Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

清除FIPS磁碟機或SED

貢獻者
PDF

如果您想讓 FIPS 磁碟機或 SED 上的資料永遠無法存取、並將磁碟機用於新資料、您可以使用 storage encryption disk sanitize 用於清理磁碟機的命令。

關於這項工作

當您清理自我加密磁碟機時、系統會將磁碟加密金鑰變更為新的隨機值、將開機鎖定狀態重設為假、並將金鑰ID設為預設值、例如製造商安全ID 0x0(SAS磁碟機)或null金鑰(NVMe磁碟機)。這樣做會使磁碟上的資料無法存取、而且無法擷取。您可以將已消毒的磁碟重複使用為非零備援磁碟。

開始之前

您必須是叢集管理員才能執行此工作。

步驟

  1. 將任何需要保留的資料移轉到另一個磁碟上的集合體。

  2. 刪除FIPS磁碟機或SED上要消毒的Aggregate:

    storage aggregate delete -aggregate aggregate_name

    如需完整的命令語法、請參閱手冊頁。

    cluster1::> storage aggregate delete -aggregate aggr1

  3. 識別要消毒的FIPS磁碟機或SED的磁碟ID:

    storage encryption disk show -fields data-key-id,fips-key-id,owner

    如需完整的命令語法、請參閱手冊頁。

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
[...]

  4. 如果FIPS磁碟機以FIPS相容模式執行、請將節點的FIPS驗證金鑰ID設回預設的MSID 0x0:

    storage encryption disk modify -disk disk_id -fips-key-id 0x0

    您可以使用 security key-manager query 檢視金鑰ID的命令。

    cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0

Info: Starting modify on 1 disk.
      View the status of the operation by using the
      storage encryption disk show-status command.

  5. 為磁碟機消毒:

    storage encryption disk sanitize -disk disk_id

    您只能使用此命令來清除熱備援磁碟或中斷的磁碟。若要清理所有磁碟、無論其類型為何、請使用 -force-all-state 選項。如需完整的命令語法、請參閱手冊頁。

    註 ONTAP 會提示您輸入確認片語、然後再繼續。輸入完全如畫面所示的詞彙。 
    cluster1::> storage encryption disk sanitize -disk 1.10.2

Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
         To continue, enter sanitize disk: sanitize disk

Info: Starting sanitize on 1 disk.
      View the status of the operation using the
      storage encryption disk show-status command.

  6. 解除清理磁碟故障: storage disk unfail -spare true -disk disk_id

  7. 檢查磁碟是否擁有擁有者: storage disk show -disk disk_id
    如果磁碟沒有擁有者、請指派一個擁有者。 storage disk assign -owner node -disk disk_id

  8. 輸入要清理磁碟的節點節點節點的節點節點節點:

    system node run -node node_name

    執行 disk sanitize release 命令。

  9. 離開 nodesdroand 。再次解除磁碟故障: storage disk unfail -spare true -disk disk_id

  10. 確認磁碟現在已成為備援磁碟、並可在集合體中重複使用: storage disk show -disk disk_id