ONTAPでのFIPSドライブまたはSEDの破棄
変更を提案
PDF
FIPSドライブまたはSEDのデータに永久にアクセスできない状態にし、ドライブを再利用する必要もない場合は、コマンドを使用してディスクを破棄できます storage encryption disk destroy。
FIPSドライブまたはSEDを破棄すると、ディスク暗号化キーが不明なランダム値に設定され、ドライブが完全にロックされます。これにより、ディスクが実質的に使用できない状態になり、ディスクのデータに永久にアクセスできなくなります。ただし、ディスクのラベルに印刷されているPhysical Secure ID(PSID;物理的なセキュアID)を使用して、ディスクを工場出荷時の設定にリセットすることができます。詳細については、を参照してください "認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す"。
|
障害ディスク返却不要サービス(NRD Plus)を利用している場合を除き、FIPSドライブまたはSEDは破棄しないでください。ディスクを破棄すると保証が無効になります。 |
このタスクを実行するには、クラスタ管理者である必要があります。
-
保持する必要があるデータを別のディスク上のアグリゲートに移行します。
-
破棄する FIPS ドライブまたは SED のアグリゲートを削除します。
storage aggregate delete -aggregate aggregate_namecluster1::> storage aggregate delete -aggregate aggr1
の詳細については
storage aggregate delete、を"ONTAPコマンド リファレンス"参照してください。 -
破棄する FIPS ドライブまたは SED のディスク ID を確認します。
storage encryption disk showの詳細については
storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> 1.10.2 data <id_value> [...]
-
ディスクを破棄します。
storage encryption disk destroy -disk disk_idの詳細については
storage encryption disk destroy、を"ONTAPコマンド リファレンス"参照してください。
続行する前に確認のフレーズを入力するように求められます。画面に表示されたフレーズを正確に入力します。
cluster1::> storage encryption disk destroy -disk 1.10.2 Warning: This operation will cryptographically destroy 1 spare or broken self-encrypting disks on 1 node. You cannot reuse destroyed disks unless you revert them to their original state using the PSID value. To continue, enter destroy disk :destroy disk Info: Starting destroy on 1 disk. View the status of the operation by using the "storage encryption disk show-status" command.