ディスクの完全消去
変更を提案
PDF
ディスクを完全消去すると、運用を停止したシステムや動作しないシステムのディスクまたは一連のディスクからデータを削除して、データを決してリカバリできないようにすることができます。
CLIを使用したディスクの完全消去には、次の2つの方法があります。
ディスクの完全消去には、保守モードのコマンド(ONTAP 9.6以降のリリース)を使用します。
ONTAP 9 .6以降では、メンテナンスモードでディスク完全消去を実行できます。
-
Self-Encrypting Disk(SED;自己暗号化ディスク)を使用することはできません。
SEDを完全消去するには、コマンドを使用する必要があります
storage encryption disk sanitize。
-
メンテナンスモードでブートします。
-
と入力して、現在のシェルを終了し `halt`ます。
Loaderプロンプトが表示されます。
-
と入力して保守モードに切り替え `boot_ontap maint`ます。
いくつかの情報が表示されると、メンテナンスモードのプロンプトが表示されます。
-
-
完全消去するディスクがパーティショニングされている場合は、各ディスクのパーティショニングを解除します。
ディスクのパーティショニングを解除するコマンドはdiagレベルでのみ使用でき、NetAppサポートから指示があった場合にのみ実行してください。続行する前に、NetAppサポートに問い合わせることを強く推奨します。ナレッジベースの記事も参照できます。"ONTAP でスペアドライブのパーティショニングを解除する方法" disk unpartition disk_name -
指定したディスクを完全消去します。
disk sanitize start [-p pattern1|-r [-p pattern2|-r [-p pattern3|-r]]] [-c cycle_count] disk_list
完全消去中は、ノードの電源をオフにしたり、ストレージの接続を切断したり、ターゲットディスクを取り外したりしないでください。完全消去のフォーマットフェーズで処理が中断された場合は、ディスクを完全消去してスペアプールに戻す前に、フォーマットフェーズを再開して完了する必要があります。完全消去プロセスを中止する必要がある場合は、コマンドを使用します disk sanitize abort。指定したディスクで完全消去のフォーマットフェーズが進行中の場合、フェーズが完了するまで中止は実行されません。`-p` `_pattern1_` `-p` `_pattern2_` `-p` `_pattern3_`1~3サイクルのユーザ定義の上書きパターンを16進数で指定します。このパターンは、完全消去するディスクに順に適用されます。デフォルトのパターンは3つのパスで、最初のパスに0x55、2番目のパスに0xaa、3番目のパスに0x3Cを使用します。
`-r`パターン化された上書きを、一部またはすべてのパスのランダムな上書きに置き換えます。
-c`cycle_count`指定した上書きパターンを適用する回数を指定します。デフォルト値は1サイクルです。最大値は7サイクルです。`disk_list`完全消去するスペアディスクのIDを、スペースで区切って指定します。
-
必要に応じて、ディスク完全消去プロセスのステータスを確認します。
disk sanitize status [disk_list] -
完全消去プロセスが完了したら、各ディスクのディスクをスペアステータスに戻します。
disk sanitize release disk_name -
メンテナンスモードを終了します。
ディスクをノードシェルノードシェルのコマンドによって完全消去する(すべてのONTAP 9リリース)
すべてのバージョンのONTAP 9で、ノードシェルコマンドを使用してディスク完全消去を有効にすると、一部の下位レベルのONTAPコマンドが無効になります。ノードで有効にしたディスク完全消去を無効にすることはできません。
-
ディスクはスペアディスクである必要があります。ノードに所有されていて、ローカル階層(アグリゲート)で使用されていないディスクを指定する必要があります。
ディスクがパーティショニングされている場合、パーティションをローカル階層(アグリゲート)で使用することはできません。
-
Self-Encrypting Disk(SED;自己暗号化ディスク)を使用することはできません。
SEDを完全消去するには、コマンドを使用する必要があります
storage encryption disk sanitize。 -
ストレージプールに含めることはできません。
-
完全消去するディスクがパーティショニングされている場合は、各ディスクのパーティショニングを解除します。
ディスクのパーティショニングを解除するコマンドはdiagレベルでのみ使用でき、NetAppサポートから指示があった場合にのみ実行してください。続行する前に、ネットアップサポートにお問い合わせください。ナレッジベースの記事も参照できます"ONTAP でスペアドライブのパーティショニングを解除する方法"。 disk unpartition disk_name -
完全消去するディスクを所有するノードのノードシェルに切り替えます。
system node run -node node_name -
ディスク完全消去を有効にします。
options licensed_feature.disk_sanitization.enable onこのコマンドは取り消すことができないため、確認を求められます。
-
ノードシェルのadvanced権限レベルに切り替えます。
priv set advanced -
指定したディスクを完全消去します。
disk sanitize start [-p pattern1|-r [-p pattern2|-r [-p pattern3|-r]]] [-c cycle_count] disk_list
完全消去中は、ノードの電源をオフにしたり、ストレージの接続を切断したり、ターゲットディスクを取り外したりしないでください。完全消去のフォーマットフェーズで処理が中断された場合は、ディスクを完全消去してスペアプールに戻す前に、フォーマットフェーズを再開して完了する必要があります。完全消去プロセスを中止する必要がある場合は、 disk sanitize abort コマンドを使用します。指定したディスクで完全消去のフォーマットフェーズが進行中の場合、フェーズが完了するまで中止は実行されません。 `-p pattern1 -p pattern2 -p pattern3`1~3サイクルのユーザ定義の上書きパターンを16進数で指定します。このパターンは、完全消去するディスクに順に適用されます。デフォルトのパターンは3つのパスで、最初のパスに0x55、2番目のパスに0xaa、3番目のパスに0x3Cを使用します。
`-r`パターン化された上書きを、一部またはすべてのパスのランダムな上書きに置き換えます。
`-c cycle_count`指定した上書きパターンを適用する回数を指定します。
デフォルト値は1サイクルです。最大値は7サイクルです。
`disk_list`完全消去するスペアディスクのIDを、スペースで区切って指定します。
-
ディスク完全消去プロセスのステータスを確認するには、次のコマンドを入力します。
disk sanitize status [disk_list] -
完全消去プロセスが完了したら、ディスクのステータスをスペアに戻します。
disk sanitize release disk_name -
ノードシェルのadmin権限レベルに戻ります。
priv set admin -
ONTAP CLIに戻ります。
exit -
すべてのディスクがスペアステータスに戻ったかどうかを確認します。
storage aggregate show-spare-disks状況
そしたら…。
完全消去したすべてのディスクがスペアとして表示される
これで終わりです。ディスクが完全消去され、スペアステータスになります。
完全消去した一部のディスクがスペアとして表示されない
次の手順を実行します。
-
advanced権限モードに切り替えます。
set -privilege advanced -
完全消去した未割り当てのディスクを各ディスクの適切なノードに割り当てます。
storage disk assign -disk disk_name -owner node_name -
各ディスクのディスクをスペア状態に戻します。
storage disk unfail -disk disk_name -s -q -
adminモードに戻ります。
set -privilege admin
-
指定したディスクが完全消去され、ホットスペアとして指定されます。完全消去したディスクのシリアル番号がに書き込まれ `/etc/log/sanitized_disks`ます。
指定したディスクの完全消去ログ(各ディスクで何が完了したかを示す)がに書き込まれます /mroot/etc/log/sanitization.log。