La suppression d'une clé de chiffrement est un moyen rapide et efficace de rendre une grande quantité de données inaccessibles. Les clés peuvent être supprimées même lorsqu'elles sont en cours d'utilisation. Si la clé à supprimer est en cours d'utilisation, un avertissement s'affiche et la confirmation est requise. Tous les partages ou projets utilisant la clé sont annulés et les clients en perdent l'accès.
Si vous devez utiliser à nouveau une clé LOCAL pour accéder aux partages qui lui sont associés, sauvegardez le nom et la valeur de la clé avant de la supprimer. Vous pourrez ultérieurement effectuer une procédure de restauration comme décrit dans la section Restauration d'une clé LOCAL (CLI).
Utilisez la procédure suivante pour supprimer une clé de chiffrement LOCAL ou OKM.
hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1 This key has the following dependent shares: Pool2/local/BG1 Pool2/local/BG1/BG3 Pool2/local/BG1/fast1 Pool2/local/default/BG2 Destroying this key will render the data inaccessible. Are you sure? (Y/N)
hostname:> shares select test_project select test_share1 hostname:shares test_project/test_share1> get encryption keystore keyname keystatus encryption = aes-128-ccm (inherited) keystore = LOCAL (inherited) keyname = AKTEST_K1 (inherited) keystatus = unavailable Errors: key_unavailable
hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares (pool-010) encryption local key-002> list Properties: cipher = AES keyname = 1 hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>