メインコンテンツまでスキップ

OKM データ認証キーを紛失したあと、 SED を工場出荷時の設定に戻す方法

Views:
29
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
HW
Last Updated:

環境

  • ONTAP 9
  • オンボードキーマネージャ(OKM)
  • SEDではdata-key-idのみ
  • 自己暗号化ドライブ(SED):例:
    • X365_TPM4V1T6AMD
    • x440_TPM3V800AMD

説明

警告

1つ以上のSelf-Encrypting Disk(SED;自己暗号化ディスク)を完全消去すると、SEDの既存データを取得できなくなります。

  • 暗号化キーをリストアする唯一の方法は、クラスタのパスフレーズを使用し、の出力でオンボードキーマネージャのバックアップ情報をリストアすることです。

::> security key-manager onboard show-backup

  • この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。
    • ディスク暗号化キーを新しいランダムな値に変更
    • 電源オンロックの状態をfalseにリセットします。
    •  データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定します。 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.