更换 FIPS 驱动器或 SED
您可以像更换普通磁盘一样更换 FIPS 驱动器或 SED 。确保为替换驱动器分配新的数据身份验证密钥。对于 FIPS 驱动器,您可能还需要分配一个新的 FIPS 140-2 身份验证密钥。
无法访问 FIPS 驱动器或 SED 上的数据
如果要使 FIPS 驱动器或 SED 上的数据永久不可访问、但保留驱动器未使用的空间用于新数据、则可以对磁盘进行净化。如果要使数据永久不可访问并且不需要重复使用驱动器,则可以销毁该驱动器。
在身份验证密钥丢失时返回 FIPS 驱动器或 SED 服务
如果您永久丢失了 FIPS 驱动器的身份验证密钥并且无法从 KMIP 服务器检索这些密钥,则系统会将其视为已损坏的 FIPS 驱动器或 SED 。尽管无法访问或恢复磁盘上的数据,但您可以采取步骤使 SED 的未使用空间再次用于数据。
将 FIPS 驱动器或 SED 返回到未受保护模式
仅当节点的身份验证密钥 ID 设置为默认值以外的值时、才会保护 FIPS 驱动器或 SED 免受未经授权的访问。您可以使用storage encryption disk modify命令将密钥 ID 设置为默认值、将 FIPS 驱动器或 SED 返回到未保护模式。