認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。ディスクのデータにアクセスしたりリカバリしたりすることはできませんが、SEDの未使用スペースをデータに再び使用できるようにすることができます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

タスク概要

このプロセスは、FIPSドライブまたはSEDの認証キーが永久に失われてリカバリできないことが確実である場合にのみ使用してください。

手順

FIPSドライブまたはSEDを使用可能な状態に戻します。
SEDの状況 実行する手順
FIPS準拠モードでない、またはFIPS準拠モードでFIPSキーを使用できる
  1. 破損ディスクを完全消去します。storage encryption disk sanitize -disk disk_id
  2. 権限レベルをadvancedに設定します。set -privilege advanced
  3. 完全消去したディスクの障害状態を解除します。storage disk unfail -spare true -disk disk_id
  4. ディスクの所有者が設定されているかどうかを確認します。 storage disk show -disk disk_id
  5. ディスクの所有者が設定されていない場合は、所有者を割り当ててから、もう一度ディスクの障害状態を解除します。storage disk assign -owner node -disk disk_id storage disk unfail -spare true -disk disk_id
  6. ディスクがスペアとしてアグリゲートで再び使用できる状態になったことを確認します。storage disk show -disk disk_id
FIPS準拠モードであるがFIPSキーは使用できず、SEDのPSIDがラベルに印刷されている
  1. ディスクのPSIDをディスク ラベルで確認します。
  2. 権限レベルをadvancedに設定します。set -privilege advanced
  3. ディスクを工場出荷時の設定にリセットします。storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id
  4. 完全消去したディスクの障害状態を解除します。storage disk unfail -spare true -disk disk_id
  5. ディスクの所有者が設定されているかどうかを確認します。 storage disk show -disk disk_id
  6. ディスクの所有者が設定されていない場合は、所有者を割り当ててから、もう一度ディスクの障害状態を解除します。storage disk assign -owner node -disk disk_id storage disk unfail -spare true -disk disk_id
  7. ディスクがスペアとしてアグリゲートで再び使用できる状態になったことを確認します。storage disk show -disk disk_id

コマンド構文全体については、マニュアル ページを参照してください。