Suprimir una clave de cifrado es una forma fácil y efectiva de convertir grandes cantidades de datos en inaccesibles. Las claves se pueden suprimir aun si están en uso. Si la clave está en uso, aparece una advertencia y se pide una confirmación. Todos los recursos compartidos o proyectos que están utilizando esa clave quedan no compartidos y los clientes ya no pueden acceder a ellos.
Si hay probabilidades de que vuelva a usar una clave LOCAL para acceder a los recursos compartidos asociados a ella, haga una copia de seguridad del nombre y el valor de la clave antes de suprimirla. Así, cuando lo necesite, puede llevar a cabo un procedimiento de restauración como se describe en Restauración de una clave LOCAL (CLI).
Use el siguiente procedimiento para suprimir una clave de cifrado LOCAL o de OKM.
hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1 This key has the following dependent shares: Pool2/local/BG1 Pool2/local/BG1/BG3 Pool2/local/BG1/fast1 Pool2/local/default/BG2 Destroying this key will render the data inaccessible. Are you sure? (Y/N)
hostname:> shares select test_project select test_share1 hostname:shares test_project/test_share1> get encryption keystore keyname keystatus encryption = aes-128-ccm (inherited) keystore = LOCAL (inherited) keyname = AKTEST_K1 (inherited) keystatus = unavailable Errors: key_unavailable
hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares (pool-010) encryption local key-002> list Properties: cipher = AES keyname = 1 hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>