ロックされたNVMeドライブまたはFIPSドライブのロックを解除またはリセットします
ロックされたNVMeドライブまたはFIPSドライブをストレージアレイに挿入する場合、ドライブに関連付けられているセキュリティキーファイルを追加することでドライブデータのロックを解除できます。セキュリティキーがない場合、ドライブの物理セキュリティID(PSID)を入力してロックされた各ドライブでリセットを実行し、セキュリティ属性をリセットしてドライブデータを消去できます。
-
ロックを解除する場合は、管理クライアント(System Managerへのアクセスに使用するブラウザを備えたシステム)にセキュリティキーファイル(拡張子は「.slk」)があることを確認します。キーに関連付けられているパスフレーズも必要です。
-
リセットする場合は、リセットする各ドライブのPSIDを確認する必要があります。PSIDを確認するには、ドライブを物理的に取り外し、ドライブのラベルに記載されたPSID(最大32文字)を確認してから、ドライブを再度取り付けます。
このタスクでは、セキュリティキーファイルをストレージアレイにインポートして、NVMeドライブまたはFIPSドライブのデータのロックを解除する方法について説明します。セキュリティキーがない状況では、ロックされたドライブでリセットを実行する方法についても説明します。
外部キー管理サーバを使用してドライブがロックされている場合は、System Managerでメニュー:設定(System)>セキュリティキー管理(Security key management)を選択して、外部キー管理を設定し、ドライブのロックを解除します。 |
ロック解除機能には、[ハードウェア]ページまたはメニューからアクセスできます。[設定][システム]>[セキュリティキー管理]。次のタスクでは、ハードウェアページからの手順を説明します。
-
「 * ハードウェア * 」を選択します。
-
図にコントローラが表示された場合は、*[ドライブ]*タブをクリックします。
図の表示が切り替わり、コントローラではなくドライブが表示されます。
-
ロックを解除またはリセットするNVMeドライブまたはFIPSドライブを選択します。
ドライブのコンテキストメニューが開きます。
-
セキュリティー・キー・ファイルを適用するには、*ロック解除*を選択します。セキュリティー・キー・ファイルがない場合は、*リセット*を選択します。
これらのオプションは、ロックされたNVMeまたはFIPSドライブを選択した場合にのみ表示されます。
リセット処理を実行すると、すべてのデータが消去されます。リセットは、セキュリティキーがない場合にのみ実行してください。ロックされたドライブをリセットすると、ドライブ上のすべてのデータが完全に削除され、セキュリティ属性が「セキュリティ対応」にリセットされますが、有効になりません。この操作は元に戻せません。
-
次のいずれかを実行します。
-
ロック解除:[セキュアドライブのロック解除]ダイアログボックスで、[参照]をクリックし、ロック解除するドライブに対応するセキュリティキーファイルを選択します。次に、パスフレーズを入力し、*ロック解除*をクリックします。
-
リセット:[ロックされたドライブをリセット*]ダイアログボックスのフィールドにPSID文字列を入力し、「reset」と入力して確定します。[リセット]をクリックします。
ロック解除の場合、1回の処理ですべてのNVMeドライブまたはFIPSドライブのロックを解除できます。リセットの場合は、リセットするドライブを個別に選択する必要があります。
-
これで、別のボリュームグループまたはディスクプール、あるいは別のストレージアレイでドライブを使用できるようになります。