FIPS 認証キーが失われた場合に SED を工場出荷時の設定に戻す方法
環境
- 自己暗号化ドライブ( SED )
- SED で設定されている FIPS 140-2 認証キー
説明
- SED ドライブのコンテナタイプはサポートされていないため、ノードシェルからディスクを表示できません。 SED ドライブには電源再投入保護機能付きの認証キーがあり、ドライブのロック解除に必要な認証キーが失われているためです。
- FIPS ドライブまたは SED の認証キーが永久に失われ、 KMIP サーバから取得できない場合、 FIPS ドライブまたは SED は破損しているとみなされます。
- ディスク上のデータにアクセスしたりリカバリしたりすることはできませんが、 SED ドライブを MSID 0x0 の製造済み状態に戻すことで、 SED の未使用スペースを再びデータに使用できるようにすることができます。
Cluster::> storage disk show -container-type unsupported
Usable Disk Container Container
Disk Size Shelf Bay Type Type Name Owner 1.0.7 - 0 7 unknown unsupported - -
Cluster::> storage encryption disk show -fields data-key-id,fips-key-id
disk data-key-id fips-key-id
1.0.7 n/a n/a
Cluster::> node run -node <node-name> priv set adv;disk show <adapter>.<bay number>
DISK OWNER POOL SERIAL NUMBER HOME DR HOME