FIPS認証キーを紛失した後にSEDを工場出荷時の設定に戻す方法
環境
- ONTAP 9
- NetApp Storage Encryption(NSE)
- FIPSドライブ
- SEDドライブ
- FIPS 140-2認証キーがドライブに設定されています
- All SAN Array Next(ASA r2)プラットフォーム
概要
- SEDドライブは、電源サイクル保護付きの認証キーを使用しており、ドライブのロック解除に必要な認証キーが失われているため、コンテナタイプがサポートされていないと表示され、ノードシェルからディスクを表示できません。
- FIPSドライブまたはSEDの認証キーを恒久的に失い、KMIPサーバーから取得できない場合、システムはそのドライブまたはSEDを破損したものとみなします。
- ディスク上のデータにアクセスしたり、回復したりすることはできませんが、SEDドライブをMSID 0x0の製造時の状態に戻すことで、SEDの未使用領域を再びデータ用に使用できるようになります。
Clustershell出力
Cluster::>storage disk show -container-type unsupported
Usable Disk Container
Disk Size Shelf Bay Type Type
1.0.7 - 0 7 unknown unsupported
Cluster::>storage encryption disk show -fields data-key-id,fips-key-id
disk data-key-id fips-key-id
1.0.7 n/a n/a
メンテナンスモード出力
*>disk show -v
0d.11.9 FAILED
0d.11.14 FAILED
*>sysconfig -v
10.1 : NETAPP X358_TPM5V3T8ATE NA55 0.0GB (0 520B/sect) (Startup failed.)