跳到主要内容

将 FIPS 驱动器或 SED 恢复为不受保护的模式

仅当节点的认证密钥标识设置为默认值以外的值时,才能保护 FIPS 驱动器或 SED 免受未经授权的访问。您可以使用 storage encryption disk modify 命令将密钥标识设为默认值,将 FIPS 驱动器或 SED 恢复为不受保护的模式。

开始之前

只有集群管理员才能执行此任务。

  1. 将权限级别设置为高级:set -privilege advanced
  2. 如果 FIPS 驱动器在 FIPS 合规性模式下运行,请将节点的 FIPS 认证密钥标识设回默认 MSID 0x0:storage encryption disk modify -disk disk_id -fips-key-id 0x0

    您可以使用 security key-manager query 命令查看密钥标识。

    示例

    cluster1::> storage encryption disk modify -disk 2.10.11 -fips-key-id 0x0 

    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. 将节点的数据认证密钥标识设回默认 MSID 0x0:storage encryption disk modify -disk disk_id -data-key-id 0x0

    无论是将 SAS 还是 NVMe 驱动器恢复到不受保护的模式,都应将 -data-key-id 的值设置为 0x0。

    您可以使用 security key-manager query 命令查看密钥标识。

    示例

    cluster1::> storage encryption disk modify -disk 2.10.11 -data-key-id 0x0 

    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.