FIPS 認証キーが失われた場合に SED を工場出荷時の設定に戻す方法
環境
- 自己暗号化ドライブ(SED)
- SEDにFIPS 140-2認証キーが設定されている
説明
- SEDドライブには 電源再投入保護を含む認証キーが設定されており、 ドライブのロックを解除するために必要な認証キーが失われているため、SEDドライブのコンテナタイプがサポート対象外となっており、ノードシェルからディスクを表示できません。
- FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。
- ディスク上のデータにアクセスしたりリカバリしたりすることはできませんが、SEDドライブをMSIDが0x0の製造状態に戻すことで、SEDの未使用スペースを再びデータに使用できるようにすることができます。
Cluster::> storage disk show -container-type unsupported
Usable Disk Container Container
Disk Size Shelf Bay Type Type Name Owner 1.0.7 - 0 7 unknown unsupported - -
Cluster::> storage encryption disk show -fields data-key-id,fips-key-id
disk data-key-id fips-key-id
1.0.7 n/a n/a
Cluster::> node run -node <node-name> priv set adv;disk show <adapter>.<bay number>
DISK OWNER POOL SERIAL NUMBER HOME DR HOME