Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Distruggere un'unità FIPS o SED in ONTAP

Collaboratori
PDF

Se si desidera rendere i dati su un'unità FIPS o SED permanentemente inaccessibili e non è necessario riutilizzarli, è possibile utilizzare storage encryption disk destroy comando per distruggere il disco.

A proposito di questa attività

Quando si distrugge un disco FIPS o SED, il sistema imposta la chiave di crittografia del disco su un valore casuale sconosciuto e blocca l'unità in modo irreversibile. In questo modo, il disco risulta praticamente inutilizzabile e i dati in esso contenuti permanentemente inaccessibili. Tuttavia, è possibile ripristinare le impostazioni predefinite del disco utilizzando l'ID fisico sicuro (PSID) stampato sull'etichetta del disco. Per ulteriori informazioni, vedere "Restituzione di un disco FIPS o SED in caso di smarrimento delle chiavi di autenticazione".

Nota Non distruggere un disco FIPS o SED a meno che non si disponga del servizio non-Returnable Disk Plus (NRD Plus). La distruzione di un disco annulla la garanzia.
Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fasi

  1. Migrare tutti i dati che devono essere conservati in un aggregato su un altro disco diverso.

  2. Eliminare l'aggregato sull'unità FIPS o SED da distruggere:

    storage aggregate delete -aggregate aggregate_name

    Ulteriori informazioni su storage aggregate delete nella "Riferimento al comando ONTAP".

    cluster1::> storage aggregate delete -aggregate aggr1

  3. Identificare l'ID del disco per l'unità FIPS o SED da distruggere:

    storage encryption disk show

    Ulteriori informazioni su storage encryption disk show nella "Riferimento al comando ONTAP".

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.2  data <id_value>
[...]

  4. Distruggere il disco:

    storage encryption disk destroy -disk disk_id

    Ulteriori informazioni su storage encryption disk destroy nella "Riferimento al comando ONTAP".

    Nota

    Viene richiesto di inserire una frase di conferma prima di continuare. Inserire la frase esattamente come mostrato sullo schermo.

    		 
    cluster1::> storage encryption disk destroy -disk 1.10.2

Warning: This operation will cryptographically destroy 1 spare or broken
         self-encrypting disks on 1 node.
         You cannot reuse destroyed disks unless you revert
         them to their original state using the PSID value.
         To continue, enter
          destroy disk
         :destroy disk

Info: Starting destroy on 1 disk.
      View the status of the operation by using the
      "storage encryption disk show-status" command.