FIPS ドライブまたは SED を完全消去します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
FIPSドライブまたはSEDのデータに永久にアクセスできない状態にして、そのドライブを新しいデータに使用する場合は、を使用できます storage encryption disk sanitize
コマンドを使用してドライブを完全消去します。
自己暗号化ドライブを完全消去すると、ディスク暗号化キーが新しいランダムな値に変更され、電源オンロックの状態が false にリセットされ、キー ID がデフォルト値の Manufacturer Secure ID ( SAS ;メーカーのセキュア ID ) 0x0 ( SAS ドライブ)または null ( NVMe ドライブ)に設定されます。これにより、ディスクのデータにアクセスできない状態になり、データを取得できなくなります。完全消去されたディスクは、初期化されていないスペアディスクとして再利用できます。
このタスクを実行するには、クラスタ管理者である必要があります。
-
保持する必要のあるデータを別のディスク上のアグリゲートにすべて移行します。
-
完全消去する FIPS ドライブまたは SED のアグリゲートを削除します。
storage aggregate delete -aggregate aggregate_name
コマンド構文全体については、マニュアルページを参照してください。
cluster1::> storage aggregate delete -aggregate aggr1
-
完全消去する FIPS ドライブまたは SED のディスク ID を確認します。
storage encryption disk show -fields data-key-id,fips-key-id,owner
コマンド構文全体については、マニュアルページを参照してください。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 1.10.2 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC [...]
-
FIPS ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID である 0x0 に戻します。
storage encryption disk modify -disk disk_id -fips-key-id 0x0
を使用できます
security key-manager query
キーIDを表示するコマンド。cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0 Info: Starting modify on 1 disk. View the status of the operation by using the storage encryption disk show-status command.
-
ドライブを完全消去します。
storage encryption disk sanitize -disk disk_id
このコマンドで完全消去できるのは、ホットスペアディスクと破損ディスクのみです。タイプに関係なくすべてのディスクを完全消去するには、を使用します
-force-all-state
オプションコマンド構文全体については、マニュアルページを参照してください。続行する前に、確認フレーズの入力を求めるプロンプトがONTAPに表示されます。画面に表示されたフレーズを正確に入力します。 cluster1::> storage encryption disk sanitize -disk 1.10.2 Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node. To continue, enter sanitize disk: sanitize disk Info: Starting sanitize on 1 disk. View the status of the operation using the storage encryption disk show-status command.