メインコンテンツへスキップ

すべてのSelf-Encrypting Disk(SED;自己暗号化ディスク)を含むシステムを暗号化によって完全消去する方法

Views:
90
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
CORE
Last Updated:

環境

  • SED
  • FIPS
  • NSE
  • 暗号化

概要

 1つ以上のSelf-Encrypting Disk(SED;自己暗号化ディスク)を完全消去すると、SEDの既存データを取得できなくなります。この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。

  • ディスク暗号化キーを新しいランダムな値に変更
  • 電源オンロックの状態をfalseにリセットします。
  • データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定
 
ディスク暗号化キーを以前の値にリストアする方法はないため、SEDのデータはリカバリできません。
 
このコマンドは特に慎重に使用してください。
 

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?