デフォルトのメーカー Secure ID を使用してエラー 0xe で SED データキーの割り当てに失敗する

最後の更新
PDFとして保存

Views:: 13

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9.x
Onboard Key Manager（OKM）

問題

お客様がパスフレーズを紛失し、security key-manager onboard sync実行できません
次の ONTAP内でオンボード暗号化とNVEを使用中にパスフレーズを紛失した場合の復旧方法ディスクが「data」から「open」に変わりません
storage encryption disk show コマンドを実行すると「0x0」と表示されます

::> storage encryption disk show -fields disk,fips-key-id

disk fips-key-id ------ -------------- 1.0.0 0x0 1.0.1 0x0 1.0.2 0x0 1.0.3 0x0 1.0.4 0x0 1.0.19 0x0 1.0.20 0x0 1.0.21 0x0 1.0.22 0x0 1.0.23 0x0 10 entries were displayed.

しかしstorage encryption disk showあなたはまだ「open」ではなく「data」が表示されます

::*> storage encryption disk show Disk Mode Data Key ID -------- ---- ---------------------------------------------------------------- 1.0.0 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.1 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.2 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.3 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.4 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.19 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.20 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.21 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.22 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 1.0.23 data 000000000000000002000000000001000FC0A4132E37E3777B854E578823E6D8 10 entries were displayed.

EMSログは、以下を表示しますstorage encryption disk modify -data-key-id 0x0 -disk *の後

8/12/2025 15:20:16 AK-01 ERROR disk.encryptCmdFailed: Encrypting disk 0n.22 failed disk encrypt modify command with error status Could not authenticate with disk. (0xe).

8/12/2025 15:23:00 AK-01 ERROR nse.op.failed: Control failure on self-encrypting drive 0n.19; security provider: Locking, authority: User1, during operation "opal_change_user1_pin_sm".