跳转到主内容

FIPS 認証キーが失われた場合に SED を工場出荷時の設定に戻す方法

Views:
9
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • 自己暗号化ドライブ(SED)
  • SEDにFIPS 140-2認証キーが設定されている

説明

  • SEDドライブには 電源再投入保護を含む認証キーが設定されており、 ドライブのロックを解除するために必要な認証キーが失われているため、SEDドライブのコンテナタイプがサポート対象外となっており、ノードシェルからディスクを表示できません。 
  • FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。
  • ディスク上のデータにアクセスしたりリカバリしたりすることはできませんが、SEDドライブをMSIDが0x0の製造状態に戻すことで、SEDの未使用スペースを再びデータに使用できるようにすることができます。
 

Cluster::> storage disk show -container-type unsupported
          Usable             Disk    Container    Container
Disk         Size      Shelf   Bay   Type    Type      Name    Owner                   1.0.7         -       0   7   unknown   unsupported   -      -

Cluster::> storage encryption disk show -fields data-key-id,fips-key-id
disk   data-key-id  fips-key-id
1.0.7   n/a       n/a

 

Cluster::> node run -node <node-name> priv set adv;disk show <adapter>.<bay number>
  DISK     OWNER           POOL   SERIAL NUMBER      HOME           DR HOME

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.