Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使 FIPS 驱动器或 SED 上的数据无法访问概述

贡献者

如果要使 FIPS 驱动器或 SED 上的数据永久不可访问,但要为新数据保留驱动器的未用空间,则可以对磁盘进行清理。如果要使数据永久不可访问且无需重复使用驱动器,可以将其销毁。

  • 磁盘清理

    清理自加密驱动器时,系统会将磁盘加密密钥更改为新的随机值,将开机锁定状态重置为 false ,并将密钥 ID 设置为默认值,即制造商安全 ID 0x0 ( SAS 驱动器)或空密钥( NVMe 驱动器)。这样做会使磁盘上的数据无法访问且无法检索。您可以将已清理的磁盘重复用作未置零的备用磁盘。

  • 磁盘销毁

    销毁 FIPS 驱动器或 SED 后,系统会将磁盘加密密钥设置为未知的随机值,并永久锁定磁盘。这样做会使磁盘永久不可用,并且磁盘上的数据永久不可访问。

您可以清理或销毁节点的单个自加密驱动器或所有自加密驱动器。