清理 FIPS 驱动器或 SED

要使 FIPS 驱动器或 SED 中的数据永久不可访问，但使驱动器中未使用的空间仍可用于存储新数据，您可以使用 storage encryption disk sanitize 命令清理驱动器。

开始之前

只有集群管理员才能执行此任务。

关于本任务

清理自加密驱动器时，系统会将磁盘加密密钥更改为一个新的随机值，将加电锁定状态重置为 false，并将密钥标识设为默认值，即制造商安全标识 0x0（SAS 驱动器）或 Null 密钥（NVMe 驱动器）。这样将使磁盘上的数据不可访问，也不可检索。您可以将经过净化的磁盘作为非零备用磁盘重复使用。

请将需要保留的数据迁移到其他磁盘的聚合。
删除要清理的 FIPS 驱动器或 SED 上的聚合：storage aggregate delete -aggregate aggregate_name
有关完整的命令语法，请参阅手册页。
示例
cluster1::> storage aggregate delete -aggregate aggr1

确定要清理的 FIPS 驱动器或 SED 的磁盘标识：storage encryption disk show

有关完整的命令语法，请参阅手册页。

示例

cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ---------------------------------------------------------------- 
0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
[...]
 

清理驱动器：storage encryption disk sanitize -disk disk_id

仅可使用此命令清理热备用驱动器或已损坏的磁盘。要清理所有磁盘而不考虑其类型，请使用 -force-all-state 选项。有关完整的命令语法，请参阅手册页。

注

系统会提示您输入确认短语，之后才能继续操作。请输入屏幕上所示的短语。

示例

cluster1::> storage encryption disk sanitize -disk 1.10.2

Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
         To continue, enter sanitize disk: sanitize disk

Info: Starting sanitize on 1 disk.
      View the status of the operation using the
      storage encryption disk show-status command. 

提供反馈