从 ONTAP 9.4 开始,您可以使用 secure-purge 来无中断地擦除
启用了 LVE 的卷上的数据。
开始之前
只有集群管理员才能执行此任务。
此任务需要高级权限。
Secure-purge 可能耗时几分钟至数小时才能完成,具体取决于已删除文件的数据量。可使用 volume encryption secure-purge show 命令查看操作状态。还可以使用 volume encryption secure-purge abort 命令终止该操作。
要在 SAN 主机上进行安全清除,必须删除包含要清除的文件的整个 LUN,或者必须能够在 LUN 中为属于要清除的文件的块打孔。如果您无法删除 LUN 或您的主机操作系统不支持在 LUN 中打孔,则无法执行安全清除。
- 删除要安全清除的文件或 LUN。
- 在 NAS 客户端上,删除要安全清除的文件。
- 在 SAN 主机上,删除要安全清除的 LUN 或在 LUN 中为属于要清除的文件的块打孔。
- 将存储系统的权限级别改为高级:set -privilege advanced
- 如果要安全清除的文件在快照中,请删除快照:snapshot delete -vserver SVM_name -volume vol_name -snapshot
- 安全地清除已删除的文件:volume encryption secure-purge start -vserver SVM_name -volume volume_name
示例
以下命令可安全地清除 SVMvs1 上 vol1 的已删除文件:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
- 验证 secure-purge 操作的状态:volume encryption secure-purge show