La suppression d'une clé de chiffrement est un moyen rapide et efficace de rendre une grande quantité de données inaccessibles. Les clés peuvent être supprimées même lorsqu'elles sont en cours d'utilisation. Si la clé à supprimer est en cours d'utilisation, un avertissement s'affiche et la confirmation est requise. Tous les partages ou projets utilisant la clé sont annulés et les clients en perdent l'accès.
Si vous devez utiliser à nouveau une clé LOCAL pour accéder aux partages qui lui sont associés, sauvegardez le nom et la valeur de la clé avant de la supprimer. Vous pourrez ultérieurement effectuer une procédure de restauration comme décrit dans la section Restauration d'une clé LOCAL (CLI).
Utilisez la procédure suivante pour supprimer une clé de chiffrement LOCAL ou OKM.
hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1
This key has the following dependent shares:
Pool2/local/BG1
Pool2/local/BG1/BG3
Pool2/local/BG1/fast1
Pool2/local/default/BG2
Destroying this key will render the data inaccessible. Are you sure? (Y/N)
hostname:> shares select test_project select test_share1
hostname:shares test_project/test_share1> get encryption keystore keyname keystatus
encryption = aes-128-ccm (inherited)
keystore = LOCAL (inherited)
keyname = AKTEST_K1 (inherited)
keystatus = unavailable
Errors:
key_unavailable
hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares
(pool-010) encryption local key-002> list
Properties:
cipher = AES
keyname = 1
hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>