Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Distruggere un disco FIPS o SED

Collaboratori
PDF

Se si desidera rendere i dati su un'unità FIPS o SED permanentemente inaccessibili e non è necessario riutilizzarli, è possibile utilizzare storage encryption disk destroy comando per distruggere il disco.

A proposito di questa attività

Quando si distrugge un disco FIPS o SED, il sistema imposta la chiave di crittografia del disco su un valore casuale sconosciuto e blocca l'unità in modo irreversibile. In questo modo, il disco risulta praticamente inutilizzabile e i dati in esso contenuti permanentemente inaccessibili. Tuttavia, è possibile ripristinare le impostazioni predefinite del disco utilizzando l'ID fisico sicuro (PSID) stampato sull'etichetta del disco. Per ulteriori informazioni, vedere "Restituzione di un disco FIPS o SED in caso di smarrimento delle chiavi di autenticazione".

Nota Non distruggere un disco FIPS o SED a meno che non si disponga del servizio non-Returnable Disk Plus (NRD Plus). La distruzione di un disco annulla la garanzia.
Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fasi

  1. Migrare tutti i dati che devono essere conservati in un aggregato su un altro disco diverso.

  2. Eliminare l'aggregato sull'unità FIPS o SED da distruggere:

    storage aggregate delete -aggregate aggregate_name

    Per la sintassi completa dei comandi, vedere la pagina man.

    cluster1::> storage aggregate delete -aggregate aggr1

  3. Identificare l'ID del disco per l'unità FIPS o SED da distruggere:

    storage encryption disk show

    Per la sintassi completa dei comandi, vedere la pagina man.

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
[...]

  4. Distruggere il disco:

    storage encryption disk destroy -disk disk_id

    Per la sintassi completa dei comandi, vedere la pagina man.

    Nota

    Viene richiesto di inserire una frase di conferma prima di continuare. Inserire la frase esattamente come mostrato sullo schermo.

    		 
    cluster1::> storage encryption disk destroy -disk 1.10.2

Warning: This operation will cryptographically destroy 1 spare or broken
         self-encrypting disks on 1 node.
         You cannot reuse destroyed disks unless you revert
         them to their original state using the PSID value.
         To continue, enter
          destroy disk
         :destroy disk

Info: Starting destroy on 1 disk.
      View the status of the operation by using the
      "storage encryption disk show-status" command.