如何在丢失 OKM 数据身份验证密钥后将 SED 恢复为出厂配置的设置
适用场景
- ONTAP 9
- 板载密钥管理器(OKM)
- 在SED上仅限数据密钥ID
- 自加密驱动器(Self-Encryption Drive、SE)。示例:
- X365 TPM4V1T6AMD
- X440_TP配备 了一个V800 AMD处理器
问题描述
警告 清理一个或多个自加密磁盘(Self-Encryption Disk、SE)会导致无法检索这些磁盘上的现有数据。 |
- 还原加密密钥的唯一方法是使用集群密码短语并使用中的输出还原板载密钥管理器的备份信息
::> security key-manager onboard show-backup
- 此操作使用了SED的固有擦除功能来执行以下所有更改:
- 将磁盘加密密钥更改为新的随机值
- 将开机锁定状态重置为false
- 将 数据身份验证密钥(AK)设置为默认的制造安全ID (MSID)。