エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

FIPSドライブまたはSEDの完全消去

FIPSドライブまたはSEDのデータに永久にアクセスできない状態にして、ドライブを新しいデータに使用する場合は、storage encryption disk sanitizeコマンドを使用してドライブを完全消去できます。

タスク概要

自己暗号化ドライブを完全消去すると、ドライブ暗号化キーが新しいランダムな値に変更され、電源オン ロックの状態がfalseにリセットされ、キーIDがデフォルト値のManufacturer Secure ID(SAS;メーカーのセキュアーID)0x0(SASドライブ)またはnull(NVMeドライブ)に設定されます。これにより、ドライブのデータにアクセスできない状態になり、データを取得できなくなります。完全消去されたドライブは、初期化されていないスペア ドライブとして再利用できます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. 保持しておく必要があるデータを別のドライブのアグリゲートにすべて移行します。

  2. 完全消去するFIPSドライブまたはSEDのアグリゲートを削除します。

    storage aggregate delete -aggregate aggregate_name

    コマンド構文全体については、マニュアル ページを参照してください。

    cluster1::> storage aggregate delete -aggregate aggr1
  3. 完全消去するFIPSドライブまたはSEDのドライブIDを確認します。

    storage encryption disk show -fields data-key-id,fips-key-id,owner

    コマンド構文全体については、マニュアル ページを参照してください。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    1.10.2  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    [...]
  4. FIPSドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDである0x0に戻します。

    storage encryption disk modify -disk disk_id -fips-key-id 0x0

    キーIDを表示するには、security key-manager queryコマンドを使用します。

    cluster1::> storage encryption disk modify -disk 1.10.2 -fips-key-id 0x0
    
    Info: Starting modify on 1 disk.
          View the status of the operation by using the
          storage encryption disk show-status command.
  5. ドライブを完全消去します。

    storage encryption disk sanitize -disk disk_id

    このコマンドで完全消去できるのは、ホット スペア ドライブと破損ドライブのみです。タイプに関係なくすべてのドライブを完全消去するには、-force-all-stateオプションを使用します。コマンド構文全体については、マニュアル ページを参照してください。

    続行する前に、ONTAPから確認フレーズの入力を求められます。画面に表示されたフレーズを正確に入力します。
    cluster1::> storage encryption disk sanitize -disk 1.10.2
    
    Warning: This operation will cryptographically sanitize 1 spare or broken self-encrypting disk on 1 node.
             To continue, enter sanitize disk: sanitize disk
    
    Info: Starting sanitize on 1 disk.
          View the status of the operation using the
          storage encryption disk show-status command.
Top of Page