Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPSドライブまたはSEDの完全消去

共同作成者
PDF

FIPSドライブまたはSEDのデータに永久にアクセスできない状態にし、そのドライブを新しいデータに使用する場合は、コマンドを使用してドライブを完全消去できます storage encryption disk sanitize

タスクの内容

自己暗号化ドライブを完全消去すると、ディスク暗号化キーが新しいランダムな値に変更され、電源オンロックの状態がfalseにリセットされ、キーIDがデフォルト値のManufacturer Secure ID 0x0(SASドライブ)またはnullキー(NVMeドライブ)に設定されます。これにより、ディスクのデータにアクセスできない状態になり、データを取得できなくなります。完全消去したディスクは、初期化されていないスペアディスクとして再利用できます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. 保持する必要があるデータを別のディスク上のアグリゲートに移行します。

  2. 完全消去するFIPSドライブまたはSEDのアグリゲートを削除します。

    storage aggregate delete -aggregate aggregate_name

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage aggregate delete -aggregate aggr1

  3. 完全消去するFIPSドライブまたはSEDのディスクIDを確認します。

    storage encryption disk show -fields data-key-id,fips-key-id,owner

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
[...]

  4. FIPSドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDである0x0に戻します。

    storage encryption disk modify -disk disk_id -fips-key-id 0x0

    キーIDは、コマンドを使用して表示できます security key-manager query

    cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0

Info: Starting modify on 1 disk.
      View the status of the operation by using the
      storage encryption disk show-status command.

  5. ドライブを完全消去します。

    storage encryption disk sanitize -disk disk_id

    このコマンドを使用して完全消去できるのは、ホットスペアディスクまたは破損ディスクのみです。タイプに関係なくすべてのディスクを完全消去するには、オプションを使用し `-force-all-state`ます。コマンド構文全体については、マニュアルページを参照してください。

    メモ 続行する前に、確認フレーズの入力を求めるプロンプトがONTAPに表示されます。画面に表示されたフレーズを正確に入力します。 
    cluster1::> storage encryption disk sanitize -disk 1.10.2

Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
         To continue, enter sanitize disk: sanitize disk

Info: Starting sanitize on 1 disk.
      View the status of the operation using the
      storage encryption disk show-status command.

  6. 完全消去したディスクの障害状態を解除します。 storage disk unfail -spare true -disk disk_id

  7. ディスクに所有者があるかどうかを確認します storage disk show -disk disk_id。+ディスクに所有者がない場合は、所有者を割り当てます。 storage disk assign -owner node -disk disk_id

  8. 完全消去するディスクを所有するノードのノードシェルに切り替えます。

    system node run -node node_name

    コマンドを実行します disk sanitize release

  9. ノードシェルを終了します。ディスクの障害状態を再度解除します。 storage disk unfail -spare true -disk disk_id

  10. ディスクがスペアとしてアグリゲートで再利用できる状態になったことを確認します。 storage disk show -disk disk_id