Suprimir una clave de cifrado es una forma fácil y efectiva de convertir grandes cantidades de datos en inaccesibles. Las claves se pueden suprimir aun si están en uso. Si la clave está en uso, aparece una advertencia y se pide una confirmación. Todos los recursos compartidos, proyectos o agrupaciones que usan esa clave quedan sin compartir, y los clientes ya no pueden acceder a ellos.
Si hay probabilidades de que vuelva a usar una clave LOCAL para acceder a los recursos compartidos asociados a ella, haga una copia de seguridad del nombre y el valor de la clave antes de suprimirla. Así, cuando lo necesite, puede llevar a cabo un procedimiento de restauración como se describe en Restauración de una clave LOCAL (CLI).
Cuando se suprime una clave de cifrado que está siendo usada por una agrupación, un proyecto o un recurso compartido, todas las agrupaciones, proyectos y recursos compartidos se muestran como dependientes de la clave. Cuando se suprime la clave, el valor de la propiedad keystatus cambia a unavailable.
Realice el siguiente procedimiento para suprimir una clave de cifrado.
Utilice el comando destroy keyname para suprimir la clave.
hostname:shares encryption local local_keys> destroy keyname=MyKey This key has the following dependent shares: pool-1 pool-1/local/default pool-1/local/default/fs-1 Destroying this key will render the data inaccessible. Are you sure? (Y/N)
Lea la advertencia y confirme que desea suprimir la clave.
Cuando se suprime una clave, todos los datos de todas las agrupaciones y todos los recursos compartidos que utilizan la clave se vuelven inaccesibles. Esto equivale a asegurar la destrucción de los datos y es una acción permanente e irrevocable a menos que esté preparado para restablecer la clave por medio de una copia de seguridad de la clave. Para obtener más información acerca de la copia de seguridad y la restauración de claves, consulte Copia de seguridad de una clave LOCAL (CLI) y Restauración de una clave LOCAL (CLI).
El valor de la propiedad keystatus cambia a unavailable.
La propiedad keystatus se marca como crítica.
La clave faltante se considera un error.
hostname:> shares select default select fs-1 hostname:shares default/fs-1> get encryption keystore keyname keystatus encryption = aes-128-ccm (inherited) keystore = LOCAL (inherited) keyname = MyKey (inherited) keystatus = unavailable Errors: key_unavailable
hostname:shares (pool-1) encryption local keys> select keyname=1 hostname:shares (pool-010) encryption local key-002> list Properties: cipher = AES keyname = 1 hostname:shares (pool-010) encryption local key-002> list dependents DEPENDENTS pool-010/local/default/a hostname:shares (pool-010) encryption local key-002>