OKM データ認証キーを紛失したあと、 SED を工場出荷時の設定に戻す方法
環境
- ONTAP 9
- オンボードキーマネージャ(OKM)
- SEDではdata-key-idのみ
- 自己暗号化ドライブ(SED):例:
- X365_TPM4V1T6AMD
- x440_TPM3V800AMD
説明
警告 1つ以上のSelf-Encrypting Disk(SED;自己暗号化ディスク)を完全消去すると、SEDの既存データを取得できなくなります。 |
- 暗号化キーをリストアする唯一の方法は、クラスタのパスフレーズを使用し、の出力でオンボードキーマネージャのバックアップ情報をリストアすることです。
::> security key-manager onboard show-backup
- この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。
- ディスク暗号化キーを新しいランダムな値に変更
- 電源オンロックの状態をfalseにリセットします。
- データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定します。