简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

如果身份验证密钥丢失,请将 FIPS 驱动器或 SED 恢复使用

提供者 netapp-thomi

如果您永久丢失 FIPS 驱动器或 SED 的身份验证密钥,并且无法从 KMIP 服务器检索这些密钥,则系统会将其视为已损坏。虽然您无法访问或恢复磁盘上的数据,但可以采取措施使 SED 的未用空间再次可用于数据。

您必须是集群管理员才能执行此任务。

只有在确定 FIPS 驱动器或 SED 的身份验证密钥永久丢失且无法恢复时,才应使用此过程。

步骤
  1. 将 FIPS 驱动器或 SED 恢复正常运行:

    SED 是否为 …​

    请执行以下步骤 …​

    不在 FIPS 兼容模式或 FIPS 兼容模式下,并且 FIPS 密钥可用

    1. 清理损坏的磁盘: + s存储加密磁盘清理 -disk disk_id

    2. 将权限级别设置为 advanced : + set -privilege advanced

    3. Unfail the sanitized disk : + storage disk unfail -spare true -disk disk_id

    4. 检查磁盘是否具有所有者: + storage disk show -disk disk_id

    5. 如果磁盘没有所有者,请分配一个,然后再次使磁盘无故障: + storage disk assign -owner node -disk disk_id

      storage disk unfail -spare true -disk disk_id

    6. 验证磁盘现在是否为备用磁盘并可在聚合中重复使用: + storage disk show -disk disk_id

    在 FIPS 兼容模式下, FIPS 密钥不可用, SED 的标签上印有 PSID

    1. 从磁盘标签中获取磁盘的 PSID 。

    2. 将权限级别设置为 advanced : + set -privilege advanced

    3. 将磁盘重置为出厂配置的设置: + storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id

    4. Unfail the sanitized disk : + storage disk unfail -spare true -disk disk_id

    5. 检查磁盘是否具有所有者: + storage disk show -disk disk_id

    6. 如果磁盘没有所有者,请分配一个,然后再次使磁盘无故障: + storage disk assign -owner node -disk disk_id

      storage disk unfail -spare true -disk disk_id

    7. 验证磁盘现在是否为备用磁盘并可在聚合中重复使用: + storage disk show -disk disk_id

    有关完整的命令语法,请参见手册页。