FIPS認証キーが失われたあとにSEDを工場出荷時の設定に戻す方法
環境
- ONTAP 9
- NetApp Storage Encryption(NSE)
- FIPS ドライブ
- SEDドライブ
- ドライブにFIPS 140-2認証キーが設定されています
概要
- SEDドライブには 電源再投入保護を含む認証キーが設定されており、 ドライブのロックを解除するために必要な認証キーが失われているため、SEDドライブのコンテナタイプがサポート対象外となっており、ノードシェルからディスクを表示できません。
- FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。
- ディスク上のデータにアクセスしたりリカバリしたりすることはできませんが、SEDドライブをMSIDが0x0の製造状態に戻すことで、SEDの未使用スペースを再びデータに使用できるようにすることができます。
クラスタシェルの出力
Cluster::>storage disk show -container-type unsupported
Usable Disk Container
Disk Size Shelf Bay Type Type
1.0.7 - 0 7 unknown unsupported
Cluster::>storage encryption disk show -fields data-key-id,fips-key-id
disk data-key-id fips-key-id
1.0.7 n/a n/a
メンテナンスモードの出力
*>disk show -v
0d.11.9 FAILED
0d.11.14 FAILED
*>sysconfig -v
10.1 : NETAPP X358_TPM5V3T8ATE NA55 0.0GB (0 520B/sect) (Startup failed.)