Suprimir una clave de cifrado es una forma fácil y efectiva de convertir grandes cantidades de datos en inaccesibles. Las claves se pueden suprimir aun si están en uso. Si la clave está en uso, aparece una advertencia y se pide una confirmación. Todos los recursos compartidos o proyectos que están utilizando esa clave quedan no compartidos y los clientes ya no pueden acceder a ellos.
Si hay probabilidades de que vuelva a usar una clave LOCAL para acceder a los recursos compartidos asociados a ella, haga una copia de seguridad del nombre y el valor de la clave antes de suprimirla. Así, cuando lo necesite, puede llevar a cabo un procedimiento de restauración como se describe en Restauración de una clave LOCAL (CLI).
Use el siguiente procedimiento para suprimir una clave de cifrado LOCAL o de OKM.
hostname:shares encryption local local_keys> destroy keyname=AKTEST_K1
This key has the following dependent shares:
Pool2/local/BG1
Pool2/local/BG1/BG3
Pool2/local/BG1/fast1
Pool2/local/default/BG2
Destroying this key will render the data inaccessible. Are you sure? (Y/N)
hostname:> shares select test_project select test_share1
hostname:shares test_project/test_share1> get encryption keystore keyname keystatus
encryption = aes-128-ccm (inherited)
keystore = LOCAL (inherited)
keyname = AKTEST_K1 (inherited)
keystatus = unavailable
Errors:
key_unavailable
hostname:shares (pool-010) encryption local keys> select keyname=1 hostname:shares
(pool-010) encryption local key-002> list
Properties:
cipher = AES
keyname = 1
hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS
pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>