dischi di riserva

    Attenersi alla seguente procedura:

    1. Accedere alla modalità avanzata dei privilegi:

      set -privilege advanced

    2. Assegnare i dischi sanitizzati non assegnati al nodo appropriato per ciascun disco:

      storage disk assign -disk <disk_name> -owner <node_name>

    3. Riportare i dischi allo stato spare per ciascun disco:

      storage disk unfail -disk <disk_name> -s -q

    4. Tornare alla modalità amministrativa:

      set -privilege admin
Risultato

I dischi specificati vengono sanitizzati e designati come hot spare. I numeri di serie dei dischi sanitizzati vengono scritti in /etc/log/sanitized_disks.

Vengono scritti i log di disk sanitization che mostrano gli elementi completati su ogni disco /mroot/etc/log/sanitization.log.