简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使 FIPS 驱动器或 SED 上的数据无法访问概述
贡献者
建议更改
PDF
如果要使 FIPS 驱动器或 SED 上的数据永久不可访问,但要为新数据保留驱动器的未用空间,则可以对磁盘进行清理。如果要使数据永久不可访问且无需重复使用驱动器,可以将其销毁。
-
磁盘清理
清理自加密驱动器时,系统会将磁盘加密密钥更改为新的随机值,将开机锁定状态重置为 false ,并将密钥 ID 设置为默认值,即制造商安全 ID 0x0 ( SAS 驱动器)或空密钥( NVMe 驱动器)。这样做会使磁盘上的数据无法访问且无法检索。您可以将已清理的磁盘重复用作未置零的备用磁盘。
-
磁盘销毁
销毁 FIPS 驱动器或 SED 后,系统会将磁盘加密密钥设置为未知的随机值,并永久锁定磁盘。这样做会使磁盘永久不可用,并且磁盘上的数据永久不可访问。
您可以清理或销毁节点的单个自加密驱动器或所有自加密驱动器。