日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPS ドライブまたは SED を完全消去します

寄稿者

FIPS ドライブまたは SED のデータに永久にアクセスできない状態にして、そのドライブを新しいデータに使用する場合は、「 storage encryption disk sanitize 」コマンドを使用してドライブを完全消去できます。

このタスクを実行するには、クラスタ管理者である必要があります。

自己暗号化ドライブを完全消去すると、ディスク暗号化キーが新しいランダムな値に変更され、電源オンロックの状態が false にリセットされ、キー ID がデフォルト値の Manufacturer Secure ID ( SAS ;メーカーのセキュア ID ) 0x0 ( SAS ドライブ)または null ( NVMe ドライブ)に設定されます。これにより、ディスクのデータにアクセスできない状態になり、データを取得できなくなります。完全消去されたディスクは、初期化されていないスペアディスクとして再利用できます。

手順
  1. 保持する必要のあるデータを別のディスク上のアグリゲートにすべて移行します。

  2. 完全消去する FIPS ドライブまたは SED のアグリゲートを削除します。

    「 storage aggregate delete -aggregate aggregate-name 」の形式で指定します

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage aggregate delete -aggregate aggr1
  3. 完全消去する FIPS ドライブまたは SED のディスク ID を確認します。

    「 storage encryption disk show 」のように表示されます

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    [...]
  4. ドライブを完全消去します。

    「 storage encryption disk sanitize -disk disk_id

    このコマンドで完全消去できるのは、ホットスペアディスクと破損ディスクのみです。タイプに関係なくすべてのディスクを完全消去するには '-force-all-state オプションを使用しますコマンド構文全体については、マニュアルページを参照してください。

    注記

    続行する前に確認のフレーズを入力するように求められます。画面に表示されたフレーズを正確に入力します。

    cluster1::> storage encryption disk sanitize -disk 1.10.2
    
    Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
             To continue, enter sanitize disk: sanitize disk
    
    Info: Starting sanitize on 1 disk.
          View the status of the operation using the
          storage encryption disk show-status command.