Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPS ドライブまたは SED を完全消去します

共同作成者

FIPSドライブまたはSEDのデータに永久にアクセスできない状態にして、そのドライブを新しいデータに使用する場合は、を使用できます storage encryption disk sanitize コマンドを使用してドライブを完全消去します。

このタスクについて

自己暗号化ドライブを完全消去すると、ディスク暗号化キーが新しいランダムな値に変更され、電源オンロックの状態が false にリセットされ、キー ID がデフォルト値の Manufacturer Secure ID ( SAS ;メーカーのセキュア ID ) 0x0 ( SAS ドライブ)または null ( NVMe ドライブ)に設定されます。これにより、ディスクのデータにアクセスできない状態になり、データを取得できなくなります。完全消去されたディスクは、初期化されていないスペアディスクとして再利用できます。

作業を開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. 保持する必要のあるデータを別のディスク上のアグリゲートにすべて移行します。

  2. 完全消去する FIPS ドライブまたは SED のアグリゲートを削除します。

    storage aggregate delete -aggregate aggregate_name

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage aggregate delete -aggregate aggr1
  3. 完全消去する FIPS ドライブまたは SED のディスク ID を確認します。

    storage encryption disk show -fields data-key-id,fips-key-id,owner

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    [...]
  4. FIPS ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID である 0x0 に戻します。

    storage encryption disk modify -disk disk_id -fips-key-id 0x0

    を使用できます security key-manager query キーIDを表示するコマンド。

    cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0
    
    Info: Starting modify on 1 disk.
          View the status of the operation by using the
          storage encryption disk show-status command.
  5. ドライブを完全消去します。

    storage encryption disk sanitize -disk disk_id

    このコマンドで完全消去できるのは、ホットスペアディスクと破損ディスクのみです。タイプに関係なくすべてのディスクを完全消去するには、を使用します -force-all-state オプションコマンド構文全体については、マニュアルページを参照してください。

    メモ 続行する前に、確認フレーズの入力を求めるプロンプトがONTAPに表示されます。画面に表示されたフレーズを正確に入力します。
    cluster1::> storage encryption disk sanitize -disk 1.10.2
    
    Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
             To continue, enter sanitize disk: sanitize disk
    
    Info: Starting sanitize on 1 disk.
          View the status of the operation using the
          storage encryption disk show-status command.