Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

銷毀FIPS磁碟機或SED

貢獻者

如果您想讓 FIPS 磁碟機或 SED 上的資料永遠無法存取、而且不需要重複使用磁碟機、您可以使用 storage encryption disk destroy 破壞磁碟的命令。

關於這項工作

當您銷毀FIPS磁碟機或SED時、系統會將磁碟加密金鑰設為未知的隨機值、並以不可扭轉的方式鎖定磁碟機。這樣做會使磁碟幾乎無法使用、且上的資料永遠無法存取。不過、您可以使用印在磁碟標籤上的實體安全ID(PSID)、將磁碟重設為原廠設定的設定。如需詳細資訊、請參閱 "當驗證金鑰遺失時、將FIPS磁碟機或SED恢復服務"

註 除非您擁有不可傳的Disk Plus服務(NRD Plus)、否則請勿銷毀FIPS磁碟機或SED。銷毀磁碟會使其保固失效。
開始之前

您必須是叢集管理員才能執行此工作。

步驟
  1. 將任何需要保留的資料移轉到另一個不同磁碟上的集合體。

  2. 刪除FIPS磁碟機或SED上要銷毀的Aggregate:

    storage aggregate delete -aggregate aggregate_name

    如需完整的命令語法、請參閱手冊頁。

    cluster1::> storage aggregate delete -aggregate aggr1
  3. 識別要銷毀的FIPS磁碟機或SED的磁碟ID:

    storage encryption disk show

    如需完整的命令語法、請參閱手冊頁。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    [...]
  4. 銷毀磁碟:

    storage encryption disk destroy -disk disk_id

    如需完整的命令語法、請參閱手冊頁。

    註

    系統會提示您輸入確認短句、然後再繼續。輸入完全如畫面所示的詞彙。

    cluster1::> storage encryption disk destroy -disk 1.10.2
    
    Warning: This operation will cryptographically destroy 1 spare or broken
             self-encrypting disks on 1 node.
             You cannot reuse destroyed disks unless you revert
             them to their original state using the PSID value.
             To continue, enter
              destroy disk
             :destroy disk
    
    Info: Starting destroy on 1 disk.
          View the status of the operation by using the
          "storage encryption disk show-status" command.