销毁 FIPS 驱动器或 SED

如果您希望使 FIPS 驱动器或 SED 上的数据永久不可访问，而且不再需要再次使用驱动器，可以使用 storage encryption disk destroy 命令销毁磁盘。

开始之前

只有集群管理员才能执行此任务。

关于本任务

销毁 FIPS 驱动器或 SED 时，系统会将磁盘加密密钥设置为一个未知的随机值，并以不可逆的方式锁定驱动器。这样将使磁盘几乎不可用，其中的数据也将永久不可访问。但是，可以使用磁盘标签上打印的 PSID 将磁盘重置为其出厂配置设置。有关更多信息，请参阅在丢失认证密钥后使 FIPS 驱动器或 SED 恢复服务。

注

除非拥有不可退回磁盘 Plus 服务（NRD Plus），否则不得销毁 FIPS 驱动器或 SED。销毁磁盘会使保修失效。

请将需要保留的数据迁移到其他磁盘的聚合。
删除要销毁的 FIPS 驱动器或 SED 上的聚合：storage aggregate delete -aggregate aggregate_name
有关完整的命令语法，请参阅手册页。
示例
cluster1::> storage aggregate delete -aggregate aggr1

确定要销毁的 FIPS 驱动器或 SED 的磁盘标识：storage encryption disk show

有关完整的命令语法，请参阅手册页。

示例

cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ---------------------------------------------------------------- 
0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
[...]
 

销毁磁盘：storage encryption disk destroy -disk disk_id

有关完整的命令语法，请参阅手册页。

注

系统会提示您输入确认短语，之后才能继续操作。请输入屏幕上所示的短语。

示例

cluster1::> storage encryption disk destroy -disk 1.10.2

Warning: This operation will cryptographically destroy 1 spare or broken
         self-encrypting disks on 1 node.
         You cannot reuse destroyed disks unless you revert
         them to their original state using the PSID value.
         To continue, enter
          destroy disk
         :destroy disk

Info: Starting destroy on 1 disk.
      View the status of the operation by using the
      "storage encryption disk show-status" command. 

提供反馈