跳到主要内容

在丢失认证密钥后使 FIPS 驱动器或 SED 恢复服务

如果 FIPS 驱动器或 SED 的认证密钥已永久丢失且无法再从 KMIP 服务器找回,系统会认为该 FIPS 驱动器或 SED 已损坏。虽然无法访问或恢复磁盘中的数据,但可以通过一些步骤使 SED 上未使用的空间恢复可用状态,以便存储数据。

开始之前

只有集群管理员才能执行此任务。

关于本任务

只有确定 FIPS 驱动器或 SED 的认证密钥已永久丢失且无法恢复时,才应使用此流程。

使 FIPS 驱动器或 SED 恢复服务:
如果 SED...使用这些步骤...
未处于 FIPS 合规性模式,或处于 FIPS 合规性模式且 FIPS 密钥可用
  1. 清理已损坏的磁盘:storage encryption disk sanitize -disk disk_id
  2. 将权限级别设置为高级:set -privilege advanced
  3. 恢复已清理的磁盘:storage disk unfail -spare true -disk disk_id
  4. 检查磁盘是否有所有者: storage disk show -disk disk_id
  5. 如果磁盘没有所有者,请分配所有者,然后再次恢复磁盘:storage disk assign -owner node -disk disk_idstorage disk unfail -spare true -disk disk_id
  6. 验证磁盘现在是否为备用状态,以及是否可供在聚合中再次使用:storage disk show -disk disk_id
处于 FIPS 合规性模式,FIPS 密钥不可用,SED 标签上印有 PSID
  1. 从磁盘标签上获取磁盘的 PSID。
  2. 将权限级别设置为高级:set -privilege advanced
  3. 将磁盘重置为其出厂配置设置:storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id
  4. 恢复已清理的磁盘:storage disk unfail -spare true -disk disk_id
  5. 检查磁盘是否有所有者: storage disk show -disk disk_id
  6. 如果磁盘没有所有者,请分配所有者,然后再次恢复磁盘:storage disk assign -owner node -disk disk_idstorage disk unfail -spare true -disk disk_id
  7. 验证磁盘现在是否为备用状态,以及是否可供在聚合中再次使用:storage disk show -disk disk_id

有关完整的命令语法,请参阅手册页。