NAS da NetApp: como ativar a criptografia?

6

Quais são os comandos para habilitar a criptografia de disco em um NAS da NetApp? Isso pode ser feito por disco / matriz?

    
por Lucas Kauffman 17.08.2012 / 11:08

1 resposta

2

Você não me deu muito mais informações, pois alguns comandos são específicos para o tipo de nas que você tem, mas capturados no escuro.

Ative manualmente a criptografia nesta unidade de substituição com o KeyID existente que está no controlador de armazenamento atribuído, executando os seguintes comandos:

disk assign <disk_name>  

Atribui a unidade de substituição ao controlador de armazenamento. Substitua pelo nome do rótulo do disco.

disk encrypt show   

Dis [coloca as unidades atribuídas ao controlador de armazenamento e o KeyID atual usado no Sistema de Armazenamento. Anote o KeyID de criptografia a ser usado para o próximo comando.

disk encrypt rekey <key_id> <disk_name>   

Substitui a unidade de substituição pelo KeyID atual do controlador.

disk encrypt lock <disk_name> 

Bloqueia a unidade de substituição e ativa a criptografia de armazenamento no disco.

disk encrypt show  

Verifique se a unidade de substituição tem o mesmo KeyID que os outros SEDs e se está bloqueada.

Observação: a unidade precisa estar bloqueada para ativar a criptografia de armazenamento na unidade.

Example:

nse2040cl1-rtp2> disk assign 0c.00.7
Thu Nov 10 20:19:15 EST [nse2040cl1-rtp2:diskown.changingOwner:info]: changing ownership for disk 0c.00.7 (S/N ***********) from unowned (ID *********) to nse2040cl1-rtp2 (ID 135113972)

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    0x0                                                                No  <--Note that the KeyID is 0x0 and it is not Locked; a drive that is not locked is treated as a Cleartext unencrypted drive.

nse2040cl1-rtp2> disk encrypt rekey **************************************************************** 0c.00.7
0c.00.7 successful rekey.

nse2040cl1-rtp2> disk encrypt lock 0c.00.7  <--Locks and enables full disk encryption on the replacement drive.
0c.00.7 successful lock.

nse2040cl1-rtp2> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.9    ****************************************************************  YES
0c.00.4    ****************************************************************  YES
0c.00.11   ****************************************************************  YES
0c.00.0    ****************************************************************  YES
0c.00.7    ****************************************************************  YES <--Verify the drive has the same Encryption Key ID as the existing drives and verify the drive is LOCKED to enable encryption.
nse2040cl1-rtp2>
    
por 24.01.2013 / 19:00

Tags