在 NetApp NAS 上启用磁盘加密的命令是什么?可以按磁盘/阵列执行此操作吗?
答案1
您没有给我提供更多信息,因为某些命令特定于您所拥有的 nas 类型,但却是盲目的。
通过运行以下命令,使用分配的存储控制器上的现有 KeyID 手动启用此替换驱动器上的加密:
disk assign <disk_name>
将替换驱动器分配给存储控制器。用磁盘标签名称替换。
disk encrypt show
显示分配给存储控制器的驱动器以及存储系统上当前使用的 KeyID。记下下一个命令要使用的加密 KeyID。
disk encrypt rekey <key_id> <disk_name>
使用控制器的当前 KeyID 重新加密替换驱动器。
disk encrypt lock <disk_name>
锁定替换驱动器并启用磁盘上的存储加密。
disk encrypt show
验证替换驱动器是否具有与其他 SED 相同的 KeyID 并且已被锁定。
注意:必须锁定驱动器才能在驱动器上启用存储加密。
Example:
nse2040cl1-rtp2> disk assign 0c.00.7
Thu Nov 10 20:19:15 EST [nse2040cl1-rtp2:diskown.changingOwner:info]: changing ownership for disk 0c.00.7 (S/N ***********) from unowned (ID *********) to nse2040cl1-rtp2 (ID 135113972)
nse2040cl1-rtp2> disk encrypt show
Disk Key ID Locked?
0c.00.9 **************************************************************** YES
0c.00.4 **************************************************************** YES
0c.00.11 **************************************************************** YES
0c.00.0 **************************************************************** YES
0c.00.7 0x0 No <--Note that the KeyID is 0x0 and it is not Locked; a drive that is not locked is treated as a Cleartext unencrypted drive.
nse2040cl1-rtp2> disk encrypt rekey **************************************************************** 0c.00.7
0c.00.7 successful rekey.
nse2040cl1-rtp2> disk encrypt lock 0c.00.7 <--Locks and enables full disk encryption on the replacement drive.
0c.00.7 successful lock.
nse2040cl1-rtp2> disk encrypt show
Disk Key ID Locked?
0c.00.9 **************************************************************** YES
0c.00.4 **************************************************************** YES
0c.00.11 **************************************************************** YES
0c.00.0 **************************************************************** YES
0c.00.7 **************************************************************** YES <--Verify the drive has the same Encryption Key ID as the existing drives and verify the drive is LOCKED to enable encryption.
nse2040cl1-rtp2>