本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
銷毀FIPS磁碟機或SED
貢獻者
建議變更
PDF
如果您想讓 FIPS 磁碟機或 SED 上的資料永遠無法存取、而且不需要重複使用磁碟機、您可以使用 storage encryption disk destroy 破壞磁碟的命令。
關於這項工作
當您銷毀FIPS磁碟機或SED時、系統會將磁碟加密金鑰設為未知的隨機值、並以不可扭轉的方式鎖定磁碟機。這樣做會使磁碟幾乎無法使用、且上的資料永遠無法存取。不過、您可以使用印在磁碟標籤上的實體安全ID(PSID)、將磁碟重設為原廠設定的設定。如需詳細資訊、請參閱 "當驗證金鑰遺失時、將FIPS磁碟機或SED恢復服務"。
|
除非您擁有不可傳的Disk Plus服務(NRD Plus)、否則請勿銷毀FIPS磁碟機或SED。銷毀磁碟會使其保固失效。 |
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
將任何需要保留的資料移轉到另一個不同磁碟上的集合體。
-
刪除FIPS磁碟機或SED上要銷毀的Aggregate:
storage aggregate delete -aggregate aggregate_name如需完整的命令語法、請參閱手冊頁。
cluster1::> storage aggregate delete -aggregate aggr1
-
識別要銷毀的FIPS磁碟機或SED的磁碟ID:
storage encryption disk show如需完整的命令語法、請參閱手冊頁。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 1.10.2 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC [...]
-
銷毀磁碟:
storage encryption disk destroy -disk disk_id如需完整的命令語法、請參閱手冊頁。
系統會提示您輸入確認短句、然後再繼續。輸入完全如畫面所示的詞彙。
cluster1::> storage encryption disk destroy -disk 1.10.2 Warning: This operation will cryptographically destroy 1 spare or broken self-encrypting disks on 1 node. You cannot reuse destroyed disks unless you revert them to their original state using the PSID value. To continue, enter destroy disk :destroy disk Info: Starting destroy on 1 disk. View the status of the operation by using the "storage encryption disk show-status" command.